Home » Spyware & Browser Hijacker Support Forum » Spyware Werbung etc. plopt auf » Themenansicht

Spyware Werbung etc. plopt auf

Thema ist geschlossen!
Thema ist geschlossen!
#0
03.07.2008, 01:03
ak747
Member

Beiträge: 21
#1 Hallo!

ich habe die Schwierigkeit, dass bei Nutzung des IE neuerdings immer wieder ein Fenster aufploppt welches sagt ich würde Spyware benötigen... Weiter habe ich die Schwierigkeit dass lauter Werbung in weiteren Fenster geöffnet wird, ohne dass dies verursacht/ gewünscht ist. Mein AVG findet nichts..
Welche Daten kann ich euch noch liefern damit ihr am besten bescheid wisst was hier auf meinem Laptop los ist?
Vorab vielen dank für die bemühungen!!
Seitenanfang Seitenende
03.07.2008, 01:16
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 http://board.protecus.de/t23187.htm
__________
MfG Argus
Seitenanfang Seitenende
03.07.2008, 01:24
ak747
Member

Themenstarter

Beiträge: 21
#3 Hallo Arnold!
Entschuldige die Doppelarbeit - wollte ich gerade noch posten dass ich dies gerade durchlaufe...
Danke Dir,
Viele Grüße


Also:
1. temporäre dateien gelöscht!
2. combofix:

ComboFix 08-07-01.5 - Agnés 2008-07-03 1:29:59.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.535 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Agnés\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Agnés\Lokale Einstellungen\Anwendungsdaten\iucok.dat
C:\Dokumente und Einstellungen\Agnés\Lokale Einstellungen\Anwendungsdaten\iucok.exe
c:\Dokumente und Einstellungen\Agnés\Lokale Einstellungen\Anwendungsdaten\iucok_nav.dat
c:\Dokumente und Einstellungen\Agnés\Lokale Einstellungen\Anwendungsdaten\iucok_navps.dat
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-02 bis 2008-07-02 ))))))))))))))))))))))))))))))
.

2008-07-03 00:35 . 2008-07-03 00:35 <DIR> d-------- C:\Programme\Trend Micro
2008-06-20 02:17 . 2007-06-28 11:46 83,208 -ra------ C:\WINDOWS\system32\drivers\s716bus.sys
2008-06-20 02:17 . 2007-06-28 11:46 12,424 -ra------ C:\WINDOWS\system32\drivers\s716whnt.sys
2008-06-20 02:17 . 2007-06-28 11:46 12,424 -ra------ C:\WINDOWS\system32\drivers\s716wh.sys
2008-06-05 20:29 . 2008-06-15 06:45 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-06-05 17:09 . 2008-06-05 17:09 100,864 --a------ C:\WINDOWS\system32\drivers\avmaura.sys
2008-06-05 17:08 . 2008-06-05 17:08 <DIR> d-------- C:\WINDOWS\system32\de-DE
2008-06-05 17:06 . 2008-06-05 17:06 <DIR> d-------- C:\Programme\MSBuild
2008-06-05 17:02 . 2008-06-05 17:08 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-06-05 17:01 . 2008-06-05 17:01 <DIR> d-------- C:\Programme\Reference Assemblies
2008-06-05 17:00 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-06-05 15:04 . 2008-06-05 15:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-05 15:04 . 2008-06-05 15:04 <DIR> d-------- C:\Programme\FRITZ!BoxPrint
2008-06-05 15:04 . 2008-06-05 15:04 <DIR> d-------- C:\Programme\FRITZ!Box
2008-06-05 15:04 . 2006-01-20 14:43 55,808 -ra------ C:\WINDOWS\system32\avmadd32.dll
2008-06-05 15:04 . 2006-05-29 02:00 16,384 -ra------ C:\WINDOWS\system32\avmprmon.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 22:30 --------- d-----w C:\Programme\FlashFXP
2008-05-12 22:15 --------- d-----w C:\Programme\Tools&More
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2005-11-07 04:17 36972]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-07 09:52 7577600]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 17:11 925696]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-07 23:44 761947]
"RestoreIT!"="C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" [2004-09-23 19:27 114688]
"MagicKeyboard"="C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2005-04-11 13:01 151552]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"BatteryManager"="C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2006-04-25 14:05 2764800]
"DisplayManager"="C:\Programme\Samsung\DisplayManager\DMLoader.exe" [2006-03-29 09:43 1118208]
"AVStation Premium 3.75"="C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe" [2006-06-17 18:45 155648]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-04-15 11:14 579584]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2006-06-07 09:52 1519616 C:\WINDOWS\system32\nwiz.exe]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 23:50 88204 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-26 11:02 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.xvid"= xvid.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Grisoft\\AVG Free\\avginet.exe"=
"C:\\Programme\\Grisoft\\AVG Free\\avgamsvr.exe"=
"C:\\Programme\\Grisoft\\AVG Free\\avgcc.exe"=
"C:\\Programme\\Grisoft\\AVG Free\\avgemc.exe"=

R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-05-18 23:43]
R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [2000-08-23 18:19]
R2 SNM WLAN Service;SNM WLAN Service;"C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe" [2005-05-28 08:35]
R3 avmaura;AVM USB-Fernanschluss;C:\WINDOWS\system32\DRIVERS\avmaura.sys [2008-06-05 17:09]
S2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys []
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-05-11 13:12]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-05-11 13:12]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-05-11 13:12]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\system32\DRIVERS\s716bus.sys [2007-06-28 11:46]
S3 SUEPD;SUE NDIS Protocol Driver;C:\WINDOWS\system32\DRIVERS\SUE_PD.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{974e1cb0-0245-11dc-92f0-001377263ca2}]
\Shell\AutoRun\command - E:\iBuch.exe

.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-AVMUSBFernanschluss - C:\Dokumente und Einstellungen\Agnés\Lokale Einstellungen\Apps\2.0\J0616D0L.KY5\5LMEM14W.J8G\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf0f9b5c5281\AVMAutoStart.exe
HKCU-RunOnce-FFTI - C:\Dokumente und Einstellungen\Agnés\Anwendungsdaten\Mozilla\Firefox\Profiles\hm2f13uz.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe
HKLM-Run-starter - c:\windows\system32\starter.exe
HKLM-Run-farstone - (no file)
Notify-WgaLogon - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 01:33:48
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Samsung\DisplayManager\DisplayManager.exe
C:\Programme\Samsung\MagicKBD\MagicKBD.exe
C:\Dokumente und Einstellungen\Agnés\Lokale Einstellungen\Apps\2.0\J0616D0L.KY5\5LMEM14W.J8G\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf0f9b5c5281\fritzbox-usb-fernanschluss.exe
C:\WINDOWS\system32\wbem\wmiadap.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-03 1:37:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-02 23:37:32

7 Verzeichnis(se), 70,497,865,728 Bytes frei
11 Verzeichnis(se), 71,070,228,480 Bytes frei

129 --- E O F --- 2008-07-01 21:55:03


3a.Hijackthis-Logfiles

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:44:33, on 03.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Samsung\DisplayManager\DisplayManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Dokumente und Einstellungen\Agnés\Lokale Einstellungen\Apps\2.0\J0616D0L.KY5\5LMEM14W.J8G\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf0f9b5c5281\fritzbox-usb-fernanschluss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe

--
End of file - 5905 bytes


3b.Uninstall Liste
7-Zip 4.57
Adobe Flash Player Plugin
Adobe Photoshop 7.0
Adobe Reader 7.0 - Deutsch
AVG Free Edition
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
AVStation Premium 3.75
CD-Autostart-Manager 2006
Cisco Systems VPN Client 4.8.01.0300
DisplayManager
DivX Codec 3.1alpha release
EasyBox
Favorit
FlashFXP v3.02 (Build 1044) Scene Edition
Gaim (nur entfernen)
GTK+ Runtime 2.6.9 rev a (nur entfernen)
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix für Windows XP (KB896256)
Intel(R) PROSet/Wireless Software
J2SE Runtime Environment 5.0
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Magic Doctor
Magic Keyboard
Management Center
mDriver
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Age of Empires
Microsoft Office Professional Edition 2003
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office Visio MUI (English) 2007
Microsoft Office Visio Professional 2007
Microsoft Office Visio Professional 2007
Mozilla Firefox (2.0.0.15)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB925673)
NVIDIA Drivers
PDFCreator
PowerDVD
PowerQuest PartitionMagic 8.0
PowerStarter
Recover Pro
Samsung Battery Manager
Samsung Network Manager 2.0
Samsung Update Plus
SENS LT56ADW Modem
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XviD 1.2.-127 +SMP Alpha uninstall
XviD MPEG-4 Codec

4.logfiles datfind.bat
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\WINDOWS\system32

03.07.2008 01:38 439.598 perfh009.dat
03.07.2008 01:38 457.196 perfh007.dat
03.07.2008 01:38 71.302 perfc009.dat
03.07.2008 01:38 84.190 perfc007.dat
03.07.2008 01:38 1.065.440 PerfStringBackup.INI
03.07.2008 01:33 51.048 nvapps.xml
30.06.2008 00:37 1.158 wpa.dbl
15.06.2008 22:59 221.632 FNTCACHE.DAT
15.06.2008 06:45 664 d3d9caps.dat


1992 Datei(en) 387.614.048 Bytes
0 Verzeichnis(se), 71.088.107.520 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\DOKUME~1\AGNS~1\LOKALE~1\Temp

03.07.2008 01:48 97.568 datfind.txt
1 Datei(en) 97.568 Bytes
0 Verzeichnis(se), 71.088.140.288 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\WINDOWS

03.07.2008 01:43 1.431.991 WindowsUpdate.log
03.07.2008 01:35 2.570 avmacc.log
03.07.2008 01:33 227 system.ini
03.07.2008 01:33 0 0.log
03.07.2008 01:33 159 wiadebug.log
03.07.2008 01:33 50 wiaservc.log
03.07.2008 01:33 2.048 bootstat.dat
03.07.2008 01:32 32.540 SchedLgU.Txt
29.04.2008 14:07 63 vbaddin.ini
29.04.2008 14:05 640 ODBC.INI
16.04.2008 16:50 3.848 ModemLog_SENS LT56ADW Modem.txt

79 Datei(en) 8.823.436 Bytes
0 Verzeichnis(se), 71.088.136.192 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.11.2005 04:13 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 71.088.132.096 Bytes frei
.
.
.


...ich hoffe dies ist etwas mit dem ihr arbeiten könnt?
vielen dank vorab!
Dieser Beitrag wurde am 03.07.2008 um 02:04 Uhr von ak747 editiert.
Seitenanfang Seitenende
03.07.2008, 10:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo, ak747
wende navilog an, Option 1, danach Option 2
poste hier von Option 2 den Report
http://virus-protect.org/artikel/tools/navilog.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2008, 12:09
ak747
Member

Themenstarter

Beiträge: 21
#5 Hallo Sabina - vielen Dank für Deine Bemühungen bis hierhin!!!

Report Cleaning:

Navipromo Removal version 3.6.0 started on 03.07.2008 at 12:04:13,78

Fix running from C:\Programme\navilog1
Actual User Account : "Agnés"

Updated on 27.06.2008 at 23h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Agnés\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Agnés\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Agnés\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Agnés\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Agn‚s\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Agnés\lokale~1\anwend~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate deleted !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 03.07.2008 at 12:07:17,89 ***
Seitenanfang Seitenende
03.07.2008, 14:57
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo, ak747
wenn Arnold nichts mehr findet.........., von meiner Seite aus müsste wieder alles i.o. sein
Kommen noch popups ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2008, 15:55
ak747
Member

Themenstarter

Beiträge: 21
#7 Hi Sabina

nein läuft alles wieder wunderbar!
Vielen Vielen Dank!!!!!
Was kann ich eigentlich machen um meinen Laptop bestmöglich zu schützen (besondere Firewall etc....)?

Danke nochmal für die schnelle - und natürlich super Hilfe!
Seitenanfang Seitenende
03.07.2008, 16:00
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 J2SE Runtime Environment 5.0
Update Java
http://board.protecus.de/t32385-1.htm
__________
MfG Argus
Seitenanfang Seitenende
03.07.2008, 16:33
ak747
Member

Themenstarter

Beiträge: 21
#9 Super - vielen Dank Euch beiden!!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1