IE PopUps, wmml.exe, Auswertung

Casheny · 03.08.2008, 10:59

Hey Leute!

Ich habe seit einiger Zeit nunschon irgendetwas auf meinem PC was in unregelmäßigen Abständen ein Internet Explorer PopUp öffnet und nach ca 15 Sekunden wieder automatisch schließt. Nervig war das schon immer, aber die Zeitintervalle werden immer kürzer so habe ich mich nun dazu entschlossen was dagegen zu tun

Hier mein HijackThis log, ich habs auch schon zur Auswertung auf der Homepage gegeben und mir wurden auch ca. 7 Treffer angezeigt, aber ich wollte sie nicht fixen, da ich mir nicht sicher bin ob HijackThis einen Virus/Worm/Trojaner wirklich so einfach fixen kann. Ein Name wurde auch nicht angezeigt, daher kann ich auch nicht wirklich gut suchen. es handelt sich jedoch bei allen Treffern um eine wmml.117.exe (beispielsweise)
Hier der Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:46, on 02.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\System32\cabiwanp.exe
C:\WINDOWS\System32\admewinr.exe
C:\WINDOWS\System32\davcgpte.exe
C:\WINDOWS\System32\mtxosmlo.exe
C:\WINDOWS\System32\vbscsysi.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Arcade\PCMService.exe
C:\WINDOWS\system32\read32.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\wmrg110.exe
C:\WINDOWS\System32\wha1.116.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\wmml2.109.exe
C:\WINDOWS\System32\pkj81.exe
C:\WINDOWS\System32\wmml1.117.exe
C:\WINDOWS\ferzon.exe
C:\WINDOWS\brizze.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\4725\1358\1035\4524\1913\5434\2151\1855\2728\5724\5840\3437\5102\3915\1700\5021\2346\5756\3401\2707\5805\0827\0107\5326\1006\2102 \3723\5204\5755\3806\2436\3436\2326\5456\3023\0137\3403\2354\4908\5232\0939\1126\2406\3834\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\4725\1358\1035\4524\1913\5434\2151\1855\2728\5724\5840\3437\5102\3915\1700\5021\2346\5756\3401\2707\5805\0827\0107\5326\1006\2102 \3723\5204\5755\3806\2436\3436\2326\5456\3023\0137\3403\2354\4908\5232\0939\1126\2406\3834\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\4725\1358\1035\4524\1913\5434\2151\1855\2728\5724\5840\3437\5102\3915\1700\5021\2346\5756\3401\2707\5805\0827\0107\5326\1006\2102 \3723\5204\5755\3806\2436\3436\2326\5456\3023\0137\3403\2354\4908\5232\0939\1126\2406\3834\toolbaru.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [cnndiag] C:\WINDOWS\sysc10trg.exe
O4 - HKLM\..\Run: [debgdiag] C:\WINDOWS\system32\pubnfex.exe
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\System32\mchostv.exe
O4 - HKLM\..\Run: [wha1.101] C:\WINDOWS\system32\wha1.101.exe
O4 - HKLM\..\Run: [wmml1.101] C:\WINDOWS\wmml1.101.exe
O4 - HKLM\..\Run: [Sund32] C:\WINDOWS\system32\read32.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [wha1.105] C:\WINDOWS\wha1.105.exe
O4 - HKLM\..\Run: [wmml1.105] C:\WINDOWS\wmml1.105.exe
O4 - HKLM\..\Run: [wmrg105] C:\WINDOWS\wmrg105.exe
O4 - HKLM\..\Run: [pensdw] C:\WINDOWS\pensdw.exe s
O4 - HKLM\..\Run: [wmml1.107] C:\WINDOWS\System32\wmml1.107.exe
O4 - HKLM\..\Run: [wmml1.108] C:\WINDOWS\wmml1.108.exe
O4 - HKLM\..\Run: [wha1.109] C:\WINDOWS\wha1.109.exe
O4 - HKLM\..\Run: [wmrg109] C:\WINDOWS\wmrg109.exe
O4 - HKLM\..\Run: [wmrg110] C:\WINDOWS\wmrg110.exe
O4 - HKLM\..\Run: [wha1.113] C:\WINDOWS\wha1.113.exe
O4 - HKLM\..\Run: [wha1.116] C:\WINDOWS\System32\wha1.116.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [spup.exe] C:\WINDOWS\System32\chater.exe s
O4 - HKLM\..\Run: [wmml2.109] C:\WINDOWS\System32\wmml2.109.exe
O4 - HKLM\..\Run: [sdktool] C:\WINDOWS\System32\pkj81.exe
O4 - HKLM\..\Run: [wmml1.117] C:\WINDOWS\System32\wmml1.117.exe
O4 - HKLM\..\Run: [ferzon] C:\WINDOWS\ferzon.exe s
O4 - HKLM\..\Run: [brizze] C:\WINDOWS\brizze.exe s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3106208362-61106725-1044616028-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Sophia')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://E:\components\hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://E:\components\A9.ocx
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://E:\components\wmvhdrating.ocx
O20 - Winlogon Notify: admewinr - C:\WINDOWS\system32\admewinr.dll
O20 - Winlogon Notify: cabiwanp - C:\WINDOWS\system32\cabiwanp.dll
O20 - Winlogon Notify: davcgpte - C:\WINDOWS\system32\davcgpte.dll
O20 - Winlogon Notify: ds32htic - C:\WINDOWS\system32\ds32htic.dll
O20 - Winlogon Notify: dsqumfc7 - C:\WINDOWS\system32\dsqumfc7.dll
O20 - Winlogon Notify: execvsut - C:\WINDOWS\system32\execvsut.dll
O20 - Winlogon Notify: hpzcmssw - C:\WINDOWS\system32\hpzcmssw.dll
O20 - Winlogon Notify: iasrrsmp - C:\WINDOWS\system32\iasrrsmp.dll (file missing)
O20 - Winlogon Notify: icm3wmps - C:\WINDOWS\system32\icm3wmps.dll
O20 - Winlogon Notify: inkenwev - C:\WINDOWS\system32\inkenwev.dll
O20 - Winlogon Notify: ksdmgr - ksdmgr32.dll (file missing)
O20 - Winlogon Notify: mtxosmlo - C:\WINDOWS\system32\mtxosmlo.dll
O20 - Winlogon Notify: objsmsls - C:\WINDOWS\system32\objsmsls.dll
O20 - Winlogon Notify: openipmo - C:\WINDOWS\system32\openipmo.dll
O20 - Winlogon Notify: pnrpmsst - C:\WINDOWS\system32\pnrpmsst.dll
O20 - Winlogon Notify: sbeipsnp - C:\WINDOWS\system32\sbeipsnp.dll
O20 - Winlogon Notify: sqlumqup - C:\WINDOWS\system32\sqlumqup.dll
O20 - Winlogon Notify: vbscsysi - C:\WINDOWS\system32\vbscsysi.dll
O20 - Winlogon Notify: vdmdracp - C:\WINDOWS\system32\vdmdracp.dll
O20 - Winlogon Notify: vvrtdpmo - C:\WINDOWS\system32\vvrtdpmo.dll
O20 - Winlogon Notify: winnatkc - C:\WINDOWS\system32\winnatkc.dll
O20 - Winlogon Notify: wmdmumpn - C:\WINDOWS\system32\wmdmumpn.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 9766 bytes

Ich hoffe wirklich ihr könnt mir helfen, wäre wirklich nett. Danke!
liebe grüße Casheny

Casheny · 04.08.2008, 12:36

Hey noch mal.
Kann mir hier keiner helfen oder wieso wandert mein Thread immer weiter nach hinten ohne eine Antwort zu bekommen? Ich sah bereits einen anderen Thread mit ähnlichem Thema wo AUCH keine Antwort war.

Also sorry für den Doppelpost und das nach oben pushen, kommt nicht wieder vor.
mit freundlichen grüßen
Casheny

blow-in · 04.08.2008, 12:55

Hallo Casheny
Dein Log sieht nicht gut aus. Lade doch mal die Dateien nacheinander

Zitat:

C:\WINDOWS\wmml1.101.exe
C:\WINDOWS\ferzon.exe
C:\WINDOWS\brizze.exe
C:\WINDOWS\System32\pkj81.exe
C:\WINDOWS\System32\vbscsysi.exe
C:\WINDOWS\System32\mtxosmlo.exe
C:\WINDOWS\System32\davcgpte.exe
C:\WINDOWS\System32\admewinr.exe
C:\WINDOWS\System32\cabiwanp.exe
C:\WINDOWS\sysc10trg.exe
C:\WINDOWS\system32\pubnfex.exe
C:\WINDOWS\System32\mchostv.exe

bei Virustotal hoch.
Der Scan kann etwas dauern. Poste dann das komplette Ergebnis in deinem Tread.

Casheny · 16.08.2008, 19:37

1. wmml1.101.exe war nicht mehr vorhanden

2. ferzon.exe

Zitat:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - Win32/Stration.worm.Gen
AntiVir - - TR/Crypt.CFI.Gen
Authentium - - W32/Warezov.B.gen!Eldorado
Avast - - Win32:Trojan-gen {Other}
AVG - - I-Worm/Stration
BitDefender - - Win32.Warezov.AFF
CAT-QuickHeal - - I-Worm.Warezov.pk
ClamAV - - Worm.Stration.pac-1
DrWeb - - Win32.HLLM.Limar
eSafe - - Win32.Warezov.gen
eTrust-Vet - - Win32/Stration!generic
Ewido - - -
F-Prot - - W32/Warezov.B.gen!Eldorado
F-Secure - - Email-Worm.Win32.Warezov.pk
Fortinet - - W32/Stration.JQ@mm
GData - - Email-Worm.Win32.Warezov.pk
Ikarus - - Email-Worm.Win32.Warezov.fh
K7AntiVirus - - Email-Worm.Win32.Warezov.pk
Kaspersky - - Email-Worm.Win32.Warezov.pk
McAfee - - W32/Stration@MM
Microsoft - - TrojanDropper:Win32/Stration.gen!F
NOD32v2 - - -
Norman - - W32/Suspicious_U.gen
Panda - - W32/Spamta.gen.worm
PCTools - - Packed/Upack
Prevx1 - - -
Rising - - -
Sophos - - Mal/EncPk-BW
Sunbelt - - Email-Worm.Win32.Warezov.pk
Symantec - - W32.Stration@mm
TheHacker - - W32/Behav-Heuristic-060
TrendMicro - - TROJ_STRAT.JD
VBA32 - - Email-Worm.Win32.Warezov.pk
ViRobot - - I-Worm.Win32.Warezov.15049
VirusBuster - - Packed/Upack
Webwasher-Gateway - - Trojan.Crypt.CFI.Gen
weitere Informationen
MD5: 75f82839b7fbb1b95d3a92f7a4eb5922
SHA1: 3749d1fd2b9ae81efd3b5c074ad8dc9ee8d9028f
SHA256: 73b69f0c1498e55e57a6d14853bf02b0093e0753da3b37543dd0fec25b728403
SHA512: ed81e8dbca96661d81aab942527a6b8305915a6fd6153c027d8eb368b39aebf506570465b655588edc7245c2ddbb6d91b995ea5b8b37cafb0d360c1c89f08e6a

3. brizze.exe war nicht mehr vorhanden. brizze.dat ist sauber...

4. pkj81.exe

Zitat:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - Win32/IRCBot.worm.variant
AntiVir - - Worm/SdBot.114176.26
Authentium - - W32/Heuristic-317!Eldorado
Avast - - Win32:SdBot-3077
AVG - - -
BitDefender - - MemScan:Backdoor.IRCBot.ABZH
CAT-QuickHeal - - Backdoor.SdBot.biu
ClamAV - - -
DrWeb - - BackDoor.IRC.Sdbot.1404
eSafe - - Win32.SdBot.byt
eTrust-Vet - - Win32/Stration.AER
Ewido - - -
F-Prot - - W32/Heuristic-317!Eldorado
F-Secure - - W32/Malware
Fortinet - - W32/IRCBot.BYT!tr.bdr
GData - - Backdoor.Win32.SdBot.byt
Ikarus - - Backdoor.Win32.SdBot.byt
Kaspersky - - Backdoor.Win32.SdBot.byt
McAfee - - W32/Stration@MM
Microsoft - - Trojan:Win32/Meredrop
NOD32v2 - - probably unknown NewHeur_PE virus
Norman - - W32/SDBot.BPES
Panda - - -
Prevx1 - - Fraudulent Security Program
Rising - - Backdoor.Win32.SdBot.biu
Sophos - - Mal/Emogen-G
Sunbelt - - -
Symantec - - -
TheHacker - - Backdoor/SdBot.byt
VBA32 - - Email-Worm.Win32.Warezov.nm
VirusBuster - - -
Webwasher-Gateway - - Worm.SdBot.114176.26
weitere Informationen
MD5: f11c11b4f3948c4dff91a40f61b8cdde
SHA1: 215d8ff287ca1f05bf1f8d053141331e2d5799d8
SHA256: 250610dba9d347bfc6bad6ed4f569a138da619b42bf8cc1cad71dd1b3361aa8a
SHA512: 8d595d2019e4e0ed448a33e8054a1b6a85a12cc2b3b56a24a9958b62511dee59b5e6c39573d5049461a366451e4affd85e1c3aab2f5b45611691f404a8947bd2

5. vbscsysi.exe

Zitat:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - Win-Trojan/Packer.93368
AntiVir - - Worm/Warezov.TQ
Authentium - - W32/Warezov.AKN
Avast - - Win32:Warezov-CLK
AVG - - I-Worm/Stration
BitDefender - - -
CAT-QuickHeal - - I-Worm.Warezov.tq
ClamAV - - -
DrWeb - - Win32.HLLM.Limar
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - W32/Warezov.AKN
F-Secure - - Email-Worm.Win32.Warezov.tq
FileAdvisor - - -
Fortinet - - -
Ikarus - - Backdoor.Win32.Rbot.AJU
Kaspersky - - Email-Worm.Win32.Warezov.tq
McAfee - - New Malware.n
Microsoft - - -
NOD32v2 - - Win32/Stration.ABA
Norman - - W32/Spybot.CJIH
Panda - - W32/Spamta.ADL.worm
Prevx1 - - Heuristic: Suspicious File With Bad Child Associations
Rising - - Worm.Mail.Warezov.cj
Sophos - - Mal/Packer
Sunbelt - - VIPRE.Suspicious
Symantec - - W32.Stration@mm
TheHacker - - W32/Behav-Heuristic-060
VBA32 - - -
VirusBuster - - Packed/Upack
Webwasher-Gateway - - Worm.Warezov.TQ
weitere Informationen
MD5: 566c6a859fc0ca2a833b16b54ac5e27d
SHA1: 419a030d2a95c06196f677d4d76a06ffaff8a577
SHA256: 62fb8abe494af61b1f2284d2b4196f60f248917fb9d46664dc1a887d463b1c37
SHA512: f2234bfbf339ee81850cc416e825d84a75661ad4dd3375880c8211bd7481edee526e076febc542006ed6976ad06c18acc2c594234c4d94c66e3a083563f24e52

6. mtxosmlo.exe

Zitat:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - Worm/Warezov.aar
Authentium - - -
Avast - - Win32:Warezov-CNX
AVG - - I-Worm/Stration
BitDefender - - Win32.Worm.Stration.XMV
CAT-QuickHeal - - I-Worm.Warezov.aar
ClamAV - - -
DrWeb - - Win32.HLLM.Limar.2273
eSafe - - Win32.Warezov.aar
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - W32/Viking.EQ
FileAdvisor - - -
Fortinet - - -
GData - - Email-Worm.Win32.Warezov.aar
Ikarus - - Backdoor.Win32.Rbot.AJU
Kaspersky - - Email-Worm.Win32.Warezov.aar
McAfee - - New Malware.n
Microsoft - - Trojan:Win32/Meredrop
NOD32v2 - - probably a variant of Win32/Stration.ABD
Norman - - W32/Stration.JPL
Panda - - W32/Spamta.AFG.worm
Prevx1 - - Malicious Software
Rising - - Worm.Mail.Warezov.cj
Sophos - - Mal/EncPk-BW
Sunbelt - - Worm.Win32.Stration.XMV
Symantec - - Trojan Horse
TheHacker - - W32/Behav-Heuristic-060
VBA32 - - Email-Worm.Win32.Warezov.aar
VirusBuster - - Packed/Upack
Webwasher-Gateway - - Worm.Warezov.aar
weitere Informationen
MD5: e95ffb246869ab7454469be0b487d7c3
SHA1: 757560f0a1ec6e8efe615ed971e7363af53e2ebb
SHA256: e915b217a3218b4d1dd52084f2f2cf783bdb928d18b1b72dc0448e8d45ce358e
SHA512: 976fc434a5af65034c5ba897b7ecab4c6eac1b46a27f75f4a37d66aeadb64c636430c44fdd44cce0a3de855f5123243d484c2bb7f771da3e507d178e341db479

7. davcgpte.exe

Zitat:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - Win32/Stration.worm.92729
AntiVir - - Worm/Warezo.92729.A
Authentium - - -
Avast - - Win32:Warezov-CLK
AVG - - I-Worm/Stration
BitDefender - - Win32.Warezov.AEZ@mm
CAT-QuickHeal - - Worm.Warezo.a
ClamAV - - -
DrWeb - - Win32.HLLM.Limar.2247
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - W32/Suspicious_U.gen
FileAdvisor - - -
Fortinet - - -
GData - - Win32:Warezov-CLK
Ikarus - - Backdoor.Win32.Rbot.AJU
Kaspersky - - Email-Worm.Win32.Warezov.xv
McAfee - - New Malware.n
Microsoft - - Trojan:Win32/Meredrop
NOD32v2 - - Win32/Stration.ABL
Norman - - W32/Suspicious_U.gen
Panda - - Suspicious file
Prevx1 - - Malicious Software
Rising - - Worm.Mail.Warezov.cj
Sophos - - Mal/EncPk-BW
Sunbelt - - -
Symantec - - W32.Stration@mm
TheHacker - - W32/Behav-Heuristic-060
VBA32 - - Win32.Stration.ABL
VirusBuster - - Packed/Upack
Webwasher-Gateway - - Worm.Warezo.92729.A
weitere Informationen
MD5: f5ee4c1a5cd45a44aa9fc9bd1ff79a8f
SHA1: 8fecb317d5a32c2447902a8b0c06d228e4820cfa
SHA256: 5d3c1a92463d21d6153dc74610fa32eba5a614ff5466682646352fd70c97d3a3
SHA512: a387f85f856645d5cd6eed28c97ec67d1dc6b9d33faf01f7a6a9226a132f082cd2dc18610cfd3fd45f1b249296319d9825f3d7db15f7697b1f8c676ac18c4f3e

8. admewinr.exe

Zitat:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - Win32/Stration.worm.92712
AntiVir - - Worm/Warezov.VE
Authentium - - -
Avast - - Win32:Warezov-CLK
AVG - - I-Worm/Stration
BitDefender - - Win32.Warezov.ADM
CAT-QuickHeal - - I-Worm.Warezov.ve
ClamAV - - Worm.Stration-74
DrWeb - - Win32.HLLM.Limar.2228
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - W32/Heuristic-162!Eldorado
F-Secure - - Email-Worm.Win32.Warezov.ve
FileAdvisor - - High threat detected
Fortinet - - W32/Stration.UM!tr
Ikarus - - Backdoor.Win32.Rbot.AJU
Kaspersky - - Email-Worm.Win32.Warezov.ve
McAfee - - New Malware.n
Microsoft - - Trojan:Win32/Meredrop
NOD32v2 - - Win32/Stration.ABD
Norman - - W32/Viking.EQ
Panda - - W32/Spamta.ADW.worm
Prevx1 - - I-Worm/Stration
Rising - - Worm.Mail.Warezov.cj
Sophos - - Mal/EncPk-BW
Sunbelt - - VIPRE.Suspicious
Symantec - - -
TheHacker - - W32/Behav-Heuristic-060
VBA32 - - -
VirusBuster - - Packed/Upack
Webwasher-Gateway - - Worm.Warezov.VE
weitere Informationen
MD5: d46d977942d7f843aee808ba24717510
SHA1: 84fd59fc1f0afeaa4a8fdbec81d90ef52238416d
SHA256: 4252181ded00d611175bb199dc48072943c9e8a2b0ac60950e6aa8f7195f4da0
SHA512: 16cef23ccfc194be772fc08417d4884b0b5dc24fd3b9378cf5c48a8d0be69d0a6fcd470ac8df21576c811438eaca0f03266dbbe256d336300357e77d67bf0d6a

9. cabiwanp.exe

Zitat:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - PCK/UPACK
Authentium - - W32/Heuristic-210!Eldorado
Avast - - -
AVG - - I-Worm/Stration
BitDefender - - -
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - Win32.HLLM.Limar.2443
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - W32/Heuristic-210!Eldorado
F-Secure - - Email-Worm.Win32.Warezov.ue
Fortinet - - W32/Stration.UE@mm
GData - - Email-Worm.Win32.Warezov.ue
Ikarus - - Packer.byDwing
K7AntiVirus - - -
Kaspersky - - Email-Worm.Win32.Warezov.ue
McAfee - - W32/Stration@MM
Microsoft - - TrojanDownloader:Win32/Stration.gen!F
NOD32v2 - - a variant of Win32/Stration.ABD
Norman - - W32/Suspicious_U.gen
Panda - - W32/Spamta.gen.worm
PCTools - - I-Worm.Opnis.Gen.SI.Gen
Prevx1 - - Suspicious
Rising - - Worm.Mail.Warezov.cj
Sophos - - Mal/EncPk-BW
Sunbelt - - Email-Worm.Win32.Warezov.ue
Symantec - - -
TheHacker - - W32/Behav-Heuristic-060
TrendMicro - - Mal_Strat-4
VBA32 - - Email-Worm.Win32.Warezov.ue
ViRobot - - -
VirusBuster - - I-Worm.Opnis.Gen.SI.Gen
Webwasher-Gateway - - Packer.UPACK
weitere Informationen
MD5: acf04660c63f36dc802fbe4d71e51df4
SHA1: 03cbe8de853f52a5a0643cdba1e6eb23122eb835
SHA256: f84291deee326534279efa0c0231c4efd690a0a0561f3cb6299bf213f11ffea6
SHA512: 3d04c0caf0505e3a3f387637003e11711d49c70bbc54157ef38f39f950c791afc7584ba6122ca15f7946097316181bda4da8057179249b2a488a6bc228fb6363

10. sysc10trg.exe nicht mehr vorhanden

11. pubnfex.exe nicht mehr da

12. mchostv.exe auch nicht mehr da...

also obwohl soviel nicht mehr da ist wos mal war bin ich doch erstaunt SO viele Treffer zu haben...

ähm...
noch einmal mein hijackthislog für den fall.
Ich fahre jetzt auch ein paar Wochen weg, ich würde mich trotzdem freuen wenn ihr antwortet, eine antwort meinerseits dauert jetzt aber ein paar wochen, trotzdem vielen dank. vielleicht schau ich auch nochmal heut abend oder morgen früh schnell rein.
mit freundlichen grüßen
Casheny

Zitat:

Hijackthislog:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:58, on 16.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Arcade\PCMService.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\read32.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\wmrg110.exe
C:\WINDOWS\System32\wha1.116.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\wmml2.109.exe
C:\WINDOWS\System32\pkj81.exe
C:\WINDOWS\System32\wmml1.117.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\FinePixViewer\QuickDCF2.exe
C:\Programme\Safari\Safari.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\cabiwanp.exe
C:\WINDOWS\System32\admewinr.exe
C:\WINDOWS\System32\davcgpte.exe
C:\WINDOWS\System32\mtxosmlo.exe
C:\WINDOWS\System32\vbscsysi.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\4725\1358\1035\4524\1913\5434\2151\1855\2728\5724\5840\3437\5102\3915\1700\5021\2346\5756\3401\2707\5805\0827\0107\5326\1006\2102 \3723\5204\5755\3806\2436\3436\2326\5456\3023\0137\3403\2354\4908\5232\0939\1126\2406\3834\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\4725\1358\1035\4524\1913\5434\2151\1855\2728\5724\5840\3437\5102\3915\1700\5021\2346\5756\3401\2707\5805\0827\0107\5326\1006\2102 \3723\5204\5755\3806\2436\3436\2326\5456\3023\0137\3403\2354\4908\5232\0939\1126\2406\3834\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\4725\1358\1035\4524\1913\5434\2151\1855\2728\5724\5840\3437\5102\3915\1700\5021\2346\5756\3401\2707\5805\0827\0107\5326\1006\2102 \3723\5204\5755\3806\2436\3436\2326\5456\3023\0137\3403\2354\4908\5232\0939\1126\2406\3834\toolbaru.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [cnndiag] C:\WINDOWS\sysc10trg.exe
O4 - HKLM\..\Run: [debgdiag] C:\WINDOWS\system32\pubnfex.exe
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\System32\mchostv.exe
O4 - HKLM\..\Run: [wha1.101] C:\WINDOWS\system32\wha1.101.exe
O4 - HKLM\..\Run: [wmml1.101] C:\WINDOWS\wmml1.101.exe
O4 - HKLM\..\Run: [Sund32] C:\WINDOWS\system32\read32.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [wha1.105] C:\WINDOWS\wha1.105.exe
O4 - HKLM\..\Run: [wmml1.105] C:\WINDOWS\wmml1.105.exe
O4 - HKLM\..\Run: [wmrg105] C:\WINDOWS\wmrg105.exe
O4 - HKLM\..\Run: [pensdw] C:\WINDOWS\pensdw.exe s
O4 - HKLM\..\Run: [wmml1.107] C:\WINDOWS\System32\wmml1.107.exe
O4 - HKLM\..\Run: [wmml1.108] C:\WINDOWS\wmml1.108.exe
O4 - HKLM\..\Run: [wha1.109] C:\WINDOWS\wha1.109.exe
O4 - HKLM\..\Run: [wmrg109] C:\WINDOWS\wmrg109.exe
O4 - HKLM\..\Run: [wmrg110] C:\WINDOWS\wmrg110.exe
O4 - HKLM\..\Run: [wha1.113] C:\WINDOWS\wha1.113.exe
O4 - HKLM\..\Run: [wha1.116] C:\WINDOWS\System32\wha1.116.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [spup.exe] C:\WINDOWS\System32\chater.exe s
O4 - HKLM\..\Run: [wmml2.109] C:\WINDOWS\System32\wmml2.109.exe
O4 - HKLM\..\Run: [sdktool] C:\WINDOWS\System32\pkj81.exe
O4 - HKLM\..\Run: [wmml1.117] C:\WINDOWS\System32\wmml1.117.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://E:\components\hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://E:\components\A9.ocx
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://E:\components\wmvhdrating.ocx
O20 - Winlogon Notify: admewinr - C:\WINDOWS\system32\admewinr.dll
O20 - Winlogon Notify: cabiwanp - C:\WINDOWS\system32\cabiwanp.dll
O20 - Winlogon Notify: davcgpte - C:\WINDOWS\system32\davcgpte.dll
O20 - Winlogon Notify: ds32htic - C:\WINDOWS\system32\ds32htic.dll
O20 - Winlogon Notify: dsqumfc7 - C:\WINDOWS\system32\dsqumfc7.dll
O20 - Winlogon Notify: execvsut - C:\WINDOWS\system32\execvsut.dll
O20 - Winlogon Notify: hpzcmssw - C:\WINDOWS\system32\hpzcmssw.dll
O20 - Winlogon Notify: icm3wmps - C:\WINDOWS\system32\icm3wmps.dll
O20 - Winlogon Notify: iepenwap - C:\WINDOWS\system32\iepenwap.dll
O20 - Winlogon Notify: inkenwev - C:\WINDOWS\system32\inkenwev.dll
O20 - Winlogon Notify: mtxosmlo - C:\WINDOWS\system32\mtxosmlo.dll
O20 - Winlogon Notify: objsmsls - C:\WINDOWS\system32\objsmsls.dll
O20 - Winlogon Notify: openipmo - C:\WINDOWS\system32\openipmo.dll
O20 - Winlogon Notify: pnrpmsst - C:\WINDOWS\system32\pnrpmsst.dll
O20 - Winlogon Notify: sbeipsnp - C:\WINDOWS\system32\sbeipsnp.dll
O20 - Winlogon Notify: sqlumqup - C:\WINDOWS\system32\sqlumqup.dll
O20 - Winlogon Notify: vbscsysi - C:\WINDOWS\system32\vbscsysi.dll
O20 - Winlogon Notify: vdmdracp - C:\WINDOWS\system32\vdmdracp.dll
O20 - Winlogon Notify: vvrtdpmo - C:\WINDOWS\system32\vvrtdpmo.dll
O20 - Winlogon Notify: winnatkc - C:\WINDOWS\system32\winnatkc.dll
O20 - Winlogon Notify: wmdmumpn - C:\WINDOWS\system32\wmdmumpn.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 9791 bytes

Silent sharK · 16.08.2008, 19:47

Hi,
die Virustotalergebnisse sind in der Tat erschreckend.
Der zweite Treffer ein SdBot und der dritte ein RBot - Glückwunsch zum Botnetzmitglied.

Du solltest deinen Rechner vom Netz trennen und neuaufsetzen, ehe schlimmstenfalls die Polizei vor der Tür steht.
In Zukunft wäre ein Image-Programm wie Acronis True Image nicht schlecht, dann wäre man für solche Vorfälle gut ausgestattet.

mfg

Casheny · 16.08.2008, 21:44

Au weia, ich hatte so was schon befürchtet...
Aufsetzen gut und schön, werde ich wohl machen. Werde aber erst in ein paar Wochen dazu kommen wenn ich aus den Ferien zurück bin. Könnte man bis dahin zumindest (oder auch vollständig) trotzdem etwas gegen diese "Fiecher" machen? Würde mich sehr über Antworten freuen.
mfg
Casheny

Silent sharK · 16.08.2008, 21:46

Zitat:

Könnte man bis dahin zumindest (oder auch vollständig) trotzdem etwas gegen diese "Fiecher" machen? Würde mich sehr über Antworten freuen.

Wie meinst du das?
Also, prinzipiell ja, den Rechner aus lassen bis dahin.

Casheny · 16.08.2008, 23:30

Gut das mit dem Rechner auslassen is schon klar :aplaus:
aber ich meinte, wenn ich den Rechner neu aufsetze, dann muss ich ja wohl oder übel (auf Grund der Sicherung) noch einiges in Windows machen. Und diese 5-sekündlichen Internet Explorer Pop Ups nerven gewaltig. Ob man da spontan kurzfristig mit wenig aufwand was dagegen machen könnte. Wenn nicht dann wird das Sichern halt ne etwas längere Aktion...
Aber trotzdem schonmal danke für eure Hilfe!
mfg

Silent sharK · 16.08.2008, 23:34

Das Sichern kannst du doch auch offline machen, oder nicht?

IE PopUps, wmml.exe, Auswertung

Log-Analyse und Auswertung: IE PopUps, wmml.exe, Auswertung