Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 29

Thema: Popup-Seuche

  1. #1
    Einsteiger
    Registriert seit
    17.02.2006
    Beiträge
    19

    Popup-Seuche

    Hilfe! Ich werde ständig von nervigen Popups heimgesucht. Ich hab es schon mit Adaware und diversen Virenscannern versucht, aber bisher keinen erfog gehabt.

    Hier mein Log:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:26:57, on 17.02.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Ahead\InCD\InCDsrv.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\UAService7.exe
    D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    D:\WINDOWS\SOUNDMAN.EXE
    D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    D:\Programme\Ahead\InCD\InCD.exe
    D:\PROGRA~1\TWINTO~1\MouseElf.EXE
    D:\Programme\T-Online\DSL-Manager\TODslMgr.exe
    D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\windows\winsysban9.exe
    D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    D:\Programme\Thunderbird-Tray\TBTray.exe
    D:\Programme\Logitech\MouseWare\system\em_exec.exe
    D:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    D:\WINDOWS\explorer.exe
    D:\WINDOWS\System32\svchost.exe
    D:\DOKUME~1\HOTZEN~1\LOKALE~1\Temp\procexp.exe
    D:\Programme\Mozilla Firefox\firefox.exe
    D:\Programme\VCOM\PowerDesk\PDExplo.exe
    D:\PROGRA~1\WinZip\winzip32.exe
    D:\DOKUME~1\HOTZEN~1\LOKALE~1\Temp\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.ex e" /StartupJobs
    O4 - HKLM\..\Run: [mouseElf] D:\PROGRA~1\TWINTO~1\MouseElf.EXE
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [T-Online DSL-Manager] "D:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
    O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
    O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
    O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames9.exe
    O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] D:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    O4 - Global Startup: TB-Tray.lnk = D:\Programme\Thunderbird-Tray\TBTray.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A4C5C5BF-060A-459E-81D5-7807E6F3A4CE}: NameServer = 192.168.120.252,192.168.120.253
    O20 - Winlogon Notify: MCPClient - D:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
    O20 - Winlogon Notify: ModuleUsage - D:\WINDOWS\system32\en66l1js1.dll
    O20 - Winlogon Notify: WB - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
    O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - D:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\PROGRAMME\FRITZ!\de_serv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - D:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\system32\UAService7.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

  2. #2
    Ehrenmitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.583

    AW: Popup-Seuche

    hi

    downlaod den ccleaner, installieren, starten -> unter options settings -> german einstellen, nun bereinige damit dein system (windows, applications, registry) (quick-tour und screenshots), die temp. ordner überprüfen, notfalls im abgesicherten modus leeren, mistküble leeren
    downlaod von datfindbat, führe es nach anleitung aus und poste den inhalt der erstellten logfiles (das werden 4 stück, wobei von c:\windows\system32 nur die letzten 30 tage gepostet werden sollten)
    lg
    http://members.linzag.net/680262/ff.jpgwww.Speedyweb.at.tfhttp://members.linzag.net/680262/tb.jpg
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche Windows forum und keinesfalls über privatnachrichten oder email !!

  3. #3
    Einsteiger
    Registriert seit
    17.02.2006
    Beiträge
    19

    AW: Popup-Seuche

    Ok, hab ich gemacht.
    Hier die Logs:

    Volume in Laufwerk D: hat keine Bezeichnung.
    Volumeseriennummer: B4BA-0EBA

    Verzeichnis von D:\WINDOWS\system32

    18.02.2006 09:19 235.825 nyprovau.dll
    17.02.2006 22:50 235.907 q6nulg5916.dll
    17.02.2006 21:06 429 datFind.bat
    17.02.2006 21:03 235.907 dwvxdec_0407.dll
    17.02.2006 17:43 235.825 k6260gfse6260.dll
    16.02.2006 23:24 2.953 CONFIG.NT
    16.02.2006 23:03 13.646 wpa.dbl
    15.02.2006 07:06 380.350 perfh009.dat
    15.02.2006 07:06 52.764 perfc009.dat
    15.02.2006 07:06 63.580 perfc007.dat
    15.02.2006 07:06 391.000 perfh007.dat
    15.02.2006 07:06 872.024 PerfStringBackup.INI
    12.02.2006 17:50 426.304 FNTCACHE.DAT
    08.02.2006 06:23 4.513.120 MRT.exe
    27.01.2006 23:38 503.296 aswBoot.exe
    27.01.2006 23:30 90.112 AVASTSS.scr



    Volume in Laufwerk D: hat keine Bezeichnung.
    Volumeseriennummer: B4BA-0EBA

    Verzeichnis von D:\DOKUME~1\HOTZEN~1\LOKALE~1\Temp

    18.02.2006 09:30 2.464 homes03.rgn
    18.02.2006 09:29 206 jusched.log
    2 Datei(en) 2.670 Bytes
    0 Verzeichnis(se), 12.733.489.152 Bytes frei


    Volume in Laufwerk D: hat keine Bezeichnung.
    Volumeseriennummer: B4BA-0EBA

    Verzeichnis von D:\WINDOWS

    18.02.2006 09:19 159 wiadebug.log
    18.02.2006 09:19 1.391.197 WindowsUpdate.log
    18.02.2006 09:19 50 wiaservc.log
    18.02.2006 09:19 2.048 bootstat.dat
    17.02.2006 22:50 32.642 SchedLgU.Txt
    16.02.2006 23:56 948 win.ini
    13.02.2006 18:45 54.156 QTFont.qfn
    08.02.2006 23:23 116 NeroDigital.ini
    20.01.2006 18:01 1.409 QTFont.for
    10.01.2006 19:03 1.157.997 setupapi.log.0.old
    05.01.2006 15:32 2.986.038 ACD Hintergrund.bmp
    04.01.2006 12:23 155 adidsl.ini
    04.01.2006 12:23 894 adiras.ini
    04.01.2006 12:23 21 Fast800.ini
    01.01.2006 22:30 253.952 Setup1.exe
    01.01.2006 22:30 74.752 ST6UNST.EXE
    30.12.2005 13:06 316.640 WMSysPr9.prx
    25.12.2005 11:20 737.280 iun6002.exe
    21.12.2005 21:53 79.422 ATMREG.ATM
    05.12.2005 20:04 199 wb.ini
    04.12.2005 14:29 130 PFILE.INI
    30.11.2005 18:26 9.029 mozver.dat
    30.11.2005 18:04 107.132 UninstallThunderbird.exe
    30.11.2005 17:47 107.132 UninstallFirefox.exe
    17.11.2005 16:46 3.463 cdplayer.ini



    Volume in Laufwerk D: hat keine Bezeichnung.
    Volumeseriennummer: B4BA-0EBA

    Verzeichnis von D:\

    18.02.2006 09:38 0 sys.txt
    18.02.2006 09:36 5.224 system.txt
    18.02.2006 09:36 344 systemtemp.txt
    18.02.2006 09:33 105.388 system32.txt
    18.02.2006 09:19 536.399.872 hiberfil.sys
    18.02.2006 09:19 805.306.368 pagefile.sys
    13.01.2006 17:43 161 TO_InstallLog.txt
    04.12.2005 15:12 312.775 treeinfo.wc
    8 Datei(en) 1.342.130.132 Bytes
    0 Verzeichnis(se), 12.733.485.056 Bytes frei

  4. #4
    Ehrenmitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.583

    AW: Popup-Seuche

    hi

    bitte die angeführten dateien in den ordner c:\boese verschieben (kopieren) und an diese adresse hochladen.

    anleitung (winxp) zum packen von dateien und wie man das zip-file mit passwortschutz versendet.

    D:\WINDOWS\system32

    18.02.2006 09:19 235.825 nyprovau.dll
    17.02.2006 22:50 235.907 q6nulg5916.dll
    17.02.2006 21:03 235.907 dwvxdec_0407.dll
    17.02.2006 17:43 235.825 k6260gfse6260.dll

    download den look2me-remover von SimplyTech. führe in nach anleitung aus, lass den ccleaner erneut laufen und erstelle wieder mit datfindbat 4 logfiles, die du hier postest + ein aktuelles hjt-logfile.
    lg
    http://members.linzag.net/680262/ff.jpgwww.Speedyweb.at.tfhttp://members.linzag.net/680262/tb.jpg
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche Windows forum und keinesfalls über privatnachrichten oder email !!

  5. #5
    Einsteiger
    Registriert seit
    17.02.2006
    Beiträge
    19

    AW: Popup-Seuche

    Also q6nulg5916.dll und k6260gfse6260.dll ließen sich nicht kopieren. Der Rest hat funktioniert.
    Hier die Logs:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:22:46, on 18.02.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Ahead\InCD\InCDsrv.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\SOUNDMAN.EXE
    D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    D:\Programme\Ahead\InCD\InCD.exe
    D:\PROGRA~1\TWINTO~1\MouseElf.EXE
    D:\Programme\T-Online\DSL-Manager\TODslMgr.exe
    D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\windows\winsysban9.exe
    D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    D:\Programme\Logitech\MouseWare\system\em_exec.exe
    D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    D:\Programme\Thunderbird-Tray\TBTray.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\UAService7.exe
    D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    D:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\VCOM\PowerDesk\PDExplo.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\PROGRA~1\WinZip\winzip32.exe
    D:\Programme\Mozilla Firefox\firefox.exe
    D:\DOKUME~1\HOTZEN~1\LOKALE~1\Temp\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.ex e" /StartupJobs
    O4 - HKLM\..\Run: [mouseElf] D:\PROGRA~1\TWINTO~1\MouseElf.EXE
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [T-Online DSL-Manager] "D:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
    O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
    O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
    O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames9.exe
    O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] D:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: TB-Tray.lnk = D:\Programme\Thunderbird-Tray\TBTray.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A4C5C5BF-060A-459E-81D5-7807E6F3A4CE}: NameServer = 192.168.120.252,192.168.120.253
    O20 - Winlogon Notify: MCPClient - D:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
    O20 - Winlogon Notify: WB - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
    O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - D:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\PROGRAMME\FRITZ!\de_serv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - D:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\system32\UAService7.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


    Volume in Laufwerk D: hat keine Bezeichnung.
    Volumeseriennummer: B4BA-0EBA

    Verzeichnis von D:\WINDOWS\system32

    18.02.2006 11:56 235.907 dasapi.dll
    18.02.2006 11:55 235.825 m482lelo1hqc.dll
    17.02.2006 21:03 235.907 dwvxdec_0407.dll
    16.02.2006 23:24 2.953 CONFIG.NT
    16.02.2006 23:03 13.646 wpa.dbl
    15.02.2006 07:06 380.350 perfh009.dat
    15.02.2006 07:06 63.580 perfc007.dat
    15.02.2006 07:06 391.000 perfh007.dat
    15.02.2006 07:06 52.764 perfc009.dat
    15.02.2006 07:06 872.024 PerfStringBackup.INI
    12.02.2006 17:50 426.304 FNTCACHE.DAT
    08.02.2006 06:23 4.513.120 MRT.exe
    27.01.2006 23:38 503.296 aswBoot.exe
    27.01.2006 23:30 90.112 AVASTSS.scr


    Volume in Laufwerk D: hat keine Bezeichnung.
    Volumeseriennummer: B4BA-0EBA

    Verzeichnis von D:\DOKUME~1\HOTZEN~1\LOKALE~1\Temp

    18.02.2006 12:22 6.022 hijackthis.log
    1 Datei(en) 6.022 Bytes
    0 Verzeichnis(se), 12.661.702.656 Bytes frei

    Volume in Laufwerk D: hat keine Bezeichnung.
    Volumeseriennummer: B4BA-0EBA

    Verzeichnis von D:\WINDOWS

    18.02.2006 12:16 159 wiadebug.log
    18.02.2006 12:16 1.416.853 WindowsUpdate.log
    18.02.2006 12:15 50 wiaservc.log
    18.02.2006 12:15 2.048 bootstat.dat
    18.02.2006 12:14 32.642 SchedLgU.Txt
    18.02.2006 10:39 24.296 icont.exe
    16.02.2006 23:56 948 win.ini
    13.02.2006 18:45 54.156 QTFont.qfn
    08.02.2006 23:23 116 NeroDigital.ini
    20.01.2006 18:01 1.409 QTFont.for
    10.01.2006 19:03 1.157.997 setupapi.log.0.old
    05.01.2006 15:32 2.986.038 ACD Hintergrund.bmp
    04.01.2006 12:23 155 adidsl.ini
    04.01.2006 12:23 894 adiras.ini
    04.01.2006 12:23 21 Fast800.ini
    01.01.2006 22:30 253.952 Setup1.exe
    01.01.2006 22:30 74.752 ST6UNST.EXE
    30.12.2005 13:06 316.640 WMSysPr9.prx
    25.12.2005 11:20 737.280 iun6002.exe
    21.12.2005 21:53 79.422 ATMREG.ATM
    05.12.2005 20:04 199 wb.ini
    04.12.2005 14:29 130 PFILE.INI
    30.11.2005 18:26 9.029 mozver.dat
    30.11.2005 18:04 107.132 UninstallThunderbird.exe
    30.11.2005 17:47 107.132 UninstallFirefox.exe
    17.11.2005 16:46 3.463 cdplayer.ini

    Volume in Laufwerk D: hat keine Bezeichnung.
    Volumeseriennummer: B4BA-0EBA

    Verzeichnis von D:\

    18.02.2006 12:24 0 sys.txt
    18.02.2006 12:24 5.271 system.txt
    18.02.2006 12:24 298 systemtemp.txt
    18.02.2006 12:23 105.284 system32.txt
    18.02.2006 12:15 536.399.872 hiberfil.sys
    18.02.2006 12:15 805.306.368 pagefile.sys
    13.01.2006 17:43 161 TO_InstallLog.txt
    04.12.2005 15:12 312.775 treeinfo.wc
    8 Datei(en) 1.342.130.029 Bytes
    0 Verzeichnis(se), 12.661.702.656 Bytes frei

  6. #6
    Ehrenmitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.583

    AW: Popup-Seuche

    hi

    vorher
    D:\WINDOWS\system32

    18.02.2006 09:19 235.825 nyprovau.dll
    17.02.2006 22:50 235.907 q6nulg5916.dll
    17.02.2006 21:03 235.907 dwvxdec_0407.dll
    17.02.2006 17:43 235.825 k6260gfse6260.dll
    O20 - Winlogon Notify: ModuleUsage - D:\WINDOWS\system32\en66l1js1.dll
    wurde entfernt

    nachher
    D:\WINDOWS\system32

    18.02.2006 11:56 235.907 dasapi.dll
    18.02.2006 11:55 235.825 m482lelo1hqc.dll
    17.02.2006 21:03 235.907 dwvxdec_0407.dll

    versuch bitte die 3 dateien an obige adressen hochzuladen (ohne zip), rückmeldung ob es funktioniert hat, dann

    lege einen neuen ordner an --> c:\look2mefix
    download von l2mfix.exe(look2me-fix) in diesen ordner
    entpacke das programm in diesem ordner.
    wähle aus dem neuen ordner c:\look2mefix\l2mfix\ die datei l2mfix.bat (oder stapelverarbeitungsdatei für ms-dos) öffne sie mit einem doppelklick.
    ein dos fenster wird geöffnet, warte, bis sich keine veränderungen ergeben und drücke dann irgend eine taste.
    nun wird das auswahlmenü geöffnet, drücke bitte die 1, das system wird gescannt und ein logfile erstellt, dieses bitte posten.(Achtung: verwende keine datei aus dem ordner c:\look2mefix ohne aufforderung)
    starte das programm neuerlich, beende alle anderen programme und wähle nun die 2, der rechner wird nun von dieser malware bereinigt, und neu gestartet (daher sollen alle programme geschlossen sein )
    poste dieses logfile
    starte das programm nun zum letzten mal, wähle nun die 4, poste auch dieses logfile.


    C:\-------\temp\Hijackthis.exe
    HijackThis niemals aus einem temp. ordner ausführen, das programm so anlegen
    C:\Programme\HijackThis\HijackThis.exe dann klappt es auch mit dem backup
    downlaod von winfix für xp, oder für win95/98/98SE/ME), lass das programm hier auf jeden fall laufen, ansonsten dann, wenn deine internetverbindung nicht mehr funktioniert.

    starte spybot s&d, deaktiviere den teatimer und residen, das programm erkennt nicht, das es sich hier um eine reinigung handelt und blockiert diese.
    fixe auch diesen eintrag, sofern vorhanden.
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe

    fixe weiter mit hijackthis folgende einträge
    O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
    O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
    O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames9.exe

    beim ausführen dieser beiden tools, sollte der rechner vom netz genommen werden und der hintergrundwächter eines malwarescanners deaktiviert sein (es gibt nicht nur antivirenprogramme!). Achtung: auch keine anderen aktivitäten ausführen!
    bitte dieses tool rootkitrevealer in den ordner C:\Programme\RootkitRevealer downloaden, da es eine gezippte datei ist, hier entpacken wählen, nun das programm durch einen doppelklick auf die datei RootkitRevealer.exe starten und durch drücken des buttons scan die systemüberprüfung beginnen. wenn der scan beendet ist, das logfile unter file -> save im ordner C:\Programme\RootkitRevealer speichern. den inhalt hier posten. p.s. das logfile muss im selben ordner gespeichert werden, aus dem das programm gestartet wird.
    -----------------------------------
    download von f-secure-blacklight, in den ordner C:\Programme\F-Secure\ starte das programm durch einen doppelklick auf die datei blbeta.exe, stimme der vereinbarung zu, starte weiter mit scan, wenn der 1.schritt erledigt ist, wähle den button next und bereinige das system von den funden. poste den inhalt des logfile, das als fsbl-0000000000000.txt im selben ordner gespeichert wurde.
    ----------------------------------
    RootKit Hook Analyzer downloaden, installieren und scannen, bericht posten
    lg
    http://members.linzag.net/680262/ff.jpgwww.Speedyweb.at.tfhttp://members.linzag.net/680262/tb.jpg
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche Windows forum und keinesfalls über privatnachrichten oder email !!

  7. #7
    Einsteiger
    Registriert seit
    17.02.2006
    Beiträge
    19

    AW: Popup-Seuche

    Also, das hochladen der dlls hat diesmal problemlos geklappt.

    l2mfix logs:

    L2MFIX find log 1.03
    These are the registry keys present
    ************************************************************ **********************
    Winlogon/notify:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    "DLLName"="Ati2evxx.dll"
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000001
    "Lock"="AtiLockEvent"
    "Logoff"="AtiLogoffEvent"
    "Logon"="AtiLogonEvent"
    "Disconnect"="AtiDisConnectEvent"
    "Reconnect"="AtiReConnectEvent"
    "Safe"=dword:00000000
    "Shutdown"="AtiShutdownEvent"
    "StartScreenSaver"="AtiStartScreenSaverEvent"
    "StartShell"="AtiStartShellEvent"
    "Startup"="AtiStartupEvent"
    "StopScreenSaver"="AtiStopScreenSaverEvent"
    "Unlock"="AtiUnLockEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2 e,00,64,00,6c,00,\
    6c,00,00,00
    "Logoff"="ChainWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,7 4,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Logoff"="CryptnetWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
    "DLLName"="cscdll.dll"
    "Logon"="WinlogonLogonEvent"
    "Logoff"="WinlogonLogoffEvent"
    "ScreenSaver"="WinlogonScreenSaverEvent"
    "Startup"="WinlogonStartupEvent"
    "Shutdown"="WinlogonShutdownEvent"
    "StartShell"="WinlogonStartShellEvent"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MCPClient]
    "Asynchronous"=dword:00000000
    "DllName"="D:\\PROGRA~1\\GEMEIN~1\\Stardock\\mcpstub.dll "
    "Startup"="MCPSystemStartup"
    "Logon"="MCPLogonStartup"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
    "DLLName"="wlnotify.dll"
    "Logon"="SCardStartCertProp"
    "Logoff"="SCardStopCertProp"
    "Lock"="SCardSuspendCertProp"
    "Unlock"="SCardResumeCertProp"
    "Enabled"=dword:00000001
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
    "Asynchronous"=dword:00000000
    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,7 9,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Impersonate"=dword:00000000
    "StartShell"="SchedStartShell"
    "Logoff"="SchedEventLogOff"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
    "Logoff"="WLEventLogoff"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001
    "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,7 9,00,2e,00,64,00,\
    6c,00,6c,00,00,00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
    "DLLName"="WlNotify.dll"
    "Lock"="SensLockEvent"
    "Logon"="SensLogonEvent"
    "Logoff"="SensLogoffEvent"
    "Safe"=dword:00000001
    "MaxWait"=dword:00000258
    "StartScreenSaver"="SensStartScreenSaverEvent"
    "StopScreenSaver"="SensStopScreenSaverEvent"
    "Startup"="SensStartupEvent"
    "Shutdown"="SensShutdownEvent"
    "StartShell"="SensStartShellEvent"
    "PostShell"="SensPostShellEvent"
    "Disconnect"="SensDisconnectEvent"
    "Reconnect"="SensReconnectEvent"
    "Unlock"="SensUnlockEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
    "Asynchronous"=dword:00000000
    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,7 9,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Impersonate"=dword:00000000
    "Logoff"="TSEventLogoff"
    "Logon"="TSEventLogon"
    "PostShell"="TSEventPostShell"
    "Shutdown"="TSEventShutdown"
    "StartShell"="TSEventStartShell"
    "Startup"="TSEventStartup"
    "MaxWait"=dword:00000258
    "Reconnect"="TSEventReconnect"
    "Disconnect"="TSEventDisconnect"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WB]
    "Asynchronous"=dword:00000000
    "DllName"="D:\\PROGRA~1\\Stardock\\OBJECT~1\\WINDOW~1\\fastl oad.dll"
    "Startup"="StartSys"
    "Logon"="StartWB"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
    "DLLName"="wlnotify.dll"
    "Logon"="RegisterTicketExpiredNotificationEvent"
    "Logoff"="UnregisterTicketExpiredNotificationEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    ************************************************************ **********************
    useragent:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Internet Settings\User Agent\Post Platform]
    "{2F088252-895F-3594-4614-300E59F1A6A9}"=""

    ************************************************************ **********************
    Shell Extension key:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Shell Extensions\Approved]
    "{00022613-0000-0000-C000-000000000046}"="Eigenschaften f?r Multimediadatei"
    "{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung"
    "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit"
    "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite f?r Dokumente"
    "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shellerweiterungen f?r Freigaben"
    "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
    "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung f?r Grafikkarten"
    "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung f?r Bildschirme"
    "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung f?r Anzeigeverschiebung"
    "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit"
    "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Kompatibilit„tsseite"
    "{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler"
    "{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung f?r Datentr„gerkopien"
    "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shellerweiterungen f?r Microsoft Windows-Netzwerkobjekte"
    "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung"
    "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung"
    "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shellerweiterungen f?r die Dateikomprimierung"
    "{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung f?r Webdrucker"
    "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
    "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen? f?r die Verschl?sselung"
    "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer"
    "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung f?r HyperTerminal-Icons"
    "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten"
    "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil"
    "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit"
    "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shellerweiterungen f?r Freigaben"
    "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
    "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung"
    "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung"
    "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerkverbindungen"
    "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Netzwerkverbindungen"
    "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scanner und Kameras"
    "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scanner und Kameras"
    "{905667aa-acd6-11d2-8080-00805f6596d2}"="Scanner und Kameras"
    "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scanner und Kameras"
    "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scanner und Kameras"
    "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
    "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
    "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen f?r Windows Script Host"
    "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Datenverkn?pfung"
    "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
    "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
    "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks"
    "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Taskleiste und Startmen?"
    "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Suchen"
    "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
    "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
    "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ausf?hren..."
    "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
    "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-Mail"
    "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Schriftarten"
    "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Verwaltung"
    "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
    "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
    "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
    "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
    "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
    "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
    "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar"
    "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status"
    "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder"
    "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2"
    "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
    "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand"
    "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band"
    "{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
    "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search"
    "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search"
    "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility"
    "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
    "{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox"
    "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete"
    "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
    "{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List"
    "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List"
    "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
    "{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar"
    "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Syntaxanalyse der Adressleiste"
    "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List"
    "{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List"
    "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container"
    "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu"
    "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
    "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar"
    "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
    "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist"
    "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings"
    "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
    "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
    "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
    "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
    "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
    "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst"
    "{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf"
    "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
    "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
    "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff"
    "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begr?áungsbildschirm"
    "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
    "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
    "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
    "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
    "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
    "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band"
    "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
    "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
    "{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Cacheordner"
    "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
    "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
    "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"
    "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
    "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
    "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
    "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
    "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
    "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
    "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
    "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager"
    "{0B124F8F-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator"
    "{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
    "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
    "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
    "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="GDI+ Dateiminiaturansicht-Extrahierungsprogramm"
    "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Zusammenfassungs-Miniaturansichthandler (DOCFILES)"
    "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="HTML-Extrahierungsprogramm"
    "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
    "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Webpublishing-Assistent"
    "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Bestellung von Abz?gen ?ber das Internet"
    "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Shellobjekt des Webpublishing-Assistenten"
    "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Passport-Assistent"
    "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Benutzerkonten"
    "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
    "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
    "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei"
    "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channelverkn?pfung"
    "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channelhandlerobjekt"
    "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
    "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
    "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
    "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
    "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
    "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
    "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
    "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
    "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
    "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
    "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
    "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
    "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
    "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
    "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
    "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
    "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
    "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
    "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
    "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
    "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Ordner 'Offlinedateien'"
    "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
    "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
    "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
    "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
    "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
    "{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..."
    "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
    "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
    "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
    "{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
    "{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
    "{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
    "{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
    "{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
    @="CorelDRAW Shell Extension Component"
    "{E0D79304-84BE-11CE-9641-444553540000}"="WinZip"
    "{E0D79305-84BE-11CE-9641-444553540000}"="WinZip"
    "{E0D79306-84BE-11CE-9641-444553540000}"="WinZip"
    "{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
    "{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
    "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"
    "{7C5E74A0-D5E0-11D0-A9BF-E886A83B9BE5}"="Context Menu Shell Extension"
    "{FED7043D-346A-414D-ACD7-550D052499A7}"="dBpowerAMP Music Converter 1"
    "{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5}"="dBpowerAMP Music Converter"
    "{8FF88D21-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.6 Context Menu Shell Extension"
    "{8FF88D25-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.6 DragDrop Shell Extension"
    "{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.6 Context Menu Shell Extension"
    "{8FF88D23-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.6 Property Sheet Shell Extension"
    "{950FF917-7A57-46BC-8017-59D9BF474000}"="Shell Extension for CDRW"
    "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
    "{780BCB64-0CAF-473c-A9FC-E08C03D75515}"="Matroska Shell Extension, Properties Page CLSID"
    "{78DC191E-EFC1-4532-9A71-224577A86A7D}"="Matroska Shell Extension, Thumbnail Handler CLSID"
    "{794D04CA-70AC-4020-80EB-FFD59DEF8027}"="Matroska Shell Extension, Tooltip Provider CLSID"
    "{789111D8-68A3-46a3-9663-145A3FF4C9C9}"="Matroska Shell Extension, ContextMenu CLSID"
    "{781395AF-A127-469f-A06F-59B482AF4F3F}"="Matroska Shell Extension, Column Provider CLSID"
    "{D120D80B-BD26-4A74-8E43-2C2AF0966139}"="QuickPar ContextMenu extension"
    "{2F5AC606-70CF-461C-BFE1-734234536262}"="WindowBlinds CPL Extension"
    "{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
    "{1DC26D8A-FD29-4A89-A8FE-6487988AF53E}"=""
    "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"="BitDefender Antivirus v7"
    "{19DDF2F2-64EE-473F-88F0-AEE3813E8113}"=""
    "{8BCE040E-DDE9-4B27-ADF7-51A5CF2A7FE7}"=""

    ************************************************************ **********************
    HKEY ROOT CLASSIDS:
    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\CLSID\{1DC26D8A-FD29-4A89-A8FE-6487988AF53E}]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{1DC26D8A-FD29-4A89-A8FE-6487988AF53E}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{1DC26D8A-FD29-4A89-A8FE-6487988AF53E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{1DC26D8A-FD29-4A89-A8FE-6487988AF53E}\InprocServer32]
    @="D:\\WINDOWS\\system32\\jjdw400.dll"
    "ThreadingModel"="Apartment"

    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\CLSID\{19DDF2F2-64EE-473F-88F0-AEE3813E8113}]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{19DDF2F2-64EE-473F-88F0-AEE3813E8113}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{19DDF2F2-64EE-473F-88F0-AEE3813E8113}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{19DDF2F2-64EE-473F-88F0-AEE3813E8113}\InprocServer32]
    @="D:\\WINDOWS\\system32\\dwvxdec_0407.dll"
    "ThreadingModel"="Apartment"

    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\CLSID\{8BCE040E-DDE9-4B27-ADF7-51A5CF2A7FE7}]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{8BCE040E-DDE9-4B27-ADF7-51A5CF2A7FE7}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\CLSID\{8BCE040E-DDE9-4B27-ADF7-51A5CF2A7FE7}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    ************************************************************ **********************
    Files Found are not all bad files:

    D:\WINDOWS\SYSTEM32\
    browseui.dll Thu 24 Nov 2005 0:58:28 A.... 1.022.464 998,50 K
    dasapi.dll Sat 18 Feb 2006 11:56:26 ..S.R 235.907 230,38 K
    dwvxde~1.dll Fri 17 Feb 2006 21:03:16 ..S.R 235.907 230,38 K
    gdi32.dll Thu 29 Dec 2005 3:54:38 A.... 280.064 273,50 K
    m482le~1.dll Sat 18 Feb 2006 11:55:28 ..S.R 235.825 230,30 K
    mshtml.dll Thu 24 Nov 2005 0:58:28 A.... 3.013.632 2,87 M
    shdocvw.dll Thu 1 Dec 2005 4:31:06 A.... 1.492.480 1,42 M
    webclnt.dll Wed 4 Jan 2006 4:35:02 A.... 68.096 66,50 K
    wmp.dll Tue 6 Dec 2005 6:02:16 A.... 5.533.696 5,28 M

    9 items found: 9 files (3 H/S), 0 directories.
    Total of file sizes: 12.118.071 bytes 11,55 M
    Locate .tmp files:

    No matches found.
    ************************************************************ **********************
    Directory Listing of system files:
    Volume in Laufwerk D: hat keine Bezeichnung.
    Volumeseriennummer: B4BA-0EBA

    Verzeichnis von D:\WINDOWS\System32

    18.02.2006 11:56 235.907 dasapi.dll
    18.02.2006 11:55 235.825 m482lelo1hqc.dll
    17.02.2006 21:03 235.907 dwvxdec_0407.dll
    15.02.2006 07:08 <DIR> dllcache
    21.11.2005 21:37 <DIR> Microsoft
    02.11.2005 13:52 11.270 KGyGaAvL.sys
    02.11.2005 13:52 56 86BDA04567.sys
    5 Datei(en) 718.965 Bytes
    2 Verzeichnis(se), 12.655.996.928 Bytes frei


    D:\
    D:\
    System Rebooted!

    Running From:
    D:\

    killing explorer and rundll32.exe

    Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
    Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
    Killing PID 280 'explorer.exe'

    Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
    Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
    Error, Cannot find a process with an image name of rundll32.exe

    Scanning First Pass. Please Wait!

    First Pass Completed

    Second Pass Scanning

    Second pass Completed!
    Backing Up: D:\WINDOWS\system32\dasapi.dll
    1 Datei(en) kopiert.
    Backing Up: D:\WINDOWS\system32\dwvxdec_0407.dll
    1 Datei(en) kopiert.
    Backing Up: D:\WINDOWS\system32\m482lelo1hqc.dll
    1 Datei(en) kopiert.
    deleting: D:\WINDOWS\system32\dasapi.dll
    Successfully Deleted: D:\WINDOWS\system32\dasapi.dll
    deleting: D:\WINDOWS\system32\dwvxdec_0407.dll
    Successfully Deleted: D:\WINDOWS\system32\dwvxdec_0407.dll
    deleting: D:\WINDOWS\system32\m482lelo1hqc.dll
    Successfully Deleted: D:\WINDOWS\system32\m482lelo1hqc.dll


    Zipping up files for submission:
    adding: dasapi.dll (188 bytes security) (deflated 5%)
    adding: dwvxdec_0407.dll (188 bytes security) (deflated 5%)
    adding: m482lelo1hqc.dll (188 bytes security) (deflated 5%)
    adding: clear.reg (188 bytes security) (deflated 46%)
    adding: lo2.txt (188 bytes security) (deflated 65%)
    adding: sys.txt (188 bytes security) (deflated 51%)
    adding: system.txt (188 bytes security) (deflated 65%)
    adding: system32.txt (188 bytes security) (deflated 79%)
    adding: systemtemp.txt (188 bytes security) (deflated 32%)
    adding: test.txt (188 bytes security) (deflated 47%)
    adding: test2.txt (188 bytes security) (deflated 26%)
    adding: test3.txt (188 bytes security) (deflated 26%)
    adding: test5.txt (188 bytes security) (deflated 26%)
    adding: TO_InstallLog.txt (188 bytes security) (deflated 34%)
    adding: xfind.txt (188 bytes security) (deflated 41%)

    Restoring Registry Permissions:


    RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
    Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
    This program is Freeware, use it on your own risk!


    Revoking access for predefined group "Administrators"
    Inherited ACE can not be revoked here!
    Inherited ACE can not be revoked here!


    Registry permissions set too:

    RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
    Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
    This program is Freeware, use it on your own risk!

    Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
    (NI) ALLOW Full access NT-AUTORITŽT\SYSTEM
    (IO) ALLOW Full access NT-AUTORITŽT\SYSTEM
    (NI) ALLOW Full access NT-AUTORITŽT\SYSTEM
    (IO) ALLOW Full access NT-AUTORITŽT\SYSTEM
    (ID-NI) ALLOW Read VORDEFINIERT\Benutzer
    (ID-IO) ALLOW Read VORDEFINIERT\Benutzer
    (ID-NI) ALLOW Full access VORDEFINIERT\Administratoren
    (ID-IO) ALLOW Full access VORDEFINIERT\Administratoren
    (ID-NI) ALLOW Full access NT-AUTORITŽT\SYSTEM
    (ID-IO) ALLOW Full access NT-AUTORITŽT\SYSTEM
    (ID-IO) ALLOW Full access ERSTELLER-BESITZER


    Restoring Sedebugprivilege:

    Granting SeDebugPrivilege to Administrators ... failed (GetAccountSid(Administrators)=1332

    deleting local copy: dasapi.dll
    deleting local copy: dwvxdec_0407.dll
    deleting local copy: m482lelo1hqc.dll

    The following Is the Current Export of the Winlogon notify key:
    ************************************************************ ****************
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    "DLLName"="Ati2evxx.dll"
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000001
    "Lock"="AtiLockEvent"
    "Logoff"="AtiLogoffEvent"
    "Logon"="AtiLogonEvent"
    "Disconnect"="AtiDisConnectEvent"
    "Reconnect"="AtiReConnectEvent"
    "Safe"=dword:00000000
    "Shutdown"="AtiShutdownEvent"
    "StartScreenSaver"="AtiStartScreenSaverEvent"
    "StartShell"="AtiStartShellEvent"
    "Startup"="AtiStartupEvent"
    "StopScreenSaver"="AtiStopScreenSaverEvent"
    "Unlock"="AtiUnLockEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2 e,00,64,00,6c,00,\
    6c,00,00,00
    "Logoff"="ChainWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,7 4,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Logoff"="CryptnetWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
    "DLLName"="cscdll.dll"
    "Logon"="WinlogonLogonEvent"
    "Logoff"="WinlogonLogoffEvent"
    "ScreenSaver"="WinlogonScreenSaverEvent"
    "Startup"="WinlogonStartupEvent"
    "Shutdown"="WinlogonShutdownEvent"
    "StartShell"="WinlogonStartShellEvent"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MCPClient]
    "Asynchronous"=dword:00000000
    "DllName"="D:\\PROGRA~1\\GEMEIN~1\\Stardock\\mcpstub.dll "
    "Startup"="MCPSystemStartup"
    "Logon"="MCPLogonStartup"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
    "DLLName"="wlnotify.dll"
    "Logon"="SCardStartCertProp"
    "Logoff"="SCardStopCertProp"
    "Lock"="SCardSuspendCertProp"
    "Unlock"="SCardResumeCertProp"
    "Enabled"=dword:00000001
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
    "Asynchronous"=dword:00000000
    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,7 9,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Impersonate"=dword:00000000
    "StartShell"="SchedStartShell"
    "Logoff"="SchedEventLogOff"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
    "Logoff"="WLEventLogoff"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001
    "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,7 9,00,2e,00,64,00,\
    6c,00,6c,00,00,00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
    "DLLName"="WlNotify.dll"
    "Lock"="SensLockEvent"
    "Logon"="SensLogonEvent"
    "Logoff"="SensLogoffEvent"
    "Safe"=dword:00000001
    "MaxWait"=dword:00000258
    "StartScreenSaver"="SensStartScreenSaverEvent"
    "StopScreenSaver"="SensStopScreenSaverEvent"
    "Startup"="SensStartupEvent"
    "Shutdown"="SensShutdownEvent"
    "StartShell"="SensStartShellEvent"
    "PostShell"="SensPostShellEvent"
    "Disconnect"="SensDisconnectEvent"
    "Reconnect"="SensReconnectEvent"
    "Unlock"="SensUnlockEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
    "Asynchronous"=dword:00000000
    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,7 9,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Impersonate"=dword:00000000
    "Logoff"="TSEventLogoff"
    "Logon"="TSEventLogon"
    "PostShell"="TSEventPostShell"
    "Shutdown"="TSEventShutdown"
    "StartShell"="TSEventStartShell"
    "Startup"="TSEventStartup"
    "MaxWait"=dword:00000258
    "Reconnect"="TSEventReconnect"
    "Disconnect"="TSEventDisconnect"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WB]
    "Asynchronous"=dword:00000000
    "DllName"="D:\\PROGRA~1\\Stardock\\OBJECT~1\\WINDOW~1\\fastl oad.dll"
    "Startup"="StartSys"
    "Logon"="StartWB"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
    "DLLName"="wlnotify.dll"
    "Logon"="RegisterTicketExpiredNotificationEvent"
    "Logoff"="UnregisterTicketExpiredNotificationEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001


    The following are the files found:
    ************************************************************ ****************
    D:\WINDOWS\system32\dasapi.dll
    D:\WINDOWS\system32\dwvxdec_0407.dll
    D:\WINDOWS\system32\m482lelo1hqc.dll

    Registry Entries that were Deleted:
    Please verify that the listing looks ok.
    If there was something deleted wrongly there are backups in the backreg folder.
    ************************************************************ ****************
    REGEDIT4

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Shell Extensions\Approved]
    "{1DC26D8A-FD29-4A89-A8FE-6487988AF53E}"=-
    "{19DDF2F2-64EE-473F-88F0-AEE3813E8113}"=-
    "{8BCE040E-DDE9-4B27-ADF7-51A5CF2A7FE7}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{1DC26D8A-FD29-4A89-A8FE-6487988AF53E}]
    [-HKEY_CLASSES_ROOT\CLSID\{19DDF2F2-64EE-473F-88F0-AEE3813E8113}]
    [-HKEY_CLASSES_ROOT\CLSID\{8BCE040E-DDE9-4B27-ADF7-51A5CF2A7FE7}]
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Internet Settings\User Agent\Post Platform]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Internet Settings\User Agent\Post Platform]
    "SV1"=""
    ************************************************************ ****************
    Desktop.ini Contents:
    ************************************************************ ****************
    ************************************************************ ****************
    

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    "DLLName"="Ati2evxx.dll"
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000001
    "Lock"="AtiLockEvent"
    "Logoff"="AtiLogoffEvent"
    "Logon"="AtiLogonEvent"
    "Disconnect"="AtiDisConnectEvent"
    "Reconnect"="AtiReConnectEvent"
    "Safe"=dword:00000000
    "Shutdown"="AtiShutdownEvent"
    "StartScreenSaver"="AtiStartScreenSaverEvent"
    "StartShell"="AtiStartShellEvent"
    "Startup"="AtiStartupEvent"
    "StopScreenSaver"="AtiStopScreenSaverEvent"
    "Unlock"="AtiUnLockEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2 e,00,64,00,6c,00,\
    6c,00,00,00
    "Logoff"="ChainWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,7 4,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Logoff"="CryptnetWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
    "DLLName"="cscdll.dll"
    "Logon"="WinlogonLogonEvent"
    "Logoff"="WinlogonLogoffEvent"
    "ScreenSaver"="WinlogonScreenSaverEvent"
    "Startup"="WinlogonStartupEvent"
    "Shutdown"="WinlogonShutdownEvent"
    "StartShell"="WinlogonStartShellEvent"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MCPClient]
    "Asynchronous"=dword:00000000
    "DllName"="D:\\PROGRA~1\\GEMEIN~1\\Stardock\\mcpstub.dll "
    "Startup"="MCPSystemStartup"
    "Logon"="MCPLogonStartup"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
    "DLLName"="wlnotify.dll"
    "Logon"="SCardStartCertProp"
    "Logoff"="SCardStopCertProp"
    "Lock"="SCardSuspendCertProp"
    "Unlock"="SCardResumeCertProp"
    "Enabled"=dword:00000001
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
    "Asynchronous"=dword:00000000
    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,7 9,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Impersonate"=dword:00000000
    "StartShell"="SchedStartShell"
    "Logoff"="SchedEventLogOff"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
    "Logoff"="WLEventLogoff"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001
    "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,7 9,00,2e,00,64,00,\
    6c,00,6c,00,00,00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
    "DLLName"="WlNotify.dll"
    "Lock"="SensLockEvent"
    "Logon"="SensLogonEvent"
    "Logoff"="SensLogoffEvent"
    "Safe"=dword:00000001
    "MaxWait"=dword:00000258
    "StartScreenSaver"="SensStartScreenSaverEvent"
    "StopScreenSaver"="SensStopScreenSaverEvent"
    "Startup"="SensStartupEvent"
    "Shutdown"="SensShutdownEvent"
    "StartShell"="SensStartShellEvent"
    "PostShell"="SensPostShellEvent"
    "Disconnect"="SensDisconnectEvent"
    "Reconnect"="SensReconnectEvent"
    "Unlock"="SensUnlockEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
    "Asynchronous"=dword:00000000
    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,7 9,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Impersonate"=dword:00000000
    "Logoff"="TSEventLogoff"
    "Logon"="TSEventLogon"
    "PostShell"="TSEventPostShell"
    "Shutdown"="TSEventShutdown"
    "StartShell"="TSEventStartShell"
    "Startup"="TSEventStartup"
    "MaxWait"=dword:00000258
    "Reconnect"="TSEventReconnect"
    "Disconnect"="TSEventDisconnect"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WB]
    "Asynchronous"=dword:00000000
    "DllName"="D:\\PROGRA~1\\Stardock\\OBJECT~1\\WINDOW~1\\fastl oad.dll"
    "Startup"="StartSys"
    "Logon"="StartWB"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
    "DLLName"="wlnotify.dll"
    "Logon"="RegisterTicketExpiredNotificationEvent"
    "Logoff"="UnregisterTicketExpiredNotificationEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]
    "DLLName"="wzcdlg.dll"
    "Logon"="WZCEventLogon"
    "Logoff"="WZCEventLogoff"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000000


    RootkitRevealer:

    HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf40 12.02.2006 17:50 0 bytes Hidden from Windows API.


    Blacklight:
    Die Datei fsbl-0000000000000.txt gab es nicht, nur fsbl-20060218125428.log

    02/18/06 13:54:28 [Info]: BlackLight Engine 1.0.32 initialized
    02/18/06 13:54:28 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    02/18/06 13:54:29 [Note]: 7019 4
    02/18/06 13:54:29 [Note]: 7005 0
    02/18/06 13:54:30 [Note]: 7006 0
    02/18/06 13:54:31 [Note]: 7011 1592
    02/18/06 13:54:31 [Note]: 7015 356
    02/18/06 13:54:31 [Note]: 7015 5
    02/18/06 13:54:31 [Note]: 7015 480
    02/18/06 13:54:31 [Note]: 7015 5
    02/18/06 13:54:31 [Note]: 7015 800
    02/18/06 13:54:31 [Note]: 7015 5
    02/18/06 13:54:31 [Note]: 7015 1008
    02/18/06 13:54:31 [Note]: 7015 5
    02/18/06 13:54:31 [Note]: 7015 1056
    02/18/06 13:54:31 [Note]: 7015 5
    02/18/06 13:54:31 [Note]: FSRAW library version 1.7.1015
    02/18/06 13:55:36 [Note]: 7007 0


    Hook Analyzer:



    So, ich hoffe ich hab nix vergessen

  8. #8
    Ehrenmitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.583

    AW: Popup-Seuche

    hi, poste bitte noch ein aktuelles hjt-logfile
    lg
    http://members.linzag.net/680262/ff.jpgwww.Speedyweb.at.tfhttp://members.linzag.net/680262/tb.jpg
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche Windows forum und keinesfalls über privatnachrichten oder email !!

  9. #9
    Einsteiger
    Registriert seit
    17.02.2006
    Beiträge
    19

    AW: Popup-Seuche

    Da:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:36:33, on 18.02.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Ahead\InCD\InCDsrv.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\SOUNDMAN.EXE
    D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    D:\Programme\Ahead\InCD\InCD.exe
    D:\PROGRA~1\TWINTO~1\MouseElf.EXE
    D:\Programme\T-Online\DSL-Manager\TODslMgr.exe
    D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    D:\Programme\Logitech\MouseWare\system\em_exec.exe
    D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    D:\Programme\Thunderbird-Tray\TBTray.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\UAService7.exe
    D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    D:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Mozilla Firefox\firefox.exe
    D:\Programme\VCOM\PowerDesk\PDExplo.exe
    D:\Programme\Mozilla Thunderbird\thunderbird.exe
    D:\Programme\HijackThis\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.ex e" /StartupJobs
    O4 - HKLM\..\Run: [mouseElf] D:\PROGRA~1\TWINTO~1\MouseElf.EXE
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [T-Online DSL-Manager] "D:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
    O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] D:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    O4 - Global Startup: TB-Tray.lnk = D:\Programme\Thunderbird-Tray\TBTray.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O20 - Winlogon Notify: MCPClient - D:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
    O20 - Winlogon Notify: WB - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
    O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - D:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\PROGRAMME\FRITZ!\de_serv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - D:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\system32\UAService7.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

  10. #10
    Ehrenmitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.583

    AW: Popup-Seuche

    hi

    wer hast das gelöscht ?
    C:\windows\winsysban9.exe

    solange das nicht geklärt ist, würde ich kritische daten nicht auf dem rechner gespeichert haben wollen, und auch keine banktransaktionen durchführen.

    führe nach dieser anleitung den escan aus

    download von ewido, installieren, update ziehen, im abgesicherten modus bei deaktivierter systemwiederherstellung das system scanen und bereinigen lassen, bericht posten.
    lg
    http://members.linzag.net/680262/ff.jpgwww.Speedyweb.at.tfhttp://members.linzag.net/680262/tb.jpg
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche Windows forum und keinesfalls über privatnachrichten oder email !!

Seite 1 von 3 123 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. yet another Popup problem...
    Von lewy.ml im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 11.11.2005, 19:27
  2. PopUp Problem
    Von piepoen im Forum Archiv
    Antworten: 8
    Letzter Beitrag: 21.10.2005, 21:32
  3. Popup
    Von Basti44 im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 29.08.2005, 12:52
  4. Werbe-Popup
    Von jackflash im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 19.06.2005, 20:33

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •