@ Sabina: Spyware (system Alert) |
||
|---|---|---|
| #0
| ||
|
11.01.2007, 13:17
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
11.01.2007, 16:31
Ehrenmitglied
 Beiträge: 29434 |
#2
Snakekiller
«« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\_____________________________________________________________ «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html poste hier die scanreporte von smitfraudfix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.01.2007, 17:17
...neu hier
Themenstarter Beiträge: 3 |
#3
Cool danke für die schnelle antwort.
Verzeichnis von C:\Dokumente und Einstellungen\Martin-Jana\Lokale Einstellungen\Temp 11.01.2007 16:56 <DIR> . 11.01.2007 16:56 <DIR> .. 05.11.2001 10:30 165.376 GLB1A2B.EXE 11.01.2007 14:08 71.680 GLBC.tmp 11.01.2007 14:08 304 GLF11.VBS 3 Datei(en) 237.360 Bytes 2 Verzeichnis(se), 46.517.108.736 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28D4-C772 Verzeichnis von C:\WINDOWS\Temp 11.01.2007 13:49 <DIR> . 11.01.2007 13:49 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 46.517.108.736 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28D4-C772 Verzeichnis von C:\Programme\Gemeinsame Dateien 11.01.2007 14:19 <DIR> . 11.01.2007 14:19 <DIR> .. 16.09.2005 14:51 <DIR> Adobe 21.03.2006 22:05 <DIR> Ahead 31.10.2006 20:56 <DIR> Bcgsoft 17.09.2005 18:47 <DIR> Blizzard Entertainment 15.02.2006 03:43 <DIR> Dienste 22.12.2006 09:58 <DIR> DriveCleaner 2006 Free 03.01.2007 10:41 <DIR> InstallShield 12.09.2005 22:34 <DIR> Java 09.11.2006 00:23 <DIR> Microsoft Shared 18.08.2004 13:17 <DIR> MSSoap 18.08.2004 13:12 <DIR> ODBC 28.11.2005 00:55 <DIR> Real 21.03.2006 22:18 <DIR> Sonic Shared 18.08.2004 13:12 <DIR> SpeechEngines 31.10.2006 01:07 <DIR> Symantec Shared 15.12.2006 13:15 <DIR> System 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 46.517.104.640 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28D4-C772 Verzeichnis von C:\Windows\tasks 11.01.2007 14:11 408 1-Klick-Wartung.job 17.09.2005 19:30 258 ISP-Anmeldungserinnerung 1.job 05.01.2007 20:00 598 Norton AntiVirus - Meinen Computer prfen - Martin-Jana.job 3 Datei(en) 1.264 Bytes 0 Verzeichnis(se), 46.517.104.640 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28D4-C772 Verzeichnis von C:\Dokumente und Einstellungen\Martin-Jana\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch 11.01.2007 11:45 <DIR> . 11.01.2007 11:45 <DIR> .. 18.08.2004 13:23 79 Desktop anzeigen.scf 02.11.2006 14:47 828 Internet Explorer Browser starten.lnk 21.03.2006 21:40 2.398 Nero StartSmart.lnk 28.11.2005 01:17 784 Windows Media Player.lnk 4 Datei(en) 4.089 Bytes 2 Verzeichnis(se), 46.547.144.704 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28D4-C772 Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 07.06.2006 10:09 1.249 erma.inf 16.02.2005 17:15 401.408 isusweb.dll 13.02.2006 19:03 367 LegitCheckControl.inf 09.11.2006 14:36 5.019 swflash.inf 6 Datei(en) 629.227 Bytes 0 Verzeichnis(se), 46.547.144.704 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28D4-C772 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28D4-C772 Verzeichnis von C:\Program Files 03.01.2007 09:54 <DIR> . 03.01.2007 09:54 <DIR> .. 13.07.2006 13:07 <DIR> ICQLite 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 46.547.144.704 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28D4-C772 Verzeichnis von C:\Dokumente und Einstellungen\Martin-Jana\Lokale Einstellungen\Temporary Internet Files\Content.IE5 11.01.2007 17:14 8.912.896 index.dat 1 Datei(en) 8.912.896 Bytes 0 Verzeichnis(se), 46.547.144.704 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28D4-C772 Verzeichnis von C:\Dokumente und Einstellungen\Martin-Jana\Lokale Einstellungen\Temp 11.01.2007 17:14 <DIR> . 11.01.2007 17:14 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 46.547.140.608 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28D4-C772 Verzeichnis von C:\WINDOWS\Temp 11.01.2007 17:07 <DIR> . 11.01.2007 17:07 <DIR> .. 11.01.2007 17:07 0 T30DebugLogFile.txt 11.01.2007 17:07 255 WGAErrLog.txt 11.01.2007 17:07 409 WGANotify.settings 3 Datei(en) 664 Bytes 2 Verzeichnis(se), 46.547.140.608 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28D4-C772 smitfraudfix option 1: SmitFraudFix v2.132 Scan done at 17:11:35,25, 11.01.2007 Run from C:\Dokumente und Einstellungen\Martin-Jana\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End smitfraudfix option 2: SmitFraudFix v2.132 Scan done at 17:11:22,10, 11.01.2007 Run from C:\Dokumente und Einstellungen\Martin-Jana\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Martin-Jana »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Martin-Jana\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="C:\\WINDOWS\\warnhp.html" "SubscribedURL"="" "FriendlyName"="Desktop Uninstall" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Sieht auch so aus als ob das Pop Up weg is. Vielen dank soweit. Werd dich auf jeden fall weiter empfehlen wenn mich einer auf sowas anspricht. Gehts jetzt noch weiter?  MFG Snakekiller |
|
|
|
|
|
|
12.01.2007, 00:20
Ehrenmitglied
Beiträge: 29434 |
#4
es ist wieder alles i.o. (denke ich... )
- dennoch mache noch folgendes:scanne mit panda und poste hier den scanreport http://virus-protect.org/panda_online.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.01.2007, 13:40
...neu hier
Themenstarter Beiträge: 3 |
#5
Also ich hab versucht den scan durchführen zu lassen aber dann kommt:
Die Sicherheitseinstellungen ihres Aktive X Steuerelementes lassen eventeuelle diese Seite nich zu. Kann dann nix weiter machen außer schließen. MFG Snake |
|
|
|
|
|
|
12.01.2007, 14:26
Ehrenmitglied
Beiträge: 29434 |
#6
ActiveX controls muss (Systemsteuerung/Internetoptionen/ Sicherheit/Standard) aktiviert sein
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich hoffe du kannst mir helfen.
Beschreibung:
Es taucht immer wieder das Popup: System Alert auf. Mit der aufforderung eine Antivirus Software zu kaufen.
1.
Logfile of HijackThis v1.99.1
Scan saved at 12:19:17, on 11.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp\Rar$EX00.031\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Automatisch EPSON Stylus DX3800 Series auf SEXKNECHT] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P52 "Automatisch EPSON Stylus DX3800 Series auf SEXKNECHT" /O19 "\\SEXKNECHT\Drucker" /M "Stylus DX3800"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\kldbene.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
2.
Cleanup durchgeführt und neugestartet
3. Combofix Report:
Martin-Jana - 07-01-11 13:30:10,64 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Martin-Jana\Desktop"
((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))
REGISTRY ENTRIES REMOVED:
[HKEY_CLASSES_ROOT\clsid\{225B7B1E-ABC3-4CE5-95B0-E62AE5C3C23D}]
@=""
"IDEx"="ADDR"
[HKEY_CLASSES_ROOT\clsid\{225B7B1E-ABC3-4CE5-95B0-E62AE5C3C23D}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\clsid\{225B7B1E-ABC3-4CE5-95B0-E62AE5C3C23D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\clsid\{225B7B1E-ABC3-4CE5-95B0-E62AE5C3C23D}\InprocServer32]
@="C:\\WINDOWS\\system32\\kldbene.dll"
"ThreadingModel"="Apartment"
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Granting sedebugprivilege to Administratoren ... successful
((((((((((((((((((((((((((((((( Files Created from 2006-12-11 to 2007-01-11 ))))))))))))))))))))))))))))))))))
2007-01-11 13:19 <DIR> d-------- C:\Programme\CleanUp!
2007-01-11 10:51 <DIR> d-------- C:\WINDOWS\pss
2007-01-10 06:24 <DIR> d-------- C:\WINDOWS\ie7updates
2007-01-05 11:46 <DIR> d-------- C:\Dokumente und Einstellungen\Martin-Jana\Anwendungsdaten\Snapfish
2007-01-03 15:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2007-01-03 15:14 <DIR> d-------- C:\Programme\Yahoo!
2007-01-02 13:14 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-01-02 13:07 <DIR> d-------- C:\Programme\Ubisoft
2007-01-01 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2007-01-01 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2007-01-01 21:00 20,992 --a------ C:\WINDOWS\system32\cthkpcv.dll
2007-01-01 17:59 <DIR> d-------- C:\Programme\Fox
2006-12-23 10:28 <DIR> d-------- C:\Programme\DAEMON Tools
2006-12-22 09:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free
2006-12-12 12:41 <DIR> d-------- C:\Dokumente und Einstellungen\Martin-Jana\Anwendungsdaten\InstallShield
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-01-10 19:14 -------- d-------- C:\Dokumente und Einstellungen\Martin-Jana\Anwendungsdaten\teamspeak2
2007-01-10 13:45 -------- d-------- C:\Programme\World of Warcraft
2007-01-06 15:02 -------- d-------- C:\Dokumente und Einstellungen\Martin-Jana\Anwendungsdaten\Azureus
2007-01-05 13:05 -------- d--h----- C:\Programme\InstallShield Installation Information
2007-01-03 10:41 -------- d-------- C:\Programme\Internet Explorer
2007-01-03 10:41 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-01-03 10:41 -------- d-------- C:\Programme\Gemeinsame Dateien
2007-01-03 10:01 -------- d---s---- C:\Dokumente und Einstellungen\Martin-Jana\Anwendungsdaten\Microsoft
2007-01-03 10:01 -------- d-------- C:\Dokumente und Einstellungen\Martin-Jana\Anwendungsdaten\ICQ Toolbar
2007-01-01 21:41 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2007-01-01 21:41 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2007-01-01 21:41 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2006-12-23 10:25 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-12-16 16:52 -------- d-------- C:\Programme\THQ
2006-12-15 13:15 -------- d-------- C:\Programme\Outlook Express
2006-12-15 13:15 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-14 13:38 -------- d-------- C:\Programme\EA GAMES
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-16 14:03 -------- d-------- C:\Programme\mIRC
2006-11-14 12:02 -------- d-------- C:\Programme\ICQLite
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-27 15:09 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-10-27 15:09 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-10-27 15:09 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-10-27 15:09 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-10-27 02:44 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 13:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 13:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 13:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 13:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 12:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 12:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 12:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 12:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Automatisch EPSON Stylus DX3800 Series auf SEXKNECHT"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P52 \"Automatisch EPSON Stylus DX3800 Series auf SEXKNECHT\" /O19 \"\\\\SEXKNECHT\\Drucker\" /M \"Stylus DX3800\""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,c0,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="C:\\WINDOWS\\warnhp.html"
"SubscribedURL"=""
"FriendlyName"="Desktop Uninstall"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,dc,00,00,00,d0,00,00,00,ea,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,02,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"buprestidae"="{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlfaCleaner]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AlfaCleaner"
"hkey"="HKLM"
"command"="C:\\Programme\\AlfaCleaner\\AlfaCleaner.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ccApp"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CTSysVol"
"hkey"="HKLM"
"command"="C:\\Programme\\Creative\\Sound Blaster Live! 24-bit\\Surround Mixer\\CTSysVol.exe /r"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DMXLauncher"
"hkey"="HKLM"
"command"="C:\\Programme\\Dell\\Media Experience\\DMXLauncher.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Core"
"hkey"="HKCU"
"command"="C:\\Programme\\Electronic Arts\\EA Link\\Core.exe -silent"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX3800 Series]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="E_FATIACE"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="isuspm"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="issch"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MalwareWiped]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MalwareWiped"
"hkey"="HKLM"
"command"="C:\\Programme\\MalwareWiped\\MalwareWiped.exe /h"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msresearch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msresearch"
"hkey"="HKLM"
"command"="C:\\windows\\msresearch.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Rundll32 P17"
"hkey"="HKLM"
"command"="Rundll32 P17.dll,P17Helper"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhotoShow Deluxe Media Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mssysmgr"
"hkey"="HKCU"
"command"="C:\\PROGRA~1\\Ahead\\NEROPH~1\\data\\Xtras\\mssysmgr.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDR6U_Check]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sdrmon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\DriveCleaner 2006 Free\\sdrmon.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="stsystra"
"hkey"="HKLM"
"command"="stsystra.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SNDMon"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="UpdReg"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\UpdReg.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SymWSC"=dword:00000002
"Symantec Core LC"=dword:00000002
"SPBBCSvc"=dword:00000002
"SNDSrvc"=dword:00000002
"SBService"=dword:00000002
"SAVScan"=dword:00000003
"navapsvc"=dword:00000002
"LiveUpdate"=dword:00000003
"ISSVC"=dword:00000002
"IDriverT"=dword:00000003
"ccSetMgr"=dword:00000002
"ccPwdSvc"=dword:00000003
"ccProxy"=dword:00000002
"ccEvtMgr"=dword:00000002
"Automatisches LiveUpdate - Scheduler"=dword:00000002
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\ISP-Anmeldungserinnerung 1.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Martin-Jana.job
C:\WINDOWS\tasks\Symantec NetDetect.job
Completion time: 07-01-11 13:31:45.15
C:\ComboFix.txt ... 07-01-11 13:31
4.
1.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28D4-C772
Verzeichnis von C:\WINDOWS\system32
11.01.2007 13:31 2.206 wpa.dbl
11.01.2007 11:00 49.872 nvapps.xml
03.01.2007 00:19 10.980.776 MRT.exe
01.01.2007 21:41 21.840 SIntfNT.dll
01.01.2007 21:41 17.212 SIntf32.dll
01.01.2007 21:41 12.067 SIntf16.dll
01.01.2007 21:00 20.992 cthkpcv.dll
07.12.2006 06:29 2.374.472 wmvcore.dll
16.11.2006 14:09 15.584 spmsg.dll
10.11.2006 00:39 63.016 perfc009.dat
10.11.2006 00:39 402.406 perfh009.dat
10.11.2006 00:39 416.982 perfh007.dat
10.11.2006 00:39 75.868 perfc007.dat
10.11.2006 00:39 931.480 PerfStringBackup.INI
08.11.2006 06:06 679.424 inetcomm.dll
04.11.2006 14:14 1.245.696 msxml4.dll
27.10.2006 17:12 1.040.384 ieframe.dll.mui
27.10.2006 17:11 12.288 advpack.dll.mui
27.10.2006 15:09 458.752 msfeeds.dll
27.10.2006 15:09 50.688 msfeedsbs.dll
27.10.2006 15:09 180.736 ieui.dll
27.10.2006 15:09 818.688 wininet.dll
27.10.2006 15:09 3.577.856 mshtml.dll
27.10.2006 15:09 475.648 mshtmled.dll
27.10.2006 15:09 231.424 webcheck.dll
27.10.2006 15:09 156.160 msls31.dll
27.10.2006 15:09 131.584 extmgr.dll
27.10.2006 15:09 413.696 vbscript.dll
27.10.2006 15:09 27.136 jsproxy.dll
27.10.2006 15:09 670.720 mstime.dll
27.10.2006 15:09 191.488 iepeers.dll
27.10.2006 15:09 1.162.240 urlmon.dll
27.10.2006 15:09 6.049.280 ieframe.dll
27.10.2006 02:44 382.976 iedkcs32.dll
27.10.2006 02:44 229.376 ieaksie.dll
27.10.2006 02:44 152.064 ieakeng.dll
27.10.2006 02:44 71.680 admparse.dll
27.10.2006 02:44 55.296 iesetup.dll
27.10.2006 02:44 13.312 ieudinit.exe
27.10.2006 02:44 92.672 inseng.dll
27.10.2006 02:44 43.008 iernonce.dll
27.10.2006 02:44 123.904 advpack.dll
27.10.2006 02:44 54.784 ie4uinit.exe
27.10.2006 02:42 161.792 ieakui.dll
27.10.2006 02:42 56.483 ieuinit.inf
20.10.2006 02:38 715.776 sxs.dll
17.10.2006 13:06 443.904 html.iec
17.10.2006 13:06 78.336 ieencode.dll
17.10.2006 13:05 206.336 WinFXDocObj.exe
17.10.2006 13:05 1.817.088 inetcpl.cpl
17.10.2006 13:05 105.984 url.dll
17.10.2006 13:05 192.000 msrating.dll
17.10.2006 13:05 40.960 licmgr10.dll
17.10.2006 13:04 101.376 occache.dll
17.10.2006 13:03 17.408 corpol.dll
17.10.2006 13:00 491.520 jscript.dll
17.10.2006 12:58 12.288 msfeedssync.exe
17.10.2006 12:58 61.952 icardie.dll
17.10.2006 12:58 44.544 pngfilt.dll
17.10.2006 12:58 346.624 dxtmsft.dll
17.10.2006 12:57 36.352 imgutil.dll
17.10.2006 12:57 214.528 dxtrans.dll
17.10.2006 12:57 266.752 iertutil.dll
17.10.2006 12:56 45.568 mshta.exe
17.10.2006 12:55 66.560 tdc.ocx
17.10.2006 12:28 48.128 mshtmler.dll
17.10.2006 12:27 380.928 ieapfltr.dll
17.10.2006 12:19 1.383.424 mshtml.tlb
16.10.2006 12:19 270.336 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll
23.09.2006 13:12 474.624 shlwapi.dll
2.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28D4-C772
Verzeichnis von C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp
3.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28D4-C772
Verzeichnis von C:\WINDOWS
11.01.2007 13:31 0 0.log
11.01.2007 13:31 159 wiadebug.log
11.01.2007 13:31 50 wiaservc.log
11.01.2007 13:31 1.381.787 WindowsUpdate.log
11.01.2007 13:31 2.048 bootstat.dat
11.01.2007 13:23 32.208 SchedLgU.Txt
11.01.2007 11:54 579 win.ini
11.01.2007 11:54 227 system.ini
11.01.2007 10:31 116 NeroDigital.ini
10.01.2007 06:24 110.776 iis6.log
10.01.2007 06:24 245.735 comsetup.log
10.01.2007 06:24 150.388 ntdtcsetup.log
10.01.2007 06:24 40.046 ocmsn.log
10.01.2007 06:24 1.374 imsins.log
10.01.2007 06:24 284.547 tsoc.log
10.01.2007 06:24 3.612 KB929969.log
10.01.2007 06:24 375.196 ocgen.log
10.01.2007 06:24 36.905 msgsocm.log
10.01.2007 06:24 730.580 FaxSetup.log
10.01.2007 06:24 576.548 setupapi.log
03.01.2007 10:12 2.450 DIFx.log
19.12.2006 14:09 116.670 wmsetup.log
15.12.2006 13:16 1.393 imsins.BAK
15.12.2006 13:16 12.615 KB925398.log
15.12.2006 13:16 13.959 KB923689.log
15.12.2006 13:15 12.490 KB926255.log
15.12.2006 13:15 64.348 updspapi.log
15.12.2006 13:15 12.317 KB923694.log
13.12.2006 15:33 374.505 DirectX.log
27.11.2006 22:08 151 PhotoSnapViewer.INI
18.11.2006 11:40 14.676 KB923980.log
18.11.2006 11:40 14.516 KB924270.log
18.11.2006 11:39 15.824 KB920213.log
09.11.2006 00:28 13.197 WIC.log
07.11.2006 03:40 41.621 hhdrvi.log
02.11.2006 14:48 9.123 spupdsvc.log
02.11.2006 14:46 21.987 ie7_main.log
02.11.2006 14:45 48.316 ie7.log
02.11.2006 14:44 11.582 IDNMitigationAPIs.log
02.11.2006 14:43 11.301 NLSDownlevelMapping.log
02.11.2006 14:43 6.830 KB915865.log
02.11.2006 14:42 5.858 KB914440.log
02.11.2006 14:42 12.199 KB904942.log
13.10.2006 07:09 13.334 KB924191.log
13.10.2006 07:08 13.168 KB922819.log
13.10.2006 07:08 12.714 KB923414.log
13.10.2006 07:08 15.354 KB924496.log
13.10.2006 07:08 9.957 KB923191.log
27.09.2006 12:28 754 WORDPAD.INI
4.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28D4-C772
Verzeichnis von C:\WINDOWS\Temp
5.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28D4-C772
Verzeichnis von C:\WINDOWS\Downloaded Program Files
09.11.2006 14:36 5.019 swflash.inf
07.06.2006 10:09 1.249 erma.inf
13.02.2006 19:03 367 LegitCheckControl.inf
16.02.2005 17:15 401.408 isusweb.dll
18.08.2004 13:17 65 desktop.ini
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
7 Datei(en) 629.292 Bytes
0 Verzeichnis(se), 46.613.184.512 Bytes frei
6.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28D4-C772
Verzeichnis von C:\
11.01.2007 13:39 0 sys.txt
11.01.2007 13:39 599 down.txt
11.01.2007 13:39 117 tmp.txt
11.01.2007 13:38 10.587 system.txt
11.01.2007 13:38 136 systemtemp.txt
11.01.2007 13:35 107.973 system32.txt
11.01.2007 13:31 18.722 ComboFix.txt
11.01.2007 13:31 1.071.812.608 hiberfil.sys
11.01.2007 13:31 1.614.807.040 pagefile.sys
11.01.2007 11:54 211 boot.ini
12.03.2006 14:19 0 IO.SYS
12.03.2006 14:19 0 MSDOS.SYS
18.08.2004 13:18 0 CONFIG.SYS
18.08.2004 13:18 0 AUTOEXEC.BAT
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
17 Datei(en) 2.687.061.693 Bytes
0 Verzeichnis(se), 46.613.180.416 Bytes frei
5. Schritt:
Wie oben schon gesagt hab ich "nur" das problem das dieses Popup Rechtsunten bei den Programmen die nebenlaufen immer wieder auftaucht.
"System Alert"
Edit: die HP kommt dann beim raufklicken:
anti-vermins.com/?aff=334
Wäre echt nice wenn du oder ein anderer mir da helfen können.
MFG Snakekiller