Hallo, ich habe seit gestern das Problem dass sich immer wieder in gewissen Abständen Werbepopups öffnen, von Handydownloadkram über Onlinespiele bis hin zu Urlaubsreisen und das im Internet Explorer obwohl ich Firefox benutze.
Malwarebytes, mein Virenscanner und Superantispy haben aber nix gefunden

Hier mal das log von hijackthis, hoffe ihr könnt mir helfen:

O1 - Hosts: 212.117.161.104 www.anime-miako.to
O1 - Hosts: 212.117.161.104 anime-miako.to
O1 - Hosts: 212.117.161.104 board.anime-miako.to
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files (x86)\GetRight\xx2gr.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files (x86)\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Gainward] C:\Windows\TBPanel.exe /A
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BeepReadme] "C:\ProgramData\SlowTypeType.6t8w10"
O4 - HKLM\..\Run: [Second bat creative peak] "C:\ProgramData\Active pile long.lhfqqi6"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Download with GetRight - C:\Program Files (x86)\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files (x86)\GetRight\GRbrowse.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1.0\r3hook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\SysWOW64\CTsvcCDA.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - J:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8030 bytes

Erst mal eine Frage:

Hast du die Host Datei entsprechend editiert, damit du auf diesen Anime Server kommst? ( 01 Einträge )

Öhm....was? XD
Ja, glaub schon, ist schon ewig her, wa war irgendein Server zum weiterleiten down und nur so kam man noch rauf^^

Hallo und

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

ciao, andreas

Ich bekomm die Meldung Parameterformat falsch: 850
trotzdem hier der bericht:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
x64-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Cantharis ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 7.0.0.124 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:3 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
H:\ (Local Disk) - FAT32 - Total:465 Go (Free:18 Go)
I:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
J:\ (Local Disk) - NTFS - Total:232 Go (Free:10 Go)
K:\ (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)
L:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03.04.2009|19:31 )

[ UAC => 0 ]

--------------------\\ Ordner Verzeichnis unter Local

[03.04.2009|15:53] C:\Users\CANTHA~1\AppData\Local\._Revolution_
[03.07.2007|20:22] C:\Users\CANTHA~1\AppData\Local\Adobe
[09.05.2007|01:44] C:\Users\CANTHA~1\AppData\Local\Ahead
[29.04.2007|02:59] C:\Users\CANTHA~1\AppData\Local\Anwendungsdaten
[09.02.2009|06:59] C:\Users\CANTHA~1\AppData\Local\Apple
[30.10.2007|19:18] C:\Users\CANTHA~1\AppData\Local\Apps
[14.10.2008|16:19] C:\Users\CANTHA~1\AppData\Local\CurseClient
[31.05.2007|09:25] C:\Users\CANTHA~1\AppData\Local\d3d8caps.dat
[05.07.2008|03:51] C:\Users\CANTHA~1\AppData\Local\d3d9caps64.dat
[02.04.2009|23:00] C:\Users\CANTHA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11.03.2009|09:42] C:\Users\CANTHA~1\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
[11.03.2009|09:41] C:\Users\CANTHA~1\AppData\Local\dd_dotnetfx35error_lp.txt
[11.03.2009|09:43] C:\Users\CANTHA~1\AppData\Local\dd_dotnetfx35install_lp.txt
[11.03.2009|09:43] C:\Users\CANTHA~1\AppData\Local\dd_NET_Framework35_LangPack_MSI1DF0.txt
[22.09.2008|00:21] C:\Users\CANTHA~1\AppData\Local\Deployment
[01.11.2008|03:57] C:\Users\CANTHA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[02.05.2007|20:08] C:\Users\CANTHA~1\AppData\Local\Google
[03.04.2009|09:47] C:\Users\CANTHA~1\AppData\Local\IconCache.db
[15.05.2008|02:09] C:\Users\CANTHA~1\AppData\Local\JollyBear
[08.05.2008|09:11] C:\Users\CANTHA~1\AppData\Local\Logitech
[29.12.2008|23:17] C:\Users\CANTHA~1\AppData\Local\Microsoft
[04.05.2007|13:08] C:\Users\CANTHA~1\AppData\Local\Microsoft Games
[19.01.2009|16:29] C:\Users\CANTHA~1\AppData\Local\Mozilla
[29.12.2008|23:19] C:\Users\CANTHA~1\AppData\Local\Rockstar Games
[03.10.2007|22:00] C:\Users\CANTHA~1\AppData\Local\Steam
[03.04.2009|19:30] C:\Users\CANTHA~1\AppData\Local\Temp
[29.04.2007|02:59] C:\Users\CANTHA~1\AppData\Local\Temporary Internet Files
[11.03.2009|09:43] C:\Users\CANTHA~1\AppData\Local\uxeventlog.txt
[29.04.2007|02:59] C:\Users\CANTHA~1\AppData\Local\Verlauf
[02.05.2007|03:00] C:\Users\CANTHA~1\AppData\Local\VirtualStore
[29.04.2007|04:12] C:\Users\CANTHA~1\AppData\Local\WindowsUpdate
[30.10.2007|19:22] C:\Users\CANTHA~1\AppData\Local\WowAce
[10|Datei(en),] C:\Users\CANTHA~1\AppData\Local\Bytes
[24|Verzeichnis(se),] C:\Users\CANTHA~1\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[03.04.2009 00:20][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{BB1E2F0A-4CEF-4032-89E0-14FEE4AFCF5F}.job
[03.04.2009 10:45][--ah-----] C:\Windows\tasks\SA.DAT
[03.04.2009 09:47][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[06.01.2009|22:28] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[07.12.2008|11:25] C:\ProgramData\2DBoy
[01.04.2009|18:54] C:\ProgramData\Active pile long.lhfqqi6
[13.06.2008|07:03] C:\ProgramData\Adobe
[29.06.2007|04:12] C:\ProgramData\Adobe Systems
[02.09.2008|19:36] C:\ProgramData\AntiSpyInfo
[29.04.2007|02:55] C:\ProgramData\Anwendungsdaten
[09.02.2009|06:59] C:\ProgramData\Apple
[09.02.2009|07:04] C:\ProgramData\Apple Computer
[02.11.2006|17:42] C:\ProgramData\Application Data
[01.04.2009|18:54] C:\ProgramData\Axis Readme Second Bat
[02.04.2009|18:25] C:\ProgramData\axisname
[03.10.2008|20:36] C:\ProgramData\Blizzard
[16.07.2008|05:16] C:\ProgramData\BVRP Software
[10.05.2007|06:19] C:\ProgramData\CanonBJ
[05.06.2007|18:59] C:\ProgramData\CyberLink
[02.11.2006|17:42] C:\ProgramData\Desktop
[02.11.2006|17:42] C:\ProgramData\Documents
[29.04.2007|02:55] C:\ProgramData\Dokumente
[29.04.2007|02:55] C:\ProgramData\Favoriten
[02.11.2006|17:42] C:\ProgramData\Favorites
[05.06.2007|17:19] C:\ProgramData\InstallShield
[03.04.2009|10:46] C:\ProgramData\Kaspersky Lab
[20.03.2008|18:04] C:\ProgramData\Kaspersky Lab Setup Files
[31.08.2008|15:06] C:\ProgramData\Lavasoft
[08.05.2008|09:09] C:\ProgramData\Logitech
[03.04.2009|06:43] C:\ProgramData\Malwarebytes
[22.09.2008|03:34] C:\ProgramData\Media Center Programs
[04.06.2007|20:00] C:\ProgramData\Microsoft
[14.05.2008|03:39] C:\ProgramData\n7-89-o9-3r-4t-r9
[20.03.2009|04:58] C:\ProgramData\NVIDIA
[25.08.2008|12:35] C:\ProgramData\PlayFirst
[10.02.2009|03:02] C:\ProgramData\Playrix Entertainment
[11.12.2008|15:54] C:\ProgramData\sandra.mda
[29.04.2007|03:31] C:\ProgramData\Skype
[02.04.2009|18:57] C:\ProgramData\SlowTypeType.000960p
[02.04.2009|08:01] C:\ProgramData\SlowTypeType.0mlx47
[02.04.2009|02:33] C:\ProgramData\SlowTypeType.0zjbv
[01.04.2009|19:37] C:\ProgramData\SlowTypeType.13thkf
[01.04.2009|21:27] C:\ProgramData\SlowTypeType.3jy0y8
[02.04.2009|05:06] C:\ProgramData\SlowTypeType.42onhtw
[02.04.2009|08:23] C:\ProgramData\SlowTypeType.479dg
[01.04.2009|19:59] C:\ProgramData\SlowTypeType.5jjwe2
[01.04.2009|18:53] C:\ProgramData\SlowTypeType.66h6ei0
[02.04.2009|21:52] C:\ProgramData\SlowTypeType.6t8w10
[02.04.2009|05:28] C:\ProgramData\SlowTypeType.7fq00o
[01.04.2009|22:32] C:\ProgramData\SlowTypeType.7sgw59j
[01.04.2009|21:49] C:\ProgramData\SlowTypeType.8qal8b
[01.04.2009|22:11] C:\ProgramData\SlowTypeType.8qqjiu
[02.04.2009|06:12] C:\ProgramData\SlowTypeType.bihkx
[02.04.2009|03:39] C:\ProgramData\SlowTypeType.clioz
[02.04.2009|04:44] C:\ProgramData\SlowTypeType.cwhvayx
[01.04.2009|20:21] C:\ProgramData\SlowTypeType.dc11hu
[02.04.2009|17:51] C:\ProgramData\SlowTypeType.dgenx4
[02.04.2009|21:08] C:\ProgramData\SlowTypeType.ex92311
[01.04.2009|23:16] C:\ProgramData\SlowTypeType.f0z43
[02.04.2009|07:18] C:\ProgramData\SlowTypeType.gzr66rl
[02.04.2009|20:02] C:\ProgramData\SlowTypeType.here9bx
[02.04.2009|18:35] C:\ProgramData\SlowTypeType.jdxi6x6
[01.04.2009|18:53] C:\ProgramData\SlowTypeType.jrd3g0
[02.04.2009|01:27] C:\ProgramData\SlowTypeType.kf9ax59
[02.04.2009|01:06] C:\ProgramData\SlowTypeType.l5179
[01.04.2009|23:38] C:\ProgramData\SlowTypeType.lgts0t
[02.04.2009|00:44] C:\ProgramData\SlowTypeType.locjmh
[02.04.2009|19:18] C:\ProgramData\SlowTypeType.mfl94ud
[02.04.2009|03:17] C:\ProgramData\SlowTypeType.msgyo
[01.04.2009|19:16] C:\ProgramData\SlowTypeType.nnjgcx
[02.04.2009|02:11] C:\ProgramData\SlowTypeType.o6dc9h
[02.04.2009|21:30] C:\ProgramData\SlowTypeType.oepz4
[02.04.2009|06:34] C:\ProgramData\SlowTypeType.pa4909e
[01.04.2009|22:54] C:\ProgramData\SlowTypeType.pi7fk
[02.04.2009|06:56] C:\ProgramData\SlowTypeType.pu45o
[01.04.2009|21:05] C:\ProgramData\SlowTypeType.q6tgrkc
[02.04.2009|04:01] C:\ProgramData\SlowTypeType.s0yug
[02.04.2009|18:13] C:\ProgramData\SlowTypeType.t9f0nb0
[01.04.2009|20:43] C:\ProgramData\SlowTypeType.tg9fq7
[02.04.2009|05:50] C:\ProgramData\SlowTypeType.unjlz6
[02.04.2009|19:40] C:\ProgramData\SlowTypeType.uvuu290
[02.04.2009|02:55] C:\ProgramData\SlowTypeType.v2dcog8
[02.04.2009|20:46] C:\ProgramData\SlowTypeType.wkcqb2
[02.04.2009|20:24] C:\ProgramData\SlowTypeType.x30al
[02.04.2009|07:39] C:\ProgramData\SlowTypeType.y3zla
[02.04.2009|04:23] C:\ProgramData\SlowTypeType.ykh64s4
[02.04.2009|00:00] C:\ProgramData\SlowTypeType.zbzgar
[02.04.2009|00:22] C:\ProgramData\SlowTypeType.zgp52
[02.04.2009|01:49] C:\ProgramData\SlowTypeType.zr4ep
[02.11.2006|17:42] C:\ProgramData\Start Menu
[29.04.2007|02:55] C:\ProgramData\Startmenü
[03.04.2009|11:32] C:\ProgramData\SUPERAntiSpyware.com
[03.09.2007|14:05] C:\ProgramData\Symantec
[04.12.2007|15:18] C:\ProgramData\TEMP
[02.11.2006|17:42] C:\ProgramData\Templates
[06.01.2009|22:29] C:\ProgramData\TuneUp Software
[29.04.2007|02:55] C:\ProgramData\Vorlagen
[03.04.2009|18:49] C:\ProgramData\xml7143.tmp
[03.04.2009|18:49] C:\ProgramData\xml78A7.tmp
[03.04.2009|18:49] C:\ProgramData\xml79A2.tmp
[03.04.2009|18:49] C:\ProgramData\xmlB092.tmp
[57|Datei(en),] C:\ProgramData\Bytes
[44|Verzeichnis(se),] C:\ProgramData\Bytes frei

Zitat:

Ich bekomm die Meldung Parameterformat falsch: 850

Wenn du das HJT-Log vollständig gepostest hättest, dann wüsste ich das du Vista hast.

Starte im zweiten Durchgang mit Mausklick rechts => Ausführen als Administrator und wiederhole die Aktion. Poste bitte das vollständige Log.

ciao, andreas

Da bekomm ich die gleiche Fehlermeldung und das gleiche log raus

Vista?

Vista 64bit?

Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 vollständig ab. Diesmal alle Logs vollständig posten.

ciao, andreas

ja, Vista 64 bit, ist das denn schlimm?

Und hier schonmal der Report von Anti-malware, rest folgt gleich wenns durch ist^^

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1935
Windows 6.0.6001 Service Pack 1

03.04.2009 21:38:24
mbam-log-2009-04-03 (21-38-24).txt

Scan-Methode: Vollständiger Scan (C:\|H:\|J:\|)
Durchsuchte Objekte: 461560
Laufzeit: 1 hour(s), 13 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier noch das log von Hijackthis.
Was mir auffällt...der zeit mir an dass der Internetexplorer offen ist, isser aber bei mir nicht, ich benutz eigentlich immer Firefox, weiß nicht ob das was zu heißen hat....
,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:36, on 03.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\soundman.exe
C:\Program Files (x86)\DAEMON Tools\daemon.exe
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O1 - Hosts: 212.117.161.104 ++w.anime-miako.to
O1 - Hosts: 212.117.161.104 ++anime-miako.to
O1 - Hosts: 212.117.161.104 ++board.anime-miako.to
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files (x86)\GetRight\xx2gr.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files (x86)\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Gainward] C:\Windows\TBPanel.exe /A
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BeepReadme] "C:\ProgramData\SlowTypeType.6t8w10"
O4 - HKLM\..\Run: [Second bat creative peak] "C:\ProgramData\Active pile long.lhfqqi6"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Download with GetRight - C:\Program Files (x86)\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files (x86)\GetRight\GRbrowse.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1.0\r3hook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\SysWOW64\CTsvcCDA.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - J:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7970 bytes

Zitat:

ja, Vista 64 bit, ist das denn schlimm?

Ja, die Tools, die wir normalerweise einsetzen versagen alle bei 64 bit.

Die Tools, die laufen, finden nichts, aber da ist was.

Versuch mal den hier:

1. Deaktiviere zeitweilig dein Antivirenscanner
2. Download LOP-uninstall zum Desktop
3. Führe bei Uninstall verification die siebenstellige Zahl ein und klicke Uninstall
4. Klicke bei Legal notice ok
5. Schließe alle Fenster und klicke ok
6. Warte…..und klicke bei Uninstall complete for all users ok[/QUOTE]
7. Download Deljob.exe zum Desktop
8. Doppelklick auf Deljob.exe
9. Ein logfile wird sich öffnen (logit.txt)
10. Kopiere den Inhalt des Berichts logit.txt in diesen Thread.

Zitat:

weiß nicht ob das was zu heißen hat...

Das hat es.

ciao, andreas

Und hier die Uninstallliste, damit müsste alles durch sein^^


AbiWord 2.4.6 (remove only)
Ad-Aware
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader 8.1.2 - Deutsch
Adobe Shockwave Player 11
Adobe Stock Photos 1.0
American McGee's Alice(tm)
Anti-Spy.Info 1.7f
Apple Software Update
ASUS_Ai_Proactive_Screensaver (E)
AusLogics Disk Defrag
Bejeweled 2 Deluxe
CCleaner (remove only)
Creative MediaSource 5
Crysis(R)
DivX Codec
DivX Converter
DivX Web Player
DriverCD
Edna Bricht Aus 6.3
Enable S3 for USB Device
EXPERTool
Firebird SQL Server (D)
G15_TeamSpeak (NSIS)
GetDataBack for FAT
GetRight
Grand Theft Auto IV
Guitar Pro 5.0
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ICQ6.5
ImgBurn
Java(TM) 6 Update 13
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0
MAGIX Foto Manager 2006 (D)
MAGIX Music Manager (D)
MAGIX Online Druck Service
MAGIX Video deLuxe 2006 PLUS (D)
Malwarebytes' Anti-Malware
Mass Effect
Microsoft AppLocale
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Excel Viewer 2003
Microsoft Office Word Viewer 2003
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.8)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
Navilog1 3.7.6
Nero 7 Premium
Norton PartitionMagic 8.0
NVIDIA PhysX
NVIDIA PhysX v8.10.13
OpenAL
Partition Commander 10 Professional
PC Inspector File Recovery
PunkBuster Services
QuickTime
RealPlayer
Realtek AC'97 Audio
Realtek High Definition Audio Driver
RivaTuner v2.01
Rockstar Games Social Club
Sam and Max - Season One - Episode 104 - Abe Lincoln Must Die!
ScummVM 0.9.1
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sid Meier's Civilization 4
Sid Meier's Civilization 4 - Warlords
Skype 3.1
Skype Plugin Manager
Snes9x
SUPERAntiSpyware Free Edition
System Requirements Lab
TeamSpeak 2 RC2
The Treasures Of Montezuma
TMPGEnc 4.0 XPress
Trillian
TuneUp Utilities 2009
VideoLAN VLC media player 0.8.6b
Warcraft III
WD Diagnostics
Winamp
WinRAR
World of Warcraft
World of Warcraft Public Test
X3 Reunion
Xvid 1.1.3 final uninstall
ZEN Vision:M Series Media Explorer



Die letzten Stunden hatte ich übrigens keine Popups mehr nachdem eines der tools was entfernt hat; trotzdem ist mir das grad ein bissel riskant da ich mich nicht so auskenne mit dem Kram, schonmal sorry falls die ganzen unannehmlichkeiten nu sinnlos sind nur weil ich nicht raff dass der Mist runter ist^^°

Öhm...bei diesem lop-uninstaller schlägt der windows-defender an, schwerwiegende Bedrohung....soll das?^^°

Deaktiviere ihn.

ciao, andreas

Dieses Axisname, da ist ne exe drin aber ich kenne das ding nicht, ist das was? Oo
Name: fpqdpvxk, 780kb groß
Dateibeschreibung: Taylor on uncise terero, firma Rerroh

--------------------------------------------------------
No LOP job-files found
--------------------------------------------------------
Files in Windows Tasks folder

User_Feed_Synchronization-{BB1E2F0A-4CEF-4032-89E0-14FEE4AFCF5F}.job
--------------------------------------------------------
Export App Data folders
--------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2800-D047

Verzeichnis von C:\ProgramData

07.12.2008 11:25 <DIR> 2DBoy
13.06.2008 07:03 <DIR> Adobe
29.06.2007 04:12 <DIR> ADOBES~1 Adobe Systems
02.09.2008 19:36 <DIR> ANTISP~1 AntiSpyInfo
09.02.2009 06:59 <DIR> Apple
09.02.2009 07:04 <DIR> APPLEC~1 Apple Computer
02.04.2009 18:25 <DIR> axisname
03.10.2008 20:36 <DIR> Blizzard
16.07.2008 05:16 <DIR> BVRPSO~1 BVRP Software
05.06.2007 18:59 <DIR> CYBERL~1 CyberLink
05.06.2007 17:19 <DIR> INSTAL~1 InstallShield
03.04.2009 10:46 <DIR> KASPER~2 Kaspersky Lab
20.03.2008 18:04 <DIR> KASPER~1 Kaspersky Lab Setup Files
31.08.2008 15:06 <DIR> Lavasoft
08.05.2008 09:09 <DIR> Logitech
03.04.2009 06:43 <DIR> MALWAR~1 Malwarebytes
22.09.2008 03:34 <DIR> MEDIAC~1 Media Center Programs
14.05.2008 03:39 <DIR> N7-89-~1 n7-89-o9-3r-4t-r9
20.03.2009 04:58 <DIR> NVIDIA
25.08.2008 12:35 <DIR> PLAYFI~1 PlayFirst
10.02.2009 03:02 <DIR> PLAYRI~1 Playrix Entertainment
11.12.2008 15:54 8.507.392 sandra.mda
29.04.2007 03:31 <DIR> Skype
03.04.2009 11:32 <DIR> SUPERA~1.COM SUPERAntiSpyware.com
03.09.2007 14:05 <DIR> Symantec
04.12.2007 15:18 <DIR> TEMP
06.01.2009 22:29 <DIR> TUNEUP~1 TuneUp Software
03.04.2009 18:49 9.017 xml7143.tmp
03.04.2009 18:49 0 xml78A7.tmp
03.04.2009 18:49 1.621 xml79A2.tmp
03.04.2009 18:49 0 xmlB092.tmp
5 Datei(en), 8.518.030 Bytes
26 Verzeichnis(se), 3.724.869.632 Bytes frei
--------------------------------------------------------
All User Accounts
--------------------------------------------------------
Cantharis
Public
--------------------------------------------------------


So, das ist die file von dem deljobtool, hoffe es bringt licht ins Dunkel hier^^