Popups von ErrorSafe, WinAntiVirusPro2006, DriveCleaner,...

dj meeel · 27.11.2006, 20:26

Hallo!

Mein Rechner ist verseucht mit allem möglichen Zeugs.

Hatte eigentlich bisher nie Probleme mit Viren, Trojanern,... bis mir plötzlich unten in der Taskleiste ein neues, unbekanntes Symbol (Virus Blaster) mitteilte, dass mein System verseucht sei.

Bis zu diesem Zeitpunkt hatte ich immer regelmäsig mit Norton Antivirus und Ad-Aware PersEdition gescannt und nie was wirklich bedrohliches gefunden.
Zudem hängt mein PC hinter einem Router mit Hardware-Firewall.

Habe dieses blöde Virus Blaster dann auch wegbekommen (denk ich zumindest, da es mich auf jeden fall nicht mehr mit Sprechblasen aus der Taskleiste nerft) und im Abgesicherten Modus mit Ad-Aware, XoftSpy SE, Norton Antivirus und AVG Personal gescannt und alles entfernt.

Aber kaum dass ich Windows normal starte und ins Internet gehe gehen wieder etliche Popups auf.

Beim scannen mit Ad-Aware und XoftSpy SE wird aber nichts gefunden (außer ein paar böse Cookies)

AVG Personal fidet auch nichts (kann aber eine Datei nich lesen, die aber laut Panda Online-Activescan bereits desinfiziert ist.

Hab mal eine Logfile erstellt.
Für mich liest sich diese aber leider wie eine chinesische Tageszeitung.
könnt Ihr mir vielleicht sagen was mit meinem Rechner los ist und wie ich das Problem lösen kann?
Vielen Dank im Voraus.

Logfile of HijackThis v1.99.1
Scan saved at 20:19:06, on 27.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Bluetooth\BTNtService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ws1.appswebservice.com/index.php?tpid=10301&ttid=104
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0390AAF2-73D9-4884-A34A-E3F491911481}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAD5DCE5-A5C4-4058-9F29-202A0B14C6DF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0390AAF2-73D9-4884-A34A-E3F491911481}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0390AAF2-73D9-4884-A34A-E3F491911481}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0390AAF2-73D9-4884-A34A-E3F491911481}: NameServer = 192.168.1.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\Bluetooth\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hier meine Filelist (gekürzt au die letzten 30 Tage):

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18C6-C515

Verzeichnis von C:\

27.11.2006 20:19 43 filelist.txt
27.11.2006 19:21 1.073.270.784 hiberfil.sys
27.11.2006 19:21 1.610.612.736 pagefile.sys
25.11.2006 19:46 12.435.836 AVG7QT.DAT

13 Datei(en) 2.696.623.310 Bytes
0 Verzeichnis(se), 2.562.424.832 Bytes frei

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18C6-C515

Verzeichnis von C:\WINDOWS\system32

27.11.2006 20:19 633.067 gjkkj.ini
27.11.2006 19:36 2.550 Uninstall.ico
27.11.2006 19:36 1.406 Help.ico
27.11.2006 19:36 30.590 pavas.ico
27.11.2006 19:22 22.528 nvapps.xml
27.11.2006 19:22 2.422 wpa.dbl
27.11.2006 15:49 630.115 gjkkj.bak2
26.11.2006 15:49 38.420 swgyibtp.dll
26.11.2006 15:49 110.612 xybiuung.exe
26.11.2006 00:01 8.891 jupdate-1.5.0_09-b03.log
25.11.2006 22:32 100 LuResult.txt
25.11.2006 21:55 0 asfiles.txt
25.11.2006 21:48 380.350 perfh009.dat
25.11.2006 21:48 52.764 perfc009.dat
25.11.2006 21:48 391.000 perfh007.dat
25.11.2006 21:48 63.580 perfc007.dat
25.11.2006 21:48 895.600 PerfStringBackup.INI
25.11.2006 21:27 6.961 jupdate-1.5.0_07-b03.log
25.11.2006 19:19 2.238 ClickToFindandFixErrors_4.ico
25.11.2006 18:10 72.566 MobileSidewalkRON_2.ico
25.11.2006 12:59 77.824 fmrmhc.dll
25.11.2006 12:58 588.502 gjkkj.bak1
25.11.2006 12:58 708.660 jkkjg.dll
25.11.2006 12:53 71.168 drvmas.dll
21.11.2006 17:40 4.182 KGyGaAvL.sys
16.11.2006 06:20 10.474.920 MRT.exe
07.11.2006 21:24 1.040.384 ieframe.dll.mui
07.11.2006 21:23 12.288 advpack.dll.mui
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 818.688 wininet.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 21:03 3.577.856 mshtml.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf
04.11.2006 14:14 1.245.696 msxml4.dll
25.10.2006 19:15 65.536 QuickTimeVR.qtx
25.10.2006 19:15 49.152 QuickTime.qts

2258 Datei(en) 477.611.428 Bytes
0 Verzeichnis(se), 2.562.297.856 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18C6-C515

Verzeichnis von C:\WINDOWS\Prefetch

27.11.2006 20:19 11.268 FIND.EXE-0EC32F1E.pf
27.11.2006 20:19 22.402 CMD.EXE-087B4001.pf
27.11.2006 20:19 24.564 NOTEPAD.EXE-336351A9.pf
27.11.2006 20:19 88.800 HIJACKTHIS.EXE-1CB4CC24.pf
27.11.2006 20:18 83.424 EXPLORER.EXE-082F38A9.pf
27.11.2006 20:07 161.740 FIREFOX.EXE-1D57670A.pf
27.11.2006 19:58 51.832 FIREFOX.EXE-17EE503B.pf
27.11.2006 19:58 89.352 MSIMN.EXE-0B61806C.pf
27.11.2006 19:47 116.564 IEXPLORE.EXE-0DFD7EC0.pf
27.11.2006 19:38 75.426 PSP.EXE-349851F5.pf
27.11.2006 19:36 56.628 REGCLEANR.EXE-10DDC304.pf
27.11.2006 19:30 19.702 VERCLSID.EXE-3667BD89.pf
27.11.2006 19:27 35.916 ACRORD32INFO.EXE-30CEC19C.pf
27.11.2006 19:23 109.642 WUAUCLT.EXE-399A8E72.pf
27.11.2006 19:23 981.212 NTOSBOOT-B00DFAAD.pf
27.11.2006 19:08 17.862 LOGONUI.EXE-0AF22957.pf
27.11.2006 18:27 179.306 WMIPRVSE.EXE-28F301A9.pf
27.11.2006 18:26 99.252 HELPSVC.EXE-2878DDA2.pf
27.11.2006 18:24 617.358 Layout.ini
27.11.2006 18:00 18.108 SPUPDSVC.EXE-21B36524.pf
27.11.2006 18:00 97.264 REGSVR32.EXE-25EEFE2F.pf
27.11.2006 17:56 66.164 UPDATE.EXE-17F3A190.pf
27.11.2006 17:54 56.368 UPDATE.EXE-0D0BA614.pf
27.11.2006 17:53 54.340 IDNDL.EXE-11218221.pf
27.11.2006 17:50 57.942 UPDATE.EXE-2ED1A434.pf
27.11.2006 17:50 56.332 NLSDL.EXE-1B4C01AA.pf
27.11.2006 17:49 68.162 UPDATE.EXE-2BEA3D15.pf
27.11.2006 17:49 59.654 XMLLITESETUP.EXE-1DD6D206.pf
27.11.2006 17:48 45.560 MRT.EXE-1B4A8D49.pf
27.11.2006 17:47 66.678 UPDATE.EXE-0297A122.pf
27.11.2006 17:47 70.644 UPDATE.EXE-0D443B33.pf
27.11.2006 17:46 68.286 UPDATE.EXE-3423D358.pf
27.11.2006 17:45 101.086 UPDATE.EXE-1F9698F8.pf
27.11.2006 17:43 54.042 IESETUP.EXE-2907DEC4.pf
27.11.2006 17:43 56.804 IE7-WINDOWSXP-X86-DEU[1].EXE-1B88AA07.pf
27.11.2006 17:34 142.976 IEXPLORE.EXE-2CA9778D.pf
27.11.2006 17:03 143.742 AD-AWARE.EXE-308139F4.pf
27.11.2006 16:59 67.604 XOFTSPY.EXE-11B4C1AE.pf
27.11.2006 16:30 34.284 AVGWB.DAT-25B8DD3B.pf
27.11.2006 16:12 147.670 ACRORD32.EXE-0EC716D9.pf
27.11.2006 16:12 22.146 ACROAUM.EXE-060727F8.pf
27.11.2006 16:11 30.078 VCSETUP.EXE-11787630.pf
27.11.2006 16:11 19.070 IRALRSHL.EXE-34516CF1.pf
27.11.2006 16:11 3.412 LUINIT.EXE-0EA6BA60.pf
27.11.2006 16:11 84.512 LUCOMS~1.EXE-02DB5950.pf
27.11.2006 16:11 27.518 LSETUP.EXE-37ECF0AF.pf
27.11.2006 16:11 76.096 RUNDLL32.EXE-13404D23.pf
27.11.2006 16:07 97.448 MSIEXEC.EXE-2F8A8CAE.pf
27.11.2006 16:07 7.648 MSPLAUNCHER.EXE-05F66B97.pf
27.11.2006 16:01 29.552 DRWTSN32.EXE-2B4B52AC.pf
27.11.2006 16:00 81.130 IMAPI.EXE-0BF740A4.pf
27.11.2006 15:59 12.246 REGEDIT.EXE-1B606482.pf
27.11.2006 15:47 13.194 GLB1A2B.EXE-3851D956.pf
27.11.2006 15:47 35.428 DAP.EXE-1C2B6D1D.pf
27.11.2006 15:47 15.440 UNWISE.EXE-24635159.pf
27.11.2006 15:46 52.418 DAPREMOVE.EXE-2AE33C89.pf
27.11.2006 15:46 32.252 RUNDLL32.EXE-44A0B4BC.pf
27.11.2006 15:46 9.732 HID2HCI.EXE-1B3D992A.pf
27.11.2006 09:07 9.372 AUPDATE.EXE-089630E1.pf
27.11.2006 09:07 35.144 NDETECT.EXE-38C3701D.pf
27.11.2006 09:06 53.126 MSPLAUNCHER.EXE-1F8D5B0D.pf
27.11.2006 09:06 54.712 ADBERDRUPD707_ALL_INCR.EXE-17BF951F.pf
27.11.2006 09:04 56.068 SETUP.EXE-005E8698.pf
27.11.2006 09:03 46.400 ADBERDR705_DEU_FULL.EXE-348FE2CB.pf
27.11.2006 08:52 73.428 ADOBEUPDATEMANAGER.EXE-2BB88D51.pf
27.11.2006 08:49 65.274 CONTROL.EXE-013DBFB5.pf
27.11.2006 08:49 30.780 RUNDLL32.EXE-13E68835.pf
27.11.2006 08:49 66.734 RSTRUI.EXE-03C49A96.pf
27.11.2006 08:31 39.270 AVGINET.EXE-3038B75E.pf
27.11.2006 08:00 65.216 AVGW.EXE-2E78E0E8.pf
27.11.2006 07:55 36.066 AVGINET.EXE-2FBDA42F.pf
27.11.2006 07:55 34.274 AVGWB.DAT-08141828.pf
27.11.2006 07:52 23.040 WKUFIND.EXE-18C07230.pf
26.11.2006 23:14 45.768 FILZIP.EXE-01E25715.pf
26.11.2006 19:58 13.650 RUNDLL32.EXE-451FC2C0.pf
26.11.2006 16:55 61.200 NGEN.EXE-171CDCC6.pf
26.11.2006 16:55 34.892 GACUTIL.EXE-2736E6B3.pf
25.11.2006 21:51 25.796 QSERVER.EXE-22A02121.pf
25.11.2006 18:08 79.634 DFRGNTFS.EXE-269967DF.pf
25.11.2006 18:08 16.120 DEFRAG.EXE-273F131E.pf
25.11.2006 14:00 21.412 VIEW PROGRAM ANTI.EXE-32692591.pf
25.11.2006 12:39 16.644 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
25.11.2006 12:36 22.354 RPHELPERAPP.EXE-1A0D7CAC.pf
83 Datei(en) 6.051.654 Bytes
0 Verzeichnis(se), 2.562.310.144 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18C6-C515

Verzeichnis von C:\WINDOWS

27.11.2006 19:36 32 pavsig.txt
27.11.2006 19:22 1.520.912 WindowsUpdate.log
27.11.2006 19:21 0 0.log
27.11.2006 19:21 2.048 bootstat.dat
27.11.2006 19:20 32.560 SchedLgU.Txt
27.11.2006 19:11 8.871 spupdsvc.log
27.11.2006 19:08 27.533 ie7_main.log
27.11.2006 18:01 789.220 iis6.log
27.11.2006 18:01 224.032 comsetup.log
27.11.2006 18:01 136.426 ntdtcsetup.log
27.11.2006 18:01 1.393 imsins.log
27.11.2006 18:01 35.829 ocmsn.log
27.11.2006 18:01 32.352 tabletoc.log
27.11.2006 18:01 302.925 tsoc.log
27.11.2006 18:01 64.453 ie7.log
27.11.2006 18:01 329.818 ocgen.log
27.11.2006 18:01 32.258 msgsocm.log
27.11.2006 18:01 45.550 MedCtrOC.log
27.11.2006 18:01 113.246 netfxocm.log
27.11.2006 18:01 642.689 FaxSetup.log
27.11.2006 18:01 213.730 msmqinst.log
27.11.2006 17:59 71.494 updspapi.log
27.11.2006 17:56 1.393 imsins.BAK
27.11.2006 17:56 10.972 IDNMitigationAPIs.log
27.11.2006 17:55 359.469 setupapi.log
27.11.2006 17:53 10.704 NLSDownlevelMapping.log
27.11.2006 17:50 8.064 KB915865.log
27.11.2006 17:48 5.779 KB914440.log
27.11.2006 17:48 21.898 KB920213.log
27.11.2006 17:47 11.120 KB904942.log
27.11.2006 15:59 2.532 IE4 Error Log.txt
26.11.2006 19:57 1.152 mozver.dat
25.11.2006 23:47 2.910 COM+.log
25.11.2006 23:47 50 wiaservc.log
25.11.2006 23:47 216 wiadebug.log
25.11.2006 21:54 720 win.ini
25.11.2006 21:47 191.940 setupact.log
25.11.2006 21:15 0 nsreg.dat
25.11.2006 16:35 1.189.312 ntbtlog.txt
24.11.2006 22:24 121 GEARInstall.log
20.11.2006 21:27 70.737 wmsetup.log
19.11.2006 22:50 16.257 KB923980.log
19.11.2006 22:50 15.903 KB924270.log
19.11.2006 22:50 17.291 KB922760.log
31.10.2006 20:42 877 cdplayer.ini

260 Datei(en) 20.002.890 Bytes
0 Verzeichnis(se), 2.562.297.856 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18C6-C515

Verzeichnis von C:\WINDOWS\tasks

27.11.2006 19:21 6 SA.DAT
25.11.2006 12:42 360 XoftSpySE.job
24.11.2006 22:22 276 AppleSoftwareUpdate.job

4 Datei(en) 707 Bytes
0 Verzeichnis(se), 2.562.297.856 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18C6-C515

Verzeichnis von C:\WINDOWS\temp

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18C6-C515

Verzeichnis von C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp

27.11.2006 20:18 16.384 ~DFC972.tmp
27.11.2006 19:38 2 Twain001.Mtx
27.11.2006 19:38 0 TWAIN.LOG
27.11.2006 19:27 346 jusched.log
4 Datei(en) 16.732 Bytes
0 Verzeichnis(se), 2.562.293.760 Bytes frei

dj meeel · 27.11.2006, 20:27

Und noch das Ergebnis des Panda Online-Activescan:

Ereignis Zustand Standort

Adware:adware/transponder Nicht desinfiziert c:\windows\inf\speer.inf
Potenziell unerwünschtes Tool:application/myway Nicht desinfiziert hkey_local_machine\software\MyWay
Adware:adware/powerstrip Nicht desinfiziert Windows-Registry
Adware:adware/topmoxie Nicht desinfiziert Windows-Registry
Mögliches Virus. Nicht desinfiziert C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\mdrkwlhh.dll.q_8049614_q
Spyware:Cookie/Reliablestats Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Anwendungsdaten\Mozilla\Firefox\Profiles\m2gfhyhe.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Winantivirus Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Anwendungsdaten\Mozilla\Firefox\Profiles\m2gfhyhe.default\cookies.txt[.winantivirus.com/]
Spyware:Cookie/DriveCleaner Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Anwendungsdaten\Mozilla\Firefox\Profiles\m2gfhyhe.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/DriveCleaner Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Anwendungsdaten\Mozilla\Firefox\Profiles\m2gfhyhe.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/Apmebf Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Anwendungsdaten\Mozilla\Firefox\Profiles\m2gfhyhe.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Anwendungsdaten\Mozilla\Firefox\Profiles\m2gfhyhe.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Hbmediapro Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Cookies\thomas michl@adopt.hbmediapro[2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Cookies\thomas michl@as1.falkag[1].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Cookies\thomas michl@mediaplex[1].txt
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Cookies\thomas michl@overture[1].txt
Spyware:Cookie/WUpd Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Cookies\thomas michl@revenue[1].txt
Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Cookies\thomas michl@statcounter[2].txt
Spyware:Cookie/Reliablestats Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Cookies\thomas michl@stats1.reliablestats[2].txt
Spyware:Cookie/Winantivirus Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Cookies\thomas michl@winantivirus[1].txt
Spyware:Cookie/Winantivirus Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Cookies\thomas michl@www.winantivirus[1].txt
Spyware:Spyware/BetterInet Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Lokale Einstellungen\Temp\ZipTmp0c.q20[Dokumente und Einstellungen/thomas michl/Lokale Einstellungen/Temp/THI3367.tmp/adrmsper.cab]
Spyware:Spyware/BetterInet Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Lokale Einstellungen\Temp\ZipTmp0c.q20[Dokumente und Einstellungen/thomas michl/Lokale Einstellungen/Temp/THI3367.tmp/adrmsper.cab][adrmsper.inf]
Spyware:Spyware/BetterInet Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Lokale Einstellungen\Temp\ZipTmp0c.q20[Dokumente und Einstellungen/thomas michl/Lokale Einstellungen/Temp/THI3367.tmp/adrmsper.inf]
Adware:Adware/Transponder Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Lokale Einstellungen\Temp\ZipTmp0c.q20[Dokumente und Einstellungen/thomas michl/Lokale Einstellungen/Temp/THI548C.tmp/speer.cab][speer.inf]
Adware:Adware/Transponder Nicht desinfiziert C:\Dokumente und Einstellungen\thomas michl\Lokale Einstellungen\Temp\ZipTmp0c.q20[Dokumente und Einstellungen/thomas michl/Lokale Einstellungen/Temp/THI548C.tmp/speer.inf]
Adware:Adware/ActiveSearch Nicht desinfiziert C:\Programme\Gemeinsame Dateien\{18C6C515-07D0-1031-0827-040318030031}\system.dll
Virus:Bck/Dumador.CU Desinfiziert C:\WINDOWS\system32\drivers\etc\hosts.vir
Potenziell unerwünschtes Tool:Application/VSToolbar Nicht desinfiziert C:\WINDOWS\system32\xybiuung.exe

Popups von ErrorSafe, WinAntiVirusPro2006, DriveCleaner,...

Log-Analyse und Auswertung: Popups von ErrorSafe, WinAntiVirusPro2006, DriveCleaner,...

Popups von ErrorSafe, WinAntiVirusPro2006, DriveCleaner,...

Popups von ErrorSafe, WinAntiVirusPro2006, DriveCleaner,...

Ähnliche Themen: Popups von ErrorSafe, WinAntiVirusPro2006, DriveCleaner,...