DriveCleaner Popup & icq-Suche Popup

#16 Datentr„ger in Laufwerk E: ist System
Volumeseriennummer: 7CE9-3EE0

Verzeichnis von E:\WINDOWS\system32

09.04.2007 21:21 401.064 perfh009.dat
09.04.2007 21:21 62.344 perfc009.dat
09.04.2007 21:21 415.470 perfh007.dat

#17 sehr aussagekraeftig, von der Datenvielzahl + Datum her
__________
MfG Sabina

rund um die PC-Sicherheit

#18 hmm =p

ich dachte nur die ersten drei monate ^^


hier nochmal

Datentr„ger in Laufwerk E: ist System
Volumeseriennummer: 7CE9-3EE0

Verzeichnis von E:\WINDOWS\system32

11.04.2007 18:48 401.064 perfh009.dat
11.04.2007 18:48 415.470 perfh007.dat
11.04.2007 18:48 62.344 perfc009.dat
11.04.2007 18:48 74.996 perfc007.dat
11.04.2007 18:48 966.250 PerfStringBackup.INI
11.04.2007 18:44 35.502 OODBS.lor
10.04.2007 13:39 2.206 wpa.dbl
10.04.2007 13:29 2.953 CONFIG.NT
05.04.2007 14:37 207.304 FNTCACHE.DAT
05.04.2007 14:30 122.062 TZLog.log
05.04.2007 14:11 90 spupdwxp.log
20.03.2007 21:32 108.144 CmdLineExt.dll
15.03.2007 18:19 1.476.992 LegitCheckControl.dll
15.03.2007 18:17 337.280 WgaTray.exe
15.03.2007 18:16 236.928 WgaLogon.dll
12.03.2007 17:21 24 sysmwwod.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys
07.03.2007 12:36 12.619.736 MRT.exe

edit

#19 nun wurden aus den 3 Monate - 3 Jahre
ich finde nichts mehr - kommen noch popups ??

p-s.:
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

E:\WINDOWS\system32\sysmwwod.dll

poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#20 jo kommt nix mehr, der scanner hat auch nix mehr gefunden

danke für alles

#21 HIer mein Scanreport von Kaspersky:

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Donnerstag, 12. April 2007 02:48:14
Betriebssystem: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 11/04/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 295954
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 85528
Viren gefunden: 5
Infizierte Objekte gefunden: 8 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 03:24:36

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\avenger\backup.zip/avenger/ddcywxu.dll Infizierte Objekte: not-a-virus:AdWare.Win32.Virtumonde.ij übersprungen
C:\avenger\backup.zip/avenger/rqrqoml.dll Infizierte Objekte: not-a-virus:AdWare.Win32.Virtumonde.ij übersprungen
C:\avenger\backup.zip ZIP: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFB40A.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFB823.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DUKUADA7\sps2[1].php Infizierte Objekte: Exploit.Win32.MS05-013.e übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007041120070412\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Everest Poker\cstart.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Casino.ac übersprungen
C:\Programme\Everest Poker\Everest Poker.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Casino.ac übersprungen
C:\Programme\RealVNC\VNC4\wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\VundoFix Backups\qdrqhaga.dll.bad Infizierte Objekte: not-a-virus:AdWare.Win32.Virtumonde.ar übersprungen
C:\WINNT\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINNT\Debug\ipsecpa.log Das Objekt ist gesperrt übersprungen
C:\WINNT\Debug\oakley.log Das Objekt ist gesperrt übersprungen
C:\WINNT\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINNT\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SYSTEM.ALT Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\Perflib_Perfdata_34c.dat Das Objekt ist gesperrt übersprungen
C:\WINNT\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Trotz der Funde kommen bisher keine Popups mehr...

#22 Chris240185

««
Avenger anwenden

Zitat

Folders to delete:
C:\Programme\Everest Poker
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DUKUADA7

««
loesche
C:\VundoFix Backups
C:\avenger\backup.zip + leere den Papierkorb, dann sollte wieder alles i.o. sein
__________
MfG Sabina

rund um die PC-Sicherheit

#23 also ich hab die schritte soweit befolgt, allerdings kann ich aus irgendwelchen gründen nicht auf meinen Papierkorb zugreifen. das heisst ich kann ihn nicht durch doppelklick öffnen und wenn ich rechtsklick mache, erscheinen nur die optionen ausschneiden, verknüpfung erstellen und löschen. Im Explorer kann ich auch nicht darauf zugreifen.
Hast du vllt dazu ne Lösung?
Auf jeden Fall riesigen Dank bis hierhin.

#24 Chris240185

das problem mit dem papierkorb ist im Zusammenhang mit dem driverCleaner schon vorgekommen - ich habe damals keine Loesung gefunden.
es gibt hiweise im net - du musst suchen, falls du es geloest bekommst, schreibe es mir bitte, denn ich habe keine loesung parat.
__________
MfG Sabina

rund um die PC-Sicherheit