Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Internet Explorer öffnet selbstständig Werbung

Internet Explorer öffnet selbstständig Werbung


Plagegeister aller Art und deren Bekämpfung: Internet Explorer öffnet selbstständig Werbung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 12.12.2008, 09:58   #1
maggisfarm
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Seit kurzem öffnet sich mein IE 7 selbstständig mit Werbeseiten. Ich würde das gern abstellen, bin aber nicht so der PC-Profi ... Danke für die Hilfe :-)

Hier mein HJT-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:47:09, on 12.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\ClocX\ClocX.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.bdp.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [ClocX] C:\Programme\ClocX\ClocX.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [soft defy soap wave] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Stupid Vc Soft Defy\Burn bib.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204[/url]
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - h**p://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - h**p://www.cyberlink.com/winxp/CheckDVD.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe (file missing)
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

--
End of file - 9442 bytes

Alt 12.12.2008, 17:22   #2
john.doe
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Hallo und

1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Stupid Vc Soft Defy\Burn bib.exe
2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!)

5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

6.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
7.) Mach auch ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

8.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe
Editiere die Links und privaten Infos!!

ciao, andreas
__________________
Alt 12.12.2008, 20:02   #3
maggisfarm
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Danke für die schnelle Antwort. Ich mach mal eins nach dem anderen. Das mit den codetags bezog sich nur auf das combofix-logfile, oder?! die codetags stelle ich dann einmal an den Anfang und einmal unten ans Ende des logfiles??

Hier kommt erstmal die VirusTotal Auswertung. Ich hoffe, das ist einigermaßen lesbar ...

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.12.12.2 2008.12.12 Win-Trojan/Obfuscated.Gen
AntiVir 7.9.0.45 2008.12.12 -
Authentium 5.1.0.4 2008.12.12 -
Avast 4.8.1281.0 2008.12.12 -
AVG 8.0.0.199 2008.12.12 -
BitDefender 7.2 2008.12.12 -
CAT-QuickHeal 10.00 2008.12.12 -
ClamAV 0.94.1 2008.12.12 -
Comodo 741 2008.12.12 -
DrWeb 4.44.0.09170 2008.12.12 -
eSafe 7.0.17.0 2008.12.11 -
eTrust-Vet 31.6.6258 2008.12.12 -
Ewido 4.0 2008.12.12 -
F-Prot 4.4.4.56 2008.12.12 -
F-Secure 8.0.14332.0 2008.12.12 -
Fortinet 3.117.0.0 2008.12.12 -
GData 19 2008.12.12 -
Ikarus T3.1.1.45.0 2008.12.12 Trojan.Obfuscated
K7AntiVirus 7.10.552 2008.12.12 -
Kaspersky 7.0.0.125 2008.12.12 -
McAfee 5461 2008.12.11 -
McAfee+Artemis 5461 2008.12.11 -
Microsoft 1.4205 2008.12.12 -
NOD32 3687 2008.12.12 -
Norman 5.80.02 2008.12.12 -
Panda 9.0.0.4 2008.12.12 -
PCTools 4.4.2.0 2008.12.12 -
Prevx1 V2 2008.12.12 -
Rising 21.07.42.00 2008.12.12 -
SecureWeb-Gateway 6.7.6 2008.12.12 -
Sophos 4.36.0 2008.12.12 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.12 -
TheHacker 6.3.1.2.184 2008.12.11 -
TrendMicro 8.700.0.1004 2008.12.12 -
VBA32 3.12.8.10 2008.12.12 OScope.Trojan.BagsWay.D
ViRobot 2008.12.12.1515 2008.12.12 -
VirusBuster 4.5.11.0 2008.12.12 -
weitere Informationen
File size: 5578752 bytes
MD5...: ba09c1c44e32ccc6a84eb867df4dabfe
SHA1..: 446bef22e380c9c6fbec21f69a76cdf82c3e9e18
SHA256: fed975ab33a57f014257b57e7b0f3ef6d32fae9fb840f1096e836698de3c1708
SHA512: 0b187913ab3918d102dfab0c007acb901eaf28c4a7ffe32127c26537b751599b
d3f526892596aac98695ffb5d48fa25fdbcab6889d5f89f12c1d25df403b2a6f
ssdeep: 98304:2g7frAZN9e1N6LsgBd/7kC/Gq0c6uaz7fajbMzgwGNRQA/eYK44Ki5Hhk3
5X6aE:B7fyNpXB1Ig0izrDeA/vK7835
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x417569
timedatestamp.....: 0x4755574f (Tue Dec 04 13:34:07 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2072c 0x21000 6.35 9e89cf34b4b784f93bb1b1fd5cfa2219
.rdata 0x22000 0x495b8 0x4a000 7.98 ffb4222e983ab83a88f80987ecde8bf9
.data 0x6c000 0x4de3c8 0x4df000 8.00 956f6503cc1c55d4ee072f8c7b273753
.rsrc 0x54b000 0x6c54 0x7000 5.26 9f6dfe17f49609368c37780f736469d4

( 7 imports )
> USER32.dll: GetMenuItemCount, CloseClipboard, GetMenuItemRect, DrawFrame, ShowWindow, GetWindowModuleFileNameW, GetWindowInfo, DefWindowProcA, CallNextHookEx, InternalGetWindowText, LoadMenuA, ScrollWindowEx, GetShellWindow, DestroyWindow, SetWindowTextA, IsCharUpperW, MessageBoxA, RegisterClassA, SetProcessDefaultLayout, RegisterClassExA, CreateWindowExW, DrawStateA, GetForegroundWindow, CreateCursor, CreateCaret
> KERNEL32.dll: OpenMutexA, GetSystemTime, CreateMutexA, GetEnvironmentStringsW, LCMapStringW, SetStdHandle, ReadFile, QueryPerformanceCounter, TlsSetValue, TlsAlloc, TlsFree, GetProcAddress, WideCharToMultiByte, GetOEMCP, ExitProcess, GetCurrentProcessId, CloseHandle, WriteFile, GetTickCount, GetCPInfo, GetCurrentThread, GetCommandLineA, SetHandleCount, HeapAlloc, VirtualQuery, GetCurrentProcess, GetCurrentThreadId, GetVersion, UnhandledExceptionFilter, FreeEnvironmentStringsW, SetLastError, DeleteCriticalSection, GetEnvironmentStrings, SetEnvironmentVariableA, VirtualAlloc, GetLastError, HeapDestroy, SetFilePointer, VirtualFree, GetStringTypeW, LeaveCriticalSection, GetFileType, FlushFileBuffers, EnterCriticalSection, CompareStringW, GetStartupInfoA, MultiByteToWideChar, lstrlenW, CompareStringA, LoadLibraryA, HeapCreate, IsBadWritePtr, GetStdHandle, FreeEnvironmentStringsA, GetTimeZoneInformation, GetSystemTimeAsFileTime, HeapFree, InterlockedExchange, InterlockedIncrement, InitializeCriticalSection, SetEnvironmentVariableW, GetStringTypeA, GetModuleHandleA, GetShortPathNameW, RtlUnwind, HeapReAlloc, UnlockFileEx, TlsGetValue, InterlockedDecrement, GetModuleFileNameA, LCMapStringA, GetACP, GetLocalTime, TerminateProcess
> WININET.dll: HttpQueryInfoW, InternetSetDialStateA, InternetWriteFileExW
> comctl32.dll: InitCommonControlsEx, ImageList_Add, ImageList_DragMove
> GDI32.dll: GetObjectA, SetDIBColorTable, OffsetViewportOrgEx, CreateEllipticRgn, GetPixel, ExcludeClipRect, PlayMetaFile, GetCharacterPlacementA, AbortDoc, CloseFigure
> ADVAPI32.dll: RegConnectRegistryW, AbortSystemShutdownA, RegCreateKeyExW, CryptHashSessionKey, DuplicateTokenEx, RegReplaceKeyA, CryptDuplicateHash, RegSetValueExW, LookupAccountNameA, CryptVerifySignatureW, CryptGetDefaultProviderW, RegQueryValueExW, ReportEventA, CryptGenKey, RegOpenKeyA
> SHELL32.dll: SHFileOperationW

( 0 exports )
__________________
Alt 12.12.2008, 20:08   #4
john.doe
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Zitat:
Das mit den codetags bezog sich nur auf das combofix-logfile, oder?!


Kannst auch für alle Logs benutzen. Schadet nie.

Zitat:
die codetags stelle ich dann einmal an den Anfang und einmal unten ans Ende des logfiles??


Du kannst auch in den Text klicken, [Strg]a und dann auf das # Symbol klicken.

Alt 12.12.2008, 20:29   #5
maggisfarm
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


ähm ... gut, dass du online bist ...

zu 2) die Systemwiederherstellung ist aus, aber ist das nicht auch schlecht bzw. kann ich die irgendwann wieder anstellen?

zu3) die mbr.exe führt er nicht aus. da blinkt mal kurz die Eingabeaufforderung auf und das war's ...


Alt 12.12.2008, 20:38   #6
john.doe
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Zitat:
die Systemwiederherstellung ist aus, aber ist das nicht auch schlecht
Die Malware versteckt sich zum Teil dort. Wenn du eine Systemwiederherstellung machst, hast du die Dinger wieder drauf. Bei Befall immer abschalten. Einige sind der Meinung die Systemwiederherstellung verbraucht nur Speicherplatz und ist sinnfrei.
Zitat:
bzw. kann ich die irgendwann wieder anstellen?
Wenn wir mit allem durch sind kannst du die wieder anschalten und einen neuen Wiederherstellungspunkt setzen.
Zitat:
die mbr.exe führt er nicht aus. da blinkt mal kurz die Eingabeaufforderung auf und das war's ...
In dem Ordner, in dem du die gespeichert hast, findest du eine mbr.log. Die posten. Solltest du die nicht finden, dann lade dir die Datei nochmal auf den Desktop. Dort ist sie einfacher zu finden.

Alt 12.12.2008, 20:45   #7
maggisfarm
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Code:
ATTFilter
Stealth MBR rootkit detector 0.2.4 by Gmer, h**p://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Alt 12.12.2008, 22:25   #8
maggisfarm
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Blacklight hat schonmal nix gefunden ...

Alt 12.12.2008, 22:26   #9
john.doe
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Gut.

Alt 13.12.2008, 00:02   #10
maggisfarm
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Malwarebytes auch nix, hatte ich allerdings vorher schonmal durchlaufen lassen und hatte da ne ganze Menge Treffer. Die hatte ich damals alle gefixed . Allerdings nicht im abgesicherten Modus ...

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1482
Windows 5.1.2600 Service Pack 3

12.12.2008 23:59:47
mbam-log-2008-12-12 (23-59-47).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 155287
Laufzeit: 1 hour(s), 34 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 13.12.2008, 08:26   #11
nochdigger
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Moin

@maggisfarm erstelle bitte mal eine Liste der installierten Programme mit Hijackthis
Zitat:
Hijackthis starten --> klicke "Open the Misc Tool Section" -->
klicke "Misc Tools" --> klicke "Open uninstall Manager" --> klicke "Save List"
poste den Inhalt der Liste bitte hierher.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 13.12.2008, 15:25   #12
maggisfarm
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Hier die HijackThis uninstall_list

Code:
ATTFilter
7-Zip 4.42
Adobe Acrobat  7.0 Elements - Deutsch
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player Plugin
Adobe Photoshop 7.0
Adobe Photoshop Elements 3.0
Adobe Premiere Standard
Adobe Reader 8 - Deutsch
Adobe Reader 8.1.1 - Deutsch
Adobe Reader 8.1.2 - Deutsch
Adobe Reader 8.1.3 - Deutsch
Adobe Shockwave Player
AMIP (remove only)
Apple Software Update
ArcSoft PhotoStudio 5
ASAPI Update
Avira AntiVir Premium
Canon Camera Access Library
Canon Camera Support Core Library
Canon CanoScan Toolbox 4.1
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities Digital Photo Professional 3.3
Canon Utilities EOS Utility
Canon Utilities MyCamera
Canon Utilities Original Data Security Tools
Canon Utilities PhotoStitch
Canon Utilities Picture Style Editor
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
ClocX (1.5b2)
Compatibility Pack für 2007 Office System
Core FTP LE 1.3c
Creative Mass Storage Drivers
Desktop Clock Screensaver
DivX Content Uploader
DivX Web Player
FaJo XP File Security Extension v1.2
FoxyTunes for Firefox
Free DVD MP3 Ripper 1.12
Graph 4.2
GRIC MobileOffice
HDAUDIO SoftV92 Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
Iconoid Version 3.8.5
ICQ Toolbar
ICQ6
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet/Wireless Software
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 3
JD Secure 3.1
LAN-Express AS IEEE 802.11 Wireless LAN
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
mCore
mDriver
Media Converter SA Edition 0.8
Media Tagger v1.3.5
Memory Stick Formatter
mfs-Cluster Client(win 3.0.4)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft FrontPage 2000
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Visual J# .NET Redistributable Package 1.1
Microsoft Windows XP Video Decoder Checkup Utility
Microsoft Works
mMHouse
Mozilla Firefox (2.0.0.18)
Mozilla Thunderbird (2.0.0.18)
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
mWlsSafe
mXML
Nero OEM
NETGEAR Print Server Software
NVIDIA Drivers
OpenMG Secure Module 4.2.00
OpenOffice.org 2.4
PowerQuest PartitionMagic 8.0 Demo
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Setting Utility Series
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Skype™ 3.5
SonicStage 3.2
SonicStage Mastering Studio 1.4
SonicStage Mastering Studio Audio Filter
SonicStage Mastering Studio Audio Filter Custom Preset
SonicStage Mastering Studio Plugins
Sony MP4 Shared Library
Sony USB Mouse
Sony Utilities DLL
Sony Video Shared Library
Steinberg WaveLab v4.00c
SUPERAntiSpyware Professional
Update for Windows Internet Explorer 7 (KB928089)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
USB Storage Driver
VAIO Control Center
VAIO Edit Components
VAIO Event Service
VAIO Power Management
VideoLAN VLC media player 0.8.6h
Virtual DJ - Atomix Productions
VPN Client
Winamp (remove only)
Windows Media Format Runtime
Windows Media Player 10
Windows XP Service Pack 3
WinRAR archiver
Wireless LAN Starter

Alt 13.12.2008, 15:47   #13
maggisfarm
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Silentrunners hat folgendes ergeben:

Code:
ATTFilter
"Silent Runners.vbs", revision 59, h**p://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"updateMgr" = "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0" [file not found]
"SUPERAntiSpyware" = "C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" ["SUPERAntiSpyware.com"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Apoint" = "C:\Programme\Apoint\Apoint.exe" ["Alps Electric Co., Ltd."]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"HotKeysCmds" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"]
"SonyPowerCfg" = "C:\Programme\Sony\VAIO Power Management\SPMgr.exe" ["Sony Corporation"]
"ISBMgr.exe" = "C:\Programme\Sony\ISB Utility\ISBMgr.exe" ["Sony Corporation"]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"Adobe Reader Speed Launcher" = ""C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
"QuickTime Task" = ""C:\Programme\QuickTime\QTTask.exe" -atboottime" ["Apple Inc."]
"avgnt" = ""C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min" ["Avira GmbH"]
"ClocX" = "C:\Programme\ClocX\ClocX.exe" ["BonSoft"]
"Acrobat Assistant 7.0" = ""C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"" ["Adobe Systems Inc."]
"(Default)" = "(empty string)" [file not found]
"soft defy soap wave" = "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Stupid Vc Soft Defy\Burn bib.exe" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Adobe PDF Reader"
                   \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
  -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
                   \InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" [file not found]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
  -> {HKLM...CLSID} = "DesktopContext Class"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
  -> {HKLM...CLSID} = "NVIDIA CPL Extension"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
  -> {HKLM...CLSID} = "Portable Media Devices Menu"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{ED58A35B-B554-42AF-A26C-6F3D424200D3}" = "Sony Power Management Extensiond"
  -> {HKLM...CLSID} = "SPMPanel"
                   \InProcServer32\(Default) = "C:\Programme\Sony\VAIO Power Management\SPMPanel.dll" ["Sony Corporation"]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"
                   \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Premium\shlext.dll" ["Avira GmbH"]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
  -> {HKLM...CLSID} = "RealOne Player Context Menu Class"
                   \InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
  -> {HKLM...CLSID} = "Microsoft Office Outlook"
                   \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
  -> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
                   \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{1944F5A1-2835-45B0-91E6-FA3EDDAF539E}" = "Graph Shell Extension"
  -> {HKLM...CLSID} = "Graph Shell Extension"
                   \InProcServer32\(Default) = "C:\PROGRA~1\Graph\THUMBN~1.DLL" ["Ivan Johansen"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
  -> {HKLM...CLSID} = "WinRAR"
                   \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{23170F69-40C1-278A-1000-000100020000}" = "7-Zip Shell Extension"
  -> {HKLM...CLSID} = "7-Zip Shell Extension"
                   \InProcServer32\(Default) = "C:\Programme\7-Zip\7-zip.dll" ["Igor Pavlov"]
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}" = "Microsoft Office Metadata Handler"
  -> {HKLM...CLSID} = "Microsoft Office Metadata Handler"
                   \InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
"{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}" = "Microsoft Office Thumbnail Handler"
  -> {HKLM...CLSID} = "Microsoft Office Thumbnail Handler"
                   \InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
"{28465D9A-DE2F-4627-B520-29968CC3C372}" = "FaJo XP File Security Extension"
  -> {HKLM...CLSID} = "FaJo XP File Security Extension"
                   \InProcServer32\(Default) = "C:\Programme\FaJo\XP File Security Extension\FJXPFileSecExt.dll" ["FaJo"]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
  -> {HKLM...CLSID} = "Acrobat Elements Context Menu"
                   \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" = (no title provided)
  -> {HKLM...CLSID} = "SABShellExecuteHook Class"
                   \InProcServer32\(Default) = "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" ["SuperAdBlocker.com"]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> !SASWinLogon\DLLName = "C:\Programme\SUPERAntiSpyware\SASWINLO.dll" ["SUPERAntiSpyware.com"]
<<!>> igfxcui\DLLName = "igfxdev.dll" ["Intel Corporation"]
<<!>> VESWinlogon\DLLName = "VESWinlogon.dll" ["Sony Corporation"]

HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\(Default) = "OpenOffice.org Column Handler"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
  -> {HKLM...CLSID} = "PDF Shell Extension"
                   \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
  -> {HKLM...CLSID} = "7-Zip Shell Extension"
                   \InProcServer32\(Default) = "C:\Programme\7-Zip\7-zip.dll" ["Igor Pavlov"]
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
  -> {HKLM...CLSID} = "Acrobat Elements Context Menu"
                   \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
FaJo XP File Security Extension\(Default) = "{28465D9A-DE2F-4627-B520-29968CC3C372}"
  -> {HKLM...CLSID} = "FaJo XP File Security Extension"
                   \InProcServer32\(Default) = "C:\Programme\FaJo\XP File Security Extension\FJXPFileSecExt.dll" ["FaJo"]
MediaTagger\(Default) = "{335AD8E7-7F60-46FC-BFEE-68043F14218E}"
  -> {HKLM...CLSID} = "Media Tagger Context Menu Shell Extension"
                   \InProcServer32\(Default) = "C:\PROGRA~1\MEDIAT~2\MTShell.dll" ["(c) Ladislav Dufek"]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"
                   \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Premium\shlext.dll" ["Avira GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"
                   \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
  -> {HKLM...CLSID} = "7-Zip Shell Extension"
                   \InProcServer32\(Default) = "C:\Programme\7-Zip\7-zip.dll" ["Igor Pavlov"]
FaJo XP File Security Extension\(Default) = "{28465D9A-DE2F-4627-B520-29968CC3C372}"
  -> {HKLM...CLSID} = "FaJo XP File Security Extension"
                   \InProcServer32\(Default) = "C:\Programme\FaJo\XP File Security Extension\FJXPFileSecExt.dll" ["FaJo"]
MediaTagger\(Default) = "{335AD8E7-7F60-46FC-BFEE-68043F14218E}"
  -> {HKLM...CLSID} = "Media Tagger Context Menu Shell Extension"
                   \InProcServer32\(Default) = "C:\PROGRA~1\MEDIAT~2\MTShell.dll" ["(c) Ladislav Dufek"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"
                   \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
FaJo XP File Security Extension\(Default) = "{28465D9A-DE2F-4627-B520-29968CC3C372}"
  -> {HKLM...CLSID} = "FaJo XP File Security Extension"
                   \InProcServer32\(Default) = "C:\Programme\FaJo\XP File Security Extension\FJXPFileSecExt.dll" ["FaJo"]
MBAMShlExt\(Default) = "{57CE581A-0CB6-4266-9CA0-19364C90A0B3}"
  -> {HKLM...CLSID} = "MBAMShlExt Class"
                   \InProcServer32\(Default) = "C:\Programme\Malwarebytes\mbamext.dll" ["Malwarebytes Corporation"]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"
                   \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Premium\shlext.dll" ["Avira GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"
                   \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
MBAMShlExt\(Default) = "{57CE581A-0CB6-4266-9CA0-19364C90A0B3}"
  -> {HKLM...CLSID} = "MBAMShlExt Class"
                   \InProcServer32\(Default) = "C:\Programme\Malwarebytes\mbamext.dll" ["Malwarebytes Corporation"]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Windows Portable Device AutoPlay Handlers
-----------------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\

AdobePhotoshopElementsShowPicturesOnArrival\
"Provider" = "Adobe Photoshop Elements"
"InvokeProgID" = "PhotoshopElements.Application.3"
"InvokeVerb" = "launch"
HKLM\SOFTWARE\Classes\PhotoshopElements.Application.3\shell\launch\command\(Default) = ""C:\Programme\Adobe\Photoshop Elements 3.0\PseProxy.exe" -v "%1"" ["Adobe Systems Incorporated"]

AdobePremiereCameraArrival\
"Provider" = "@"C:\Programme\Adobe\Premiere Standard\Premiere.dll",-1000"
"ProgID" = "Shell.HWEventHandlerShellExecute"
"InitCmdLine" = ""C:\Programme\Adobe\Premiere Standard\Adobe Premiere Standard.exe""
HKLM\SOFTWARE\Classes\Shell.HWEventHandlerShellExecute\CLSID\(Default) = "{FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}"
  -> {HKLM...CLSID} = "ShellExecute HW Event Handler"
                   \LocalServer32\(Default) = "rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}" [MS]

CanonZB4PicturesOnArrival\
"Provider" = "Canon ZoomBrowser EX"
"InvokeProgID" = "Zb.AutoplayHandler"
"InvokeVerb" = "open"
HKLM\SOFTWARE\Classes\Zb.AutoplayHandler\shell\open\command\(Default) = "C:\Programme\Canon\ZoomBrowser EX MCU\MCULauncher.exe" [null data]

NeroAutoPlayEmptyCD\
"Provider" = "Nero StartSmart"
"InvokeProgID" = "Nero.AutoPlay"
"InvokeVerb" = "EmptyCD"
HKLM\SOFTWARE\Classes\Nero.AutoPlay\shell\EmptyCD\command\(Default) = ""C:\Programme\Ahead\nero startsmart\nerostartsmart.exe" /Drive:%L" ["Ahead Software AG"]

PIXACO\
"Provider" = "PIXACO Fotoservice"
"InvokeProgID" = "PIXACO.Browse.Upload"
"InvokeVerb" = "open"
HKLM\SOFTWARE\Classes\PIXACO.Browse.Upload\shell\open\command\(Default) = "C:\Programme\Internet Explorer\iexplore.exe w*w.pixaco.de/upload.aspx?ut=1&tc=plugin&drive=%L&cid=autoplay" [MS]

RPCDBurningOnArrival\
"Provider" = "RealPlayer"
"InvokeProgID" = "RealPlayer.CDBurn.6"
"InvokeVerb" = "open"
HKCU\Software\Classes\RealPlayer.CDBurn.6\shell\open\command\(Default) = ""C:\Program Files\Real\RealPlayer\RealPlay.exe" /burn "%1"" ["RealNetworks, Inc."]

RPDeviceOnArrival\
"Provider" = "RealPlayer"
"ProgID" = "RealPlayer.HWEventHandler"
HKLM\SOFTWARE\Classes\RealPlayer.HWEventHandler\CLSID\(Default) = "{67E76F1D-BDE2-4052-913C-2752366192D2}"
  -> {HKLM...CLSID} = "RealNetworks Scheduler"
                   \LocalServer32\(Default) = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -autoplay" ["RealNetworks, Inc."]

RPPlayCDAudioOnArrival\
"Provider" = "RealPlayer"
"InvokeProgID" = "RealPlayer.AudioCD.6"
"InvokeVerb" = "play"
HKCU\Software\Classes\RealPlayer.AudioCD.6\shell\play\command\(Default) = ""C:\Program Files\Real\RealPlayer\RealPlay.exe"  /play %1 " ["RealNetworks, Inc."]

RPPlayDVDMovieOnArrival\
"Provider" = "RealPlayer"
"InvokeProgID" = "RealPlayer.DVD.6"
"InvokeVerb" = "play"
HKCU\Software\Classes\RealPlayer.DVD.6\shell\play\command\(Default) = ""C:\Program Files\Real\RealPlayer\RealPlay.exe"  /dvd %1 " ["RealNetworks, Inc."]

RPPlayMediaOnArrival\
"Provider" = "RealPlayer"
"InvokeProgID" = "RealPlayer.AutoPlay.6"
"InvokeVerb" = "open"
HKCU\Software\Classes\RealPlayer.AutoPlay.6\shell\open\command\(Default) = ""C:\Program Files\Real\RealPlayer\RealPlay.exe" /autoplay "%1"" ["RealNetworks, Inc."]

SonyPlayCDAudioSonicStage\
"Provider" = "@C:\Programme\Sony\SonicStage\OmgjboxRes.dll,-57344"
"InvokeProgID" = "SonyAudioCDSonicStage"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\SonyAudioCDSonicStage\shell\play\command\(Default) = "C:\Programme\Sony\SonicStage\Omgjbox.exe /cdplay -"%L"" ["Sony Corporation"]

SonyRecCDAudioSonicStage\
"Provider" = "@C:\Programme\Sony\SonicStage\OmgjboxRes.dll,-57344"
"InvokeProgID" = "SonyAudioCDRecSonicStage"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\SonyAudioCDRecSonicStage\shell\play\command\(Default) = "C:\Programme\Sony\SonicStage\Omgjbox.exe /cdrecord -"%L"" ["Sony Corporation"]

SonySonicStageBurnCDOnArrival\
"Provider" = "@C:\Programme\Sony\SonicStage\OmgjboxRes.dll,-57344"
"InvokeProgID" = "SonyBurnCDSonicStage"
"InvokeVerb" = "open"
HKLM\SOFTWARE\Classes\SonyBurnCDSonicStage\shell\open\command\(Default) = "C:\Programme\Sony\SonicStage\Omgjbox.exe" ["Sony Corporation"]

VLCPlayCDAudioOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.CDAudio"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\VLC.CDAudio\shell\play\command\(Default) = "C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file cdda:%1" ["VideoLAN Team"]

VLCPlayDVDMovieOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.DVDMovie"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\VLC.DVDMovie\shell\play\command\(Default) = "C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file dvd:%1" ["VideoLAN Team"]


Startup items in "***" & "***" startup folders:
---------------------------------------------------------

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
"Adobe Reader - Schnellstart" -> shortcut to: "C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
"Adobe Reader Synchronizer" -> shortcut to: "C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe" ["Adobe Systems Incorporated"]
"Cisco Systems VPN Client" -> shortcut to: "C:\Programme\Cisco Systems\VPN Client\vpngui.exe "-user_logon"" ["Cisco Systems, Inc."]
"Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office\OSA9.EXE -b -l" [MS]


Enabled Scheduled Tasks:
------------------------

"A5EF017A9188B3AE" -> launches: "c:\dokume~1\***\anwend~1\forder~1\32locksmfcd.exe" ["Hmbegug"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
avsda.dll ["Avira GmbH"], 01 - 02, 26
%SystemRoot%\system32\mswsock.dll [MS], 03 - 05, 08 - 25
%SystemRoot%\system32\rsvpsp.dll [MS], 06 - 07


Toolbars, Explorer Bars, Extensions:
------------------------------------

Explorer Bars

HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\

HKLM\SOFTWARE\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Recherchieren"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}"
  -> {HKLM...CLSID} = "Java Plug-in 1.5.0_03"
                   \InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll" ["Sun Microsystems, Inc."]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherchieren"

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{E59EB121-F339-4851-A3BA-FE49C35617C2}\
"ButtonText" = "ICQ6"
"MenuText" = "ICQ6"
"Exec" = "C:\Programme\ICQ6\ICQ.exe" ["ICQ, Inc."]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Avira AntiVir Premium Guard, AntiVirService, ""C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe"" ["Avira GmbH"]
Avira AntiVir Premium MailGuard, AntiVirMailService, ""C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe"" ["Avira GmbH"]
Avira AntiVir Premium MailGuard Hilfsdienst, AVEService, ""C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe"" ["Avira GmbH"]
Avira AntiVir Premium Planer, AntiVirScheduler, ""C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe"" ["Avira GmbH"]
Avira AntiVir Premium WebGuard, antivirwebservice, ""C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE"" ["Avira GmbH"]
Canon Camera Access Library 8, CCALib8, "C:\Programme\Canon\CAL\CALMAIN.exe" ["Canon Inc."]
Cisco Systems, Inc. VPN Service, CVPND, ""C:\Programme\Cisco Systems\VPN Client\cvpnd.exe"" ["Cisco Systems, Inc."]
Lexar JD31, LxrJD31s, "LxrJD31s.exe" [null data]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
RegSrvc, RegSrvc, "C:\Programme\Intel\Wireless\Bin\RegSrvc.exe" ["Intel Corporation"]
VAIO Event Service, VAIO Event Service, "C:\Programme\Sony\VAIO Event Service\VESMgr.exe" ["Sony Corporation"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\
Adobe PDF Port\Driver = "C:\WINDOWS\system32\AdobePDF.dll" ["Adobe Systems Incorporated."]
hpzlnt07\Driver = "hpzlnt07.dll" ["HP"]
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]
NetGear Print Server\Driver = "prtserv.dll" [null data]


---------- (launch time: 2008-12-13 15:34:43)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
  launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
  took 199 seconds.
---------- (total run time: 268 seconds)

Alt 13.12.2008, 16:18   #14
Argus
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Download LopSD zum Desktop
Doppelklick um es zu starten ,Tippe D (Deutsch), Enter und tippe jetzt 2 um CID zu entfernen
Poste nachher das LopR.txt log und ein neuer Log von Hijack This

Alt 13.12.2008, 16:49   #15
maggisfarm
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.73GHz )
   BIOS : Phoenix NoteBIOS 4.0 Release 6.0     
   USER : *** ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir PersonalEdition Classic Virenschutz 0.0.0.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:32 Go (Free:5 Go)
   D:\ (Local Disk) - NTFS - Total:34 Go (Free:9 Go)
   E:\ (USB)
   F:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [2] ( 13.12.2008|16:40 )


   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

   Geloescht  ! - C:\WINDOWS\Tasks\A5EF017A9188B3AE.job
   Geloescht  ! - C:\DOKUME~1\***\ANWEND~1\Ford Error Hide\32locksmfcd.exe
   Geloescht  ! - C:\DOKUME~1\***\ANWEND~1\Ford Error Hide\zenairkv.exe
   Geloescht  ! - C:\DOKUME~1\***\ANWEND~1\Ford Error Hide\zfukcnqc.exe
   Geloescht  ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stupid Vc Soft Defy\Burn bib.exe
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\minime.exe
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\HtmlControl.dll
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nscopy-1.tmp
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nscopy-2.tmp
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nscopy-3.tmp
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nscopy.tmp
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-1.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-1.html
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-1.tmp
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-10.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-11.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-12.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-13.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-14.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-15.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-16.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-17.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-18.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-19.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-2.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-2.tmp
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-20.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-21.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-22.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-23.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-24.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-25.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-26.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-27.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-3.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-3.tmp
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-4.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-4.tmp
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-5.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-5.tmp
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-6.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-7.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-8.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail-9.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail.doc
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail.eml
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail.html
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsmail.tmp
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\nsr53.tmp
   Geloescht  ! - C:\DOKUME~1\***\Cookies\***@advertising.marketnetwork[1].txt
   Geloescht  ! - C:\DOKUME~1\***\Cookies\***@888[2].txt
   Geloescht  ! - C:\DOKUME~1\***\LOKALE~1\Temp\bis8C.exe
   Geloescht  ! - C:\DOKUME~1\***\ANWEND~1\Ford Error Hide
   Geloescht  ! - C:\Programme\Ford Error Hide
   Geloescht  ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stupid Vc Soft Defy
 
   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [24.08.2005|20:39] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
   [13.07.2005|11:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
   [13.07.2005|14:52] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
   [24.08.2005|20:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sony Corporation
   [13.07.2005|14:39] C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec
   [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
   [7|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

   [20.12.2006|07:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [01.11.2008|14:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
   [30.07.2007|21:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
   [30.07.2007|21:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [24.06.2008|18:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [17.12.2006|12:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes
   [22.01.2007|13:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
   [06.04.2008|19:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
   [13.07.2005|12:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
   [10.12.2008|15:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [05.01.2007|16:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [07.12.2006|17:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Napster
   [13.07.2005|14:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
   [24.09.2006|18:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ScanSoft
   [11.11.2007|22:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [24.09.2006|20:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Corporation
   [10.12.2008|16:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
   [27.11.2005|23:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
   [07.07.2007|07:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-DSL SpeedManager
   [27.03.2007|16:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
   [24.08.2005|20:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\VAIO Media Platform
   [06.06.2006|05:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [04.09.2008|21:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ZoomBrowser
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [25|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [24.08.2005|20:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
   [13.07.2005|11:03] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
   [13.07.2005|14:52] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [24.08.2005|20:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sony Corporation
   [13.07.2005|14:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [7|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [24.08.2005|20:39] C:\DOKUME~1\***\ANWEND~1\Adobe
   [15.05.2008|10:02] C:\DOKUME~1\***\ANWEND~1\ICQ Toolbar
   [13.07.2005|11:03] C:\DOKUME~1\***\ANWEND~1\Identities
   [15.05.2008|17:23] C:\DOKUME~1\***\ANWEND~1\Macromedia
   [15.05.2008|10:00] C:\DOKUME~1\***\ANWEND~1\Microsoft
   [29.05.2008|15:49] C:\DOKUME~1\***\ANWEND~1\Mozilla
   [14.05.2008|10:27] C:\DOKUME~1\***\ANWEND~1\Real
   [24.08.2005|20:31] C:\DOKUME~1\***\ANWEND~1\Sony Corporation
   [13.07.2005|14:39] C:\DOKUME~1\***\ANWEND~1\Symantec
   [29.05.2008|15:49] C:\DOKUME~1\***\ANWEND~1\Talkback
   [29.05.2008|15:49] C:\DOKUME~1\***\ANWEND~1\Thunderbird
   [0|Datei(en)] C:\DOKUME~1\***\ANWEND~1\Bytes
   [13|Verzeichnis(se),] C:\DOKUME~1\***\ANWEND~1\Bytes frei

   [09.07.2007|06:49] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [15.01.2006|05:51] C:\DOKUME~1\LOCALS~1\ANWEND~1\sony
   [28.10.2005|11:18] C:\DOKUME~1\LOCALS~1\ANWEND~1\Sony Corporation
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [31.01.2008|09:51] C:\DOKUME~1\***\ANWEND~1\Adobe
   [05.01.2007|14:58] C:\DOKUME~1\***\ANWEND~1\AdobeUM
   [02.08.2006|14:31] C:\DOKUME~1\***\ANWEND~1\Apple Computer
   [30.10.2006|23:28] C:\DOKUME~1\***\ANWEND~1\AQUATRA
   [20.07.2006|15:29] C:\DOKUME~1\***\ANWEND~1\ArcSoft
   [24.06.2008|18:48] C:\DOKUME~1\***\ANWEND~1\Avira
   [04.09.2008|21:36] C:\DOKUME~1\***\ANWEND~1\Canon
   [09.12.2008|00:36] C:\DOKUME~1\***\ANWEND~1\CoreFTP
   [08.01.2006|21:17] C:\DOKUME~1\***\ANWEND~1\Creative
   [01.12.2008|08:53] C:\DOKUME~1\***\ANWEND~1\dvdcss
   [19.09.2006|10:08] C:\DOKUME~1\***\ANWEND~1\Google
   [12.01.2006|22:18] C:\DOKUME~1\***\ANWEND~1\Help
   [11.06.2006|14:45] C:\DOKUME~1\***\ANWEND~1\Hewlett-Packard
   [01.10.2007|10:04] C:\DOKUME~1\***\ANWEND~1\ICQ
   [24.11.2008|07:12] C:\DOKUME~1\***\ANWEND~1\ICQ Toolbar
   [07.10.2006|13:49] C:\DOKUME~1\***\ANWEND~1\ICQLite
   [13.07.2005|11:03] C:\DOKUME~1\***\ANWEND~1\Identities
   [01.10.2007|10:02] C:\DOKUME~1\***\ANWEND~1\InstallShield
   [14.02.2007|16:19] C:\DOKUME~1\***\ANWEND~1\Macromedia
   [10.12.2008|15:47] C:\DOKUME~1\***\ANWEND~1\Malwarebytes
   [21.10.2008|06:25] C:\DOKUME~1\***\ANWEND~1\Microsoft
   [28.11.2005|10:11] C:\DOKUME~1\***\ANWEND~1\Microsoft Web Folders
   [22.03.2007|23:57] C:\DOKUME~1\***\ANWEND~1\Miranda
   [16.09.2008|18:11] C:\DOKUME~1\***\ANWEND~1\Mozilla
   [20.11.2008|09:53] C:\DOKUME~1\***\ANWEND~1\OpenOffice.org2
   [16.04.2008|09:13] C:\DOKUME~1\***\ANWEND~1\Real
   [04.12.2006|18:43] C:\DOKUME~1\***\ANWEND~1\Roxio
   [13.12.2008|07:39] C:\DOKUME~1\***\ANWEND~1\Skype
   [28.11.2005|17:03] C:\DOKUME~1\***\ANWEND~1\sony
   [07.01.2007|15:12] C:\DOKUME~1\***\ANWEND~1\Sony Corporation
   [22.01.2007|13:56] C:\DOKUME~1\***\ANWEND~1\Spam Monitor
   [28.11.2005|16:37] C:\DOKUME~1\***\ANWEND~1\Steinberg
   [14.03.2006|23:58] C:\DOKUME~1\***\ANWEND~1\Sun
   [10.12.2008|16:03] C:\DOKUME~1\***\ANWEND~1\SUPERAntiSpyware.com
   [13.07.2005|14:39] C:\DOKUME~1\***\ANWEND~1\Symantec
   [19.01.2007|08:50] C:\DOKUME~1\***\ANWEND~1\Talkback
   [07.07.2007|07:25] C:\DOKUME~1\***\ANWEND~1\T-DSL SpeedManager
   [30.10.2006|11:41] C:\DOKUME~1\***\ANWEND~1\Template
   [19.01.2007|08:32] C:\DOKUME~1\***\ANWEND~1\Thunderbird
   [27.03.2007|16:39] C:\DOKUME~1\***\ANWEND~1\T-Online
   [14.11.2008|11:32] C:\DOKUME~1\***\ANWEND~1\U3
   [12.11.2006|18:21] C:\DOKUME~1\***\ANWEND~1\vlc
   [22.09.2007|20:16] C:\DOKUME~1\***\ANWEND~1\WinRAR
   [0|Datei(en)] C:\DOKUME~1\***\ANWEND~1\Bytes
   [45|Verzeichnis(se),] C:\DOKUME~1\***\ANWEND~1\Bytes frei

   [11.04.2006|21:56] C:\DOKUME~1\NETWOR~1\ANWEND~1\Macromedia
   [13.07.2005|11:03] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [27.11.2005|21:35] C:\DOKUME~1\NETWOR~1\ANWEND~1\Symantec
   [09.04.2007|13:05] C:\DOKUME~1\NETWOR~1\ANWEND~1\T-Online
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [6|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

   [03.11.2008|08:51] C:\DOKUME~1\***\ANWEND~1\Adobe
   [03.11.2008|08:36] C:\DOKUME~1\***\ANWEND~1\ICQ Toolbar
   [13.07.2005|11:03] C:\DOKUME~1\***\ANWEND~1\Identities
   [03.11.2008|08:51] C:\DOKUME~1\***\ANWEND~1\Macromedia
   [03.11.2008|08:30] C:\DOKUME~1\***\ANWEND~1\Microsoft
   [03.11.2008|08:30] C:\DOKUME~1\***\ANWEND~1\Mozilla
   [24.08.2005|20:31] C:\DOKUME~1\***\ANWEND~1\Sony Corporation
   [13.07.2005|14:39] C:\DOKUME~1\***\ANWEND~1\Symantec
   [03.11.2008|08:31] C:\DOKUME~1\***\ANWEND~1\Talkback
   [0|Datei(en)] C:\DOKUME~1\***\ANWEND~1\Bytes
   [11|Verzeichnis(se),] C:\DOKUME~1\***\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [13.12.2008 07:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [22.09.2007|20:23] C:\Programme\7-Zip
   [01.11.2008|14:41] C:\Programme\Adobe
   [19.01.2006|19:29] C:\Programme\ahead
   [27.12.2007|10:55] C:\Programme\Amip Winamp
   [13.07.2005|11:58] C:\Programme\Apoint
   [30.07.2007|21:11] C:\Programme\Apple Software Update
   [07.10.2006|20:26] C:\Programme\Aquanoid
   [20.07.2006|14:58] C:\Programme\ArcSoft
   [24.06.2008|18:47] C:\Programme\Avira
   [04.09.2008|21:25] C:\Programme\Canon
   [26.07.2006|18:02] C:\Programme\Chords
   [16.10.2006|16:24] C:\Programme\Cisco Systems
   [08.11.2008|14:13] C:\Programme\ClocX
   [22.01.2007|13:47] C:\Programme\CloneDVD
   [13.07.2005|11:01] C:\Programme\ComPlus Applications
   [13.07.2005|11:12] C:\Programme\CONEXANT
   [10.10.2006|08:30] C:\Programme\CoreFTP
   [18.02.2006|16:16] C:\Programme\Creative
   [12.01.2007|19:18] C:\Programme\desktop_clock
   [12.02.2006|13:55] C:\Programme\directx
   [21.10.2007|18:56] C:\Programme\DivX
   [24.09.2006|18:19] C:\Programme\Driving Test Success Plus 2003
   [13.04.2008|08:55] C:\Programme\DVD MP3 Ripper
   [15.01.2006|19:41] C:\Programme\DVD Region+CSS Free Lite
   [17.08.2006|15:23] C:\Programme\EAC
   [28.03.2006|05:13] C:\Programme\Elaborate Bytes
   [09.05.2007|11:48] C:\Programme\eMule
   [07.10.2006|20:21] C:\Programme\English Learn Program
   [03.11.2008|08:25] C:\Programme\FaJo
   [26.07.2006|18:00] C:\Programme\FirstGear for Print Server
   [13.07.2005|14:34] C:\Programme\FlashPlayer
   [24.09.2006|18:21] C:\Programme\fuehrerscheinhilfe
   [10.12.2008|16:02] C:\Programme\Gemeinsame Dateien
   [14.03.2006|23:42] C:\Programme\GM04_0_8
   [22.01.2007|17:17] C:\Programme\Google
   [26.01.2007|19:05] C:\Programme\Graph
   [22.04.2006|05:11] C:\Programme\GRIC Communications
   [24.09.2006|18:22] C:\Programme\Hazard Perception 2003
   [11.06.2006|14:28] C:\Programme\Hewlett-Packard
   [13.12.2008|15:23] C:\Programme\HiJackThis
   [17.10.2007|07:10] C:\Programme\HP
   [04.05.2008|19:08] C:\Programme\Iconoid
   [20.04.2008|16:50] C:\Programme\ICQ6
   [01.10.2007|10:06] C:\Programme\ICQLite
   [10.12.2008|16:01] C:\Programme\ICQToolbar
   [18.02.2007|15:55] C:\Programme\IndexCD
   [23.11.2008|21:26] C:\Programme\InstallShield Installation Information
   [13.07.2005|12:38] C:\Programme\Intel
   [10.12.2008|14:57] C:\Programme\Internet Explorer
   [26.07.2006|17:49] C:\Programme\Intervallofix
   [24.09.2006|18:32] C:\Programme\InterVideo
   [18.10.2008|15:31] C:\Programme\IrfanView
   [13.07.2005|14:32] C:\Programme\ISP
   [13.07.2005|14:30] C:\Programme\Java
   [07.10.2006|20:21] C:\Programme\Keen4e
   [07.10.2006|20:21] C:\Programme\Keen5
   [09.11.2006|17:26] C:\Programme\Lame
   [13.07.2005|12:55] C:\Programme\LanExpress
   [10.12.2008|15:47] C:\Programme\Malwarebytes
   [12.11.2006|17:39] C:\Programme\maximusdvd1.2
   [27.12.2007|19:21] C:\Programme\Media Converter SA Edition
   [29.08.2006|11:39] C:\Programme\Media Tagger
   [29.08.2006|12:06] C:\Programme\Media Tagger Deutsch
   [12.12.2007|13:08] C:\Programme\mfs-Cluster
   [28.11.2005|11:07] C:\Programme\microsoft frontpage
   [22.01.2007|13:53] C:\Programme\Microsoft Image Composer
   [08.06.2008|23:09] C:\Programme\Microsoft Office
   [24.09.2006|20:25] C:\Programme\Microsoft SQL Server
   [28.11.2005|11:09] C:\Programme\Microsoft Visual Studio
   [30.07.2006|17:25] C:\Programme\Microsoft Works
   [07.10.2006|12:01] C:\Programme\Microsoft.NET
   [20.07.2007|14:19] C:\Programme\Miranda IM
   [24.09.2006|18:39] C:\Programme\MoodLogic
   [31.07.2006|09:26] C:\Programme\Moodlogic HTML
   [03.11.2008|09:26] C:\Programme\Movie Maker
   [13.12.2008|15:31] C:\Programme\Mozilla Firefox
   [13.12.2008|16:32] C:\Programme\Mozilla Thunderbird
   [08.06.2008|23:09] C:\Programme\MSECache
   [13.07.2005|11:00] C:\Programme\MSN
   [13.07.2005|11:00] C:\Programme\MSN Gaming Zone
   [23.02.2007|17:48] C:\Programme\MSXML 4.0
   [03.11.2008|09:17] C:\Programme\NetMeeting
   [13.07.2005|11:00] C:\Programme\Online Services
   [13.07.2005|11:02] C:\Programme\Online-Dienste
   [01.06.2008|12:09] C:\Programme\OpenOffice
   [01.06.2008|12:01] C:\Programme\OpenOffice.org 2.4
   [03.11.2008|09:17] C:\Programme\Outlook Express
   [12.01.2007|19:30] C:\Programme\Patchwork GmbH
   [22.01.2007|13:55] C:\Programme\PIXACO-Bildband
   [23.11.2008|21:26] C:\Programme\PowerQuest
   [25.10.2005|16:42] C:\Programme\Programmverknüpfungen
   [30.07.2007|21:14] C:\Programme\QuickTime
   [31.07.2006|10:14] C:\Programme\Real
   [13.07.2005|12:10] C:\Programme\Realtek
   [20.03.2007|13:57] C:\Programme\Registry Mechanic
   [11.11.2007|22:59] C:\Programme\Skype
   [24.09.2006|20:33] C:\Programme\Sony
   [22.01.2007|13:56] C:\Programme\Spam Monitor
   [24.09.2006|18:34] C:\Programme\Steinberg
   [25.09.2008|08:48] C:\Programme\Sticker Lite
   [10.12.2008|16:03] C:\Programme\SUPERAntiSpyware
   [12.05.2007|14:48] C:\Programme\T-Online
   [24.08.2005|20:35] C:\Programme\Uninstall Information
   [12.11.2006|18:18] C:\Programme\VideoLAN
   [09.05.2007|11:47] C:\Programme\Virtual DJ
   [28.11.2005|11:26] C:\Programme\VOB
   [27.12.2007|01:27] C:\Programme\Winamp
   [28.11.2005|11:30] C:\Programme\Windows Media Components
   [03.11.2008|09:17] C:\Programme\Windows Media Player
   [08.12.2008|07:25] C:\Programme\Windows NT
   [13.07.2005|11:02] C:\Programme\WindowsUpdate
   [24.09.2007|07:28] C:\Programme\WinRAR
   [13.07.2005|11:03] C:\Programme\xerox
   [28.11.2005|00:26] C:\Programme\Yahoo HTML
   [13.07.2005|14:34] C:\Programme\Yahoo!
   [28.11.2005|00:26] C:\Programme\YahooMFU
   [0|Datei(en)] C:\Programme\Bytes
   [118|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [16.11.2008|15:30] C:\Programme\Gemeinsame Dateien\Adobe
   [01.11.2008|14:49] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
   [19.01.2006|19:29] C:\Programme\Gemeinsame Dateien\Ahead
   [04.09.2008|21:15] C:\Programme\Gemeinsame Dateien\Canon
   [08.10.2006|12:46] C:\Programme\Gemeinsame Dateien\Designer
   [16.10.2006|16:40] C:\Programme\Gemeinsame Dateien\Deterministic Networks
   [13.07.2005|11:01] C:\Programme\Gemeinsame Dateien\Dienste
   [11.06.2006|14:31] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
   [13.07.2005|14:33] C:\Programme\Gemeinsame Dateien\InstallShield
   [13.07.2005|14:30] C:\Programme\Gemeinsame Dateien\Java
   [12.05.2007|14:58] C:\Programme\Gemeinsame Dateien\Marmiko Shared
   [08.06.2008|23:09] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [13.07.2005|11:01] C:\Programme\Gemeinsame Dateien\MSSoap
   [13.07.2005|11:56] C:\Programme\Gemeinsame Dateien\ODBC
   [16.04.2008|08:09] C:\Programme\Gemeinsame Dateien\Real
   [11.11.2007|22:59] C:\Programme\Gemeinsame Dateien\Skype
   [24.09.2006|20:33] C:\Programme\Gemeinsame Dateien\Sony Shared
   [13.07.2005|11:56] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [27.10.2005|14:14] C:\Programme\Gemeinsame Dateien\SWF Studio
   [27.11.2005|23:43] C:\Programme\Gemeinsame Dateien\Symantec Shared
   [03.11.2008|09:17] C:\Programme\Gemeinsame Dateien\System
   [28.09.2007|17:24] C:\Programme\Gemeinsame Dateien\Teleca Shared
   [10.12.2008|16:02] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
   [16.04.2008|08:09] C:\Programme\Gemeinsame Dateien\xing shared
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [26|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 40 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-13 16:42:16
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:1846][D:110]-> C:\DOKUME~1\***\LOKALE~1\Temp
   [F:942][D:0]-> C:\DOKUME~1\***\Cookies
   [F:3957][D:13]-> C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 13.12.2008|16:44 - Option : [2]

   --------------------\\  Scan beendet um 16:44:02

Antwort
Seite 1 von 2 1 2

Themen zu Internet Explorer öffnet selbstständig Werbung
adobe, antivir, antivir premium, avira, avira antivir premium, bho, canon, converter, einstellungen, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, mozilla, mozilla thunderbird, photoshop, rundll, software, superantispyware, system, werbung, windows, windows xp, windows xp sp3, xp sp3, öffnet


« IE öffenet Werbe-Fenster, AU war zeitweise nicht aktivirbar | Pc Anfängerin! Bekomme die Viren nicht weg! »


Ähnliche Themen: Internet Explorer öffnet selbstständig Werbung


  1. Windows XP: Internet Explorer öffnet sich immer wieder selbstständig
    Log-Analyse und Auswertung - 29.08.2013 (7)
  2. Internet Explorer öffnet sich selbstständig.
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (31)
  3. Internet Explorer startet selbstständig mit Werbung.
    Log-Analyse und Auswertung - 19.05.2011 (14)
  4. internet explorer öffnet sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 20.10.2010 (27)
  5. Internet Explorer öffnet sich manchmal selbstständig
    Log-Analyse und Auswertung - 21.07.2010 (4)
  6. Der Internet Explorer öffnet sich selbstständig und zeigt Werbung an
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (18)
  7. Internet Explorer öffnet sich selbstständig - HiJack-Log
    Log-Analyse und Auswertung - 17.06.2010 (8)
  8. Internet öffnet sich mit Werbung selbstständig
    Log-Analyse und Auswertung - 09.06.2010 (10)
  9. Mein Internet Explorer öffnet seit einiger zeit selbstständig Werbung
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (20)
  10. Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 09.05.2010 (64)
  11. HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.05.2010 (6)
  12. Windows 7 / Internet Explorer öffnet sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 26.04.2010 (1)
  13. Internet Explorer öffnet selbstständig/ Antivir findet 137 versteckte Objekte!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (1)
  14. I-Explorer öffnet selbstständig Werbung - TROTZ zwizzor-anleitung
    Log-Analyse und Auswertung - 13.01.2010 (6)
  15. Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner!
    Log-Analyse und Auswertung - 10.01.2010 (39)
  16. internet explorer öffnet sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 29.07.2009 (17)
  17. Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.12.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internet Explorer öffnet selbstständig Werbung - Seit kurzem öffnet sich mein IE 7 selbstständig mit Werbeseiten. Ich würde das gern abstellen, bin aber nicht so der PC-Profi ... Danke für die Hilfe :-) Hier mein HJT-Logfile: - Internet Explorer öffnet selbstständig Werbung...
Archiv
Du betrachtest: Internet Explorer öffnet selbstständig Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130