Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hilfe - POP UP's!!!

Hilfe - POP UP's!!!


Plagegeister aller Art und deren Bekämpfung: Hilfe - POP UP's!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 9 12 3 45 Letzte »
Alt 05.02.2006, 23:22   #31
Wildone
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Hallo,
so schnell gebe ich nicht auf.
Bin zwar nicht so gut im lesen von Winpfind Logs, aber poste mal ein solches.
Zur Datfind.bat, hast du es per Rechtsklick "Ziel speichern unter" auf dem Desktop gespeichert? Falls das nicht funktioniert, mal mit der zip-Version versuchen.

Hast du es bei Silentrunners so (Punkt 7) gemacht?


Grüße Wildone

Alt 05.02.2006, 23:49   #32
senpl
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


@wildone

dies habe ich jetzt rausgeholt!


"Silent Runners.vbs", revision 43, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"RoboForm" = ""C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"" ["Siber Systems"]
"MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite" = "HDAudPropShortcut.exe" ["Windows (R) Server 2003 DDK provider"]
"ATIPTA" = "C:\ATI-CPanel\atiptaxx.exe" ["ATI Technologies, Inc."]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"PMCS" = "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug" [null data]
"PinnacleDriverCheck" = "C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg" [empty string]
"PMCRemote" = "C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" ["Pinnacle Systems"]
"EM_EXEC" = "C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" ["Logitech Inc. "]
"TkBellExe" = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"ccApp" = ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"Advanced Tools Check" = "C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE" ["Symantec Corporation"]
"Symantec NetDriver Monitor" = "C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer" ["Symantec Corporation"]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"SunJavaUpdateSched" = "C:\Programme\Java\jre1.5.0_04\bin\jusched.exe" ["Sun Microsystems, Inc."]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"AlcWzrd" = "ALCWZRD.EXE" ["RealTek Semicoductor Corp."]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]
{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}\(Default) = "PCTools Site Guard" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll" ["PC Tools"]
{724d43a9-0d85-11d4-9908-00400523e39a}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Siber Systems\AI RoboForm\roboform.dll" ["Siber Systems"]
{B56A7D7D-6927-48C8-A975-17DF180C71AC}\(Default) = "PCTools Browser Monitor" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll" ["PC Tools"]
{BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]
"{7C9D5882-CB4A-4090-96C8-430BFE8B795B}" = "Webroot Spy Sweeper Context Menu Integration"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\PROTOCOLS\Filter\
INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
SpySweeper\(Default) = "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."]
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Suse\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Startup items in "Suse" & "All Users" startup folders:
------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"hp psc 2000 Series" -> shortcut to: "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe" ["Hewlett-Packard Co."]
"hpoddt01.exe" -> shortcut to: "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" ["Hewlett-Packard"]


Enabled Scheduled Tasks:
------------------------

"FRU Task #Hewlett-Packard#hp psc 2200 series#1107882462" -> launches: "C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 2200 series#1107882462"" [empty string]
"Symantec NetDetect" -> launches: "C:\Programme\Symantec\LiveUpdate\NDETECT.EXE" ["Symantec Corporation"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 19


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{724D43A0-0D85-11D4-9908-00400523E39A}" = "&RoboForm" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Siber Systems\AI RoboForm\roboform.dll" ["Siber Systems"]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

"{724D43A0-0D85-11D4-9908-00400523E39A}" = "&RoboForm" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Siber Systems\AI RoboForm\roboform.dll" ["Siber Systems"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

"{724D43A0-0D85-11D4-9908-00400523E39A}" = "&RoboForm" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Siber Systems\AI RoboForm\roboform.dll" ["Siber Systems"]

Explorer Bars

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\
{21569614-B795-46B1-85F4-E737A8DC09AD}\ = "Shell Search Band" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll" ["Sun Microsystems, Inc."]

{2D663D1A-8670-49D9-A1A5-4C56B4E14E84}\
"ButtonText" = "Spyware Doctor"
"CLSIDExtension" = "{A1EDC4A1-940F-48E0-8DFD-E38F1D501021}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll" ["PC Tools"]

{320AF880-6646-11D3-ABEE-C5DBF3571F46}\
"ButtonText" = "Ausfüllen"
"MenuText" = "RF - Formular ausf&üllen"
"Script" = "file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html" [file not found]

{320AF880-6646-11D3-ABEE-C5DBF3571F49}\
"ButtonText" = "Speichern"
"MenuText" = "RF - Formular sp&eichern"
"Script" = "file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html" [file not found]

{724D43AA-0D85-11D4-9908-00400523E39A}\
"ButtonText" = "RoboForm"
"MenuText" = "RF - RoboForm-&Leiste ein/aus"
"Script" = "file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html" [file not found]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherchieren"

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
HTTP-SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]}
Machine Debug Manager, MDM, ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]
MSSQL$PINNACLESYS, MSSQL$PINNACLESYS, "C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe -sPINNACLESYS" [MS]
Norton AntiVirus Auto-Protect-Dienst, navapsvc, ""C:\Programme\Norton AntiVirus\navapsvc.exe"" ["Symantec Corporation"]
Norton Unerase Protection, NProtectService, "C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE" ["Symantec Corporation"]
PC Tools Spyware Doctor, SDhelper, "C:\Programme\Spyware Doctor\sdhelp.exe" ["PC Tools Research Pty Ltd"]
Pinnacle Systems Media Service, PinnacleSys.MediaServer, "c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe" [null data]
Pinnacle Systems tvtv Spooler, EpgSpooler, "c:\progra~1\pinnacle\mediac~1\epgspo~2.exe" [null data]
SAVScan, SAVScan, ""C:\Programme\Norton AntiVirus\SAVScan.exe"" ["Symantec Corporation"]
Symantec Event Manager, ccEvtMgr, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"]
Symantec Settings Manager, ccSetMgr, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"]
SymWMI Service, SymWSC, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe"" ["Symantec Corporation"]
Webroot Spy Sweeper Engine, svcWRSSSDK, "C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe" ["Webroot Software, Inc."]


Keyboard Driver Filters:
------------------------

HKLM\System\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\
"UpperFilters" = INFECTION WARNING! "Lkbdflt2" ["Logitech, Inc."]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
FRITZ!fax Color Port Monitor\Driver = "FritzColorPort.dll" ["AVM Berlin GmbH"]
hpzlnt07\Driver = "hpzlnt07.dll" ["HP"]
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 72 seconds, including 19 seconds for message boxes)


???????
Den Rest versuch ich wohl morgen....

Gute Nacht + Danke!

Gruss, Suse
__________________
Alt 06.02.2006, 00:04   #33
Wildone
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Hallo,
scheint so als ob wir auf die anderen Logs hoffen müßten, ich kann im Silentrunners Log nichts verdächtiges finden. Kannst du noch mal beschreiben was das für Popups sind? Ev. sogar einen Screenshot davon machen?



Grüße Wildone
__________________
Alt 06.02.2006, 00:08   #34
senpl
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Ich habs doch noch gemacht, läßt mir ja keine Ruhe...!!!

Ergebnis:

Datentr„ger in Laufwerk C: ist Suse
Volumeseriennummer: 443B-3C49

Verzeichnis von C:\WINDOWS\system32

05.02.2006 22:42 954.036 kspydoc.log
05.02.2006 22:42 0 Sweeper.cfg
23.01.2006 22:56 0 lo2.txtt
23.01.2006 00:16 1.158 wpa.dbl
23.01.2006 00:05 403.996 perfh009.dat
23.01.2006 00:05 62.872 perfc009.dat
23.01.2006 00:05 416.008 perfh007.dat
23.01.2006 00:05 74.172 perfc007.dat
23.01.2006 00:05 943.466 PerfStringBackup.INI
21.01.2006 17:53 20.486.782 CNNZXE
21.01.2006 16:03 0 8104297.jun
15.01.2006 00:29 240.736 FNTCACHE.DAT
14.01.2006 11:58 264 $winnt$.inf
14.01.2006 11:51 16.832 amcompat.tlb
14.01.2006 11:51 23.392 nscompat.tlb
14.01.2006 11:50 488 logonui.exe.manifest
14.01.2006 11:50 488 WindowsLogon.manifest
14.01.2006 11:50 749 sapi.cpl.manifest
14.01.2006 11:50 749 cdplayer.exe.manifest
14.01.2006 11:50 749 wuaucpl.cpl.manifest
14.01.2006 11:50 749 nwc.cpl.manifest
14.01.2006 11:50 749 ncpa.cpl.manifest
14.01.2006 11:49 23.604 emptyregdb.dat
14.01.2006 11:48 525 mapisvc.inf
14.01.2006 10:37 1.816 ModemLog_AVM ISDN Custom Config.txt
14.01.2006 10:37 1.834 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
14.01.2006 10:37 1.796 ModemLog_AVM ISDN BTX.txt
14.01.2006 10:37 1.816 ModemLog_AVM ISDN - ISDN (X.75).txt
14.01.2006 10:37 1.806 ModemLog_AVM ISDN FAX (G3).txt
14.01.2006 10:37 1.818 ModemLog_AVM ISDN Mailbox (X.75).txt
14.01.2006 10:37 1.846 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
14.01.2006 10:37 1.828 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
14.01.2006 10:37 1.838 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
04.01.2006 19:46 2.836.320 MRT.exe
03.01.2006 15:31 91.904 S32EVNT1.DLL
29.12.2005 03:54 280.064 gdi32.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
15.11.2005 12:12 126.680 GCCollection.dll
15.11.2005 12:12 117.976 hashlib.dll
15.11.2005 12:12 95.448 gcUnCompress.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
04.11.2005 16:27 534.280 LegitCheckControl.DLL


Verzeichnis von C:\DOKUME~1\Suse\LOKALE~1\Temp

05.02.2006 22:43 15.238 jusched.log
05.02.2006 22:42 16.384 Perflib_Perfdata_78c.dat
05.02.2006 16:37 2.048.000 Acr19.tmp
05.02.2006 12:41 0 Acr17.tmp
05.02.2006 12:41 179 Acr9.tmp
05.02.2006 12:41 426 AcrB.tmp
04.02.2006 21:29 9.668.079 MWAV.LOG
04.02.2006 20:29 1.264 mwXface.log
04.02.2006 17:40 241.664 MYDB.DLL
03.02.2006 17:26 12.795 avp.klb
03.02.2006 17:26 21.960 fa.avc
03.02.2006 17:26 44.916 unp027.avc
03.02.2006 17:26 34.357 gen004.avc
03.02.2006 17:26 2.875 daily-ex.avc
03.02.2006 17:26 44.369 base087.avc
03.02.2006 17:26 61.154 daily.avc
03.02.2006 17:26 49.456 base086.avc
03.02.2006 17:26 49.505 base085.avc
03.02.2006 17:26 49.116 base080.avc
03.02.2006 17:26 50.006 base069.avc
03.02.2006 17:26 50.107 base070.avc
03.02.2006 17:26 49.490 base077.avc
03.02.2006 17:26 1.757 avp.set
03.02.2006 17:26 7.994 base067.avc
03.02.2006 17:26 49.985 base068.avc
03.02.2006 13:04 378.944 mexe.com
03.02.2006 13:04 378.944 mwavscan.com
02.02.2006 15:50 7.904 java_install_reg.log
01.02.2006 18:55 117.982 File2.sdb
01.02.2006 18:55 131.884 Spyware.sdb
01.02.2006 18:55 152.313 spydb.old
01.02.2006 18:55 610.503 Cid.sdb
01.02.2006 18:55 388.444 Dir.sdb
01.02.2006 18:55 1.665.686 File1.sdb
01.02.2006 18:55 152.313 spydb.avs
01.02.2006 15:49 340.480 MWAVReg.EXE
01.02.2006 11:52 1.022 IMT2F.dtd
01.02.2006 11:52 2.794.308 IMT2E.xml
01.02.2006 11:51 797.676 IMT2D.xml
01.02.2006 11:51 426 IMT2C.xml
01.02.2006 11:51 2.036 IMT2B.xml
31.01.2006 21:34 599 mail_but_send.gif
31.01.2006 17:03 123 r2h1AD.tmp
31.01.2006 17:03 0 h2r1AE.tmp
31.01.2006 17:03 0 h2r1AB.tmp
31.01.2006 17:03 123 r2h1AA.tmp
31.01.2006 17:02 0 h2r19E.tmp
31.01.2006 17:02 136 r2h19D.tmp
31.01.2006 12:59 5.670 $$$1A.html
31.01.2006 10:38 16.384 Perflib_Perfdata_7a8.dat
31.01.2006 02:24 104 DFC5A2B2.TMP
30.01.2006 16:04 2.865.344 MSWEF.tmp
30.01.2006 16:00 2.865.344 MSWE2.tmp
28.01.2006 12:13 57.571 unp031.avc
28.01.2006 12:13 50.795 unp001.avc
28.01.2006 12:13 10.073 ext006.avc
28.01.2006 12:13 70.277 ca.avc
28.01.2006 12:13 49.898 base084.avc
28.01.2006 12:13 49.887 base082.avc
28.01.2006 12:13 49.833 base083.avc
27.01.2006 15:14 70.930 unp016.avc
27.01.2006 15:14 101.713 troj005.avc
27.01.2006 15:14 50.834 troj014.avc
27.01.2006 15:14 32.771 krnexe.avc
26.01.2006 22:03 210.874 fla1D3B.tmp
26.01.2006 14:56 16.384 Perflib_Perfdata_784.dat
24.01.2006 13:58 61.965 unp014.avc
22.01.2006 17:48 50.019 base071.avc
22.01.2006 13:10 92.007 krnunp.avc
22.01.2006 13:10 92.569 krnmacro.avc
22.01.2006 13:10 19.326 ext999.avc
22.01.2006 13:10 50.048 base075.avc
22.01.2006 13:10 49.831 base076.avc
21.01.2006 18:36 339.968 esupdate.exe
21.01.2006 17:59 122.880 msvlclnt.dll
21.01.2006 17:57 42.048 Getvlist.exe
19.01.2006 18:16 83.901 virus016.avc
19.01.2006 18:16 51.739 worm003.avc
19.01.2006 18:16 49.083 ext001.avc
19.01.2006 18:16 50.479 base078.avc
19.01.2006 18:16 49.895 base074.avc
19.01.2006 18:16 50.124 base073.avc
19.01.2006 18:16 50.070 base072.avc
18.01.2006 18:30 58.126 German.Age
18.01.2006 18:03 10.769 unp000.avc
18.01.2006 18:03 57.806 unp013.avc
18.01.2006 11:43 6.025 Polish.dow
18.01.2006 11:36 48.155 Polish.Age
17.01.2006 12:32 4.145 Chinese.dow
17.01.2006 12:32 5.392 Finnish.dow
17.01.2006 12:32 5.854 French.dow
17.01.2006 12:32 5.852 Spanish.dow
17.01.2006 12:32 5.839 Spanishl.dow
17.01.2006 12:32 5.457 Romanian.dow
17.01.2006 12:32 5.796 Portuguese.dow
17.01.2006 12:32 5.479 Italian.dow
17.01.2006 12:32 5.609 German.dow
17.01.2006 11:16 491.520 Download.exe
17.01.2006 11:07 5.194 English.dow
17.01.2006 11:07 5.194 Download.lan
16.01.2006 17:55 49.649 unp029.avc
16.01.2006 17:55 55.162 unp030.avc
16.01.2006 17:55 49.621 unp028.avc
16.01.2006 17:55 50.640 unp026.avc
16.01.2006 17:55 48.234 unp025.avc
13.01.2006 16:33 13.830 German.con
13.01.2006 15:37 48.142 Spanishl.Age
13.01.2006 15:35 48.403 Spanish.Age
13.01.2006 14:09 42.376 language.ini
13.01.2006 14:09 42.376 English.Age
12.01.2006 00:36 73.425 unp002.avc
11.01.2006 17:21 49.892 ext005.avc
05.01.2006 15:12 98.816 MWAVL.exe
03.01.2006 13:12 47.527 Portuguese.Age
03.01.2006 01:38 2.711 mwav.ini
02.01.2006 14:48 7.850 Chinese.con
02.01.2006 14:48 10.559 Finnish.con
02.01.2006 14:48 11.729 Polish.con
02.01.2006 14:48 11.462 French.con
02.01.2006 14:48 10.866 Spanish.con
02.01.2006 14:48 10.884 Spanishl.con
02.01.2006 14:48 10.528 Romanian.con
02.01.2006 14:48 11.380 Portuguese.con
02.01.2006 14:48 10.015 Italian.con
01.01.2006 18:51 10.181 English.con
01.01.2006 18:51 10.181 config.lan
01.01.2006 17:40 77.379 virus012.avc
01.01.2006 17:40 61.884 unp005.avc
01.01.2006 17:40 54.541 unp003.avc
01.01.2006 17:40 56.594 troj022.avc
01.01.2006 17:40 50.197 troj020.avc
01.01.2006 17:40 14.254 mail.avc
01.01.2006 17:40 6.313 smart.avc
01.01.2006 17:40 50.875 krnexe32.avc
01.01.2006 17:40 48.017 ext003.avc
01.01.2006 17:40 47.828 ext004.avc
01.01.2006 17:40 50.680 base081.avc
01.01.2006 17:40 50.160 base079.avc
01.01.2006 17:40 49.303 base005.avc
29.12.2005 20:02 1.008 000E11D4.key
29.12.2005 20:02 1.028 000E11D5.key
26.12.2005 17:11 27.111 unp004.avc
26.12.2005 17:11 48.048 ext002.avc
23.12.2005 17:55 36.112 Chinese.Age
23.12.2005 17:55 45.078 Finnish.Age
23.12.2005 17:55 47.920 French.Age
23.12.2005 17:55 44.019 Romanian.Age
23.12.2005 17:55 55.627 Italian.Age
20.12.2005 18:02 78.450 virus011.avc
18.12.2005 06:01 363.520 viewtcp.exe
18.12.2005 05:54 1.694 ViewTcp.lan
18.12.2005 05:54 1.694 English.tcp
17.12.2005 13:55 99.916 troj009.avc
12.12.2005 15:41 48.372 base006.avc
12.12.2005 15:41 63.298 base007.avc
09.12.2005 13:42 80.084 unp019.avc
07.12.2005 18:23 50.388 troj016.avc
07.12.2005 16:39 51.435 troj025.avc
06.12.2005 14:30 36.526 virus020.avc
05.12.2005 11:35 100.027 troj007.avc
04.12.2005 14:53 1.737 German.tcp
01.12.2005 14:45 1.841 Polish.tcp
25.11.2005 17:29 1.718 Spanish.tcp
25.11.2005 17:29 1.718 Spanishl.tcp
25.11.2005 17:25 1.895 Portuguese.tcp
25.11.2005 17:24 1.718 Italian.tcp
25.11.2005 17:23 1.886 French.tcp
25.11.2005 17:19 1.750 Finnish.tcp
23.11.2005 22:25 37.093 unp012.avc
18.11.2005 19:32 29.097 unp021.avc
18.11.2005 19:32 44.623 unp018.avc
18.11.2005 19:32 28.752 krnengn.avc
18.11.2005 19:32 14.008 kernel.avc
18.11.2005 12:01 7.187 Polish.lic
17.11.2005 13:10 62.198 unp015.avc
10.11.2005 15:11 81.196 unp007.avc
10.11.2005 15:11 34.528 unp024.avc
10.11.2005 15:11 56.430 unp006.avc
07.11.2005 16:36 73.725 virus003.avc
07.11.2005 16:36 109.301 troj003.avc
02.11.2005 13:21 113.508 krn001.avc


Verzeichnis von C:\WINDOWS

05.02.2006 23:55 24 pvcqN
05.02.2006 23:04 1.876 wincmd.ini
05.02.2006 22:43 0 0.log
05.02.2006 22:43 159 wiadebug.log
05.02.2006 22:42 50 wiaservc.log
05.02.2006 22:42 2.048 bootstat.dat
05.02.2006 18:51 1.152.324 WindowsUpdate.log
05.02.2006 18:51 32.638 SchedLgU.Txt
04.02.2006 17:40 26 Lic.xxx
26.01.2006 23:00 536.231.936 MEMORY.DMP
25.01.2006 22:09 3.659 setupapi.log
23.01.2006 14:39 811 win.ini
14.01.2006 11:51 316.640 WMSysPr9.prx
14.01.2006 11:51 4.161 ODBCINST.INI
14.01.2006 11:50 749 WindowsShell.Manifest
14.01.2006 11:01 227 system.ini
31.12.2005 00:13 202 NeroDigital.ini
25.11.2005 14:27 1.894.167 setupapi.old




Das vierte log war zuviel für diese Antwort.

Und nun???

Ich hoffe, Du findest den Bösewicht.....!?!

Endgültig Gute Nacht!

Suse

Alt 06.02.2006, 00:21   #35
Wildone
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Hallo,
Leider kann ich nichts bisher nichts finden. Kopiere von dem vierten Log (C:\sys.txt) einfach mal die ersten 50 Einträge ab und poste sie. Und dann beschreibe nochmal das Popup, oder mache einen Screenshot, werde dann morgen weiter suchen.


Grüße Wildone


Alt 06.02.2006, 10:52   #36
senpl
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Okay, hier der erste Teil vom 4. log


Verzeichnis von C:\

05.02.2006 23:55 0 sys.txt
05.02.2006 23:55 5.442 system.txt
05.02.2006 23:54 13.695 systemtemp.txt
05.02.2006 23:53 100.360 system32.txt
05.02.2006 22:43 92 pmcs.txt
05.02.2006 22:43 101 recorder.txt
05.02.2006 22:43 73.889 checkrun.txt
05.02.2006 22:42 536.203.264 hiberfil.sys
05.02.2006 22:42 804.200.448 pagefile.sys
05.02.2006 12:54 488 hpfr5550.xml
04.02.2006 20:11 0 23990098.$$$
04.02.2006 20:11 6 AVPCallback.log
31.01.2006 12:35 8.192 VolumeC.txt
23.01.2006 23:09 29 direct.txt
14.01.2006 11:47 211 boot.ini
17.12.2005 11:59 3.602 NETRKDB.DAT
17.12.2005 11:59 42 ST53.IDX
17.12.2005 11:59 42 ST57.IDX
17.12.2005 11:59 72 ST54.IDX
17.12.2005 11:59 52 ST50.IDX
17.12.2005 11:59 42 ST41.IDX
17.12.2005 11:59 42 CT49.IDX
17.12.2005 11:59 72 ST4C.IDX
17.12.2005 11:59 2.210 NECDB.DAT
17.12.2005 11:59 172 SA45.IDX
17.12.2005 11:59 2.056 TDBIDXL.DAT
17.12.2005 11:59 42 ST45.IDX
17.12.2005 11:59 38 CH18.IDX
17.12.2005 11:59 3.080 CDBIDXL.DAT
17.12.2005 11:59 42 CA45.IDX
17.12.2005 11:59 32 SAFE.IDX
17.12.2005 11:59 32 STFF.IDX
17.12.2005 11:59 32 STFE.IDX
17.12.2005 11:59 32 SAFC.IDX
17.12.2005 11:59 32 SAFD.IDX
17.12.2005 11:59 32 SAFF.IDX
17.12.2005 11:59 32 STFB.IDX
17.12.2005 11:59 32 STFC.IDX
17.12.2005 11:59 32 STFD.IDX
17.12.2005 11:59 32 SAUC.IDX
17.12.2005 11:59 32 STUC.IDX
17.12.2005 11:59 32 STF9.IDX
17.12.2005 11:59 32 STF8.IDX

Das ist wie verhext.........

Danke, Suse

Alt 06.02.2006, 11:45   #37
Wildone
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Hallo,
hmm auch nichts. Beantworte mal die Frage:

Zitat:
Und dann beschreibe nochmal das Popup, oder mache einen Screenshot, werde dann morgen weiter suchen.
Für einen Screenshot gehst du auf "druck" dann in ein beliebiges Bildbearbeitungsprogramm, dort bearbeiten>>Einfügen dann "Speichern unter" popup.jpg eingeben. Hier hochladen und den Link dann posten.


Grüße Wildone

Alt 06.02.2006, 12:10   #38
senpl
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Danke!

Ich bin wahrscheinlich zu blöd, aber ich krieg so ein Screenshot so nicht hin.
In meinem Bildbearbeitungsprogramm ist einfügen nicht anklickbar und drucken, tja da kommt das Bild vom Drucker und wartet auf Befehle.

Die PopUp's sind entweder von winfixer / errorsafe die wollen mir weismachen, mein PC sei gefährdet und ich soll das angebotene Programm runterladen.
Dann kommt noch was von orexis-Steigerung der Manneskraft / firstload - das ist aber "nur" Werbung.

Es lässt sich nix kopieren, auch nicht von den Eigenschaften,
bei orexis steht z. B erstellt am 02.06.2006 - ???

Ich kontrollier halt alle 30 min. die Cookies und lösche sie, damit ich Ruhe habe.....

Ich hab die Cookies mal gespeichert, hilft es, wenn ich den Editor hochlade?

Danke für Deine Beharrlichkeit - ich geb wirklich so langsam auf.....

Gruss, Suse

Alt 06.02.2006, 12:18   #39
Wildone
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Hallo,
Zitat:
Danke für Deine Beharrlichkeit - ich geb wirklich so langsam auf.....
Langsam bin ich selbst kurz davor, obwohl es mich mehr als brennend interessieren würde woher die Popups kommen.
Mache mal folgendes, besorge dir TCPView und poste das Log (über File>>Save).

Außerdem besorgst du dir folgendes Tool, entpackst es in einen eigenen Ordner, läßt es nur mit der Option "1" laufen, und postest das Logfile das erscheinen sollte.



Grüße Wildone

Alt 06.02.2006, 13:12   #40
senpl
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Okay!



hier TCPViewfile.log:

<non-existent>:1884 UDP name-d85de2acc5:1031 *:*
<non-existent>:3440 UDP name-d85de2acc5:3415 *:*
alg.exe:3636 TCP name-d85de2acc5:1034 name-d85de2acc5:0 LISTENING
CCAPP.EXE:136 TCP name-d85de2acc5:1027 name-d85de2acc5:0 LISTENING
IEXPLORE.EXE:3196 UDP name-d85de2acc5:3555 *:*
IEXPLORE.EXE:4048 UDP name-d85de2acc5:1086 *:*
jucheck.exe:292 TCP name-d85de2acc5:1035 72.5.124.55:http CLOSE_WAIT
jucheck.exe:292 TCP name-d85de2acc5:1037 a195-113-150-7.deploy.akamaitechnologies.com:http CLOSE_WAIT
lsass.exe:700 UDP name-d85de2acc5:isakmp *:*
lsass.exe:700 UDP name-d85de2acc5:4500 *:*
msimn.exe:3348 UDP name-d85de2acc5:1063 *:*
PMC.Service.Main.exe:1932 TCP name-d85de2acc5:1039 name-d85de2acc5:0 LISTENING
PMSHost.exe:2548 TCP name-d85de2acc5:26000 name-d85de2acc5:0 LISTENING
svchost.exe:1008 UDP name-d85de2acc5:ntp *:*
svchost.exe:1008 UDP name-d85de2acc5:1045 *:*
svchost.exe:1008 UDP name-d85de2acc5:ntp *:*
svchost.exe:1060 UDP name-d85de2acc5:1151 *:*
svchost.exe:1060 UDP name-d85de2acc5:1089 *:*
svchost.exe:1060 UDP name-d85de2acc5:1148 *:*
svchost.exe:1060 UDP name-d85de2acc5:1150 *:*
svchost.exe:1060 UDP name-d85de2acc5:1090 *:*
svchost.exe:1060 UDP name-d85de2acc5:1032 *:*
svchost.exe:1060 UDP name-d85de2acc5:1146 *:*
svchost.exe:1060 UDP name-d85de2acc5:1149 *:*
svchost.exe:1060 UDP name-d85de2acc5:1147 *:*
svchost.exe:1232 TCP name-d85de2acc5:2869 name-d85de2acc5:0 LISTENING
svchost.exe:1232 TCP name-d85de2acc5:2869 fritz.fon.box:2272 CLOSE_WAIT
svchost.exe:1232 UDP name-d85de2acc5:1900 *:*
svchost.exe:1232 UDP name-d85de2acc5:1900 *:*
svchost.exe:940 TCP name-d85de2acc5:epmap name-d85de2acc5:0 LISTENING
System:4 TCP name-d85de2acc5:microsoft-ds name-d85de2acc5:0 LISTENING
System:4 TCP name-d85de2acc5:netbios-ssn name-d85de2acc5:0 LISTENING
System:4 TCP name-d85de2acc5:2869 fritz.fon.box:2282 CLOSE_WAIT
System:4 TCP name-d85de2acc5:2869 fritz.fon.box:2274 CLOSE_WAIT
System:4 TCP name-d85de2acc5:2869 fritz.fon.box:2280 CLOSE_WAIT
System:4 TCP name-d85de2acc5:2869 fritz.fon.box:2278 CLOSE_WAIT
System:4 TCP name-d85de2acc5:2869 fritz.fon.box:2276 CLOSE_WAIT
System:4 UDP name-d85de2acc5:microsoft-ds *:*
System:4 UDP name-d85de2acc5:netbios-ns *:*
System:4 UDP name-d85de2acc5:netbios-dgm *:*

Das andere kommt gleich....

Suse

Alt 06.02.2006, 13:16   #41
senpl
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


So, hier L2M


L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
"DLLName"="Ati2evxx.dll"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000001
"Lock"="AtiLockEvent"
"Logoff"="AtiLogoffEvent"
"Logon"="AtiLogonEvent"
"Disconnect"="AtiDisConnectEvent"
"Reconnect"="AtiReConnectEvent"
"Safe"=dword:00000000
"Shutdown"="AtiShutdownEvent"
"StartScreenSaver"="AtiStartScreenSaverEvent"
"StartShell"="AtiStartShellEvent"
"Startup"="AtiStartupEvent"
"StopScreenSaver"="AtiStopScreenSaverEvent"
"Unlock"="AtiUnLockEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Eigenschaften fr Multimediadatei"
"{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite fr Dokumente"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shellerweiterungen fr Freigaben"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Grafikkarten"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Bildschirme"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Anzeigeverschiebung"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Kompatibilit„tsseite"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung fr Datentr„gerkopien"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shellerweiterungen fr Microsoft Windows-Netzwerkobjekte"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shellerweiterungen fr die Dateikomprimierung"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung fr Webdrucker"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen fr die Verschlsselung"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung fr HyperTerminal-Icons"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shellerweiterungen fr Freigaben"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerkverbindungen"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Netzwerkverbindungen"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scanner und Kameras"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scanner und Kameras"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="Scanner und Kameras"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scanner und Kameras"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scanner und Kameras"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen fr Windows Script Host"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Datenverknpfung"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Taskleiste und Startmen"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Suchen"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ausfhren..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-Mail"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Schriftarten"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Verwaltung"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Eigenschaftenseite fr vorherige Versionen"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Vorherige Versionen"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begráungsbildschirm"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Cacheordner"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="GDI+ Dateiminiaturansicht-Extrahierungsprogramm"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Zusammenfassungs-Miniaturansichthandler (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="HTML-Extrahierungsprogramm"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Webpublishing-Assistent"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Bestellung von Abzgen ber das Internet"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Shellobjekt des Webpublishing-Assistenten"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Passport-Assistent"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Benutzerkonten"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Ordner 'Offlinedateien'"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Webordner"
"{00020D75-0000-0000-C000-000000000046}"="Microsoft Office Outlook Desktop Icon Handler"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Office Outlook Custom Icon Handler"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}"="iTunes"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channelverknpfung"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channelhandlerobjekt"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{7C9D5882-CB4A-4090-96C8-430BFE8B795B}"="Webroot Spy Sweeper Context Menu Integration"

**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
browseui.dll Thu 24 Nov 2005 0:58:28 A.... 1.022.464 998,50 K
gccoll~1.dll Tue 15 Nov 2005 12:12:08 A.... 126.680 123,71 K
gcunco~1.dll Tue 15 Nov 2005 12:12:06 A.... 95.448 93,21 K
gdi32.dll Thu 29 Dec 2005 3:54:38 A.... 280.064 273,50 K
hashlib.dll Tue 15 Nov 2005 12:12:08 A.... 117.976 115,21 K
mshtml.dll Thu 24 Nov 2005 0:58:28 A.... 3.013.632 2,87 M
s32evnt1.dll Tue 3 Jan 2006 15:31:44 A.... 91.904 89,75 K
shdocvw.dll Thu 1 Dec 2005 4:31:06 A.... 1.492.480 1,42 M

8 items found: 8 files, 0 directories.
Total of file sizes: 6.240.648 bytes 5,95 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Datentr„ger in Laufwerk C: ist Suse
Volumeseriennummer: 443B-3C49

Verzeichnis von C:\WINDOWS\System32

15.01.2006 00:29 <DIR> dllcache
14.12.2004 21:08 <DIR> Microsoft
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 86.363.459.584 Bytes frei


Das hat aber früher auch nix gefunden....

Danke!

Gruss, Suse

Alt 06.02.2006, 13:33   #42
Wildone
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Hallo,
So jetzt sind wir soweit, ich bin mit meinem Latein am Ende. Letzter Rat meinerseits wäre mal ein scan mit Ewido und ein Onlinescan mit Panda. Poste mal ob etwas gefunden wird.

Sag mal wie vertrauenswürdig ist eigentlich dieses Programm Siber Systems? Kann das zeitlich mit deinen Popups zusammenhängen?


Grüße Wildone
Geändert von Wildone (06.02.2006 um 13:41 Uhr)

Alt 06.02.2006, 13:57   #43
senpl
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


ewido hat auch nix gefunden, bzw. was ewido gefunden hatte, hab ich schon gekillt.
Panda probier ich dann später nochmal.

Siber ist Roboform, das brauch ich zum schnellen Ausfüllen von Formularen,
ich halte das für vertrauenswürdig, zumal ich es ja gekauft habe.
Hältst Du das für möglich, dass die dieses Programm verkaufen und als kostenlose Dreingabe WerbePU's schenken?

Ich kann das zeitlich gar nicht mehr zurückverfolgen, wann das anfing mit den PU's.
Als sie minütlich kamen, hat's mich dann so genervt, dass ich bei Euch um Hilfe gefragt habe. Aber die habe ich mit Eurer Hilfe alle entfernen können, da waren ja so 4,5 Besucher.


KOMISCHE SACHE!

Naja, ich werde dann im April, spätestens Mai mal formatieren lassen und wenn wir nix mehr finden, muss ich halt mit PU's leben.
Ich denk, die tun nix, nerven aber eben manchmal........

Vielen Dank für Deine Mühe, Geduld und Tipps!

Gruss, Suse

Alt 06.02.2006, 14:04   #44
Wildone
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Hallo,
habe mich auch mal nach Siber per google erkundigt, scheint seriös zu sein.
Versuche das mal noch mit Panda.
Schau vielleicht noch mal heute abend oder morgen in den Thread, ich setze vielleicht noch jemanden drauf an, vielleicht habe ich ja etwas übersehen.


Grüße Wildone

Alt 06.02.2006, 17:48   #45
senpl
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Ereignis Zustand Standort

Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\Suse\Cookies\suse@adtech[2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Suse\Cookies\suse@as1.falkag[1].txt
Hacktool:HackTool/OptixPatch Nicht desinfiziert C:\Originale\Real Player 8 plus deutsch\paintshop.zip[PSP7.0crk.EXE]
Hacktool:HackTool/OptixPatch Nicht desinfiziert C:\Originale\Real Player 8 plus deutsch\paintshop.zip[ANIM3.0crk.EXE]
Mögliches Virus. Nicht desinfiziert C:\Originale\Zealot.AVI.to.VCD.SVCD.DVD.Converter.v1.0.5.Incl.KeyGen-ORiO.rar[Keygen-AVItoVCDSVCDDVDConverter.exe]
Spyware:Cookie/WinFixer Nicht desinfiziert C:\PopUp's Hilfe\cookies\suse@winfixer[2].txt
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\PopUp's Hilfe\L2M\l2mfix\Process.exe
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\PopUp's Hilfe\L2M\l2mfix.exe[Process.exe]
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\WINDOWS\system32\Process.exe


Das ist jetzt von PANDA, dabei ist nur das letzte interessant - so, wie ich das sehe.
Den cookieOrdner hatte ich ja erstellt, falls der TextEditor was bringen könnte.
RealPlayer- keine Ahnung, ist auf dem PC für Musik.
Zealot ist ne ZIP-Datei, brauch ich nicht, kann ich ja mal löschen.....

Siehst Du noch was?

Danke!

Gruss, Suse

Antwort
Seite 3 von 9 12 3 45 Letzte »

Themen zu Hilfe - POP UP's!!!
ad-aware, defender, file, firefox, formatieren, free, hook, internet, logon.exe, lösung, micro, online, pop up, popup, programme, rootkit, scan, secrets, suche, system, system32, update, virus, virustotal, windows, winlogon.exe


« Brauche Hilfe bei SpywareStrike/SpyFalcon ! | Worm/Alcra.B!!!! »


Ähnliche Themen: Hilfe - POP UP's!!!


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  4. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  5. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  6. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  7. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  8. ZoneAlarm "Fehlendes Zertifikat VSINIT.dll" HILFE HILFE HILFE!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.10.2006 (1)
  9. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  10. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  11. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  12. Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (1)
  13. hilfe hilfe hilfe ??? keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe - POP UP's!!! - Hallo, so schnell gebe ich nicht auf. Bin zwar nicht so gut im lesen von Winpfind Logs , aber poste mal ein solches. Zur Datfind.bat, hast du es per Rechtsklick - Hilfe - POP UP's!!!...
Archiv
Du betrachtest: Hilfe - POP UP's!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130