Problem mit "popunder adsrevenue" und ähnlichem

Madeye · 04.03.2008, 07:04

Guten Morgen.

Der Link zum Navilog geht leider nicht mehr...

undoreal · 04.03.2008, 09:20

Sry mein Fehler.

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Madeye · 04.03.2008, 12:01

So, hier der Eintrag...

Search Navipromo version 3.4.9 began on 04.03.2008 at 11:39:33,96

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files\navilog1
Updated on 03.03.2008 at 18h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Version Internet Explorer : 7.0.6000.16609
Filesystem type : NTFS

Done in normal mode

*** Searching for installed Software ***

*** Search folders in C:\Windows ***

*** Search folders in C:\Program Files ***

*** Search folders in C:\ProgramData ***

*** Search folders in C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

*** Search folders in c:\users\**\appdata\roaming\microsoft\windows\start menu\programs ***

*** Search folders in C:\Users\**\AppData\Local\virtualstore\Program Files ***

*** Search folders in C:\Users\**\AppData\Roaming ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found

*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in C:\Windows\system32 *

* Scan in C:\Users\**\AppData\Local\Microsoft *

* Scan in C:\Users\**\AppData\Local\virtualstore\windows\system32 *

* Scan in C:\Users\**\AppData\Local *

*** Search files ***

*** Search specific Registry keys ***

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :

2)Heuristic Search :

* In C:\Windows\system32 :

* In C:\Users\**\AppData\Local\Microsoft :

* In C:\Users\**\AppData\Local\virtualstore\windows\system32 :

* In C:\Users\**\AppData\Local :

3)Certificates Search :

Egroup certificate not found !

4)Search known files :

*** Search completed on 04.03.2008 at 11:55:39,73 ***

undoreal · 04.03.2008, 12:04

Joar. War zu erwarten. Sah auch nicht wirklich nach Navipromo aus aber mir gehen langsam die Ideen aus..

Brauche etwas Zeit.

Madeye · 04.03.2008, 20:35

h**p://popunder.adsrevenue.net/links.php?data=rSe_2%2F%7B%28.%2B3%2202%26%24S%5C7bcNa%5BejKf%20hsLa%5E24%7B.%2F%2A%24%5Ea%5E2%2F%7B%28.%2B3%2202%26&id=mediaplan&subid=62655&tid=1204 658881&clater=&m=33&o=1&c=1&a=65535&q=3&s=%3C%3D&ah=6&al=1&l=english&campaign=&rurl=&serverfile=paypopup&ref=http%3A//gest.ivefound.com/cont/_paypopup/pop.htm&os=W1&bs=I1&isframe=false&bk=0&serverfile=popnetwork

h**p://ad.doubleclick.net/adi/N1684.YesUp/B2104794.2;sz=800x600;kw=[keyword];ord=[timestamp]?

Das sind die Adressen die der "End-Werbeseite" vorgeschalten sind. Kann das weiterhelfen? Und es passiert immer zweimal. Sobald ich das neue Fenster (leere Seite) geschlossen habe und wieder auf der normalen Seite bin, öffnet sich ein paar Minuten später wieder das leere Seite Fenster und die andere Seite wird mit den oben angegebenem Zeug umgeleitet.
Jetzt hatte ich meine "2 Angriffe" und nun habe ich bis morgen früh wohl wieder ruhe...

undoreal · 05.03.2008, 16:06

Nächster Anlauf mit frischem Input.

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

Folders to delete:

C:\ProgramData\WildTangent

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

LopSD

Deaktiviere deine Sicherheitsprogramme wie Antivirus etc., du kannst sie nach dem Scan wieder aktivieren.

* Lade dir Lop S&D herunter
* Starte die Installation per Doppelklick. Dort "Je suis d'accord avec les termes" anwählen und dann jeweils auf "suivant" klicken
* Nach beenden der Installation erscheint eine Verknüpfung zu Lop S&D auf deinem Desktop, bitte per Doppelklick ausführen.
* Wähle die Sprache deiner Wahl aus und danach die Option 1
* Es kann sein, dass dein Rechner neustartet, lasse dies zu.
* Warte ab bis der Scan beendet ist und das Logfile angezeigt wird.
* Poste das Log hier

*Das generierte Logfile wird unter C:\lopR.txt abgespeichert.
*Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

Madeye · 05.03.2008, 19:46

Sodale...
Erster Zwischenschritt...
Die Probleme schonmal angezeigt, Log-Scannen wir wohl noch ne Zeit dann dauern...

Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "softomate toolbar Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "loader Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "universaltb Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "smitfraud Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "smitfraud Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "smitfraud Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\Search.CustomWordbreaker" verweist auf das ungültige Objekt "{9E175BB4-F52A-11D8-B9A5-505054503030}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\Search.CustomWordbreaker.1" verweist auf das ungültige Objekt "{9E175BB4-F52A-11D8-B9A5-505054503030}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Program Files\Panasonic\MotionSD STUDIO\243174UP.EXE". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".meta". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".tmp". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Program Files\Electronic Arts\Die Sims Lebensgeschichten\TSBin\SimsLSPace.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Users\**\Downloads\Navilog1.exe//file09 markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Madeye · 06.03.2008, 06:19

Guten Morgen!

Und wiedermal macht die find.bat nicht das was sie soll... Die Auswertung kann man vergessen... .o(

Hier dafür Avenger...

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder "C:\ProgramData\WildTangent" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Madeye · 06.03.2008, 17:53

[02.11.2006|13:35] C:\Users\**\AppData\Roaming\Media Center Programs\..
[02.11.2006|13:35] C:\Users\**\AppData\Roaming\Media Center Programs\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Media Center Programs\Bytes
[2|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Media Center Programs\Bytes frei

[04.03.2008|08:09] C:\Users\**\AppData\Roaming\Microsoft\..
[04.03.2008|08:09] C:\Users\**\AppData\Roaming\Microsoft\Encarta Reference Library
[04.03.2008|08:09] C:\Users\**\AppData\Roaming\Microsoft\.
[03.03.2008|11:33] C:\Users\**\AppData\Roaming\Microsoft\Word
[01.03.2008|15:56] C:\Users\**\AppData\Roaming\Microsoft\Office
[01.03.2008|15:56] C:\Users\**\AppData\Roaming\Microsoft\UProof
[28.02.2008|11:34] C:\Users\**\AppData\Roaming\Microsoft\IdentityCRL
[26.02.2008|16:17] C:\Users\**\AppData\Roaming\Microsoft\Templates
[23.02.2008|09:21] C:\Users\**\AppData\Roaming\Microsoft\Installer
[05.02.2008|16:43] C:\Users\**\AppData\Roaming\Microsoft\Proof
[05.02.2008|16:39] C:\Users\**\AppData\Roaming\Microsoft\Signatures
[05.02.2008|16:39] C:\Users\**\AppData\Roaming\Microsoft\Briefpapier
[03.02.2008|08:15] C:\Users\**\AppData\Roaming\Microsoft\Windows Photo Gallery
[02.02.2008|20:36] C:\Users\**\AppData\Roaming\Microsoft\MMC
[21.01.2008|15:36] C:\Users\**\AppData\Roaming\Microsoft\Windows DreamScene
[19.01.2008|14:09] C:\Users\**\AppData\Roaming\Microsoft\OIS
[18.01.2008|13:05] C:\Users\**\AppData\Roaming\Microsoft\Windows
[17.01.2008|17:21] C:\Users\**\AppData\Roaming\Microsoft\CLView
[17.01.2008|13:18] C:\Users\**\AppData\Roaming\Microsoft\CLR Security Config
[16.01.2008|17:58] C:\Users\**\AppData\Roaming\Microsoft\Internet Explorer
[16.01.2008|17:58] C:\Users\**\AppData\Roaming\Microsoft\Crypto
[16.01.2008|17:58] C:\Users\**\AppData\Roaming\Microsoft\SystemCertificates
[16.01.2008|17:58] C:\Users\**\AppData\Roaming\Microsoft\network
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\Speech
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\Protect
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\Outlook
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\OneNote
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\HTML Help
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\Excel
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\eHome
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\Document Building Blocks
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Microsoft\ActiveSync
[12.01.2008|21:59] C:\Users\**\AppData\Roaming\Microsoft\Publisher
[12.01.2008|21:59] C:\Users\**\AppData\Roaming\Microsoft\Vorlagen
[12.01.2008|17:30] C:\Users\**\AppData\Roaming\Microsoft\AddIns
[12.01.2008|12:41] C:\Users\**\AppData\Roaming\Microsoft\Credentials
[0|Datei(en),] C:\Users\**\AppData\Roaming\Microsoft\Bytes
[36|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Microsoft\Bytes frei

[01.02.2008|10:20] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\Skirmish.ini
[01.02.2008|10:19] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\**RealTimeStats.ini
[01.02.2008|09:54] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\Options.ini
[30.01.2008|16:40] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\MapPreviews
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\Save
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\.
[15.01.2008|20:58] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\**StrategicStats.ini
[13.01.2008|15:32] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\Maps
[4|Datei(en),] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\Bytes
[5|Verzeichnis(se),] C:\Users\**\AppData\Roaming\My The Lord of the Rings, The Rise of the Witch-king Files\Bytes frei

[06.03.2008|06:35] C:\Users\**\AppData\Roaming\nvModes.001\nvModes.001
[1|Datei(en),] C:\Users\**\AppData\Roaming\nvModes.001\Bytes
[0|Verzeichnis(se),] C:\Users\**\AppData\Roaming\nvModes.001\Bytes frei

[23.02.2008|22:55] C:\Users\**\AppData\Roaming\nvModes.dat\nvModes.dat
[1|Datei(en),] C:\Users\**\AppData\Roaming\nvModes.dat\Bytes
[0|Verzeichnis(se),] C:\Users\**\AppData\Roaming\nvModes.dat\Bytes frei

[22.02.2008|11:11] C:\Users\**\AppData\Roaming\PC Tools\Spyware Doctor
[22.02.2008|11:11] C:\Users\**\AppData\Roaming\PC Tools\..
[22.02.2008|11:11] C:\Users\**\AppData\Roaming\PC Tools\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\PC Tools\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\PC Tools\Bytes frei

[24.02.2008|21:03] C:\Users\**\AppData\Roaming\Premium Security Suite\MCACHEDB
[16.02.2008|20:35] C:\Users\**\AppData\Roaming\Premium Security Suite\MCACHE
[16.02.2008|20:35] C:\Users\**\AppData\Roaming\Premium Security Suite\..
[16.02.2008|20:35] C:\Users\**\AppData\Roaming\Premium Security Suite\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Premium Security Suite\Bytes
[4|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Premium Security Suite\Bytes frei

[05.03.2008|15:05] C:\Users\**\AppData\Roaming\Real\RealPlayer
[20.01.2008|14:03] C:\Users\**\AppData\Roaming\Real\..
[20.01.2008|14:03] C:\Users\**\AppData\Roaming\Real\RealMediaSDK
[20.01.2008|14:03] C:\Users\**\AppData\Roaming\Real\.
[20.01.2008|14:01] C:\Users\**\AppData\Roaming\Real\Msg
[20.01.2008|14:00] C:\Users\**\AppData\Roaming\Real\rnadmin
[0|Datei(en),] C:\Users\**\AppData\Roaming\Real\Bytes
[6|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Real\Bytes frei

[29.02.2008|07:20] C:\Users\**\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware
[27.02.2008|20:50] C:\Users\**\AppData\Roaming\SUPERAntiSpyware.com\..
[27.02.2008|20:50] C:\Users\**\AppData\Roaming\SUPERAntiSpyware.com\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\SUPERAntiSpyware.com\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\SUPERAntiSpyware.com\Bytes frei

[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Symantec\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Symantec\NPMDataStore
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Symantec\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Symantec\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Symantec\Bytes frei

[25.01.2008|15:50] C:\Users\**\AppData\Roaming\T-Online\T-Online_Software_6
[25.01.2008|14:04] C:\Users\**\AppData\Roaming\T-Online\..
[25.01.2008|14:04] C:\Users\**\AppData\Roaming\T-Online\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\T-Online\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\T-Online\Bytes frei

[22.02.2008|11:02] C:\Users\**\AppData\Roaming\Uniblue\Registry Booster2
[22.02.2008|10:57] C:\Users\**\AppData\Roaming\Uniblue\..
[22.02.2008|10:57] C:\Users\**\AppData\Roaming\Uniblue\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Uniblue\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Uniblue\Bytes frei

[05.03.2008|16:26] C:\Users\**\AppData\Roaming\vlc\vlcrc
[27.01.2008|11:27] C:\Users\**\AppData\Roaming\vlc\cache
[27.01.2008|11:27] C:\Users\**\AppData\Roaming\vlc\..
[27.01.2008|11:27] C:\Users\**\AppData\Roaming\vlc\.
[1|Datei(en),] C:\Users\**\AppData\Roaming\vlc\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\vlc\Bytes frei

[16.01.2008|17:52] C:\Users\**\AppData\Roaming\WildTangent\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\WildTangent\My HP Game Console
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\WildTangent\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\WildTangent\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\WildTangent\Bytes frei

[05.03.2008|09:31] C:\Users\**\AppData\Roaming\Winamp\winamp.ini
[05.03.2008|09:31] C:\Users\**\AppData\Roaming\Winamp\winamp.m3u
[05.03.2008|09:31] C:\Users\**\AppData\Roaming\Winamp\Winamp.m3u8
[24.01.2008|08:55] C:\Users\**\AppData\Roaming\Winamp\Plugins
[20.01.2008|13:59] C:\Users\**\AppData\Roaming\Winamp\studio.xnf
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Winamp\.
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Winamp\..
[12.01.2008|17:39] C:\Users\**\AppData\Roaming\Winamp\Winamp.q1
[14.09.2005|20:17] C:\Users\**\AppData\Roaming\Winamp\demo.mp3
[6|Datei(en),] C:\Users\**\AppData\Roaming\Winamp\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Winamp\Bytes frei

[26.01.2008|14:42] C:\Users\**\AppData\Roaming\WinRAR\..
[26.01.2008|14:42] C:\Users\**\AppData\Roaming\WinRAR\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\WinRAR\Bytes
[2|Verzeichnis(se),] C:\Users\**\AppData\Roaming\WinRAR\Bytes frei

----------------[ Geplante Aufgaben unter C:\Windows\Tasks ]---------------

[05.03.2008 16:27][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B1FD4A84-AB22-41A4-AE8E-27E686F0E3CD}.job
[06.03.2008 06:35][--ah-----] C:\Windows\tasks\SA.DAT
[06.03.2008 06:33][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Ordner Verzeichnis unter C:\ProgramData ]------

[05.03.2008|17:06] C:\ProgramData\.
[05.03.2008|17:06] C:\ProgramData\..
[16.01.2008|17:37] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[16.02.2008|15:24] C:\ProgramData\addr_file.html
[16.01.2008|17:35] C:\ProgramData\Adobe
[05.02.2008|11:15] C:\ProgramData\Adobe Systems
[16.01.2008|18:08] C:\ProgramData\Anwendungsdaten
[16.01.2008|17:35] C:\ProgramData\AOL
[01.02.2008|19:45] C:\ProgramData\AOL OCP
[02.11.2006|14:00] C:\ProgramData\Application Data
[16.02.2008|15:16] C:\ProgramData\Avira
[16.01.2008|17:35] C:\ProgramData\CyberLink
[02.11.2006|14:00] C:\ProgramData\Desktop
[02.11.2006|14:00] C:\ProgramData\Documents
[16.01.2008|18:08] C:\ProgramData\Dokumente
[16.01.2008|17:35] C:\ProgramData\Electronic Arts
[16.01.2008|18:08] C:\ProgramData\Favoriten
[02.11.2006|14:00] C:\ProgramData\Favorites
[11.02.2008|10:25] C:\ProgramData\Grisoft
[16.01.2008|17:35] C:\ProgramData\Hewlett-Packard
[16.01.2008|17:35] C:\ProgramData\HP
[28.02.2008|16:38] C:\ProgramData\Kaspersky Lab
[12.02.2008|11:14] C:\ProgramData\Lavasoft
[16.01.2008|17:35] C:\ProgramData\Macrovision
[01.03.2008|09:10] C:\ProgramData\MAGIX
[22.02.2008|08:35] C:\ProgramData\Microsoft
[16.01.2008|17:36] C:\ProgramData\Microsoft Help
[06.03.2008|06:35] C:\ProgramData\NVIDIA
[19.02.2008|14:50] C:\ProgramData\Office Genuine Advantage
[23.02.2008|10:10] C:\ProgramData\Panasonic
[18.02.2008|08:46] C:\ProgramData\Spybot - Search & Destroy
[02.11.2006|14:00] C:\ProgramData\Start Menu
[16.01.2008|18:08] C:\ProgramData\Startmen
[27.02.2008|20:51] C:\ProgramData\SUPERAntiSpyware.com
[16.02.2008|15:13] C:\ProgramData\Symantec
[22.02.2008|11:26] C:\ProgramData\TEMP
[02.11.2006|14:00] C:\ProgramData\Templates
[25.01.2008|14:03] C:\ProgramData\T-Online
[16.01.2008|17:37] C:\ProgramData\Viewpoint
[16.01.2008|18:08] C:\ProgramData\Vorlagen
[1|Datei(en),] C:\ProgramData\Bytes
[39|Verzeichnis(se),] C:\ProgramData\Bytes frei

---------------[ Ordner Verzeichnis unter C:\Program Files ]--------------

[06.03.2008|06:35] C:\Program Files\.
[06.03.2008|06:35] C:\Program Files\..
[07.02.2008|12:45] C:\Program Files\3gp Player
[16.01.2008|17:18] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05.02.2008|11:10] C:\Program Files\Adobe
[01.02.2008|19:45] C:\Program Files\AIM6
[16.01.2008|17:19] C:\Program Files\Alice
[16.01.2008|17:19] C:\Program Files\AOL
[16.01.2008|17:19] C:\Program Files\AOL 9.0 VR
[19.01.2008|18:41] C:\Program Files\Ashampoo
[16.02.2008|15:16] C:\Program Files\Avira
[20.01.2008|16:35] C:\Program Files\BitLocker
[21.02.2008|11:40] C:\Program Files\CCleaner
[24.02.2008|16:49] C:\Program Files\CDex_170b2
[04.03.2008|17:38] C:\Program Files\Common Files
[16.01.2008|17:19] C:\Program Files\Cornelsen
[16.01.2008|17:22] C:\Program Files\CyberLink
[16.01.2008|19:57] C:\Program Files\desktop.ini
[25.01.2008|15:40] C:\Program Files\devolo
[16.01.2008|17:22] C:\Program Files\DigitalPersona
[04.03.2008|20:43] C:\Program Files\DVDVideoSoft
[16.01.2008|17:23] C:\Program Files\Electronic Arts
[16.01.2008|17:23] C:\Program Files\Fingerprint Sensor
[19.01.2008|20:03] C:\Program Files\FLV Player
[16.01.2008|18:08] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[19.01.2008|22:15] C:\Program Files\Google
[11.02.2008|10:25] C:\Program Files\Grisoft
[16.01.2008|17:25] C:\Program Files\Hewlett-Packard
[16.01.2008|17:25] C:\Program Files\Hp
[16.01.2008|17:26] C:\Program Files\HP Games
[16.01.2008|17:26] C:\Program Files\HPQ
[16.01.2008|17:27] C:\Program Files\ICQ6
[12.02.2008|15:59] C:\Program Files\InstallShield Installation Information
[16.01.2008|17:27] C:\Program Files\Intel
[13.02.2008|16:59] C:\Program Files\Internet Explorer
[07.02.2008|12:45] C:\Program Files\K-Lite Codec Pack
[12.02.2008|11:10] C:\Program Files\Lavasoft
[16.01.2008|17:28] C:\Program Files\MAGIX
[16.01.2008|17:28] C:\Program Files\Microsoft AutoRoute
[16.01.2008|17:28] C:\Program Files\Microsoft DirectX SDK (November 2007)
[16.01.2008|17:28] C:\Program Files\Microsoft Encarta
[16.01.2008|19:51] C:\Program Files\Microsoft Games
[16.01.2008|17:28] C:\Program Files\Microsoft Office
[29.02.2008|10:54] C:\Program Files\Microsoft Silverlight
[16.01.2008|17:28] C:\Program Files\Microsoft SQL Server
[16.01.2008|17:28] C:\Program Files\Microsoft Visual Studio
[16.01.2008|17:28] C:\Program Files\Microsoft Works
[16.01.2008|17:28] C:\Program Files\Microsoft Works Suite 2004
[16.01.2008|17:28] C:\Program Files\Microsoft.NET
[16.01.2008|17:14] C:\Program Files\Motorola
[19.01.2008|17:45] C:\Program Files\Movie Maker
[02.11.2006|13:35] C:\Program Files\MSBuild
[02.11.2006|13:35] C:\Program Files\MSN
[16.01.2008|17:28] C:\Program Files\MSN Messenger
[12.01.2008|20:11] C:\Program Files\MSXML 4.0
[04.03.2008|11:56] C:\Program Files\Navilog1
[16.01.2008|17:29] C:\Program Files\Online-Dienste
[16.01.2008|17:29] C:\Program Files\Panasonic
[04.02.2008|09:20] C:\Program Files\Paradox Interactive
[16.01.2008|17:32] C:\Program Files\ProtectDisc Driver Installer
[01.02.2008|14:46] C:\Program Files\QIP
[20.01.2008|14:00] C:\Program Files\Real
[16.01.2008|17:32] C:\Program Files\Reallusion
[16.01.2008|17:32] C:\Program Files\Realtek
[02.11.2006|13:35] C:\Program Files\Reference Assemblies
[03.03.2008|07:48] C:\Program Files\RegEditX
[14.02.2008|21:08] C:\Program Files\Spybot - Search & Destroy
[22.02.2008|11:14] C:\Program Files\Spyware Doctor
[29.02.2008|15:37] C:\Program Files\SUPERAntiSpyware
[16.01.2008|17:13] C:\Program Files\Synaptics
[25.01.2008|14:03] C:\Program Files\T-Online
[23.02.2008|02:13] C:\Program Files\Trend Micro
[30.01.2008|16:58] C:\Program Files\Ubisoft
[02.11.2006|14:00] C:\Program Files\Uninstall Information
[16.01.2008|17:35] C:\Program Files\VideoLAN
[16.01.2008|17:35] C:\Program Files\Viewpoint
[17.01.2008|22:58] C:\Program Files\Warcraft III
[16.01.2008|17:35] C:\Program Files\WIDCOMM
[24.01.2008|08:42] C:\Program Files\Winamp
[19.01.2008|17:45] C:\Program Files\Windows Calendar
[19.01.2008|17:45] C:\Program Files\Windows Collaboration
[19.01.2008|17:45] C:\Program Files\Windows Defender
[19.01.2008|17:45] C:\Program Files\Windows Journal
[19.01.2008|17:45] C:\Program Files\Windows Mail
[19.01.2008|17:45] C:\Program Files\Windows Media Player
[16.01.2008|18:08] C:\Program Files\Windows NT
[19.01.2008|17:45] C:\Program Files\Windows Photo Gallery
[19.01.2008|17:45] C:\Program Files\Windows Sidebar
[26.01.2008|14:42] C:\Program Files\WinRAR
[16.01.2008|17:35] C:\Program Files\WinTV
[04.02.2008|09:20] C:\Program Files\WinUHA
[03.03.2008|20:59] C:\Program Files\Wise Registry Cleaner
[20.01.2008|14:24] C:\Program Files\Xvid
[1|Datei(en),] C:\Program Files\Bytes
[92|Verzeichnis(se),] C:\Program Files\Bytes frei

------[ Ordner Verzeichnis unter C:\Program Files\Common Files ]------

[04.03.2008|17:38] C:\Program Files\Common Files\.
[04.03.2008|17:38] C:\Program Files\Common Files\..
[05.02.2008|11:14] C:\Program Files\Common Files\Adobe
[05.02.2008|11:15] C:\Program Files\Common Files\Adobe Systems Shared
[16.01.2008|17:19] C:\Program Files\Common Files\aol
[16.01.2008|17:19] C:\Program Files\Common Files\aolshare
[16.01.2008|17:19] C:\Program Files\Common Files\CNC
[16.01.2008|17:19] C:\Program Files\Common Files\DESIGNER
[04.03.2008|20:44] C:\Program Files\Common Files\DVDVideoSoft
[16.01.2008|17:19] C:\Program Files\Common Files\InstallShield
[16.01.2008|17:19] C:\Program Files\Common Files\IviSDK
[16.01.2008|17:19] C:\Program Files\Common Files\MAGIX Shared
[25.01.2008|14:03] C:\Program Files\Common Files\Marmiko Shared
[13.02.2008|16:01] C:\Program Files\Common Files\microsoft shared
[25.01.2008|14:06] C:\Program Files\Common Files\Nero
[16.01.2008|17:19] C:\Program Files\Common Files\Nullsoft
[04.03.2008|15:54] C:\Program Files\Common Files\Panasonic
[20.01.2008|14:00] C:\Program Files\Common Files\Real
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[16.01.2008|17:19] C:\Program Files\Common Files\Steam
[16.02.2008|15:22] C:\Program Files\Common Files\Symantec Shared
[19.01.2008|17:45] C:\Program Files\Common Files\System
[27.02.2008|20:49] C:\Program Files\Common Files\Wise Installation Wizard
[20.01.2008|14:00] C:\Program Files\Common Files\xing shared
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[25|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

----------------------[ Ueberpruefung mit S_Lop ]---------------------

C:\ProgramData\Lavasoft\Ad-Aware 2007\update\backup\Ad-Aware2007.exe.old

-----------------[ Suche nach Lop Dateien - Ordnern ]-----------------

Kein Lop Ordner gefunden

----------------------[ Suche innerhalb der Registry ]----------------------

..... OK !

--------------------[ Ueberpruefung der Hosts Datei ]---------------------

Hosts Datei SAUBER

----------------[ Suche nach verborgenen Dateien mit Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 06:37:40
Windows 6.0.6000 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Suche nach anderen Infektionen ]---------------------

Kein anderen Infektionen gefunden !

/!\ [Fich:1171][Doss:51] C:\Users\**\AppData\Local\Temp
/!\ [Fich:187][Doss:1] C:\Users\**\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:399][Doss:4] C:\Users\**\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

[ UAC => 1 ]

--------------------[ Scan beendet um 6:41:25,59 ]----------------------

Madeye · 06.03.2008, 17:54

-----------------------------[ Lop S&D 4.0.3 ]---------------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : ** ] [ "C:\Lop SD" ]
[ 06.03.2008 | 6:35:53,17 ] [ PC : M-5 ]
[ MAJ : 02-03-2008 | 20:16 ]
[ UAC => 0 ]

-------------[ Ordner Verzeichnis unter Anwendungsdaten ]------------

[01.02.2008|19:46] C:\Users\**\AppData\Roaming\acccore\caches
[01.02.2008|19:46] C:\Users\**\AppData\Roaming\acccore\..
[01.02.2008|19:46] C:\Users\**\AppData\Roaming\acccore\.
[01.02.2008|19:46] C:\Users\**\AppData\Roaming\acccore\nss
[0|Datei(en),] C:\Users\**\AppData\Roaming\acccore\Bytes
[4|Verzeichnis(se),] C:\Users\**\AppData\Roaming\acccore\Bytes frei

[10.02.2008|15:39] C:\Users\**\AppData\Roaming\Adobe\..
[10.02.2008|15:39] C:\Users\**\AppData\Roaming\Adobe\ESD
[10.02.2008|15:39] C:\Users\**\AppData\Roaming\Adobe\.
[05.02.2008|11:16] C:\Users\**\AppData\Roaming\Adobe\Acrobat
[21.01.2008|12:49] C:\Users\**\AppData\Roaming\Adobe\Linguistics
[0|Datei(en),] C:\Users\**\AppData\Roaming\Adobe\Bytes
[5|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Adobe\Bytes frei

[05.02.2008|11:19] C:\Users\**\AppData\Roaming\AdobeUM\..
[05.02.2008|11:19] C:\Users\**\AppData\Roaming\AdobeUM\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\AdobeUM\Bytes
[2|Verzeichnis(se),] C:\Users\**\AppData\Roaming\AdobeUM\Bytes frei

[24.01.2008|08:10] C:\Users\**\AppData\Roaming\AOL\..
[24.01.2008|08:10] C:\Users\**\AppData\Roaming\AOL\ACS
[24.01.2008|08:10] C:\Users\**\AppData\Roaming\AOL\.
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\AOL\C_AOL 9.0 VR
[0|Datei(en),] C:\Users\**\AppData\Roaming\AOL\Bytes
[4|Verzeichnis(se),] C:\Users\**\AppData\Roaming\AOL\Bytes frei

[16.02.2008|19:06] C:\Users\**\AppData\Roaming\Ashampoo\Ashampoo ClipFinder
[19.01.2008|18:57] C:\Users\**\AppData\Roaming\Ashampoo\..
[19.01.2008|18:57] C:\Users\**\AppData\Roaming\Ashampoo\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Ashampoo\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Ashampoo\Bytes frei

[27.01.2008|19:48] C:\Users\**\AppData\Roaming\Cornelsen\..
[27.01.2008|19:48] C:\Users\**\AppData\Roaming\Cornelsen\Genius
[27.01.2008|19:48] C:\Users\**\AppData\Roaming\Cornelsen\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Cornelsen\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Cornelsen\Bytes frei

[28.02.2008|11:05] C:\Users\**\AppData\Roaming\CyberLink\MediaCache
[19.01.2008|20:59] C:\Users\**\AppData\Roaming\CyberLink\..
[19.01.2008|20:59] C:\Users\**\AppData\Roaming\CyberLink\.
[12.01.2008|19:40] C:\Users\**\AppData\Roaming\CyberLink\PowerCinema
[12.01.2008|19:40] C:\Users\**\AppData\Roaming\CyberLink\PowerDVD
[0|Datei(en),] C:\Users\**\AppData\Roaming\CyberLink\Bytes
[5|Verzeichnis(se),] C:\Users\**\AppData\Roaming\CyberLink\Bytes frei

[16.01.2008|17:52] C:\Users\**\AppData\Roaming\DigitalPersona\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\DigitalPersona\OTS
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\DigitalPersona\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\DigitalPersona\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\DigitalPersona\Bytes frei

[24.02.2008|15:52] C:\Users\**\AppData\Roaming\dvdcss\CACHEDIR.TAG
[24.02.2008|15:52] C:\Users\**\AppData\Roaming\dvdcss\..
[24.02.2008|15:52] C:\Users\**\AppData\Roaming\dvdcss\NIGHTWISH_AMARANTH-2007092216445000
[24.02.2008|15:52] C:\Users\**\AppData\Roaming\dvdcss\.
[16.02.2008|16:11] C:\Users\**\AppData\Roaming\dvdcss\DESKTOP-3230303830313235
[1|Datei(en),] C:\Users\**\AppData\Roaming\dvdcss\Bytes
[4|Verzeichnis(se),] C:\Users\**\AppData\Roaming\dvdcss\Bytes frei

[20.01.2008|08:22] C:\Users\**\AppData\Roaming\Google\GoogleEarth
[20.01.2008|08:19] C:\Users\**\AppData\Roaming\Google\..
[20.01.2008|08:19] C:\Users\**\AppData\Roaming\Google\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Google\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Google\Bytes frei

[11.02.2008|10:26] C:\Users\**\AppData\Roaming\Grisoft\AVG Antispyware 7.5
[11.02.2008|10:25] C:\Users\**\AppData\Roaming\Grisoft\..
[11.02.2008|10:25] C:\Users\**\AppData\Roaming\Grisoft\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Grisoft\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Grisoft\Bytes frei

[18.02.2008|20:44] C:\Users\**\AppData\Roaming\Hewlett-Packard\HPAdvisor
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Hewlett-Packard\HP Software UI
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Hewlett-Packard\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Hewlett-Packard\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Hewlett-Packard\Bytes
[4|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Hewlett-Packard\Bytes frei

[16.01.2008|17:52] C:\Users\**\AppData\Roaming\HP\QuickPlay
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\HP\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\HP\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\HP\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\HP\Bytes frei

[06.03.2008|06:32] C:\Users\**\AppData\Roaming\ICQ\Application.mdb
[06.03.2008|06:16] C:\Users\**\AppData\Roaming\ICQ\icq.dat
[22.01.2008|21:19] C:\Users\**\AppData\Roaming\ICQ\BART
[19.01.2008|21:50] C:\Users\**\AppData\Roaming\ICQ\255019002
[19.01.2008|21:03] C:\Users\**\AppData\Roaming\ICQ\..
[19.01.2008|21:03] C:\Users\**\AppData\Roaming\ICQ\XtrazPrefs
[19.01.2008|21:03] C:\Users\**\AppData\Roaming\ICQ\.
[2|Datei(en),] C:\Users\**\AppData\Roaming\ICQ\Bytes
[5|Verzeichnis(se),] C:\Users\**\AppData\Roaming\ICQ\Bytes frei

[16.01.2008|18:49] C:\Users\**\AppData\Roaming\Identities\..
[16.01.2008|18:49] C:\Users\**\AppData\Roaming\Identities\{250364B8-A2C6-4AEE-A341-3A02DDE964EE}
[16.01.2008|18:49] C:\Users\**\AppData\Roaming\Identities\.
[12.01.2008|13:05] C:\Users\**\AppData\Roaming\Identities\{AFA6C329-879B-495A-9895-77BDED1B2E5B}
[0|Datei(en),] C:\Users\**\AppData\Roaming\Identities\Bytes
[4|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Identities\Bytes frei

[16.01.2008|17:52] C:\Users\**\AppData\Roaming\InstallShield\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\InstallShield\.
[12.01.2008|17:11] C:\Users\**\AppData\Roaming\InstallShield\ISEngine12.0
[0|Datei(en),] C:\Users\**\AppData\Roaming\InstallShield\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\InstallShield\Bytes frei

[03.03.2008|13:14] C:\Users\**\AppData\Roaming\Macromedia\Flash Player
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Macromedia\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Macromedia\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Macromedia\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Macromedia\Bytes frei

[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Macrovision\..
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Macrovision\FLEXnet Connect
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\Macrovision\.
[0|Datei(en),] C:\Users\**\AppData\Roaming\Macrovision\Bytes
[3|Verzeichnis(se),] C:\Users\**\AppData\Roaming\Macrovision\Bytes frei

[01.03.2008|09:10] C:\Users\**\AppData\Roaming\MAGIX\C_FOTO_M~1
[01.03.2008|09:10] C:\Users\**\AppData\Roaming\MAGIX\..
[01.03.2008|09:10] C:\Users\**\AppData\Roaming\MAGIX\.
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\MAGIX\C_Mufin MusicFinder
[16.01.2008|17:52] C:\Users\**\AppData\Roaming\MAGIX\C_Foto_Manager_2008
[0|Datei(en),] C:\Users\**\AppData\Roaming\MAGIX\Bytes
[5|Verzeichnis(se),] C:\Users\**\AppData\Roaming\MAGIX\Bytes frei

[29.01.2008|07:41] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\data
[29.01.2008|07:40] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\..
[29.01.2008|07:40] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\.
[29.01.2008|07:40] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\proxy.txt
[29.01.2008|07:40] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\xtras
[21.08.2007|16:18] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\language_dt.cxt
[21.08.2007|16:14] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\order.cxt
[21.08.2007|16:14] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\system.cxt
[21.08.2007|16:14] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\book.dxr
[13.08.2007|08:48] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\File4.cxt
[13.08.2007|08:47] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\intro.dxr
[13.08.2007|08:36] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\ftp.cxt
[30.07.2007|11:14] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\style.cxt
[30.07.2007|11:14] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\skin.cxt
[15.05.2007|16:49] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Texteditor.cxt
[14.05.2007|10:19] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\tool.cxt
[14.05.2007|10:19] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\undo.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Files.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\price_im.jpg
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Cursor.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\howto_im.jpg
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\ImgThumb.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\leer.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\image.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\install.dxr
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Site.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Upda_im.jpg
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Text.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\language.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\prod_im.jpg
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Pages.cxt
[21.12.2006|12:16] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\fields.cxt
[28|Datei(en),] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Bytes
[4|Verzeichnis(se),] C:\Users\**\AppData\Roaming\MAGIX-Fotobuch\Bytes frei

myrtille · 07.03.2008, 13:01

Hi,
ich übernehm mal für Undo.

Eine Idee hab ich eventuell noch, auch wenn sie mir recht weithergeholt schient, da IIRC es sich um ein vorinstalliertes Programm unter Vista handelt:

Weatherbug wasr/ist Adware, bzw wie es so schön heißt: Es zeigt(e) Einblendungen für seine Sponsoren.

Zumindest unter XP. Da diesen Einblendungen aber beim Installieren zugestimmt wird, wird es mE nicht von Antiadwareprogrammen erkannt.

Vielleicht dieses Gadget einmal deinstallieren und schauen ob die Werbung aufhört. Ansonsten gehen auch mir die Ideen aus.

lg myrtille

Madeye · 07.03.2008, 14:00

Hi!

Gerne würde ich das machen... Aber nun oute ich mich erneut als DAU...
Wie deinstalliere ich IIRC? Und was ist das?!?

myrtille · 07.03.2008, 15:35

Sorry, mein Fehler.

Das ganze hat auch gar nichts mit Rechnern zu tun, sondern ist ein englisches Akronym: Die gängigsten Forenakronyme:
IIRC=If I recall correctly=soweit ich mich entsinnne
(mE steht für "meines Erachtens", den Rest hab ich hoffentlich ausgeschrieben.

)

Im Endeffekt wollte ich nur sagen, dass ich mich an Probleme mit Weatherbug erinnere und man daher das Weatherbuggadget versuchsweise deinstallieren sollte.

Zum deinstallieren der Gadget finde ich nur recht schwammige Erklärungen:
Rufe dasselbe Fenster auf, dass du auch zum installieren des Gadgets benutzt hast und machst einen Rechtsklick auf Weatherbug. Dort kann man dann "deinstallieren" anwählen.

lg myrtille

Madeye · 07.03.2008, 16:16

Oh...

)
Peinlich... .o)
Weatherbug ist dann die Wetteranzeige von der Vista-Sidebar? Einfach von der Sidebar entfernen?

myrtille · 07.03.2008, 18:56

Ja, ist die Wettervorhersage in der Sidebar.

Wenns geht nicht nur aus der Sidebar entfernen, sondern richtig deinstallieren... müsste wie gesagt unter dein Einstellungen möglich sien. (habe leider selber kein Vista und kann dir das daher nicht genauer beschreiben. Wenn du weatherbug selbst installiert hast, dann solltest du wissen unter welcher Anzeige man solche Gadgets installieren kann: Dort kann man sie auch wieder per rechtsklick deinstallieren.)

lg myrtille

04.03.2008, 09:20	#47
undoreal /// AVZ-Toolkit Guru	Problem mit "popunder adsrevenue" und ähnlichem Sry mein Fehler. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe __________________ __________________

04.03.2008, 12:04	#49
undoreal /// AVZ-Toolkit Guru	Problem mit "popunder adsrevenue" und ähnlichem Joar. War zu erwarten. Sah auch nicht wirklich nach Navipromo aus aber mir gehen langsam die Ideen aus.. Brauche etwas Zeit. __________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Mit Sicherheit durch's Netz Trojaner Board Spenden Konto

Problem mit "popunder adsrevenue" und ähnlichem

Plagegeister aller Art und deren Bekämpfung: Problem mit "popunder adsrevenue" und ähnlichem