Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Werbe PopUps nach jeder 3-4 Seite

Werbe PopUps nach jeder 3-4 Seite


Log-Analyse und Auswertung: Werbe PopUps nach jeder 3-4 Seite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.08.2008, 20:32   #1
Kinnaj
 
Werbe PopUps nach jeder 3-4 Seite - Standard

Werbe PopUps nach jeder 3-4 Seite


Hallo alle miteinander.

Nachdem ich mit meinem Latein am Ende bin und von einer Neuinstallation noch absehe, erhoffe ich mir von Euch Hilfe.
In unregelmässigen Abständen öffnet sich Werbung, für alles mögliche. Besonders störend ist Beate Uhse da es der Rechner ist an dem meine Frau suft

MSN habe ich deinstalliert, weil ich glaube das das davon kommt, aber leider ist es nicht weg.

Hier mein Log, ich bin für jede Hilfe dankbar.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:19, on 12.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Logitech\Gaming Software\LWEMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\Shared Files\CamTray.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\IBW\PCE-Cash\firebird_dbserver\bin\fbguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\IBW\PCE-Cash\firebird_dbserver\bin\fbserver.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Jannik\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.de/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programme\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB0.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\IBW\PCE-Cash\firebird_dbserver\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\IBW\PCE-Cash\firebird_dbserver\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7460 bytes

Alt 12.08.2008, 20:53   #2
undoreal
/// AVZ-Toolkit Guru
 
Werbe PopUps nach jeder 3-4 Seite - Standard

Werbe PopUps nach jeder 3-4 Seite


Halli hallo Kinnaj

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update der Viren-Signaturen deines Anti-Viren Programmes.
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Windows Update -> Der Frischmacher.
    .
  • Vernünftige Ordneransicht -> Einstellungen.
    .
  • Abschalten unnötiger Dienste:
    XP_ dingens.org
    Vista_ TechNET
    .
  • Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
    XP_ Firewall
    Vista_ Firewall
    .
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

    Häufig gestellte Fragen: XP | Vista



1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.

2) Deinstalliere Java über die Systemsteuerung.

3) Blacklight bitte laufen lassen und das log posten.. evtl. Funde bitte umbennen/beheben lassen!

4) Run Combofix. Poste den erscheinenden Text.

5) Überprüfe dein System mit SASW.

6) Mache einen letzten Maleware-Check mit Malewarebytes.

7) Räume mit cCleaner auf. (Punkt 1 und 2)

8) Poste ein frisches HijackThis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).
Hinweis zum iClean Bericht: Kürze im log bitte die 032 und 033 redirected Einträge. (Diese wurden von Spybot erstellt.)

9) Systemanalyse:
  • Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes.
  • Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  • Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  • Unter File -> Database Update Start drücken.
  • Unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
  • Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.


__________________

__________________
Alt 13.08.2008, 19:09   #3
Kinnaj
 
Werbe PopUps nach jeder 3-4 Seite - Standard

Werbe PopUps nach jeder 3-4 Seite


Hallo,

Danke für die Anleitung, viel arbeit aber lohnt sich ja.

Also dann fangen wir mal an.

Blacklight

Code:
ATTFilter
08/13/08 18:06:57 [Info]: BlackLight Engine 1.0.70 initialized
08/13/08 18:06:57 [Info]: OS: 5.1 build 2600 (Service Pack 3)
08/13/08 18:06:57 [Note]: 7019 4
08/13/08 18:06:57 [Note]: 7005 0
08/13/08 18:07:03 [Note]: 7006 0
08/13/08 18:07:03 [Note]: 7011 976
08/13/08 18:07:04 [Note]: 7035 0
08/13/08 18:07:04 [Note]: 7026 0
08/13/08 18:07:05 [Note]: 7026 0
08/13/08 18:07:05 [Note]: 7024 3
08/13/08 18:07:05 [Info]: Hidden process: C:\dokumente und einstellungen\jannik\lokale einstellungen\anwendungsdaten\weqio.ex
08/13/08 18:07:13 [Note]: FSRAW library version 1.7.1024
08/13/08 18:07:29 [Info]: Hidden file: c:\Dokumente und Einstellungen\Jannik\Lokale Einstellungen\Anwendungsdaten\weqio.dat
08/13/08 18:07:29 [Note]: 10002 1
08/13/08 18:07:31 [Info]: Hidden file: C:\dokumente und einstellungen\jannik\lokale einstellungen\anwendungsdaten\weqio.exe
08/13/08 18:07:31 [Note]: 10002 1
08/13/08 18:07:34 [Info]: Hidden file: c:\Dokumente und Einstellungen\Jannik\Lokale Einstellungen\Anwendungsdaten\weqio_nav.d
08/13/08 18:07:34 [Note]: 10002 1
08/13/08 18:07:36 [Info]: Hidden file: c:\Dokumente und Einstellungen\Jannik\Lokale Einstellungen\Anwendungsdaten\weqio_navps
08/13/08 18:07:36 [Note]: 10002 1
08/13/08 18:21:48 [Note]: 2000 1012
08/13/08 18:21:48 [Note]: 2000 1012
08/13/08 18:57:23 [Note]: 7007 0
Combo Fix

Code:
ATTFilter
ComboFix 08-08-12.01 - Jannik 2008-08-13 19:43:57.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.1505 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jannik\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MessengerSkinner
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MessengerSkinner\Datenschutzrichtlinien.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MessengerSkinner\Deinstallieren.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MessengerSkinner\Geschäftsbedingungen.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MessengerSkinner\MessengerSkinner.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MessengerSkinner\Website.url
C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\MessengerSkinner
C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\MessengerSkinner\Userdata\pack1.cab
C:\Dokumente und Einstellungen\Jannik\Lokale Einstellungen\Anwendungsdaten\weqio.dat
C:\Dokumente und Einstellungen\Jannik\Lokale Einstellungen\Anwendungsdaten\weqio.exe
C:\Dokumente und Einstellungen\Jannik\Lokale Einstellungen\Anwendungsdaten\weqio_nav.dat
C:\Dokumente und Einstellungen\Jannik\Lokale Einstellungen\Anwendungsdaten\weqio_navps.dat
C:\Programme\messengerskinner
C:\Programme\messengerskinner\download\defaultPack.cab
C:\Programme\messengerskinner\MessengerSkinner.exe
C:\Programme\messengerskinner\MessengerSkinnerDll.dll
C:\Programme\messengerskinner\resources\appconfig.xml
C:\Programme\messengerskinner\resources\btn.rgn
C:\Programme\messengerskinner\resources\btnBnr.rgn
C:\Programme\messengerskinner\resources\btnIn.rgn
C:\Programme\messengerskinner\resources\btnInNormal.bmp
C:\Programme\messengerskinner\resources\btnInOver.bmp
C:\Programme\messengerskinner\resources\btnNormal.bmp
C:\Programme\messengerskinner\resources\btnNormal.gif
C:\Programme\messengerskinner\resources\btnNormalBnr.bmp
C:\Programme\messengerskinner\resources\btnNormalBnr.gif
C:\Programme\messengerskinner\resources\btnOver.bmp
C:\Programme\messengerskinner\resources\btnOver.gif
C:\Programme\messengerskinner\resources\btnOverBnr.bmp
C:\Programme\messengerskinner\resources\btnOverBnr.gif
C:\Programme\messengerskinner\resources\languages_v2.xml
C:\Programme\MyWebSearch
C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
C:\WINDOWS\system32\nvs2.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2008-07-13 bis 2008-08-13  ))))))))))))))))))))))))))))))
.

2008-08-13 18:01 . 2008-06-23 18:14	6,066,176	-----c---	C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-13 18:01 . 2007-04-17 11:32	2,455,488	-----c---	C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-13 18:01 . 2007-03-08 07:09	1,040,384	-----c---	C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-13 18:01 . 2008-06-23 18:14	459,264	-----c---	C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-13 18:01 . 2008-06-23 18:14	383,488	-----c---	C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-13 18:01 . 2008-06-23 18:14	267,776	-----c---	C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-13 18:01 . 2008-06-23 18:14	63,488	-----c---	C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-13 18:01 . 2008-06-23 18:14	52,224	-----c---	C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-13 18:01 . 2008-06-23 11:20	13,824	-----c---	C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-13 17:46 . 2008-08-13 17:46	48	--ah-----	C:\WINDOWS\system32\ezsidmv.dat
2008-08-13 17:45 . 2008-08-13 17:45	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Skype
2008-08-13 16:29 . 2008-08-13 18:14	<DIR>	d--------	C:\WINDOWS\system32\de-de
2008-08-13 16:29 . 2008-08-13 16:29	<DIR>	d--------	C:\WINDOWS\system32\de
2008-08-13 16:29 . 2008-08-13 16:29	<DIR>	d--------	C:\WINDOWS\system32\bits
2008-08-13 16:29 . 2008-08-13 16:29	<DIR>	d--------	C:\WINDOWS\l2schemas
2008-08-13 16:24 . 2008-08-13 16:30	<DIR>	d--------	C:\WINDOWS\ServicePackFiles
2008-08-13 16:01 . 2004-08-04 00:38	701,952	---------	C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-13 09:17 . 2008-08-13 09:17	<DIR>	d--------	C:\Programme\Secunia
2008-08-12 21:03 . 2008-08-12 21:03	<DIR>	d--------	C:\Programme\Sun
2008-08-12 12:50 . 2008-08-12 19:26	<DIR>	d--------	C:\Dokumente und Einstellungen\Jannik\.housecall6.6
2008-07-29 21:36 . 2008-07-29 21:36	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Logitech
2008-07-27 21:38 . 2008-07-27 21:38	278,728	--a------	C:\WINDOWS\system32\drivers\atksgt.sys
2008-07-27 21:38 . 2008-07-27 21:38	25,416	--a------	C:\WINDOWS\system32\drivers\lirsgt.sys
2008-07-26 21:26 . 2008-07-26 21:26	101,376	--a------	C:\WINDOWS\system32\drivers\ACEDRV07.sys
2008-07-26 14:18 . 2008-08-10 18:32	<DIR>	d--------	C:\Program Files
2008-07-26 14:04 . 2008-07-26 14:04	<DIR>	d--------	C:\Programme\Winamp Remote
2008-07-26 14:04 . 2008-07-26 14:06	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2008-07-26 14:03 . 2008-08-12 20:35	<DIR>	d--------	C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\Winamp
2008-07-26 13:43 . 2008-07-26 13:43	<DIR>	d--------	C:\Programme\Windows Media Connect 2
2008-07-26 13:42 . 2008-07-26 13:42	<DIR>	d--------	C:\WINDOWS\system32\LogFiles
2008-07-26 13:42 . 2008-07-26 13:42	<DIR>	d--------	C:\WINDOWS\system32\drivers\UMDF
2008-07-23 18:26 . 2008-07-23 19:06	<DIR>	d--------	C:\Programme\Franzis
2008-07-19 20:27 . 2004-05-10 13:14	118,272	--a------	C:\WINDOWS\system32\SX5363S.DLL
2008-07-19 20:27 . 2004-05-10 13:14	102,400	--a------	C:\WINDOWS\system32\RV32RTP.dll
2008-07-19 20:27 . 2004-05-10 13:15	40	--a------	C:\WINDOWS\system32\Sx5363.ini

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-13 15:46	---------	d-----w	C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\Skype
2008-08-13 15:11	---------	d-----w	C:\Programme\Gemeinsame Dateien\Adobe
2008-08-13 15:09	---------	d-----w	C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\skypePM
2008-08-13 06:16	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-08-12 18:17	---------	d-----w	C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\ICQ
2008-08-12 17:53	---------	d-----w	C:\Programme\ICQToolbar
2008-08-09 10:18	---------	d-----w	C:\Programme\Mozilla Thunderbird
2008-08-07 00:14	---------	d-----w	C:\Programme\Google
2008-08-02 11:59	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CSS Group
2008-08-01 19:46	---------	d-----w	C:\Programme\Kasse
2008-07-29 19:36	---------	d-----w	C:\Programme\Logitech
2008-07-26 12:04	---------	d-----w	C:\Programme\Winamp
2008-07-23 17:06	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-07-20 09:40	---------	d-----w	C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\teamspeak2
2008-07-12 16:12	0	----a-w	C:\Dokumente und Einstellungen\Jannik\jagex_runescape_preferences.dat
2008-07-10 15:18	---------	d-----w	C:\Programme\CashTimes
2008-07-10 14:02	---------	d-----w	C:\Programme\Gemeinsame Dateien\InstallShield
2008-07-10 13:58	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2008-07-10 13:57	---------	d-----w	C:\Programme\EPSON
2008-07-10 13:55	---------	d-----w	C:\Programme\ABBYY FineReader 6.0 Sprint
2008-07-10 13:51	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2008-07-09 21:10	---------	d-----w	C:\Programme\Microsoft SQL Server
2008-07-06 09:52	---------	d-----w	C:\Programme\Microsoft.NET
2008-07-06 09:51	---------	d-----w	C:\Programme\MSXML 6.0
2008-07-06 09:47	---------	d-----w	C:\Programme\NTPort Library Driver
2008-07-05 21:00	74,752	----a-w	C:\WINDOWS\ST6UNST.EXE
2008-07-05 21:00	253,952	------w	C:\WINDOWS\Setup1.exe
2008-07-05 17:50	---------	d-----w	C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\TeamViewer
2008-07-05 10:06	---------	d-----w	C:\Programme\Davilex
2008-07-05 10:05	---------	d-----w	C:\Programme\Windows Live Toolbar
2008-07-05 10:04	---------	d-----w	C:\Programme\Windows Live
2008-07-05 10:02	---------	d-----w	C:\Programme\Gemeinsame Dateien\CSS Group
2008-07-05 10:00	---------	d-----w	C:\Programme\CSS Group
2008-07-03 20:37	---------	d-----w	C:\Programme\Gemeinsame Dateien\Ahead
2008-07-03 20:36	---------	d-----w	C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\Ahead
2008-07-03 20:33	---------	d-----w	C:\Programme\Nero
2008-07-03 20:33	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-06-23 16:14	826,368	----a-w	C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46	247,296	----a-w	C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51	361,600	----a-w	C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40	138,496	----a-w	C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08	225,856	----a-w	C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-16 08:31	7,808	----a-w	C:\WINDOWS\system32\drivers\psi_mf.sys
2008-06-14 17:32	273,024	------w	C:\WINDOWS\system32\drivers\bthport.sys
2008-06-03 16:26	73,216	----a-w	C:\WINDOWS\cadkasdeinst01.exe
2008-06-02 19:01	98,304	----a-w	C:\WINDOWS\system32\CmdLineExt.dll
2007-12-15 14:29	32	----a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-05-03 10:06	163,328	--sh--r	C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47	31,232	--sh--r	C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43	27,648	--sh--w	C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"Creative WebCam Tray"="C:\Programme\Creative\Shared Files\CamTray.exe" [2005-10-27 12:00 299008]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-07-23 14:11 21738792]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 08:00 182272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 19:29 266497]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 17:43 2051096]
"Launch LGDCore"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 17:57 2095640]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-07-09 23:33 36352]
"Start WingMan Profiler"="C:\Programme\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 11:38 88584]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2006-08-11 15:56 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 15:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]

C:\Dokumente und Einstellungen\Jannik\Startmen\Programme\Autostart\
Secunia PSI (RC3).lnk - C:\Programme\Secunia\PSI (RC3)\psi.exe [2008-06-16 11:03:08 663552]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-04-18 15:39:13 124400]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2008-07-12 13:22:36 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.pivc"= pivideo.dll
"VIDC.ACDV"= ACDV.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"D:\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"D:\AirRivalsDe\Launcher.atm"= D:\AirRivalsDe\Launcher.atm:Enabled:GameExe2
"D:\AirRivalsDe\Res-Voip\SCVoIP.exe"= D:\AirRivalsDe\Res-Voip\SCVoIP.exe:Enabled:GameVoIP
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"D:\\Programme\\Zattoo\\zattood.exe"=
"D:\\Programme\\Zattoo\\Zattoo2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-06-16 10:31]
S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-11-04 00:45]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-weqio - c:\dokumente und einstellungen\jannik\lokale einstellungen\anwendungsdaten\weqio.exe


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\Mozilla\Firefox\Profiles\n7blnizf.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.msn.com/


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 19:51:02
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-13 19:54:21
ComboFix-quarantined-files.txt  2008-08-13 17:54:05

Pre-Run: 17 Verzeichnis(se), 25,208,848,384 Bytes frei
Post-Run: 20 Verzeichnis(se), 27,491,856,384 Bytes frei

218	--- E O F ---	2008-07-26 21:27:54
Gleich gehts weiter...
__________________
Alt 14.08.2008, 02:02   #4
Kinnaj
 
Werbe PopUps nach jeder 3-4 Seite - Standard

Werbe PopUps nach jeder 3-4 Seite


SASW

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/13/2008 at 09:42 PM

Application Version : 4.15.1000

Core Rules Database Version : 3535
Trace Rules Database Version: 1524

Scan type       : Complete Scan
Total Scan Time : 01:27:41

Memory items scanned      : 478
Memory threats detected   : 0
Registry items scanned    : 6153
Registry threats detected : 0
File items scanned        : 141084
File threats detected     : 36

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@zbox.zanox[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@rotation.linuxnewmedia[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@tto2.traffictrack[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@weborama[2].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@xiti[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@mywebsearch[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@2o7[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@msnaccountservices.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@windowsmedia[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@delivery.ads.coupling-media[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@komtrack[2].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@statse.webtrendslive[2].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@indextools[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@cgi-bin[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@dcs8fqq0c00000sxce7oc5zph_1q2y[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@ehg-cheaptickets.hitbox[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@ads.heias[2].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@secure.advancedcleaner[2].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@www.etracker[2].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@atdmt[2].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@adopt.euroclick[2].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@account.live[2].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@cgi-bin[3].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@pcwelt[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@partners.webmasterplan[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@ad.71i[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@hmt.connexpromotions[2].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@bs.serving-sys[2].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@stats.e-domizil[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@count.xhit[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@300002139009955[1].txt
	C:\Dokumente und Einstellungen\Jannik\Cookies\jannik@traffictrack[2].txt
Malewarebytes.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1050
Windows 5.1.2600 Service Pack 3

02:57:27 14.08.2008
mbam-log-8-14-2008 (02-57-27).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 177554
Laufzeit: 3 hour(s), 25 minute(s), 11 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Jannik\Desktop\backups\backup-20080812-204710-696.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4491F64D-18F2-42B1-A8D0-62067D5211EC}\RP2\A0000005.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{E402AA56-0CBC-4567-9064-B43BCAB67635}\RP21\A0014170.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
IClean

Code:
ATTFilter
iclean log 14.08.2008 03:08:33

Windows XP SP3, Kernel functions unavailable

Processes
---------
620 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
736 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
768 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
820 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
832 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
1004 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1080 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1120 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1208 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1236 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1664 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
1700 - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe - Antivirus On-Access Service
728 - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe - Antivirus Scheduler
1148 - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe - gusvc (Signed)
1772 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 175.16
1896 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1608 - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe - Antivirus System Tray Tool
2600 - C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe - Logitech LCD Manager (Signed)
2640 - C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe - Logitech G-series Profiler (Signed)
2652 - C:\Programme\Winamp\winampa.exe - C:\Programme\Winamp\winampa.exe
2648 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
2768 - C:\Programme\Logitech\Gaming Software\LWEMon.exe - Logitech WingMan Event Monitor (Signed)
2812 - C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe - Logitech G-series LCD Clock (Signed)
2860 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
2856 - C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe - Logitech G-series LCD Countdown Timer (Signed)
3016 - C:\Programme\Skype\Phone\Skype.exe - Skype (Signed)
3076 - C:\Programme\ICQ6\ICQ.exe - ICQ Library (Signed)
3092 - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE - EPSON Status Monitor 3
3508 - C:\Programme\Google\Google Updater\GoogleUpdater.exe - Google Updater (Signed)
3892 - C:\Programme\Logitech\SetPoint\SetPoint.exe - Logitech SetPoint Event Manager (UNICODE) (Signed)
648 - C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe - ClientCU MFC Application
232 - C:\Programme\Secunia\PSI (RC3)\psi.exe - Secunia PSI
3356 - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE - Logitech KHAL Main Process (Signed)
696 - C:\Programme\Skype\Plugin Manager\skypePM.exe - Skype Extras Manager (Signed)
2112 - C:\WINDOWS\explorer.exe - Windows Explorer
1468 - C:\WINDOWS\system32\NOTEPAD.EXE - Editor
3688 - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe - SUPERAntiSpyware (Signed)
2220 - C:\Programme\Mozilla Firefox\firefox.exe - Firefox (Signed)
2116 - C:\Dokumente und Einstellungen\Jannik\Desktop\iclean.exe - Interactive Cleaner

Services
--------
C:\WINDOWS\system32\alg.exe=ALG
c:\programme\avira\antivir personaledition classic\sched.exe=AntiVirScheduler
c:\programme\avira\antivir personaledition classic\avguard.exe=AntiVirService
C:\WINDOWS\system32\svchost.exe=AudioSrv
C:\WINDOWS\system32\svchost.exe=BITS
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=dmserver
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
c:\programme\google\common\google updater\googleupdaterservice.exe=gusvc
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=HidServ
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\nvsvc32.exe=NVSvc
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RemoteRegistry
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: Creative WebCam Tray="c:\programme\creative\shared files\camtray.exe"
000=HKCU\Run: CTFMON.EXE=c:\windows\system32\ctfmon.exe
000=HKCU\Run: EPSON Stylus DX8400 Series=c:\windows\system32\spool\drivers\w32x86\3\e_faticee.exe /fu "c:\windows\temp\e_sb0.tmp" /ef "hkcu"
000=HKCU\Run: ICQ="c:\programme\icq6\icq.exe" silent
000=HKCU\Run: Skype="c:\programme\skype\phone\skype.exe" /nosplash /minimized
000=HKCU\Run: SUPERAntiSpyware=c:\programme\superantispyware\superantispyware.exe
000=HKLM\Run: avgnt="c:\programme\avira\antivir personaledition classic\avgnt.exe" /min
000=HKLM\Run: CTHelper=c:\windows\cthelper.exe
000=HKLM\Run: CTxfiHlp=c:\windows\system32\ctxfihlp.exe
000=HKLM\Run: Kernel and Hardware Abstraction Layer=c:\windows\khalmnpr.exe
000=HKLM\Run: Launch LCDMon="c:\programme\logitech\gamepanel software\lcd manager\lcdmon.exe"
000=HKLM\Run: Launch LGDCore="c:\programme\logitech\gamepanel software\g-series software\lgdcore.exe" /showhide
000=HKLM\Run: NeroFilterCheck=c:\programme\gemeinsame dateien\ahead\lib\nerocheck.exe
000=HKLM\Run: NvCplDaemon=c:\windows\system32\nvcpl.dll
000=HKLM\Run: NvMediaCenter=c:\windows\system32\nvmctray.dll
000=HKLM\Run: nwiz=c:\windows\system32\nwiz.exe
000=HKLM\Run: Start WingMan Profiler=c:\programme\logitech\gaming software\lwemon.exe
000=HKLM\Run: WinampAgent=c:\programme\winamp\winampa.exe
001=Firewall bypass: %windir%\Network Diagnostic\xpnetdiag.exe=c:\windows\network diagnostic\xpnetdiag.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: C:\Programme\ICQ6\ICQ.exe=c:\programme\icq6\icq.exe
001=Firewall bypass: C:\Programme\Messenger\msmsgs.exe=c:\programme\messenger\msmsgs.exe
001=Firewall bypass: C:\Programme\Mozilla Firefox\firefox.exe=c:\programme\mozilla firefox\firefox.exe
001=Firewall bypass: C:\Programme\Skype\Phone\Skype.exe=c:\programme\skype\phone\skype.exe
001=Firewall bypass: C:\Programme\Winamp Remote\bin\Orb.exe=c:\programme\winamp remote\bin\orb.exe
001=Firewall bypass: C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe=c:\programme\winamp remote\bin\orbstreamerclient.exe
001=Firewall bypass: C:\Programme\Winamp Remote\bin\OrbTray.exe=c:\programme\winamp remote\bin\orbtray.exe
001=Firewall bypass: C:\WINDOWS\system32\dpvsetup.exe=c:\windows\system32\dpvsetup.exe
001=Firewall bypass: D:\AirRivalsDe\Launcher.atm=
001=Firewall bypass: D:\AirRivalsDe\Res-Voip\SCVoIP.exe=
001=Firewall bypass: D:\Programme\Zattoo\Zattoo2.exe=d:\programme\zattoo\zattoo2.exe
001=Firewall bypass: D:\Programme\Zattoo\zattood.exe=d:\programme\zattoo\zattood.exe
001=Firewall bypass: D:\Sierra\EE-ZDE\EE-AOC.exe=d:\sierra\ee-zde\ee-aoc.exe
005=Windows AntiVirus is OFF (Default is ON)
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=C:\WINDOWS\system32\stobject.dll
020=SSODL: WebCheck=c:\windows\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}=c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll (Windows Live Anmelde-Hilfsprogramm)
030=BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=c:\programme\google\googletoolbarnotifier\2.1.1119.1736\swg.dll (Google Toolbar Notifier BHO)
030=BHO: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=c:\programme\epson\epson web-to-page\epson web-to-page.dll (EpsonToolBandKicker Class)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {855F3B16-6D32-4FE6-8A56-BBB695989046}=(null)
031=Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}=c:\programme\epson\epson web-to-page\epson web-to-page.dll
031=Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}=c:\programme\epson\epson web-to-page\epson web-to-page.dll

Startup Folders
---------------
Common: desktop.ini
Common: google updater.lnk -> C:\PROGRA~1\Google\GOOGLE~1\GOOGLE~1.EXE
Common: logitech setpoint.lnk -> C:\PROGRA~1\Logitech\SetPoint\SetPoint.exe
Common: substo.lnk -> C:\Ordernicer\substo.bat
Common: wireless configuration utility hw.51.lnk -> C:\PROGRA~1\802~1.11W\80211G~1.00\WlanCU.exe
Personal: desktop.ini
Personal: Secunia PSI (RC3).lnk -> C:\PROGRA~1\Secunia\PSI(RC~1\psi.exe

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
#      102.54.94.97     rhino.acme.com          # Quellserver
#       38.25.63.10     x.acme.com              # x-Clienthost

127.0.0.1       localhost
Und Hijackthis

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:10:45, on 14.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Logitech\Gaming Software\LWEMon.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Programme\Secunia\PSI (RC3)\psi.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Jannik\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programme\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB0.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI (RC3).lnk = C:\Programme\Secunia\PSI (RC3)\psi.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: substo.lnk = C:\Ordernicer\substo.bat
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7389 bytes
Danke und gute Nacht
Geändert von Kinnaj (14.08.2008 um 02:12 Uhr)

Alt 14.08.2008, 09:34   #5
undoreal
/// AVZ-Toolkit Guru
 
Werbe PopUps nach jeder 3-4 Seite - Standard

Werbe PopUps nach jeder 3-4 Seite


Das sieht doch schon ganz gut aus.

Wie sieht's mit den PopUps aus?

Poste bitte noch das AVZ log...

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 14.08.2008, 09:45   #6
Kinnaj
 
Werbe PopUps nach jeder 3-4 Seite - Standard

Werbe PopUps nach jeder 3-4 Seite


Und das letzte, hoffe das wars.

Habe schon länger keine popups mehr gesehen :aplaus:

RapidShare: Easy Filehosting


Ach so, vielen Dank nochmal, Neuinstallation wäre mehr Stress gewesen.

Werde das alles nochmal auf meinem Hauptrechner machen, habe dort aber keine Probleme, der läuft wie ne "Eins" und ich installiere auch nicht alles wie mein Sohn.

Wenn dort irgendwelche Ergebnisse rauskommen, poste ich die. Ansonsten Danke für die großartige Hilfe.
Geändert von Kinnaj (14.08.2008 um 09:50 Uhr)

Alt 14.08.2008, 10:19   #7
undoreal
/// AVZ-Toolkit Guru
 
Werbe PopUps nach jeder 3-4 Seite - Standard

Werbe PopUps nach jeder 3-4 Seite


Führe bitte folgendes Skript unter File -> Custom Skripts aus:
Code:
ATTFilter
begin
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}');
 DelBHO('{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}');
end.
Mit dem Eintrag kann ich nichts anfangen.. was ist das für ein Prog? C:\Ordernicer\substo.bat
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 14.08.2008, 11:14   #8
Kinnaj
 
Werbe PopUps nach jeder 3-4 Seite - Standard

Werbe PopUps nach jeder 3-4 Seite


C:\Ordernicer\substo.bat das ist ein Kassenprogramm, muss ich noch löschen



Script executed without errors

Alt 14.08.2008, 19:27   #9
undoreal
/// AVZ-Toolkit Guru
 
Werbe PopUps nach jeder 3-4 Seite - Standard

Werbe PopUps nach jeder 3-4 Seite


Zitat:
Script executed without errors
Jute. Damit bist du entlassen..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 15.08.2008, 11:16   #10
Kinnaj
 
Werbe PopUps nach jeder 3-4 Seite - Standard

Werbe PopUps nach jeder 3-4 Seite


Vielen Dank für die nützlichen Tips, habe sie auf meinem Hauptrechner auch durchgeführt, (der war sauber) jetzt ist alles etwas schneller und sicherer.

:aplaus: an undoreal :aplaus:
Antwort

Themen zu Werbe PopUps nach jeder 3-4 Seite
0 bytes, adobe, antivir, avira, bho, c:\windows\temp, desktop, dll, drivers, einstellungen, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, mein log, mozilla, mozilla firefox, nvidia, popups, rundll, software, system, temp, werbe popups, werbung, windows, windows xp, windows\temp, wireless lan, öffnet


« Ständig neue Datei nach dem löschen in temp Ordner | Hilfe, kann jemand mein Log-File durchsehen »


Ähnliche Themen: Werbe PopUps nach jeder 3-4 Seite


  1. Auf meinem Laptop öffenen sich auf jeder Seite die Ich besuche pop-Ups
    Log-Analyse und Auswertung - 07.10.2015 (1)
  2. Chrome: Bei jeder besuchten Seite öffnet sich automatisch ein Pop-Up
    Log-Analyse und Auswertung - 25.05.2015 (16)
  3. Werbung auf jeder Seite im Browser und dauerhafte Popups (Win 8.1)
    Log-Analyse und Auswertung - 22.03.2015 (7)
  4. Werbe Popups und andere Plagen nach Freewaredownload
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (11)
  5. Trojanerbefall, Werbe-popups nach sich ständig selbst installierender Chrome-Extension - Hilfe auch für jemanden der Englisch spricht?
    Plagegeister aller Art und deren Bekämpfung - 21.07.2014 (3)
  6. Die selbe Werbung auf jeder Seite mehrmals und Virenfunde
    Log-Analyse und Auswertung - 06.02.2014 (8)
  7. Mozilla Firefox / Pop ups mit werbung auf fast jeder Seite
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (11)
  8. Lästige Spam-Banner Werbung auf JEDER Seite!
    Lob, Kritik und Wünsche - 04.09.2013 (0)
  9. Lästige Spam-Banner Werbung auf JEDER Seite!
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (21)
  10. Zufällige Links mit Werbung auf jeder aufgerufenen Seite ( Mac/Safari)
    Alles rund um Mac OSX & Linux - 09.07.2013 (10)
  11. clkads.com Werbung bei jeder Seite
    Log-Analyse und Auswertung - 28.08.2012 (6)
  12. Google Redirect und Sicherheitswarnung bei jeder https-Seite
    Log-Analyse und Auswertung - 09.07.2012 (3)
  13. Werbe seite vom ie
    Log-Analyse und Auswertung - 16.10.2009 (1)
  14. Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 04.04.2009 (28)
  15. Werbe-Popups...
    Log-Analyse und Auswertung - 21.02.2008 (3)
  16. Trojanermeldung und Popups auf jeder Seite
    Plagegeister aller Art und deren Bekämpfung - 11.10.2006 (4)
  17. Werbe Popups :/
    Log-Analyse und Auswertung - 10.09.2006 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Werbe PopUps nach jeder 3-4 Seite - Hallo alle miteinander. Nachdem ich mit meinem Latein am Ende bin und von einer Neuinstallation noch absehe, erhoffe ich mir von Euch Hilfe. In unregelmässigen Abständen öffnet sich Werbung, für - Werbe PopUps nach jeder 3-4 Seite...
Archiv
Du betrachtest: Werbe PopUps nach jeder 3-4 Seite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130