Hilfe diese Popups nerven

dine · 21.02.2006, 15:46

Hallo ihr lieben ...ich hoffe ihr könnt mir helfen ...den ganzen Tag öffnen sich Webe Pop ups auf meinem PC ..was kann ich dagegen machen ???

könnt ihr mir helfen ...

ich wäre sehr froh danke euere Dine

dartus · 21.02.2006, 16:09

Hallo dine,

dieses Problem haben viele und kann sehr vielfältig sein,
daher poste bitte ein Hijackthis-Logfile.

dartus

dine · 21.02.2006, 16:29

Hallo ich danke dir für die schnelle antwort ...ist das das was du brauchst ???
lieben dank im vorraus deine dine
und wenn ich da jetzt was löschen muß soll ich da in den abgesicherten modus gehen ???

Logfile of HijackThis v1.99.1
Scan saved at 16:23:22, on 21.02.2006
Platform: Windows XP SP2 (WinNT

5.01.2600)
MSIE: Internet Explorer v6.00 SP2

(6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\CyberLink\Shared

Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared

Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI

Control Panel\atiptaxx.exe
C:\WINDOWS\dit.exe
C:\Programme\Lexmark X6100

Series\lxbfbmgr.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Lexmark X6100

Series\lxbfbmon.exe
C:\Programme\Java\jre1.5.0_06\bin\jus

ched.exe
C:\Programme\Gemeinsame

Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Gemeinsame

Dateien\Microsoft Shared\Works

Shared\wkcalrem.exe
C:\Programme\Teledat\IWatch.exe
C:\lotus\wordpro\ltsstart.exe
C:\lotus\register\remind32.exe
C:\lotus\smartctr\suitest.exe
C:\Programme\Morpheus\Morpheus.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet

Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition

Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition

Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition

Classic\sched.exe
C:\Programme\Internet

Explorer\iexplore.exe
C:\DOKUME~1\****\LOKALE~1\Temp\Tempor

äres Verzeichnis 1 für

hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Bar =

http://home.microsoft.
R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page =

http://www.1und1.de/
R0 - HKLM\Software\Microsoft\Internet

Explorer\Search,SearchAssistant =

http://searchbar.findthewebsiteyounee

d.com
O3 - Toolbar: &Google -

{2318C2B1-4965-11d4-9B18-009027A5CD4F

} -

c:\programme\google\googletoolbar2.dl

l
O3 - Toolbar: Yahoo! Toolbar -

{EF99BD32-C1FB-11D2-892F-0090271D4F88

} -

C:\Programme\Yahoo!\Companion\Install

s\cpn\yt.dll
O3 - Toolbar: Toolbar888 -

{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F

} -

C:\Programme\Toolbar888\ToolBar888.dl

l
O4 - HKLM\..\Run: [ATIPTA]

C:\Programme\ATI Technologies\ATI

Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dit] dit.exe
O4 - HKLM\..\Run: [Lexmark X6100

Series] "C:\Programme\Lexmark X6100

Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [WorksFUD]

C:\Programme\Microsoft

Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works

Portfolio] C:\Programme\Microsoft

Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works

Update Detection]

C:\Programme\Microsoft

Works\WkDetect.exe
O4 - HKLM\..\Run:

[SunJavaUpdateSched]

C:\Programme\Java\jre1.5.0_06\bin\jus

ched.exe
O4 - HKLM\..\Run: [PCMService]

"K:\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck]

%systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [REGSHAVE]

C:\Programme\REGSHAVE\REGSHAVE.EXE

/AUTORUN
O4 - HKLM\..\Run: [outlook]

C:\Programme\outlook\outlook.exe

/auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [winsysupd]

C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [winsysban]

C:\windows\winsysban9.exe
O4 - HKLM\..\Run: [gimmygames]

C:\\gimmygames9.exe
O4 - HKLM\..\Run: [avgnt]

"C:\Programme\AntiVir PersonalEdition

Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinAntiSpyware

2006] "c:\programme\winantispyware

2006 scanner\was6.exe" /min
O4 - HKLM\..\RunServices: [winlog]

winlog.exe
O4 - HKCU\..\Run: [MSMSGS]

"C:\Programme\Messenger\msmsgs.exe"

/background
O4 - HKCU\..\Run:

[BgMonitor_{79662E04-7C6C-4d9f-84C7-8

8D8A56B10AA}]

"C:\Programme\Gemeinsame

Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [services32]

C:\Programme\Gemeinsame

Dateien\Windows\mc-110-12-0000137.exe
O4 - Startup: Lotus Schnellstart.lnk

= C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Lotus SmartSuite 97

Registrierung.lnk =

C:\lotus\register\remind32.exe
O4 - Startup: Lotus SuiteStart 97.lnk

= C:\lotus\smartctr\suitest.exe
O4 - Startup: Morpheus.lnk =

C:\Programme\Morpheus\Morpheus.exe
O4 - Global Startup: Erinnerungen in

Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: ISDNWatch.lnk =

C:\Programme\Teledat\IWatch.exe
O4 - Global Startup: Microsoft

Office.lnk = C:\Programme\Microsoft

Office\Office\OSA9.EXE
O8 - Extra context menu item:

&Google-Suche -

res://c:\programme\google\GoogleToolb

ar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins

Deutsche übersetzen -

res://c:\programme\google\GoogleToolb

ar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im

Cache gespeicherte Seite -

res://c:\programme\google\GoogleToolb

ar2.dll/cmcache.html
O8 - Extra context menu item:

Verweisseiten -

res://c:\programme\google\GoogleToolb

ar2.dll/cmbacklinks.html
O8 - Extra context menu item:

Ähnliche Seiten -

res://c:\programme\google\GoogleToolb

ar2.dll/cmsimilar.html
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501

} -

C:\Programme\Java\jre1.5.0_06\bin\ssv

.dll
O9 - Extra 'Tools' menuitem: Sun Java

Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501

} -

C:\Programme\Java\jre1.5.0_06\bin\ssv

.dll
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683

} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows

Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683

} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf:

C:\Programme\Internet

Explorer\PLUGINS\nppdf32.dll
O16 - DPF:

{6E32070A-766D-4EE6-879C-DC1FA91D2FC3

} (MUWebControl Class) -

http://update.microsoft.com/microsoft

update/v6/V5Controls/en/x86/client/mu

web_site.cab?1139737625679
O16 - DPF:

{F0BC061F-DAF9-4533-8011-53BCB4C10307

} (Installations Assistent) -

http://install.serviceurl.de/Installa

tionsAssistent.ocx
O17 -

HKLM\System\CCS\Services\Tcpip\..\{F7

43D470-2FF9-45DC-BBD5-00A533D6F303}:

NameServer =

192.168.121.252,192.168.121.253
O20 - Winlogon Notify: StillImage -

C:\WINDOWS\system32\o4840elqehqe0.dll
O23 - Service: AntiVir Scheduler

(AntiVirScheduler) - H+BEDV

Datentechnik GmbH -

C:\Programme\AntiVir PersonalEdition

Classic\sched.exe
O23 - Service: AntiVir

PersonalEdition Classic Service

(AntiVirService) - H+BEDV

Datentechnik GmbH -

C:\Programme\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service: Ati HotKey Poller -

Unknown owner -

C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown

owner -

C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background

Capture Service (CBCS) (CLCapSvc) -

Unknown owner -

K:\Kernel\TV\CLCapSvc.exe (file

missing)
O23 - Service: CyberLink Task

Scheduler (CTS) (CLSched) - Unknown

owner - K:\Kernel\TV\CLSched.exe

(file missing)
O23 - Service: CyberLink Media

Library Service - Cyberlink -

C:\Programme\CyberLink\Shared

Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing

Service (de_serv) - AVM Berlin -

C:\Programme\Gemeinsame

Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server

(LexBceS) - Lexmark International,

Inc. -

C:\WINDOWS\system32\LEXBCES.EXE

dine · 21.02.2006, 17:12

Hallo war das nciht das richtige ????

Wildone · 21.02.2006, 17:16

Hallo,
im Prinzip schon, nur du hast beim einfügen irgendwas verkehrt gemacht, schau dir mal in den anderen Themen an wie das log aussehen müßte.
Kann dir von demjenigen was ich sehe nur sagen das du schon ordentlich verseucht bist.
Neben der Korrektur von deinem HijackThis Log kannst du auch mal gleich folgendes machen und die vier Logfiles posten, nur die Dateien des letzten Monats abkopieren!

Grüße Wildone

dine · 21.02.2006, 17:32

oh lieben dank ...ist das so ok ??? ist lieb von dir danke

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 58BF-1674

Verzeichnis von C:\WINDOWS\system32

21.02.2006 17:01 235.873 cdrpol.dll
21.02.2006 17:01 236.748 hrp8057ue.dll
21.02.2006 12:34 234.011 j62qlgf5162.dll
20.02.2006 18:48 235.873 o4840elqehqe0.dll
20.02.2006 11:05 16.384 a.exe
20.02.2006 11:05 62.464 bszip.dll
20.02.2006 11:05 0 cmd.com
20.02.2006 11:05 0 regedit.com
20.02.2006 11:05 0 taskkill.com
20.02.2006 11:05 0 tracert.com
20.02.2006 11:05 0 tasklist.com
20.02.2006 11:05 0 ping.com
20.02.2006 11:05 0 netstat.com
20.02.2006 10:43 2.206 wpa.dbl
08.02.2006 06:23 4.513.120 MRT.exe
02.02.2006 11:49 2.264 qtplugin.log
24.01.2006 10:24 3.394 ModemLog_ISDN RAS (PPP over ISDN).txt
24.01.2006 09:28 311.740 perfh009.dat
24.01.2006 09:28 40.128 perfc009.dat
24.01.2006 09:28 48.354 perfc007.dat
24.01.2006 09:28 316.924 perfh007.dat
24.01.2006 09:28 723.744 PerfStringBackup.INI
18.01.2006 13:05 57.344 avsda.dll
04.01.2006 04:35 68.096 webclnt.dll
29.12.2005 03:54 280.064 gdi32.dll
23.12.2005 13:49 7.006 jupdate-1.5.0_06-b05.log
06.12.2005 06:02 5.533.696 wmp.dll
01.12.2005 04:31 1.492.480 shdocvw.dll

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 58BF-1674

Verzeichnis von C:\DOKUME~1\Nunn\LOKALE~1\Temp

21.02.2006 17:22 6.816 shopping01.rgn
21.02.2006 17:12 35.207 jusched.log
21.02.2006 17:12 7.040 jobs04.rgn
21.02.2006 16:16 896 internet04.rgn
21.02.2006 16:06 4.848 porkys.rgn
21.02.2006 15:56 624 cellphones04.rgn
21.02.2006 15:03 1.072 auto02.rgn
21.02.2006 13:05 4.784 travel03.rgn
21.02.2006 12:55 2.128 dating03.rgn
21.02.2006 12:45 624 cellphones03.rgn
20.02.2006 19:20 3.680 cellphones05.rgn
20.02.2006 19:10 3.008 games01.rgn
20.02.2006 14:44 9.168 slots.rgn
20.02.2006 14:35 5.936 spywareslashregion.rgn
20.02.2006 14:16 1.600 cellphones02.rgn
20.02.2006 14:06 2.928 mower.rgn
20.02.2006 13:19 1.440 homes05.rgn
20.02.2006 12:53 3.216 internet05.rgn
20.02.2006 12:43 16.384 ~DFF27.tmp
20.02.2006 12:39 939 delus.ini
20.02.2006 12:14 1.616 newspaper.rgn
20.02.2006 12:05 16.384 ~DF3E04.tmp
20.02.2006 11:53 4.176 homes01.rgn
20.02.2006 11:43 2.576 travel04.rgn
20.02.2006 11:33 800 no_popups.rgn
20.02.2006 11:23 16.384 ~DF208E.tmp
20.02.2006 11:19 2.352 cellphones01.rgn
20.02.2006 11:06 65 id.id
20.02.2006 11:05 16.384 ~DFA631.tmp
20.02.2006 10:45 819.912 FlashPlayerUpdate.exe
14.02.2006 22:34 54.272 ginstall.dll
14.02.2006 22:00 939 jupdate1.5.0.xml
14.02.2006 03:24 123 B623B5B8.TMP
12.02.2006 15:25 746 PrePict.htm
07.02.2006 21:08 533 ich.lnk
07.02.2006 20:51 0 h2r5.tmp
07.02.2006 20:51 124 r2h4.tmp
07.02.2006 19:59 0 025 (2).jpg
07.02.2006 19:59 0 014 (2).jpg
07.02.2006 19:59 0 013 (2).jpg
07.02.2006 19:59 0 1 (2).jpg
07.02.2006 19:59 50.151 P8100036.JPG
07.02.2006 19:59 39.176 P8100037.JPG
07.02.2006 19:59 24.974 PA310008.JPG
07.02.2006 19:59 20.203 PA310012.JPG
07.02.2006 19:59 66.245 P6170010.JPG
07.02.2006 19:59 39.646 P8100029.JPG
07.02.2006 19:59 55.622 P8100034.JPG
07.02.2006 19:59 49.214 P8100033.JPG
07.02.2006 19:59 27.829 P6280040.JPG
07.02.2006 19:59 53.072 P8100028.JPG
07.02.2006 19:59 23.799 P7010043.JPG
07.02.2006 19:59 44.366 P2070044.JPG
07.02.2006 19:59 30.431 P2240107.JPG
07.02.2006 19:59 31.885 P2070041.JPG
07.02.2006 19:59 45.412 P2070039.JPG
07.02.2006 19:59 48.368 P2070038.JPG
07.02.2006 19:59 29.497 P2070037.JPG
07.02.2006 19:59 30.192 P2070035.JPG
07.02.2006 19:59 31.303 P2070034.JPG
07.02.2006 19:59 44.366 P2070032.JPG
07.02.2006 19:59 53.413 P2070031.JPG
07.02.2006 19:59 48.479 P2070030.JPG
07.02.2006 19:59 66.111 P2070029.JPG
07.02.2006 19:59 65.858 P2070028.JPG
07.02.2006 19:59 36.757 P2070027.JPG
07.02.2006 19:59 27.807 P2070043.JPG
07.02.2006 19:59 39.725 P2070019.JPG
07.02.2006 19:59 26.646 P2070025.JPG
07.02.2006 19:59 48.289 P2070024.JPG
07.02.2006 19:59 58.414 P2070022.JPG
07.02.2006 19:59 26.781 P2070021.JPG
07.02.2006 19:59 44.786 P2070020.JPG
07.02.2006 19:59 33.457 P2070018.JPG
07.02.2006 19:59 53.725 P2070017.JPG
07.02.2006 19:59 30.520 P2070016.JPG
07.02.2006 19:59 30.140 P2070015.JPG
07.02.2006 19:59 25.550 P2070014.JPG
07.02.2006 19:59 27.784 P2070013.JPG
07.02.2006 19:59 59.890 P2070012.JPG
07.02.2006 19:59 23.472 P2070026.JPG
07.02.2006 19:59 23.820 P2070011.JPG
07.02.2006 19:59 19.882 P2070008.JPG
07.02.2006 19:59 30.694 P2070005.JPG
07.02.2006 19:59 39.447 P2070004.JPG
07.02.2006 19:59 81.745 P2030001.JPG
07.02.2006 19:59 29.341 P2070002.JPG
07.02.2006 19:59 39.333 P2070003.JPG
07.02.2006 19:59 18.560 P2070010.JPG
07.02.2006 19:59 31.889 P1250013.JPG
07.02.2006 19:59 25.499 P1270166.JPG
07.02.2006 19:59 27.645 P1250007.JPG
07.02.2006 19:59 61.098 P1240156.JPG
07.02.2006 19:59 30.970 P1200039.JPG
07.02.2006 19:59 30.841 P1230147.JPG
07.02.2006 19:59 39.005 P1140009.JPG
07.02.2006 19:59 31.553 P1080012.JPG
07.02.2006 19:59 36.606 P1070020.JPG
07.02.2006 19:59 21.229 P1060010.JPG
07.02.2006 19:59 34.897 P200074.JPG
07.02.2006 19:59 27.513 IMGP0094.JPG
07.02.2006 19:59 28.306 IMGP0092.JPG
07.02.2006 19:59 29.168 IMGP0090.JPG
07.02.2006 19:59 28.347 IMGP0089.JPG
07.02.2006 19:59 45.709 P10002.JPG
07.02.2006 19:59 23.159 IMGP0080.JPG
07.02.2006 19:59 25.130 IMGP0081.JPG
07.02.2006 19:59 37.973 IM000890.JPG
07.02.2006 19:59 35.827 IMGP0022.JPG
07.02.2006 19:59 38.820 IM000927.JPG
07.02.2006 19:59 35.475 IM000891.JPG
07.02.2006 19:59 25.547 IMGP0021.JPG
07.02.2006 19:59 46.400 CIMG0543.JPG
07.02.2006 19:59 47.868 CIMG0514.JPG
07.02.2006 19:59 42.087 CIMG0506.JPG
07.02.2006 19:59 46.729 CIMG0497.JPG
07.02.2006 19:59 27.513 Bild 013.jpg
07.02.2006 19:59 49.701 CIMG0512.JPG
07.02.2006 19:59 28.347 Bild 008.jpg
07.02.2006 19:59 28.306 005.jpg
07.02.2006 19:59 0 Unbenannt.JPG
07.02.2006 19:59 0 P2240113.JPG
07.02.2006 19:59 0 P2240112.JPG
07.02.2006 19:59 0 P2240111.JPG
07.02.2006 19:59 0 P2240110.JPG
07.02.2006 19:59 0 P2240108.JPG
07.02.2006 19:59 0 P2240103.JPG
07.02.2006 19:59 0 P2240101.JPG
07.02.2006 19:59 0 P2240099.JPG
07.02.2006 19:59 0 P2240089.JPG
07.02.2006 19:59 0 P2240085.JPG
07.02.2006 19:59 0 P2070071.JPG
07.02.2006 19:58 0 P1290056.JPG
07.02.2006 19:58 0 P1290019.JPG
07.02.2006 19:58 0 P1290013.JPG
07.02.2006 19:58 0 P1290010.JPG
07.02.2006 19:58 0 P1240149.JPG
07.02.2006 19:58 0 P1200002.JPG
07.02.2006 19:58 0 P1150092.JPG
07.02.2006 19:58 0 P1080018.JPG
07.02.2006 19:58 0 P1080015.JPG
07.02.2006 19:58 0 IMGP0085.JPG
07.02.2006 19:58 0 IMGP0067.JPG
07.02.2006 19:58 0 025.jpg
07.02.2006 19:58 0 014.jpg
07.02.2006 19:58 0 013.jpg
07.02.2006 19:58 0 1.jpg
05.02.2006 16:06 8 NEW84.tmp
05.02.2006 16:06 8 NEW85.tmp
05.02.2006 16:06 8 NEW83.tmp
05.02.2006 16:06 8 NEW82.tmp
05.02.2006 16:06 8 NEW81.tmp
05.02.2006 16:06 8 NEW80.tmp
05.02.2006 16:06 8 NEW7F.tmp
05.02.2006 16:06 8 NEW7E.tmp
05.02.2006 16:06 8 NEW7D.tmp
05.02.2006 16:06 8 NEW7B.tmp
05.02.2006 16:06 8 NEW7C.tmp
05.02.2006 16:06 8 NEW7A.tmp
05.02.2006 16:06 8 NEW79.tmp
05.02.2006 16:06 8 NEW77.tmp
05.02.2006 16:06 8 NEW78.tmp
05.02.2006 16:00 8 NEW67.tmp
05.02.2006 16:00 8 NEW64.tmp
05.02.2006 16:00 8 NEW66.tmp
05.02.2006 16:00 8 NEW65.tmp
05.02.2006 16:00 8 NEW63.tmp
05.02.2006 16:00 8 NEW62.tmp
05.02.2006 16:00 8 NEW61.tmp
05.02.2006 16:00 8 NEW60.tmp
05.02.2006 16:00 8 NEW5F.tmp
05.02.2006 16:00 8 NEW5E.tmp
05.02.2006 16:00 8 NEW5D.tmp
05.02.2006 16:00 8 NEW5C.tmp
05.02.2006 16:00 8 NEW5B.tmp
05.02.2006 16:00 8 NEW59.tmp
05.02.2006 16:00 8 NEW5A.tmp
05.02.2006 16:00 8 NEW58.tmp
05.02.2006 16:00 411.905 NEW19.tmp
05.02.2006 16:00 8 NEW57.tmp
05.02.2006 15:59 8 NEW56.tmp
05.02.2006 15:59 8 NEW55.tmp
05.02.2006 15:59 8 NEW54.tmp
05.02.2006 15:59 8 NEW53.tmp
05.02.2006 15:59 8 NEW51.tmp
05.02.2006 15:59 8 NEW50.tmp
05.02.2006 15:59 8 NEW52.tmp
05.02.2006 15:59 8 NEW4E.tmp
05.02.2006 15:59 8 NEW4D.tmp
05.02.2006 15:59 8 NEW4C.tmp
05.02.2006 15:59 8 NEW4F.tmp
05.02.2006 15:59 8 NEW49.tmp
05.02.2006 15:59 8 NEW4A.tmp
05.02.2006 15:59 8 NEW4B.tmp
05.02.2006 15:59 8 NEW48.tmp
05.02.2006 15:59 8 NEW47.tmp
05.02.2006 15:59 8 NEW46.tmp
05.02.2006 15:59 8 NEW45.tmp
05.02.2006 15:59 8 NEW44.tmp
05.02.2006 15:59 8 NEW43.tmp
05.02.2006 15:59 8 NEW40.tmp
05.02.2006 15:59 8 NEW42.tmp
05.02.2006 15:59 8 NEW41.tmp
05.02.2006 15:59 8 NEW3F.tmp
05.02.2006 15:59 8 NEW3E.tmp
05.02.2006 15:59 8 NEW3D.tmp
05.02.2006 15:59 8 NEW3C.tmp
05.02.2006 15:59 8 NEW3B.tmp
05.02.2006 15:59 8 NEW3A.tmp
05.02.2006 15:59 8 NEW39.tmp
05.02.2006 15:59 8 NEW38.tmp
05.02.2006 15:59 8 NEW37.tmp
05.02.2006 15:59 8 NEW36.tmp
05.02.2006 15:59 8 NEW35.tmp
05.02.2006 15:59 8 NEW34.tmp
05.02.2006 15:59 8 NEW33.tmp
05.02.2006 15:59 8 NEW32.tmp
05.02.2006 15:59 8 NEW31.tmp
05.02.2006 15:59 8 NEW2F.tmp
05.02.2006 15:59 8 NEW2E.tmp
05.02.2006 15:59 8 NEW30.tmp
05.02.2006 15:59 8 NEW2C.tmp
05.02.2006 15:59 8 NEW2D.tmp
05.02.2006 15:59 8 NEW2B.tmp
05.02.2006 15:59 8 NEW2A.tmp
05.02.2006 15:59 8 NEW28.tmp
05.02.2006 15:59 8 NEW29.tmp
05.02.2006 15:59 8 NEW26.tmp
05.02.2006 15:59 8 NEW27.tmp
05.02.2006 15:59 8 NEW25.tmp
05.02.2006 15:59 8 NEW24.tmp
05.02.2006 15:59 8 NEW23.tmp
05.02.2006 15:59 8 NEW22.tmp
05.02.2006 15:59 8 NEW21.tmp
05.02.2006 15:59 8 NEW20.tmp
05.02.2006 15:59 8 NEW1F.tmp
05.02.2006 15:59 8 NEW1E.tmp
05.02.2006 15:59 8 NEW1D.tmp
05.02.2006 15:59 8 NEW1C.tmp
05.02.2006 15:59 8 NEW1B.tmp
05.02.2006 15:59 8 NEW15.tmp
05.02.2006 15:59 8 NEW13.tmp
05.02.2006 15:59 8 NEW14.tmp
05.02.2006 15:59 8 NEW12.tmp
05.02.2006 15:59 8 NEW10.tmp
05.02.2006 15:59 8 NEWF.tmp
05.02.2006 15:59 8 NEW11.tmp
05.02.2006 15:59 8 NEWE.tmp
05.02.2006 15:59 8 NEWD.tmp
05.02.2006 15:59 8 NEWC.tmp
05.02.2006 15:59 8 NEWB.tmp
05.02.2006 14:53 163.840 4d7f.rra
04.02.2006 18:57 0 valid.txt
04.02.2006 18:57 4 total.txt
04.02.2006 18:56 7 volume.txt
31.01.2006 19:15 798.234 IMT5.xml
31.01.2006 19:15 426 IMT4.xml
31.01.2006 19:15 2.036 IMT3.xml
25.01.2006 14:25 181.248 temp.exe
25.01.2006 13:16 717 control.xml
24.01.2006 22:26 13.728.664 ZGI5.tmp
24.01.2006 22:19 2.864 java_install_reg.log
24.01.2006 14:02 512 sedb.ldb
24.01.2006 12:53 126.976 sedb.mdb
24.01.2006 12:50 3.829 DSPROFILEEDITOR.EXE
24.01.2006 11:50 90.112 9ff46.mst
24.01.2006 11:50 90.112 226e0a.mst
24.01.2006 11:49 94.720 27acb6.mst
24.01.2006 11:49 94.720 6dff5.mst
24.01.2006 10:21 798.234 IMT4F.xml
24.01.2006 10:21 426 IMT4E.xml
24.01.2006 10:21 2.036 IMT4D.xml
04.01.2006 22:38 948.224 Kinderlieder - Schnappi, das kle.mp3
04.01.2006 22:30 304.168 fabian tanzt
26.12.2005 14:44 596.516 gtb2.tmp.cab
26.12.2005 14:44 0 gtb2.tmp
25.12.2005 14:31 37.425 lastscan.JPG
23.12.2005 13:48 47.072 java_install.log
23.12.2005 13:46 884

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 58BF-1674

Verzeichnis von C:\WINDOWS

21.02.2006 17:01 0 0.log
21.02.2006 17:01 159 wiadebug.log
21.02.2006 17:01 50 wiaservc.log
21.02.2006 17:01 1.859.384 WindowsUpdate.log
21.02.2006 17:00 2.048 bootstat.dat
20.02.2006 18:04 10 popcinfo.dat
20.02.2006 13:02 481.808 setupapi.log
20.02.2006 11:09 43 drsmartload2.dat
20.02.2006 11:07 0 winsysupd91.dat
20.02.2006 11:07 0 gimmygames91.dat
20.02.2006 11:07 40 teller2.chk
20.02.2006 10:51 0 SwSys2.bmp
20.02.2006 10:51 0 SwSys1.bmp
19.02.2006 09:04 29.810 spupdsvc.log
17.02.2006 12:52 902.116 iis6.log
17.02.2006 12:52 250.579 comsetup.log
17.02.2006 12:52 156.845 ntdtcsetup.log
17.02.2006 12:52 1.374 imsins.log
17.02.2006 12:52 343.490 tsoc.log
17.02.2006 12:52 33.846 ocmsn.log
17.02.2006 12:52 35.370 tabletoc.log
17.02.2006 12:52 11.161 KB911927.log
17.02.2006 12:52 126.102 netfxocm.log
17.02.2006 12:52 24.290 medctroc.Log
17.02.2006 12:52 399.499 ocgen.log
17.02.2006 12:52 37.051 msgsocm.log
17.02.2006 12:52 701.083 FaxSetup.log
17.02.2006 12:52 241.926 msmqinst.log
17.02.2006 12:52 21.524 updspapi.log
17.02.2006 12:52 1.374 imsins.BAK
17.02.2006 12:52 7.171 KB911564.log
17.02.2006 12:52 11.528 wmsetup.log
17.02.2006 12:52 404 avmcowlan.log
17.02.2006 12:51 7.644 KB911565.log
17.02.2006 12:50 9.783 KB913446.log
17.02.2006 12:33 116 NeroDigital.ini
17.02.2006 12:29 54.156 QTFont.qfn
17.02.2006 12:09 1.409 QTFont.for
13.02.2006 17:18 624 lexstat.ini
12.02.2006 14:20 116 PCGWIN32.LI3
07.02.2006 22:36 183.397 setupact.log
07.02.2006 21:22 19 SoundConverter.INI
05.02.2006 14:47 3.215 avminstcli1.log
05.02.2006 14:47 1.488 avmadd321.log
05.02.2006 14:47 1.081 avminstcli.log
05.02.2006 14:47 1.486 avmadd32.log
24.01.2006 09:50 263 KTEL.INI
24.01.2006 09:39 139 wininit.ini
24.01.2006 09:12 2.321 avmsetup.log
24.01.2006 09:12 3.818 accessdll.log
24.01.2006 09:08 640 avmcoins.log
24.01.2006 09:08 807 avmenum32.log
10.01.2006 20:27 10.203 KB908519.log
06.01.2006 17:14 11.104 KB912919.log
24.12.2005 11:42 70.401 MDACSET.log
24.12.2005 11:34 1.380 acroread.ini
16.12.2005 03:04 10.022 KB910437.log
16.12.2005 03:03 15.969 KB905915.log

Wildone · 21.02.2006, 17:44

Hallo,
da ist doch einiges zu tun, werde mich mal morgen oder heute Nacht dransetzen, habe gerade keine Lust. Du kannst mal noch ein neues HijackThis Log posten, und dieses mal ohne Leerzeilen zwischen den einzelnen Einträgen.
Außwerdem kannst du mal die Datei C:\Windows\System32\a.exe hier überprüfen und das Ergebnis posten.

Grüße Wildone

dine · 22.02.2006, 21:18

Hallo lieben dank....also ist das so gut ???? NOCHMALS LIEBEN DANK

Logfile of HijackThis v1.99.1
Scan saved at 21:05:56, on 22.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dit] dit.exe
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "K:\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames9.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinAntiSpyware 2006] "c:\programme\winantispyware 2006 scanner\was6.exe" /min
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000137.exe
O4 - Startup: Lotus Schnellstart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Lotus SmartSuite 97 Registrierung.lnk = C:\lotus\register\remind32.exe
O4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exe
O4 - Startup: Morpheus.lnk = C:\Programme\Morpheus\Morpheus.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1139737625679
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{F743D470-2FF9-45DC-BBD5-00A533D6F303}: NameServer = 192.168.121.252,192.168.121.253
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\hrp8057ue.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - K:\Kernel\TV\CLCapSvc.exe (file missing)
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - K:\Kernel\TV\CLSched.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

dine · 22.02.2006, 21:23

UND DAS :::

ANKE

Antivirus Version Update Result
AntiVir 6.33.1.50 02.22.2006 no virus found
Avast 4.6.695.0 02.20.2006 no virus found
AVG 718 02.22.2006 no virus found
Avira 6.33.1.50 02.21.2006 no virus found
BitDefender 7.2 02.22.2006 no virus found
CAT-QuickHeal 8.00 02.16.2006 no virus found
ClamAV devel-20060126 02.21.2006 no virus found
DrWeb 4.33 02.22.2006 no virus found
eTrust-InoculateIT 23.71.83 02.21.2006 no virus found
eTrust-Vet 12.4.2091 02.22.2006 no virus found
Ewido 3.5 02.22.2006 no virus found
Fortinet 2.71.0.0 02.22.2006 no virus found
F-Prot 3.16c 02.19.2006 no virus found
Ikarus 0.2.59.0 02.22.2006 no virus found
Kaspersky 4.0.2.24 02.22.2006 no virus found
McAfee 4703 02.22.2006 no virus found
NOD32v2 1.1415 02.21.2006 no virus found
Norman 5.70.10 02.22.2006 no virus found
Panda 9.0.0.4 02.22.2006 no virus found
Sophos 4.02.0 02.22.2006 no virus found
Symantec 8.0 02.22.2006 no virus found
TheHacker 5.9.4.101 02.22.2006 no virus found
UNA 1.83 02.22.2006 no virus found
VBA32 3.10.5 02.22.2006 no virus found

Wildone · 23.02.2006, 14:50

Hallo,
ups dich hätte ich fast vergessen:

Besorge dir mal das Programm killbox und lösche folgende Dateien:

C:\Windows\System32\a.exe
C:\Windows\System32\bszip.dll
C:\Windows\System32\cmd.com
C:\Windows\System32\regedit.com
C:\Windows\System32\taskkill.com
C:\Windows\System32\tracert.com
C:\Windows\System32\tasklist.com
C:\Windows\System32\ping.com
C:\Windows\System32\netstat.com
C:\Windows\drsmartload2.dat
C:\Windows\winsysupd91.dat
C:\Windows\gimmygames91.dat
C:\Windows\teller2.chk

Dann fixt (Haken davor und auf "fix checked") du mit HijackThis folgende Einträge:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames9.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000137.exe
O4 - HKLM\..\Run: [WinAntiSpyware 2006] "c:\programme\winantispyware 2006 scanner\was6.exe" /min
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx

Untersuche mal noch (falls vorhanden) die Datei C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000137.exe hier und poste das Ergebnis.

Daraufhin besorgst du dir folgenden Remover und läßt ihn wie beschrieben laufen.

Dann scannst du dein System mit Ewido und postest den Report.

Außerdem postest du noch ein neues HijackThis Log und den Inhalt der Datei C:\sys.txt

Grüße Wildone

dine · 01.03.2006, 22:17

Hallo sorry das es solange gedauert hat ...

also ich habe alles so gemacht wie beschreiben ..aber bei den
C:\Windows\winsysupd91.dat
C:\Windows\gimmygames91.dat
C:\Windows\teller2.chk

schmeißt mich der PC immer raus das heißt es stürzt ab ...jedes mal ....

was soll ich jetzt machen kann ich es mal so versuchen oder gibt´s einen trick das ganze trotzdem zu machen ???

ich danke dir für deine Hilfe ...deine dine

Wildone · 01.03.2006, 22:26

Hallo,
hast du versucht sie mit killbox on reboot zu löschen? Sorry hatte das Programm im Beitrag vorher nicht verlinkt.

Danach noch die angesprochenen Logs.

Grüße Wildone

dine · 02.03.2006, 09:38

ja genau mit diesem Programm ...bis zu diesen drei ging es aber bei denen schmeißt mich der Pc immer raus ,..,, *Heul*

was mach ich falsch ???

ich danke dir deine dine

oh ich glaube ich habe den fehler erkannt ..ich versuchs nochmal ..danke deine dine

dine · 11.03.2006, 13:59

Hallo, Sorry das es so lange gedauert hat...

wenn ich das mit der Killbox und den Remover versuche verabschiedet sich mein PC. Hängt sich auf , Stürtz ab oder geht aus...

hab es jetzt mit ewido anti-malware probiert..
hoffe das es so richtig ist??? vielen lieben dank deine dine

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 13:49:05, 11.03.2006
+ Report-Checksumme: 5738B2B5

+ Scanergebnis:

HKU\S-1-5-21-117609710-813497703-1060284298-1003\Software\DNS -> Adware.Shorty : Gesäubert mit Backup
[1752] C:\WINDOWS\system32\aci2cqag.dll -> Adware.Look2Me : Fehler beim Säubern
[404] C:\WINDOWS\system32\aci2cqag.dll -> Adware.Look2Me : Fehler beim Säubern
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@ads1.revenue[1].txt -> TrackingCookie.Revenue : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@advertising[2].txt -> TrackingCookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@bfast[1].txt -> TrackingCookie.Bfast : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@casalemedia[2].txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@com[2].txt -> TrackingCookie.Com : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@count.xhit[1].txt -> TrackingCookie.Xhit : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@e-2dj6wfkiwoczalo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@e-2dj6wfligmdpmlo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@e-2dj6wjkyuicpicp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@e-2dj6wjmyohdzefo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@ehg-guj.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@ehg-lexmark.hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@fastclick[1].txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@ilead.itrack[1].txt -> TrackingCookie.Itrack : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@komtrack[1].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@max.i12[1].txt -> TrackingCookie.I12 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@mediaplex[2].txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@overture[2].txt -> TrackingCookie.Overture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@paypopup[1].txt -> TrackingCookie.Paypopup : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@ppms.popularix[1].txt -> TrackingCookie.Popularix : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@qksrv[1].txt -> TrackingCookie.Qksrv : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@revenue[2].txt -> TrackingCookie.Revenue : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@servedby.advertising[1].txt -> TrackingCookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@uni.valueclick[2].txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@valueclick[2].txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@valueclick[3].txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@www.etracker[2].txt -> TrackingCookie.Etracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Cookies\nunn@zedo[2].txt -> TrackingCookie.Zedo : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@ads1.revenue[1].txt -> TrackingCookie.Revenue : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@casalemedia[1].txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@counter2.hitslink[2].txt -> TrackingCookie.Hitslink : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@ehg-rr.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@fastclick[1].txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@overture[1].txt -> TrackingCookie.Overture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@perf.overture[1].txt -> TrackingCookie.Overture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@revenue[2].txt -> TrackingCookie.Revenue : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temp\Cookies\nunn@zedo[1].txt -> TrackingCookie.Zedo : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\45IJK9AZ\Installer[1].exe -> Adware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JO43LPG9\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nunn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JO43LPG9\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Gesäubert mit Backup
C:\Installer.exe -> Adware.Look2Me : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\Windows\services32.exe -> Adware.Maxifiles : Gesäubert mit Backup
C:\Programme\Toolbar888\ToolBar888.dll -> Adware.Softomate : Gesäubert mit Backup
C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Gesäubert mit Backup
C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Gesäubert mit Backup
C:\WINDOWS\system32\cdrpol.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\en2sl1f71.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\h4l20e3oeh.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\irrop.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\j62qlgf5162.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@advertising[2].txt -> TrackingCookie.Advertising : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@atdmt[1].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@doubleclick[2].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@ehg-ads.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@ehg-linensource.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@findwhat[1].txt -> TrackingCookie.Findwhat : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@paypopup[2].txt -> TrackingCookie.Paypopup : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@statcounter[1].txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@tfag[2].txt -> TrackingCookie.Tfag : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\nunn@zedo[1].txt -> TrackingCookie.Zedo : Gesäubert mit Backup

::Report Ende

Wildone · 11.03.2006, 14:21

Hallo,
erstmal zu look2me, wenn es mit dem Remover nicht funktioniert versuche es mal mit dem Look2me Destroyer (das zweite beschriebene).
Poste danach noch mmal ein neues HijackThis Log.

Grüße Wildone

Hilfe diese Popups nerven

Log-Analyse und Auswertung: Hilfe diese Popups nerven