system alert popup

#1 Hallo zusammen,

ich krieg das einfach nicht los. Hab die log files erstellt wie in der Anleitung.
Brauch dringend Hilfe!!!

Danke im vorraus

Pappnase34


Logfile of HijackThis v1.99.1
Scan saved at 13:23:25, on 27.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\Lars_1\Desktop\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Programme\AGEIA Technologies\TrayIcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Lars_1 - 06-12-27 13:29:49,29 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Lars_1\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-27 to 2006-12-27 ))))))))))))))))))))))))))))))))))


2006-12-27 13:26 <DIR> dr-h----- C:\Dokumente und Einstellungen\Lars_1\Recent
2006-12-27 13:24 <DIR> d-------- C:\Programme\CleanUp!
2006-12-27 12:43 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-27 12:43 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-27 12:43 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-27 12:43 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-27 12:43 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-27 12:43 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-27 11:20 2,762 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-27 11:07 <DIR> d-------- C:\avenger
2006-12-27 10:59 <DIR> d-------- C:\Dokumente und Einstellungen\Lars_1\Anwendungsdaten\Bitdefender
2006-12-27 10:52 <DIR> d--hs---- C:\Config.Msi
2006-12-27 10:52 <DIR> d-------- C:\Programme\Softwin
2006-12-27 10:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2006-12-27 10:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-12-27 08:46 <DIR> d-------- C:\Dokumente und Einstellungen\Lars_1\DoctorWeb
2006-12-27 07:39 <DIR> d-------- C:\Dokumente und Einstellungen\Lars_1\Anwendungsdaten\Lavasoft
2006-12-23 21:06 679,936 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2006-12-23 21:06 61,440 --a------ C:\WINDOWS\system32\mp4_vcodec.dll
2006-12-23 21:06 2,067,140 -ra------ C:\WINDOWS\system32\avcodec.dll
2006-12-23 21:06 <DIR> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2006-12-23 21:04 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2006-12-23 21:04 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2006-12-23 21:04 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2006-12-23 21:04 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2006-12-23 21:04 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2006-12-23 21:04 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2006-12-23 21:04 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2006-12-23 21:04 <DIR> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2006-12-23 21:04 <DIR> d-------- C:\Programme\Samsung
2006-12-20 21:03 92,064 --a------ C:\Dokumente und Einstellungen\Lars_1\mqdmmdm.sys
2006-12-20 21:03 9,232 --a------ C:\Dokumente und Einstellungen\Lars_1\mqdmmdfl.sys
2006-12-20 21:03 79,328 --a------ C:\Dokumente und Einstellungen\Lars_1\mqdmserd.sys
2006-12-20 21:03 66,656 --a------ C:\Dokumente und Einstellungen\Lars_1\mqdmbus.sys
2006-12-20 21:03 6,208 --a------ C:\Dokumente und Einstellungen\Lars_1\mqdmcmnt.sys
2006-12-20 21:03 5,936 --a------ C:\Dokumente und Einstellungen\Lars_1\mqdmwhnt.sys
2006-12-20 21:03 4,048 --a------ C:\Dokumente und Einstellungen\Lars_1\mqdmcr.sys
2006-12-20 20:33 <DIR> d---s---- C:\Dokumente und Einstellungen\Lars_1\UserData
2006-12-20 20:23 25,600 --a------ C:\Dokumente und Einstellungen\Lars_1\usbsermptxp.sys
2006-12-20 20:23 22,768 --a------ C:\WINDOWS\system32\drivers\usbsermpt.sys
2006-12-20 20:23 22,768 --a------ C:\Dokumente und Einstellungen\Lars_1\usbsermpt.sys
2006-12-20 20:23 <DIR> d-------- C:\Programme\Motorola Phone Tools
2006-12-20 19:51 24,192 --------- C:\WINDOWS\system32\drivers\USBSER.SYS
2006-12-20 19:51 <DIR> d-------- C:\Programme\LiveUpdate
2006-12-20 17:36 <DIR> d-------- C:\Programme\iTunes
2006-12-20 17:36 <DIR> d-------- C:\Programme\iPod
2006-12-20 17:26 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-12-20 17:06 <DIR> d-------- C:\WINDOWS\uninstall
2006-12-20 17:06 <DIR> d-------- C:\Programme\audiograbber
2006-12-18 16:35 <DIR> d-------- C:\Programme\MP3Producer
2006-12-17 18:23 880,912 --a------ C:\WINDOWS\system32\WM8EUTIL.exe
2006-12-17 18:23 <DIR> d-------- C:\Programme\CD to MP3 Freeware
2006-12-17 18:12 216,701 --a------ C:\WINDOWS\MP3Producer Uninstaller.exe
2006-12-17 18:12 <DIR> d-------- C:\My Music
2006-12-17 18:09 835,584 --a------ C:\WINDOWS\system32\NCTAudioCDGrabber2.dll
2006-12-17 18:09 315,392 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-12-17 18:09 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2006-12-17 18:09 196,608 --a------ C:\WINDOWS\system32\NCTWMAFile2.dll
2006-12-17 18:09 139,264 --a------ C:\WINDOWS\system32\NCTVideoFile.dll
2006-12-17 18:09 1,843,200 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2006-12-17 18:09 1,245,184 --a------ C:\WINDOWS\system32\NCTRMFile.dll
2006-12-17 16:47 <DIR> d-------- C:\Programme\MP3 CD Converter
2006-12-17 16:29 <DIR> d-------- C:\Programme\MP3 CD Converter Professional
2006-12-15 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2006-12-04 12:09 37,136 --a------ C:\WINDOWS\system32\Msjint35.dll
2006-12-04 12:09 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2006-12-04 12:09 251,664 --a------ C:\WINDOWS\system32\msrd2x35.dll
2006-12-04 12:09 24,336 --a------ C:\WINDOWS\system32\msjter35.dll
2006-12-04 12:09 1,045,776 --a------ C:\WINDOWS\system32\msjet35.dll
2006-12-04 12:08 315,904 --a------ C:\WINDOWS\IsUn0407.exe
2006-12-04 12:08 <DIR> d-------- C:\Dokumente und Einstellungen\Lars_1\WINDOWS
2006-12-02 13:14 <DIR> d-------- C:\Programme\The GodFather
2006-12-02 11:19 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2006-12-02 11:19 <DIR> d-------- C:\Programme\AGEIA Technologies
2006-12-02 06:51 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-11-28 21:53 89,360 -ra------ C:\WINDOWS\system32\VB5DB.DLL
2006-11-28 21:53 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll
2006-11-28 21:53 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll
2006-11-28 21:53 26,088 -ra------ C:\WINDOWS\system32\xmlinst.exe
2006-11-28 21:53 24,576 -ra------ C:\WINDOWS\system32\msxml3a.dll
2006-11-28 21:53 <DIR> d-------- C:\Programme\Ubi Soft
2006-11-28 21:51 <DIR> d-------- C:\WINDOWS\UbiSoft
2006-11-28 21:15 <DIR> d-------- C:\Dokumente und Einstellungen\Lars_1\Anwendungsdaten\InstallShield
2006-11-28 14:10 <DIR> d-------- C:\Programme\Anno 1701 Demo


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-27 12:37 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-27 10:50 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-23 21:09 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-23 21:02 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-22 11:05 -------- d---s---- C:\Dokumente und Einstellungen\Lars_1\Anwendungsdaten\Microsoft
2006-12-20 19:44 -------- d-------- C:\Dokumente und Einstellungen\Lars_1\Anwendungsdaten\Apple Computer
2006-12-20 17:08 -------- d-------- C:\Programme\QuickTime
2006-12-15 15:15 1385744 --a------ C:\WINDOWS\system32\MSVBVM60.DLL
2006-11-24 09:12 -------- d-------- C:\Dokumente und Einstellungen\Lars_1\Anwendungsdaten\AdobeUM
2006-11-21 22:01 -------- d-------- C:\Programme\Opera
2006-11-21 21:11 -------- d-------- C:\Dokumente und Einstellungen\Lars_1\Anwendungsdaten\Macromedia
2006-11-16 15:17 -------- d-------- C:\Dokumente und Einstellungen\Lars_1\Anwendungsdaten\Adobe
2006-11-06 19:36 -------- d-------- C:\Programme\VideoLAN
2006-11-06 09:40 -------- d-------- C:\Dokumente und Einstellungen\Lars_1\Anwendungsdaten\Petroglyph
2006-11-06 09:38 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-29 20:04 -------- d-------- C:\Dokumente und Einstellungen\Lars_1\Anwendungsdaten\Ahead
2006-10-24 21:37 264097 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_2875.exe
2006-09-28 16:05 2414360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2006-09-28 16:05 237848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2006-09-28 16:04 68888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2006-09-28 16:03 15128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet"
"NVHotkey"="rundll32.exe nvHotkey.dll,Start"
"Zone Labs Client"="C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe"
"SigmatelSysTrayApp"="stsystra.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"Dell QuickSet"="C:\\Programme\\Dell\\QuickSet\\quickset.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"AGEIA PhysX SysTray"="\"C:\\Programme\\AGEIA Technologies\\TrayIcon.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"BDMCon"="\"C:\\Programme\\Softwin\\BitDefender10\\bdmcon.exe\" /reg"
"BDAgent"="\"C:\\Programme\\Softwin\\BitDefender10\\bdagent.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-27 13:30:30.42
C:\ComboFix.txt ... 06-12-27 13:30
C:\ComboFix2.txt ... 06-12-27 10:42



system32.txt

Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 9FCC-DD71

Verzeichnis von C:\WINDOWS\system32

27.12.2006 13:28 41.108 vsconfig.xml
27.12.2006 13:28 26.569 nvModes.001
27.12.2006 13:27 63.783 nvwsapps.xml
27.12.2006 13:26 81.984 bdod.bin
27.12.2006 12:44 0 tmp.txt
27.12.2006 12:44 2.762 tmp.reg
27.12.2006 07:19 2.206 wpa.dbl
23.12.2006 22:41 414.532 perfh007.dat
23.12.2006 22:41 61.142 perfc009.dat
23.12.2006 22:41 398.836 perfh009.dat
23.12.2006 22:41 74.612 perfc007.dat
23.12.2006 22:41 958.682 PerfStringBackup.INI
18.12.2006 16:36 5 Syscdtomp3rm.dat
17.12.2006 18:12 8 ntP2.trk
15.12.2006 15:15 1.385.744 MSVBVM60.DLL
07.12.2006 20:59 26.569 nvModes.dat
01.12.2006 05:20 79.360 swxcacls.exe
06.11.2006 09:38 98.304 CmdLineExt.dll
25.10.2006 19:15 65.536 QuickTimeVR.qtx
25.10.2006 19:15 49.152 QuickTime.qts
24.10.2006 22:02 189.792 FNTCACHE.DAT


systemtemp.txt

Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 9FCC-DD71

Verzeichnis von C:\DOKUME~1\Lars_1\LOKALE~1\Temp

tmp.txt

Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 9FCC-DD71

Verzeichnis von C:\WINDOWS\Temp

27.12.2006 13:27 16.384 Perflib_Perfdata_324.dat
27.12.2006 13:27 256 ZLT04700.TMP
2 Datei(en) 16.640 Bytes
0 Verzeichnis(se), 9.080.238.080 Bytes frei

down.txt

Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 9FCC-DD71

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.06.2006 12:50 1.793 erma.inf
26.05.2006 20:24 65 desktop.ini
27.05.2004 09:20 115.288 iDropRUS.dll
27.05.2004 05:00 117.336 iDropPTB.dll
06.05.2004 15:35 113.752 iDropHUN.dll
04.05.2004 12:55 113.752 iDropPLK.dll
27.04.2004 23:11 115.288 iDropCSY.dll
06.04.2004 10:02 114.776 iDropCHT.dll
05.04.2004 08:41 113.752 iDropCHS.dll
26.03.2004 02:58 113.752 iDropITA.dll
25.03.2004 05:27 113.752 iDropESP.dll
22.03.2004 05:30 113.752 iDropFRA.dll
17.03.2004 13:19 125.016 iDropKOR.dll
26.02.2004 08:32 113.752 iDropDEU.dll
26.02.2004 01:47 113.752 iDropJPN.dll
25.02.2004 04:39 113.784 iDropENU.dll
25.02.2004 04:36 283.256 idrop.ocx
17 Datei(en) 1.896.618 Bytes
0 Verzeichnis(se), 9.080.233.984 Bytes frei

c.txt


Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 9FCC-DD71

Verzeichnis von C:\

27.12.2006 13:46 0 sys.txt
27.12.2006 13:46 1.081 down.txt
27.12.2006 13:46 331 tmp.txt
27.12.2006 13:46 6.013 system.txt
27.12.2006 13:46 126 systemtemp.txt
27.12.2006 13:46 99.776 system32.txt
27.12.2006 13:30 11.882 ComboFix.txt
27.12.2006 13:27 1.610.612.736 pagefile.sys
27.12.2006 12:44 1.673 rapport.txt
27.12.2006 11:07 6.320 avenger.txt
27.12.2006 10:42 11.849 ComboFix2.txt
24.12.2006 14:03 0 conmgr.log
15.12.2006 14:52 0 DBS.TXT
26.05.2006 23:38 80 FilterLog.log
26.05.2006 20:25 0 CONFIG.SYS
26.05.2006 20:25 0 MSDOS.SYS
26.05.2006 20:25 0 IO.SYS
26.05.2006 20:25 0 AUTOEXEC.BAT
26.05.2006 20:19 211 boot.ini
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
22 Datei(en) 1.611.055.778 Bytes
0 Verzeichnis(se), 9.080.225.792 Bytes frei

#2 feiner nick - werde meinen ueberdenken

eigentlich muesste alles sauber sein ???
kommen noch popups ?
__________
MfG Sabina

rund um die PC-Sicherheit

#3 bis jetzt keine weiteren popups - lediglich in der liste zur zeit installierte software ist system popup alert zu finden (icon hat sich geändert)!

ist es moeglich, dass noch nicht alles bereinigt ist??

gruss pappnase

#4

Zitat

liste zur zeit installierte software ist system popup alert zu finden

kannst du die liste abkopieren und hier posten ? - wo ist das ? unter programme ?
__________
MfG Sabina

rund um die PC-Sicherheit

#5 bisher keine weiteren popups - lediglich in der liste zur zeit installierte software ist system alert popup aufgelistet (icon hat sich geändert)!

ist es moeglich, daß noch nicht alles bereinigt ist??

gruss pappnase

#6 Pappnase34

um zu finden:
C:\Programme\System Alert Popup

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ok, hier der kopierte Text:


Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 9FCC-DD71

Verzeichnis von C:\Dokumente und Einstellungen\Lars_1\Lokale Einstellungen\Temporary Internet Files\Content.IE5

28.12.2006 07:57 229.376 index.dat
1 Datei(en) 229.376 Bytes
0 Verzeichnis(se), 8.955.711.488 Bytes frei
Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 9FCC-DD71

Verzeichnis von C:\Dokumente und Einstellungen\Lars_1\Lokale Einstellungen\Temp

28.12.2006 07:58 <DIR> .
28.12.2006 07:58 <DIR> ..
27.12.2006 18:43 14.848 2f275.mst
27.12.2006 18:44 14.848 3dd71.mst
27.12.2006 13:51 54.272 ginstall.dll
3 Datei(en) 83.968 Bytes
2 Verzeichnis(se), 8.955.707.392 Bytes frei
Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 9FCC-DD71

Verzeichnis von C:\WINDOWS\Temp

28.12.2006 07:58 <DIR> .
28.12.2006 07:58 <DIR> ..
27.12.2006 21:29 0 dec10.tmp
27.12.2006 21:58 0 dec100.tmp
27.12.2006 21:59 0 dec101.tmp
27.12.2006 21:59 0 dec102.tmp

27.12.2006 15:06 16.384 Perflib_Perfdata_30c.dat
28.12.2006 07:57 16.384 Perflib_Perfdata_31c.dat
27.12.2006 21:26 16.384 Perflib_Perfdata_5c8.dat
28.12.2006 07:57 256 ZLT018a4.TMP
27.12.2006 18:40 256 ZLT0369a.TMP
269 Datei(en) 49.664 Bytes
2 Verzeichnis(se), 8.955.695.104 Bytes frei
Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 9FCC-DD71

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 9FCC-DD71

Verzeichnis von C:\Programme

27.12.2006 13:24 <DIR> .
27.12.2006 13:24 <DIR> ..
24.10.2006 21:39 <DIR> Adobe
02.12.2006 11:19 <DIR> AGEIA Technologies
28.11.2006 17:15 <DIR> Anno 1701 Demo
23.12.2006 21:02 <DIR> AntiVir PersonalEdition Classic
20.12.2006 17:06 <DIR> audiograbber
24.10.2006 21:42 <DIR> Autodesk
18.12.2006 16:37 <DIR> CD to MP3 Freeware
27.12.2006 15:57 <DIR> CleanUp!
26.05.2006 20:21 <DIR> ComPlus Applications
26.05.2006 22:58 <DIR> CONEXANT
24.10.2006 21:38 <DIR> Dell
27.12.2006 10:50 <DIR> Gemeinsame Dateien
24.10.2006 21:39 <DIR> Google
24.10.2006 21:36 <DIR> Internet Explorer
20.12.2006 17:36 <DIR> iPod
20.12.2006 17:36 <DIR> iTunes
20.12.2006 20:15 <DIR> LiveUpdate
26.05.2006 21:36 <DIR> Messenger
26.05.2006 20:25 <DIR> microsoft frontpage
27.05.2006 00:00 <DIR> Microsoft Office
24.10.2006 21:40 <DIR> Microsoft SQL Server
24.10.2006 21:37 <DIR> Microsoft WSE
20.12.2006 21:04 <DIR> Motorola Phone Tools
26.05.2006 20:22 <DIR> Movie Maker
27.12.2006 21:27 <DIR> Mozilla Firefox
18.12.2006 15:12 <DIR> MP3 CD Converter
17.12.2006 16:47 <DIR> MP3 CD Converter Professional
18.12.2006 16:35 <DIR> MP3Producer
26.05.2006 20:20 <DIR> MSN
26.05.2006 20:21 <DIR> MSN Gaming Zone
26.05.2006 23:36 <DIR> Nero
26.05.2006 20:23 <DIR> NetMeeting
26.05.2006 20:21 <DIR> Online Services
26.05.2006 20:24 <DIR> Online-Dienste
27.12.2006 18:45 <DIR> Opera
26.05.2006 20:23 <DIR> Outlook Express
24.10.2006 21:38 <DIR> PDFCreator
24.10.2006 21:37 <DIR> PDFCreator Toolbar
20.12.2006 17:08 <DIR> QuickTime
23.12.2006 21:04 <DIR> Samsung
26.05.2006 22:57 <DIR> SigmaTel
27.12.2006 10:52 <DIR> Softwin
20.12.2006 15:06 <DIR> The GodFather
28.11.2006 21:53 <DIR> Ubi Soft
06.11.2006 19:36 <DIR> VideoLAN
26.05.2006 20:25 <DIR> Windows Media Player
26.05.2006 20:21 <DIR> Windows NT
26.05.2006 20:25 <DIR> xerox
26.05.2006 21:38 <DIR> xp-AntiSpy
26.05.2006 21:16 <DIR> Zone Labs
0 Datei(en) 0 Bytes
52 Verzeichnis(se), 8.955.691.008 Bytes frei

#8

Zitat

in der liste zur zeit installierte software ist system popup alert zu finden

wie heisst das programm, auf das du anspielst ???

scanne mit option 1 und poste den report
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 SmitFraudFix v2.131

Scan done at 10:20:17,01, 29.12.2006
Run from C:\Dokumente und Einstellungen\Lars_1\Desktop\SmitfraudFix\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Lars_1


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Lars_1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Lars_1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

#10 es scheint alles sauber zu sein, ich verstehe nicht

in der liste zur zeit installierte software ist system popup alert zu finden

welche liste ist das ???
kopiere sie ab und hier rein
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Hallo Sabina,

es ist alles in Ordnung. Die Liste der aktuell installierten Software....Start-Systemsteuerung-Software zeigte "system alert" popup noch an, lies sich aber ganz einfach entferen.

Möchte mich hier an dieser Stelle ganz herzlich an den Support bedanken.
Ihr macht einen tollen Job hier....!


Grüsse Pappnase34