Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit "popunder adsrevenue" und ähnlichem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.03.2008, 07:04   #46
Madeye
 
Problem mit "popunder adsrevenue" und ähnlichem - Standard

Problem mit "popunder adsrevenue" und ähnlichem



Guten Morgen.

Der Link zum Navilog geht leider nicht mehr...

Alt 04.03.2008, 09:20   #47
undoreal
/// AVZ-Toolkit Guru
 
Problem mit "popunder adsrevenue" und ähnlichem - Standard

Problem mit "popunder adsrevenue" und ähnlichem



Sry mein Fehler.

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
__________________

__________________

Alt 04.03.2008, 12:01   #48
Madeye
 
Problem mit "popunder adsrevenue" und ähnlichem - Standard

Problem mit "popunder adsrevenue" und ähnlichem



So, hier der Eintrag...

Search Navipromo version 3.4.9 began on 04.03.2008 at 11:39:33,96

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files\navilog1
Updated on 03.03.2008 at 18h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Version Internet Explorer : 7.0.6000.16609
Filesystem type : NTFS

Done in normal mode

*** Searching for installed Software ***




*** Search folders in C:\Windows ***



*** Search folders in C:\Program Files ***


*** Search folders in C:\ProgramData ***


*** Search folders in C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Search folders in c:\users\**\appdata\roaming\microsoft\windows\start menu\programs ***


*** Search folders in C:\Users\**\AppData\Local\virtualstore\Program Files ***



*** Search folders in C:\Users\**\AppData\Roaming ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in C:\Windows\system32 *

* Scan in C:\Users\**\AppData\Local\Microsoft *

* Scan in C:\Users\**\AppData\Local\virtualstore\windows\system32 *

* Scan in C:\Users\**\AppData\Local *



*** Search files ***




*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In C:\Windows\system32 :


* In C:\Users\**\AppData\Local\Microsoft :


* In C:\Users\**\AppData\Local\virtualstore\windows\system32 :


* In C:\Users\**\AppData\Local :


3)Certificates Search :

Egroup certificate not found !

4)Search known files :



*** Search completed on 04.03.2008 at 11:55:39,73 ***
__________________

Alt 04.03.2008, 12:04   #49
undoreal
/// AVZ-Toolkit Guru
 
Problem mit "popunder adsrevenue" und ähnlichem - Standard

Problem mit "popunder adsrevenue" und ähnlichem



Joar. War zu erwarten. Sah auch nicht wirklich nach Navipromo aus aber mir gehen langsam die Ideen aus..
Brauche etwas Zeit.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 04.03.2008, 20:35   #50
Madeye
 
Problem mit "popunder adsrevenue" und ähnlichem - Standard

Problem mit "popunder adsrevenue" und ähnlichem



h**p://popunder.adsrevenue.net/links.php?data=rSe_2%2F%7B%28.%2B3%2202%26%24S%5C7bcNa%5BejKf%20hsLa%5E24%7B.%2F%2A%24%5Ea%5E2%2F%7B%28.%2B3%2202%26&id=mediaplan&subid=62655&tid=1204 658881&clater=&m=33&o=1&c=1&a=65535&q=3&s=%3C%3D&ah=6&al=1&l=english&campaign=&rurl=&serverfile=paypopup&ref=http%3A//gest.ivefound.com/cont/_paypopup/pop.htm&os=W1&bs=I1&isframe=false&bk=0&serverfile=popnetwork

h**p://ad.doubleclick.net/adi/N1684.YesUp/B2104794.2;sz=800x600;kw=[keyword];ord=[timestamp]?

Das sind die Adressen die der "End-Werbeseite" vorgeschalten sind. Kann das weiterhelfen? Und es passiert immer zweimal. Sobald ich das neue Fenster (leere Seite) geschlossen habe und wieder auf der normalen Seite bin, öffnet sich ein paar Minuten später wieder das leere Seite Fenster und die andere Seite wird mit den oben angegebenem Zeug umgeleitet.
Jetzt hatte ich meine "2 Angriffe" und nun habe ich bis morgen früh wohl wieder ruhe...


Alt 05.03.2008, 16:06   #51
undoreal
/// AVZ-Toolkit Guru
 
Problem mit "popunder adsrevenue" und ähnlichem - Standard

Problem mit "popunder adsrevenue" und ähnlichem



Nächster Anlauf mit frischem Input.

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Folders to delete:

C:\ProgramData\WildTangent
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

LopSD
Deaktiviere deine Sicherheitsprogramme wie Antivirus etc., du kannst sie nach dem Scan wieder aktivieren.
* Lade dir Lop S&D herunter
* Starte die Installation per Doppelklick. Dort "Je suis d'accord avec les termes" anwählen und dann jeweils auf "suivant" klicken
* Nach beenden der Installation erscheint eine Verknüpfung zu Lop S&D auf deinem Desktop, bitte per Doppelklick ausführen.
* Wähle die Sprache deiner Wahl aus und danach die Option 1
* Es kann sein, dass dein Rechner neustartet, lasse dies zu.
* Warte ab bis der Scan beendet ist und das Logfile angezeigt wird.
* Poste das Log hier
*Das generierte Logfile wird unter C:\lopR.txt abgespeichert.
*Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.
__________________
--> Problem mit "popunder adsrevenue" und ähnlichem

Alt 05.03.2008, 19:46   #52
Madeye
 
Problem mit "popunder adsrevenue" und ähnlichem - Standard

Problem mit "popunder adsrevenue" und ähnlichem



Sodale...
Erster Zwischenschritt...
Die Probleme schonmal angezeigt, Log-Scannen wir wohl noch ne Zeit dann dauern...

Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "softomate toolbar Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "loader Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "universaltb Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "smitfraud Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "smitfraud Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "smitfraud Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\Search.CustomWordbreaker" verweist auf das ungültige Objekt "{9E175BB4-F52A-11D8-B9A5-505054503030}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\Search.CustomWordbreaker.1" verweist auf das ungültige Objekt "{9E175BB4-F52A-11D8-B9A5-505054503030}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Program Files\Panasonic\MotionSD STUDIO\243174UP.EXE". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".meta". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".tmp". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Program Files\Electronic Arts\Die Sims Lebensgeschichten\TSBin\SimsLSPace.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Users\**\Downloads\Navilog1.exe//file09 markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Alt 06.03.2008, 06:19   #53
Madeye
 
Problem mit "popunder adsrevenue" und ähnlichem - Standard

Problem mit "popunder adsrevenue" und ähnlichem



Guten Morgen!

Und wiedermal macht die find.bat nicht das was sie soll... Die Auswertung kann man vergessen... .o(

Hier dafür Avenger...

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder "C:\ProgramData\WildTangent" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Alt 06.03.2008, 17:53   #54
Madeye
 
Problem mit "popunder adsrevenue" und ähnlichem - Standard

Problem mit "popunder adsrevenue" und ähnlichem



[02.11.2006|13:35] C:\Users\**\AppData\Roaming\Media Center Programs\..
[02.11.2006|13:35] C:\Users\**\AppData\Roaming\Media Center Programs\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Media Center Programs\Bytes
[2|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Media Center Programs\Bytes frei

[04.03.2008|08:09] C:\Users\**\AppData\Roaming\Microsoft\..
[04.03.2008|08:09] C:\Users\**\AppData\Roaming\Microsoft\Encarta Reference Library
[04.03.2008|08:09] C:\Users\**\AppData\Roaming\Microsoft\.
[03.03.2008|11:33] C:\Users\**\AppData\Roaming\Microsoft\Word
[01.03.2008|15:56] C:\Users\**\AppData\Roaming\Microsoft\Office
[01.03.2008|15:56] C:\Users\**\AppData\Roaming\Microsoft\UProof
[28.02.2008|11:34] C:\Users\**\AppData\Roaming\Microsoft\IdentityCRL
[26.02.2008|16:17] C:\Users\**\AppData\Roaming\Microsoft\Templates
[23.02.2008|09:21] C:\Users\**\AppData\Roaming\Microsoft\Installer
[05.02.2008|16:43] C:\Users\**\AppData\Roaming\Microsoft\Proof
[05.02.2008|16:39] C:\Users\**\AppData\Roaming\Microsoft\Signatures
[05.02.2008|16:39] C:\Users\**\AppData\Roaming\Microsoft\Briefpapier
[03.02.2008|08:15] C:\Users\**\AppData\Roaming\Microsoft\Windows Photo Gallery
[02.02.2008|20:36] C:\Users\**\AppData\Roaming\Microsoft\MMC
[21.01.2008|15:36] C:\Users\**\AppData\Roaming\Microsoft\Windows DreamScene
[19.01.2008|14:09] C:\Users\**\AppData\Roaming\Microsoft\OIS
[18.01.2008|13:05] C:\Users\**\AppData\Roaming\Microsoft\Windows
[17.01.2008|17:21] C:\Users\**\AppData\Roaming\Microsoft\CLView
[17.01.2008|13:18] C:\Users\**\AppData\Roaming\Microsoft\CLR Security Config
[16.01.2008|17:58] C:\Users\**\AppData\Roaming\Microsoft\Internet Explorer
[16.01.2008|17:58] C:\Users\**\AppData\Roaming\Microsoft\Crypto
[16.01.2008|17:58] C:\Users\**\AppData\Roaming\Microsoft\SystemCertificates
[16.01.2008|17:58] C:\Users\**\AppData\Roaming\Microsoft\network
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\Speech
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\Protect
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\Outlook
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\OneNote
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\HTML Help
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\Excel
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\eHome
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\Document Building Blocks
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\ActiveSync
[12.01.2008|21:59] C:\Users\**\AppData\Roaming\Microsoft\Publisher
[12.01.2008|21:59] C:\Users\**\AppData\Roaming\Microsoft\Vorlagen
[12.01.2008|17:30] C:\Users\**\AppData\Roaming\Microsoft\AddIns
[12.01.2008|12:41] C:\Users\**\AppData\Roaming\Microsoft\Credentials
[0|Datei(en),] C:\Users\**\AppData\Roaming\Microsoft\Bytes
[36|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Microsoft\Bytes frei

[01.02.2008|10:20] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\Skirmish.ini
[01.02.2008|10:19] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\**RealTimeStats.ini
[01.02.2008|09:54] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\Options.ini
[30.01.2008|16:40] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\MapPreviews
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\Save
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\.
[15.01.2008|20:58] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\**StrategicStats.ini
[13.01.2008|15:32] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\Maps
[4|Datei(en),] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\Bytes
[5|Verzeichnis(se),] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\Bytes frei

[06.03.2008|06:35] C:\Users\**\AppData\Roaming\nvModes.001\nvModes.001
[1|Datei(en),] C:\Users\**\AppData\Roaming\nvModes.001\Bytes
[0|Verzeichnis(se),] C:\Users\**\AppData\Roaming\nvModes.001\Bytes frei

[23.02.2008|22:55] C:\Users\**\AppData\Roaming\nvModes.dat\nvModes.dat
[1|Datei(en),] C:\Users\**\AppData\Roaming\nvModes.dat\Bytes
[0|Verzeichnis(se),] C:\Users\**\AppData\Roaming\nvModes.dat\Bytes frei

[22.02.2008|11:11] C:\Users\**\AppData\Roaming\PC Tools\Spyware Doctor
[22.02.2008|11:11] C:\Users\**\AppData\Roaming\PC Tools\..
[22.02.2008|11:11] C:\Users\**\AppData\Roaming\PC Tools\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\PC Tools\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\PC Tools\Bytes frei

[24.02.2008|21:03] C:\Users\**\AppData\Roaming\Premium Security Suite\MCACHEDB
[16.02.2008|20:35] C:\Users\**\AppData\Roaming\Premium Security Suite\MCACHE
[16.02.2008|20:35] C:\Users\**\AppData\Roaming\Premium Security Suite\..
[16.02.2008|20:35] C:\Users\**\AppData\Roaming\Premium Security Suite\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Premium Security Suite\Bytes
[4|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Premium Security Suite\Bytes frei

[05.03.2008|15:05] C:\Users\**\AppData\Roaming\Real\RealPlayer
[20.01.2008|14:03] C:\Users\**\AppData\Roaming\Real\..
[20.01.2008|14:03] C:\Users\**\AppData\Roaming\Real\RealMediaSDK
[20.01.2008|14:03] C:\Users\**\AppData\Roaming\Real\.
[20.01.2008|14:01] C:\Users\**\AppData\Roaming\Real\Msg
[20.01.2008|14:00] C:\Users\**\AppData\Roaming\Real\rnadmin
[0|Datei(en),] C:\Users\**\AppData\Roaming\Real\Bytes
[6|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Real\Bytes frei

[29.02.2008|07:20] C:\Users\**\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware
[27.02.2008|20:50] C:\Users\**\AppData\Roaming\SUPERAntiSpyware.com\..
[27.02.2008|20:50] C:\Users\**\AppData\Roaming\SUPERAntiSpyware.com\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\SUPERAntiSpyware.com\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\SUPERAntiSpyware.com\Bytes frei

[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Symantec\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Symantec\NPMDataStore
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Symantec\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Symantec\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Symantec\Bytes frei

[25.01.2008|15:50] C:\Users\**\AppData\Roaming\T-Online\T-Online_Software_6
[25.01.2008|14:04] C:\Users\**\AppData\Roaming\T-Online\..
[25.01.2008|14:04] C:\Users\**\AppData\Roaming\T-Online\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\T-Online\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\T-Online\Bytes frei

[22.02.2008|11:02] C:\Users\**\AppData\Roaming\Uniblue\Registry Booster2
[22.02.2008|10:57] C:\Users\**\AppData\Roaming\Uniblue\..
[22.02.2008|10:57] C:\Users\**\AppData\Roaming\Uniblue\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Uniblue\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Uniblue\Bytes frei

[05.03.2008|16:26] C:\Users\**\AppData\Roaming\vlc\vlcrc
[27.01.2008|11:27] C:\Users\**\AppData\Roaming\vlc\cache
[27.01.2008|11:27] C:\Users\**\AppData\Roaming\vlc\..
[27.01.2008|11:27] C:\Users\**\AppData\Roaming\vlc\.
[1|Datei(en),] C:\Users\**\AppData\Roaming\vlc\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\vlc\Bytes frei

[16.01.2008|17:52] C:\Users\**\AppData\Roaming\WildTangent\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\WildTangent\My HP Game Console
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\WildTangent\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\WildTangent\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\WildTangent\Bytes frei

[05.03.2008|09:31] C:\Users\**\AppData\Roaming\Winamp\winamp.ini
[05.03.2008|09:31] C:\Users\**\AppData\Roaming\Winamp\winamp.m3u
[05.03.2008|09:31] C:\Users\**\AppData\Roaming\Winamp\Winamp.m3u8
[24.01.2008|08:55] C:\Users\**\AppData\Roaming\Winamp\Plugins
[20.01.2008|13:59] C:\Users\**\AppData\Roaming\Winamp\studio.xnf
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Winamp\.
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Winamp\..
[12.01.2008|17:39] C:\Users\**\AppData\Roaming\Winamp\Winamp.q1
[14.09.2005|20:17] C:\Users\**\AppData\Roaming\Winamp\demo.mp3
[6|Datei(en),] C:\Users\**\AppData\Roaming\Winamp\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Winamp\Bytes frei

[26.01.2008|14:42] C:\Users\**\AppData\Roaming\WinRAR\..
[26.01.2008|14:42] C:\Users\**\AppData\Roaming\WinRAR\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\WinRAR\Bytes
[2|Verzeichnis(se),] C:\Users\**\AppData\Roaming\WinRAR\Bytes frei

----------------[ Geplante Aufgaben unter C:\Windows\Tasks ]---------------

[05.03.2008 16:27][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B1FD4A84-AB22-41A4-AE8E-27E686F0E3CD}.job
[06.03.2008 06:35][--ah-----] C:\Windows\tasks\SA.DAT
[06.03.2008 06:33][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Ordner Verzeichnis unter C:\ProgramData ]------

[05.03.2008|17:06] C:\ProgramData\.
[05.03.2008|17:06] C:\ProgramData\..
[16.01.2008|17:37] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[16.02.2008|15:24] C:\ProgramData\addr_file.html
[16.01.2008|17:35] C:\ProgramData\Adobe
[05.02.2008|11:15] C:\ProgramData\Adobe Systems
[16.01.2008|18:08] C:\ProgramData\Anwendungsdaten
[16.01.2008|17:35] C:\ProgramData\AOL
[01.02.2008|19:45] C:\ProgramData\AOL OCP
[02.11.2006|14:00] C:\ProgramData\Application Data
[16.02.2008|15:16] C:\ProgramData\Avira
[16.01.2008|17:35] C:\ProgramData\CyberLink
[02.11.2006|14:00] C:\ProgramData\Desktop
[02.11.2006|14:00] C:\ProgramData\Documents
[16.01.2008|18:08] C:\ProgramData\Dokumente
[16.01.2008|17:35] C:\ProgramData\Electronic Arts
[16.01.2008|18:08] C:\ProgramData\Favoriten
[02.11.2006|14:00] C:\ProgramData\Favorites
[11.02.2008|10:25] C:\ProgramData\Grisoft
[16.01.2008|17:35] C:\ProgramData\Hewlett-Packard
[16.01.2008|17:35] C:\ProgramData\HP
[28.02.2008|16:38] C:\ProgramData\Kaspersky Lab
[12.02.2008|11:14] C:\ProgramData\Lavasoft
[16.01.2008|17:35] C:\ProgramData\Macrovision
[01.03.2008|09:10] C:\ProgramData\MAGIX
[22.02.2008|08:35] C:\ProgramData\Microsoft
[16.01.2008|17:36] C:\ProgramData\Microsoft Help
[06.03.2008|06:35] C:\ProgramData\NVIDIA
[19.02.2008|14:50] C:\ProgramData\Office Genuine Advantage
[23.02.2008|10:10] C:\ProgramData\Panasonic
[18.02.2008|08:46] C:\ProgramData\Spybot - Search & Destroy
[02.11.2006|14:00] C:\ProgramData\Start Menu
[16.01.2008|18:08] C:\ProgramData\Startmen
[27.02.2008|20:51] C:\ProgramData\SUPERAntiSpyware.com
[16.02.2008|15:13] C:\ProgramData\Symantec
[22.02.2008|11:26] C:\ProgramData\TEMP
[02.11.2006|14:00] C:\ProgramData\Templates
[25.01.2008|14:03] C:\ProgramData\T-Online
[16.01.2008|17:37] C:\ProgramData\Viewpoint
[16.01.2008|18:08] C:\ProgramData\Vorlagen
[1|Datei(en),] C:\ProgramData\Bytes
[39|Verzeichnis(se),] C:\ProgramData\Bytes frei

---------------[ Ordner Verzeichnis unter C:\Program Files ]--------------

[06.03.2008|06:35] C:\Program Files\.
[06.03.2008|06:35] C:\Program Files\..
[07.02.2008|12:45] C:\Program Files\3gp Player
[16.01.2008|17:18] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05.02.2008|11:10] C:\Program Files\Adobe
[01.02.2008|19:45] C:\Program Files\AIM6
[16.01.2008|17:19] C:\Program Files\Alice
[16.01.2008|17:19] C:\Program Files\AOL
[16.01.2008|17:19] C:\Program Files\AOL 9.0 VR
[19.01.2008|18:41] C:\Program Files\Ashampoo
[16.02.2008|15:16] C:\Program Files\Avira
[20.01.2008|16:35] C:\Program Files\BitLocker
[21.02.2008|11:40] C:\Program Files\CCleaner
[24.02.2008|16:49] C:\Program Files\CDex_170b2
[04.03.2008|17:38] C:\Program Files\Common Files
[16.01.2008|17:19] C:\Program Files\Cornelsen
[16.01.2008|17:22] C:\Program Files\CyberLink
[16.01.2008|19:57] C:\Program Files\desktop.ini
[25.01.2008|15:40] C:\Program Files\devolo
[16.01.2008|17:22] C:\Program Files\DigitalPersona
[04.03.2008|20:43] C:\Program Files\DVDVideoSoft
[16.01.2008|17:23] C:\Program Files\Electronic Arts
[16.01.2008|17:23] C:\Program Files\Fingerprint Sensor
[19.01.2008|20:03] C:\Program Files\FLV Player
[16.01.2008|18:08] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[19.01.2008|22:15] C:\Program Files\Google
[11.02.2008|10:25] C:\Program Files\Grisoft
[16.01.2008|17:25] C:\Program Files\Hewlett-Packard
[16.01.2008|17:25] C:\Program Files\Hp
[16.01.2008|17:26] C:\Program Files\HP Games
[16.01.2008|17:26] C:\Program Files\HPQ
[16.01.2008|17:27] C:\Program Files\ICQ6
[12.02.2008|15:59] C:\Program Files\InstallShield Installation Information
[16.01.2008|17:27] C:\Program Files\Intel
[13.02.2008|16:59] C:\Program Files\Internet Explorer
[07.02.2008|12:45] C:\Program Files\K-Lite Codec Pack
[12.02.2008|11:10] C:\Program Files\Lavasoft
[16.01.2008|17:28] C:\Program Files\MAGIX
[16.01.2008|17:28] C:\Program Files\Microsoft AutoRoute
[16.01.2008|17:28] C:\Program Files\Microsoft DirectX SDK (November 2007)
[16.01.2008|17:28] C:\Program Files\Microsoft Encarta
[16.01.2008|19:51] C:\Program Files\Microsoft Games
[16.01.2008|17:28] C:\Program Files\Microsoft Office
[29.02.2008|10:54] C:\Program Files\Microsoft Silverlight
[16.01.2008|17:28] C:\Program Files\Microsoft SQL Server
[16.01.2008|17:28] C:\Program Files\Microsoft Visual Studio
[16.01.2008|17:28] C:\Program Files\Microsoft Works
[16.01.2008|17:28] C:\Program Files\Microsoft Works Suite 2004
[16.01.2008|17:28] C:\Program Files\Microsoft.NET
[16.01.2008|17:14] C:\Program Files\Motorola
[19.01.2008|17:45] C:\Program Files\Movie Maker
[02.11.2006|13:35] C:\Program Files\MSBuild
[02.11.2006|13:35] C:\Program Files\MSN
[16.01.2008|17:28] C:\Program Files\MSN Messenger
[12.01.2008|20:11] C:\Program Files\MSXML 4.0
[04.03.2008|11:56] C:\Program Files\Navilog1
[16.01.2008|17:29] C:\Program Files\Online-Dienste
[16.01.2008|17:29] C:\Program Files\Panasonic
[04.02.2008|09:20] C:\Program Files\Paradox Interactive
[16.01.2008|17:32] C:\Program Files\ProtectDisc Driver Installer
[01.02.2008|14:46] C:\Program Files\QIP
[20.01.2008|14:00] C:\Program Files\Real
[16.01.2008|17:32] C:\Program Files\Reallusion
[16.01.2008|17:32] C:\Program Files\Realtek
[02.11.2006|13:35] C:\Program Files\Reference Assemblies
[03.03.2008|07:48] C:\Program Files\RegEditX
[14.02.2008|21:08] C:\Program Files\Spybot - Search & Destroy
[22.02.2008|11:14] C:\Program Files\Spyware Doctor
[29.02.2008|15:37] C:\Program Files\SUPERAntiSpyware
[16.01.2008|17:13] C:\Program Files\Synaptics
[25.01.2008|14:03] C:\Program Files\T-Online
[23.02.2008|02:13] C:\Program Files\Trend Micro
[30.01.2008|16:58] C:\Program Files\Ubisoft
[02.11.2006|14:00] C:\Program Files\Uninstall Information
[16.01.2008|17:35] C:\Program Files\VideoLAN
[16.01.2008|17:35] C:\Program Files\Viewpoint
[17.01.2008|22:58] C:\Program Files\Warcraft III
[16.01.2008|17:35] C:\Program Files\WIDCOMM
[24.01.2008|08:42] C:\Program Files\Winamp
[19.01.2008|17:45] C:\Program Files\Windows Calendar
[19.01.2008|17:45] C:\Program Files\Windows Collaboration
[19.01.2008|17:45] C:\Program Files\Windows Defender
[19.01.2008|17:45] C:\Program Files\Windows Journal
[19.01.2008|17:45] C:\Program Files\Windows Mail
[19.01.2008|17:45] C:\Program Files\Windows Media Player
[16.01.2008|18:08] C:\Program Files\Windows NT
[19.01.2008|17:45] C:\Program Files\Windows Photo Gallery
[19.01.2008|17:45] C:\Program Files\Windows Sidebar
[26.01.2008|14:42] C:\Program Files\WinRAR
[16.01.2008|17:35] C:\Program Files\WinTV
[04.02.2008|09:20] C:\Program Files\WinUHA
[03.03.2008|20:59] C:\Program Files\Wise Registry Cleaner
[20.01.2008|14:24] C:\Program Files\Xvid
[1|Datei(en),] C:\Program Files\Bytes
[92|Verzeichnis(se),] C:\Program Files\Bytes frei

------[ Ordner Verzeichnis unter C:\Program Files\Common Files ]------

[04.03.2008|17:38] C:\Program Files\Common Files\.
[04.03.2008|17:38] C:\Program Files\Common Files\..
[05.02.2008|11:14] C:\Program Files\Common Files\Adobe
[05.02.2008|11:15] C:\Program Files\Common Files\Adobe Systems Shared
[16.01.2008|17:19] C:\Program Files\Common Files\aol
[16.01.2008|17:19] C:\Program Files\Common Files\aolshare
[16.01.2008|17:19] C:\Program Files\Common Files\CNC
[16.01.2008|17:19] C:\Program Files\Common Files\DESIGNER
[04.03.2008|20:44] C:\Program Files\Common Files\DVDVideoSoft
[16.01.2008|17:19] C:\Program Files\Common Files\InstallShield
[16.01.2008|17:19] C:\Program Files\Common Files\IviSDK
[16.01.2008|17:19] C:\Program Files\Common Files\MAGIX Shared
[25.01.2008|14:03] C:\Program Files\Common Files\Marmiko Shared
[13.02.2008|16:01] C:\Program Files\Common Files\microsoft shared
[25.01.2008|14:06] C:\Program Files\Common Files\Nero
[16.01.2008|17:19] C:\Program Files\Common Files\Nullsoft
[04.03.2008|15:54] C:\Program Files\Common Files\Panasonic
[20.01.2008|14:00] C:\Program Files\Common Files\Real
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[16.01.2008|17:19] C:\Program Files\Common Files\Steam
[16.02.2008|15:22] C:\Program Files\Common Files\Symantec Shared
[19.01.2008|17:45] C:\Program Files\Common Files\System
[27.02.2008|20:49] C:\Program Files\Common Files\Wise Installation Wizard
[20.01.2008|14:00] C:\Program Files\Common Files\xing shared
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[25|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

----------------------[ Ueberpruefung mit S_Lop ]---------------------

C:\ProgramData\Lavasoft\Ad-Aware 2007\update\backup\Ad-Aware2007.exe.old

-----------------[ Suche nach Lop Dateien - Ordnern ]-----------------

Kein Lop Ordner gefunden

----------------------[ Suche innerhalb der Registry ]----------------------

..... OK !

--------------------[ Ueberpruefung der Hosts Datei ]---------------------

Hosts Datei SAUBER


----------------[ Suche nach verborgenen Dateien mit Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 06:37:40
Windows 6.0.6000 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Suche nach anderen Infektionen ]---------------------

Kein anderen Infektionen gefunden !

/!\ [Fich:1171][Doss:51] C:\Users\**\AppData\Local\Temp
/!\ [Fich:187][Doss:1] C:\Users\**\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:399][Doss:4] C:\Users\**\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

[ UAC => 1 ]

--------------------[ Scan beendet um 6:41:25,59 ]----------------------

Alt 06.03.2008, 17:54   #55
Madeye
 
Problem mit "popunder adsrevenue" und ähnlichem - Standard

Problem mit "popunder adsrevenue" und ähnlichem



-----------------------------[ Lop S&D 4.0.3 ]---------------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : ** ] [ "C:\Lop SD" ]
[ 06.03.2008 | 6:35:53,17 ] [ PC : M-5 ]
[ MAJ : 02-03-2008 | 20:16 ]
[ UAC => 0 ]

-------------[ Ordner Verzeichnis unter Anwendungsdaten ]------------

[01.02.2008|19:46] C:\Users\**\AppData\Roaming\acccore\caches
[01.02.2008|19:46] C:\Users\**\AppData\Roaming\acccore\..
[01.02.2008|19:46] C:\Users\**\AppData\Roaming\acccore\.
[01.02.2008|19:46] C:\Users\**\AppData\Roaming\acccore\nss
[0|Datei(en),] C:\Users\**\AppData\Roaming\acccore\Bytes
[4|Verzeichnis(se),] C:\Users\**\AppData\Roaming\acccore\Bytes frei

[10.02.2008|15:39] C:\Users\**\AppData\Roaming\Adobe\..
[10.02.2008|15:39] C:\Users\**\AppData\Roaming\Adobe\ESD
[10.02.2008|15:39] C:\Users\**\AppData\Roaming\Adobe\.
[05.02.2008|11:16] C:\Users\**\AppData\Roaming\Adobe\Acrobat
[21.01.2008|12:49] C:\Users\**\AppData\Roaming\Adobe\Linguistics
[0|Datei(en),] C:\Users\**\AppData\Roaming\Adobe\Bytes
[5|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Adobe\Bytes frei

[05.02.2008|11:19] C:\Users\**\AppData\Roaming\AdobeUM\..
[05.02.2008|11:19] C:\Users\**\AppData\Roaming\AdobeUM\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\AdobeUM\Bytes
[2|Verzeichnis(se),] C:\Users\**\AppData\Roaming\AdobeUM\Bytes frei

[24.01.2008|08:10] C:\Users\**\AppData\Roaming\AOL\..
[24.01.2008|08:10] C:\Users\**\AppData\Roaming\AOL\ACS
[24.01.2008|08:10] C:\Users\**\AppData\Roaming\AOL\.
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\AOL\C_AOL 9.0 VR
[0|Datei(en),] C:\Users\**\AppData\Roaming\AOL\Bytes
[4|Verzeichnis(se),] C:\Users\**\AppData\Roaming\AOL\Bytes frei

[16.02.2008|19:06] C:\Users\**\AppData\Roaming\Ashampoo\Ashampoo ClipFinder
[19.01.2008|18:57] C:\Users\**\AppData\Roaming\Ashampoo\..
[19.01.2008|18:57] C:\Users\**\AppData\Roaming\Ashampoo\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Ashampoo\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Ashampoo\Bytes frei

[27.01.2008|19:48] C:\Users\**\AppData\Roaming\Cornelsen\..
[27.01.2008|19:48] C:\Users\**\AppData\Roaming\Cornelsen\Genius
[27.01.2008|19:48] C:\Users\**\AppData\Roaming\Cornelsen\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Cornelsen\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Cornelsen\Bytes frei

[28.02.2008|11:05] C:\Users\**\AppData\Roaming\CyberLink\MediaCache
[19.01.2008|20:59] C:\Users\**\AppData\Roaming\CyberLink\..
[19.01.2008|20:59] C:\Users\**\AppData\Roaming\CyberLink\.
[12.01.2008|19:40] C:\Users\**\AppData\Roaming\CyberLink\PowerCinema
[12.01.2008|19:40] C:\Users\**\AppData\Roaming\CyberLink\PowerDVD
[0|Datei(en),] C:\Users\**\AppData\Roaming\CyberLink\Bytes
[5|Verzeichnis(se),] C:\Users\**\AppData\Roaming\CyberLink\Bytes frei

[16.01.2008|17:52] C:\Users\**\AppData\Roaming\DigitalPersona\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\DigitalPersona\OTS
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\DigitalPersona\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\DigitalPersona\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\DigitalPersona\Bytes frei

[24.02.2008|15:52] C:\Users\**\AppData\Roaming\dvdcss\CACHEDIR.TAG
[24.02.2008|15:52] C:\Users\**\AppData\Roaming\dvdcss\..
[24.02.2008|15:52] C:\Users\**\AppData\Roaming\dvdcss\NIGHTWISH_AMARANTH-2007092216445000
[24.02.2008|15:52] C:\Users\**\AppData\Roaming\dvdcss\.
[16.02.2008|16:11] C:\Users\**\AppData\Roaming\dvdcss\DESKTOP-3230303830313235
[1|Datei(en),] C:\Users\**\AppData\Roaming\dvdcss\Bytes
[4|Verzeichnis(se),] C:\Users\**\AppData\Roaming\dvdcss\Bytes frei

[20.01.2008|08:22] C:\Users\**\AppData\Roaming\Google\GoogleEarth
[20.01.2008|08:19] C:\Users\**\AppData\Roaming\Google\..
[20.01.2008|08:19] C:\Users\**\AppData\Roaming\Google\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Google\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Google\Bytes frei

[11.02.2008|10:26] C:\Users\**\AppData\Roaming\Grisoft\AVG Antispyware 7.5
[11.02.2008|10:25] C:\Users\**\AppData\Roaming\Grisoft\..
[11.02.2008|10:25] C:\Users\**\AppData\Roaming\Grisoft\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Grisoft\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Grisoft\Bytes frei

[18.02.2008|20:44] C:\Users\**\AppData\Roaming\Hewlett-Packard\HPAdvisor
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Hewlett-Packard\HP Software UI
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Hewlett-Packard\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Hewlett-Packard\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Hewlett-Packard\Bytes
[4|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Hewlett-Packard\Bytes frei

[16.01.2008|17:52] C:\Users\**\AppData\Roaming\HP\QuickPlay
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\HP\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\HP\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\HP\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\HP\Bytes frei

[06.03.2008|06:32] C:\Users\**\AppData\Roaming\ICQ\Application.mdb
[06.03.2008|06:16] C:\Users\**\AppData\Roaming\ICQ\icq.dat
[22.01.2008|21:19] C:\Users\**\AppData\Roaming\ICQ\BART
[19.01.2008|21:50] C:\Users\**\AppData\Roaming\ICQ\255019002
[19.01.2008|21:03] C:\Users\**\AppData\Roaming\ICQ\..
[19.01.2008|21:03] C:\Users\**\AppData\Roaming\ICQ\XtrazPrefs
[19.01.2008|21:03] C:\Users\**\AppData\Roaming\ICQ\.
[2|Datei(en),] C:\Users\**\AppData\Roaming\ICQ\Bytes
[5|Verzeichnis(se),] C:\Users\**\AppData\Roaming\ICQ\Bytes frei

[16.01.2008|18:49] C:\Users\**\AppData\Roaming\Identities\..
[16.01.2008|18:49] C:\Users\**\AppData\Roaming\Identities\{250364B8-A2C6-4AEE-A341-3A02DDE964EE}
[16.01.2008|18:49] C:\Users\**\AppData\Roaming\Identities\.
[12.01.2008|13:05] C:\Users\**\AppData\Roaming\Identities\{AFA6C329-879B-495A-9895-77BDED1B2E5B}
[0|Datei(en),] C:\Users\**\AppData\Roaming\Identities\Bytes
[4|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Identities\Bytes frei

[16.01.2008|17:52] C:\Users\**\AppData\Roaming\InstallShield\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\InstallShield\.
[12.01.2008|17:11] C:\Users\**\AppData\Roaming\InstallShield\ISEngine12.0
[0|Datei(en),] C:\Users\**\AppData\Roaming\InstallShield\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\InstallShield\Bytes frei

[03.03.2008|13:14] C:\Users\**\AppData\Roaming\Macromedia\Flash Player
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Macromedia\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Macromedia\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Macromedia\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Macromedia\Bytes frei

[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Macrovision\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Macrovision\FLEXnet Connect
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Macrovision\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Macrovision\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Macrovision\Bytes frei

[01.03.2008|09:10] C:\Users\**\AppData\Roaming\MAGIX\C_FOTO_M~1
[01.03.2008|09:10] C:\Users\**\AppData\Roaming\MAGIX\..
[01.03.2008|09:10] C:\Users\**\AppData\Roaming\MAGIX\.
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\MAGIX\C_Mufin MusicFinder
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\MAGIX\C_Foto_Manager_2008
[0|Datei(en),] C:\Users\**\AppData\Roaming\MAGIX\Bytes
[5|Verzeichnis(se),] C:\Users\**\AppData\Roaming\MAGIX\Bytes frei

[29.01.2008|07:41] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\data
[29.01.2008|07:40] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\..
[29.01.2008|07:40] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\.
[29.01.2008|07:40] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\proxy.txt
[29.01.2008|07:40] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\xtras
[21.08.2007|16:18] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\language_dt.cxt
[21.08.2007|16:14] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\order.cxt
[21.08.2007|16:14] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\system.cxt
[21.08.2007|16:14] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\book.dxr
[13.08.2007|08:48] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\File4.cxt
[13.08.2007|08:47] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\intro.dxr
[13.08.2007|08:36] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\ftp.cxt
[30.07.2007|11:14] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\style.cxt
[30.07.2007|11:14] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\skin.cxt
[15.05.2007|16:49] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Texteditor.cxt
[14.05.2007|10:19] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\tool.cxt
[14.05.2007|10:19] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\undo.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Files.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\price_im.jpg
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Cursor.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\howto_im.jpg
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\ImgThumb.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\leer.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\image.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\install.dxr
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Site.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Upda_im.jpg
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Text.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\language.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\prod_im.jpg
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Pages.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\fields.cxt
[28|Datei(en),] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Bytes
[4|Verzeichnis(se),] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Bytes frei

Alt 07.03.2008, 13:01   #56
myrtille
/// TB-Ausbilder
 
Problem mit "popunder adsrevenue" und ähnlichem - Standard

Problem mit "popunder adsrevenue" und ähnlichem



Hi,
ich übernehm mal für Undo.
Eine Idee hab ich eventuell noch, auch wenn sie mir recht weithergeholt schient, da IIRC es sich um ein vorinstalliertes Programm unter Vista handelt:

Weatherbug wasr/ist Adware, bzw wie es so schön heißt: Es zeigt(e) Einblendungen für seine Sponsoren. Zumindest unter XP. Da diesen Einblendungen aber beim Installieren zugestimmt wird, wird es mE nicht von Antiadwareprogrammen erkannt.

Vielleicht dieses Gadget einmal deinstallieren und schauen ob die Werbung aufhört. Ansonsten gehen auch mir die Ideen aus.

lg myrtille

Alt 07.03.2008, 14:00   #57
Madeye
 
Problem mit "popunder adsrevenue" und ähnlichem - Standard

Problem mit "popunder adsrevenue" und ähnlichem



Hi!

Gerne würde ich das machen... Aber nun oute ich mich erneut als DAU...
Wie deinstalliere ich IIRC? Und was ist das?!?

Alt 07.03.2008, 15:35   #58
myrtille
/// TB-Ausbilder
 
Problem mit "popunder adsrevenue" und ähnlichem - Standard

Problem mit "popunder adsrevenue" und ähnlichem



Sorry, mein Fehler.

Das ganze hat auch gar nichts mit Rechnern zu tun, sondern ist ein englisches Akronym: Die gängigsten Forenakronyme:
IIRC=If I recall correctly=soweit ich mich entsinnne
(mE steht für "meines Erachtens", den Rest hab ich hoffentlich ausgeschrieben. )

Im Endeffekt wollte ich nur sagen, dass ich mich an Probleme mit Weatherbug erinnere und man daher das Weatherbuggadget versuchsweise deinstallieren sollte.

Zum deinstallieren der Gadget finde ich nur recht schwammige Erklärungen:
Rufe dasselbe Fenster auf, dass du auch zum installieren des Gadgets benutzt hast und machst einen Rechtsklick auf Weatherbug. Dort kann man dann "deinstallieren" anwählen.

lg myrtille

Alt 07.03.2008, 16:16   #59
Madeye
 
Problem mit "popunder adsrevenue" und ähnlichem - Standard

Problem mit "popunder adsrevenue" und ähnlichem



Oh... )
Peinlich... .o)
Weatherbug ist dann die Wetteranzeige von der Vista-Sidebar? Einfach von der Sidebar entfernen?

Alt 07.03.2008, 18:56   #60
myrtille
/// TB-Ausbilder
 
Problem mit "popunder adsrevenue" und ähnlichem - Standard

Problem mit "popunder adsrevenue" und ähnlichem



Ja, ist die Wettervorhersage in der Sidebar.

Wenns geht nicht nur aus der Sidebar entfernen, sondern richtig deinstallieren... müsste wie gesagt unter dein Einstellungen möglich sien. (habe leider selber kein Vista und kann dir das daher nicht genauer beschreiben. Wenn du weatherbug selbst installiert hast, dann solltest du wissen unter welcher Anzeige man solche Gadgets installieren kann: Dort kann man sie auch wieder per rechtsklick deinstallieren.)

lg myrtille

Antwort

Themen zu Problem mit "popunder adsrevenue" und ähnlichem
ad-aware, adobe, antispyware, auswerten, avg, avgnt, avgnt.exe, avira, bho, defender, explorer, fast start, hijack, hijackthis, ie fenster, internet, internet explorer, magix, menu.exe, monitor, problem, programdata, quara, rundll, scan, security, security suite, senden, software, studio, super, superantispyware, system, vista, windows, windows defender, windows sidebar, öffnet




Ähnliche Themen: Problem mit "popunder adsrevenue" und ähnlichem


  1. Problem beim Öffnen aller Programme ("Ungültiges Bild -..*.dll."st entweder..")
    Log-Analyse und Auswertung - 09.02.2015 (11)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Herzlichen Dank "Schrauber" - "Problem mit der Gruppenrichtlinie" blockiert" gelöst
    Lob, Kritik und Wünsche - 11.12.2014 (0)
  4. Drathlosnetzwerkadapter seit letzter Zeit "im Arsch". Problembehandlung "behebt" Problem dann immer?
    Netzwerk und Hardware - 18.09.2014 (4)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Rootkit "FlashUpdateService" von Avast! gefunden, zweiter Fund mit ähnlichem Namen
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (9)
  7. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  8. Malware Problem "Savenow", "Superfish" etc.
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (30)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (48)
  11. Bildschirm dunkel und Fehlermeldung "Kritischer Fehler der Festplatte" , " Problem mit Sata Festplat
    Log-Analyse und Auswertung - 23.08.2011 (4)
  12. Win XP Start " Net Reactor 10 Fenster"danach "Firefox Problem 2 Fenster" danach "Blue Screen"
    Log-Analyse und Auswertung - 09.07.2011 (3)
  13. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  14. Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (9)
  15. Problem mit "TR/TDss.AE.22" und "TR/Crypt.XPACK.Gen"
    Mülltonne - 16.12.2008 (0)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Problem mit "popunder adsrevenue" und ähnlichem - Guten Morgen. Der Link zum Navilog geht leider nicht mehr... - Problem mit "popunder adsrevenue" und ähnlichem...
Archiv
Du betrachtest: Problem mit "popunder adsrevenue" und ähnlichem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.