| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: spontanes Eröffnen von Werbewindows "AD.globe7.com"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.07.2009, 16:57
| #1 |
 |  spontanes Eröffnen von Werbewindows "AD.globe7.com" Hallo Leute neuerdings wird öfters und spontan ein neues IE8-Window mit einer unerwünschten Werbe-Botschaft, oder manchmal auch "Handy-Nr. orten" mit der Bitte eine Handy-Nr einzugeben. (ich klicke alles weg) Also .... das nervt ! Ich habe auch den Eindruck, dass die Systemgeschwindigkeit leidet, und Angst, dass meine Kinder bei Gelegenheit da mal falsch drauf rumklicken. und Ich kann mich ja auch mal "verklicken" und habe dann eine Waschmaschine bestellt ?? oder was auch immer passiert Was ist das ? Hat jemand Erfahrung damit ? wie kann ich das wieder ändern ? (zwischenzeitlich kümmere ich mich schon mal um das Hijack-Paket) >XP SP3; IE8; DSL; avira free< Vielen Dank für Eure Hilfe ! -harwp- |
|
22.07.2009, 17:34
| #2 |
  | spontanes Eröffnen von Werbewindows "AD.globe7.com" Hallo und
__________________ arbeite bitte zunächst diese Anleitung ab http://www.trojaner-board.de/69886-a...-beachten.html und poste alle relevanten Logs hierher, dann sehen wir weiter. MFG
__________________ |
|
22.07.2009, 21:13
| #3 |
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" LOG.TXT
__________________Logfile of random's system information tool 1.06 (written by random/random) Run by hwp at 2009-07-22 21:47:20 Microsoft Windows XP Professional Service Pack 3 System drive C: has 11 GB (7%) free of 153 GB Total RAM: 1014 MB (50% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:47:32, on 22.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE C:\Programme\LaCie\Ethernet Agent\LaCie Ethernet Agent.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Beautyscreens\Beautyscreens.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft ActiveSync\WCESMgr.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Dokumente und Einstellungen\hwp\Desktop\globe7\Tools\RSIT.exe C:\Programme\trend micro\hwp.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/fm/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE O4 - HKCU\..\Run: [LaCie Ethernet Agent Startup] "C:\Programme\LaCie\Ethernet Agent\LaCie Ethernet Agent.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: __!___Beautyscreens.lnk = C:\Programme\Beautyscreens\Beautyscreens.exe O4 - User Startup: __!___Beautyscreens.lnk = C:\Programme\Beautyscreens\Beautyscreens.exe O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://go.web.de/home O15 - Trusted Zone: *.alice-dsl.de O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab O16 - DPF: {65EEE2E1-B8D5-4724-8489-048B551045BF} (PPI Chipcard-Browser-Plugin) - https://karte.seb-bank.de/gei/plugins/SEBChipcardPlugin1210.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Update Service (gupdate1c988815b33fde4) (gupdate1c988815b33fde4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing) -- End of file - 7179 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16377344] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-15 135168] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-15 131072] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000] "Personal ID"=C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE [2009-03-04 1134008] "LaCie Ethernet Agent Startup"=C:\Programme\LaCie\Ethernet Agent\LaCie Ethernet Agent.exe [2008-06-19 4091904] C:\Dokumente und Einstellungen\hwp\Startmenü\Programme\Autostart __!___Beautyscreens.lnk - C:\Programme\Beautyscreens\Beautyscreens.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\web_de_Update.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\web_de_Update.exe:*:Enabled:WEB.DE Update" "C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Programme\Coolspot\Personal ID\pid.exe"="C:\Programme\Coolspot\Personal ID\pid.exe:*:Enabled:PersonalID" "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*  isabled:Yahoo! Messenger""C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE"="C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE:*:Enabled:WEB.DE MultiMessenger" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour-Dienst" "C:\Programme\LaCie\Ethernet Agent\LaCie Ethernet Agent.exe"="C:\Programme\LaCie\Ethernet Agent\LaCie Ethernet Agent.exe:*:Enabled:LaCie Ethernet Agent Application" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" ======List of files/folders created in the last 1 months====== 2009-07-22 21:47:21 ----D---- C:\Programme\trend micro 2009-07-22 21:47:20 ----D---- C:\rsit 2009-07-22 19:30:01 ----D---- C:\Dokumente und Einstellungen\hwp\Anwendungsdaten\Malwarebytes 2009-07-22 19:29:55 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-07-22 19:29:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-22 19:19:01 ----D---- C:\Programme\CCleaner 2009-07-22 14:34:35 ----D---- C:\WINDOWS\pss 2009-07-20 12:44:27 ----D---- C:\Programme\Beautyscreens 2009-07-15 23:15:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-07-15 23:15:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-07-15 23:13:50 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$ 2009-06-28 14:34:30 ----D---- C:\Dokumente und Einstellungen\hwp\Anwendungsdaten\WinRAR 2009-06-28 14:33:54 ----D---- C:\Programme\WinRAR ======List of files/folders modified in the last 1 months====== 2009-07-22 21:47:22 ----D---- C:\WINDOWS\Prefetch 2009-07-22 21:47:21 ----RD---- C:\Programme 2009-07-22 19:29:57 ----D---- C:\WINDOWS\system32\drivers 2009-07-22 19:22:57 ----D---- C:\WINDOWS\Temp 2009-07-22 19:22:57 ----D---- C:\WINDOWS\Debug 2009-07-22 19:22:57 ----D---- C:\WINDOWS 2009-07-22 17:51:21 ----SD---- C:\WINDOWS\Tasks 2009-07-22 17:51:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2009-07-22 14:35:38 ----RSH---- C:\boot.ini 2009-07-22 14:35:38 ----A---- C:\WINDOWS\win.ini 2009-07-22 14:35:38 ----A---- C:\WINDOWS\system.ini 2009-07-22 08:34:43 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-22 00:34:11 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-07-20 20:37:16 ----SHD---- C:\WINDOWS\Installer 2009-07-20 12:44:33 ----D---- C:\WINDOWS\system32 2009-07-15 23:15:33 ----HD---- C:\WINDOWS\inf 2009-07-15 23:15:31 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-15 23:15:28 ----RSHD---- C:\WINDOWS\system32\dllcache 2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe 2009-07-04 19:07:49 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-06-30 22:12:00 ----D---- C:\Programme\XP-Clean Express 2009-06-29 19:49:12 ----D---- C:\Dokumente und Einstellungen\hwp\Anwendungsdaten\dvdcss 2009-06-27 10:24:28 ----D---- C:\Programme\Google 2009-06-24 01:04:18 ----A---- C:\WINDOWS\ODBC.INI ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-29 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-04-29 55640] R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776] R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-14 4429312] R3 IwUSB;IwUSB Driver; C:\WINDOWS\System32\Drivers\IwUSB.sys [2009-01-12 20645] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-12-14 85120] R3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 P3;Intel PentiumIII-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 dot4;MS IEEE-1284.4 Driver; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976] S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928] S3 Dot4Scan;Scan Class Driver for IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704] S3 dot4usb;Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-18 23936] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 ovt530;Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928] S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752] S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952] S4 iaStor;Intel RAID Controller; C:\WINDOWS\system32\DRIVERS\iaStor.sys [2007-03-21 304920] S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AdminSVC;WEB.DE Browser Update; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe [2007-10-12 180224] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-09 185089] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2007-07-24 229376] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] S2 gupdate1c988815b33fde4;Google Update Service (gupdate1c988815b33fde4); C:\Programme\Google\Update\GoogleUpdate.exe [2009-02-06 133104] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280] S2 LckFldService;LckFldService; C:\WINDOWS\system32\LckFldService.exe [] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 getPlus(R) Helper;getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- |
|
22.07.2009, 21:15
| #4 |
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" INFO.txt info.txt logfile of random's system information tool 1.06 2009-07-22 21:47:34 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 3ivx D4 4.0.4 (remove only)-->"C:\Programme\3ivx\3ivx D4 4.0.4\uninstall.exe" Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3} CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" ElsterFormular 2007/2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}\setup.exe" -l0x7 -removeonly ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7 -removeonly getPlus(R) for Adobe-->"C:\Programme\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1 Google Chrome-->"C:\Programme\Google\Chrome\Application\2.0.172.37\Installer\setup.exe" --uninstall --system-level Google Earth Plugin-->MsiExec.exe /I{B535B621-5559-11DE-A7A1-005056806466} Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall Hercules WebCam Station-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x7 Hercules Webcam-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x7 HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" hp officejet 7100 series-->C:\WINDOWS\system32\hpocon09.exe /u 1221910846 /d "hp officejet 7100 series" Java DB 10.4.1.3-->MsiExec.exe /X{998D6972-F58E-479D-9248-8F179E55AE38} Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java(TM) SE Development Kit 6 Update 11-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160110} LaCie Ethernet Agent 1.1.0.6-->"C:\Programme\LaCie\Ethernet Agent\unins000.exe" Lion 3.0.2-->"C:\Programme\Lion\unins000.exe" Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Personal ID-->"C:\Programme\Coolspot\Personal ID\Uninstall.exe" "C:\Programme\Coolspot\Personal ID\install.log" -u PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Update für Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live OneCare safety scanner-->RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Resource Kit Tools - SubInAcl.exe-->MsiExec.exe /X{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe XP-Clean Express-->MsiExec.exe /I{8904ACA8-CEB6-4286-BC3B-6F5A14654CC6} XP-Clean-->MsiExec.exe /I{95F48480-6D51-49A5-BFC3-7D8043AC5386} Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: DESKTOP-IM-BÜRO Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet. Record Number: 9222 Source Name: Service Control Manager Time Written: 20090528071614.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: DESKTOP-IM-BÜRO Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 9221 Source Name: EventLog Time Written: 20090528071558.000000+120 Event Type: Informationen User: Computer Name: DESKTOP-IM-BÜRO Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free. Record Number: 9220 Source Name: EventLog Time Written: 20090528071558.000000+120 Event Type: Informationen User: Computer Name: DESKTOP-IM-BÜRO Event Code: 6006 Message: Der Ereignisprotokolldienst wurde beendet. Record Number: 9219 Source Name: EventLog Time Written: 20090527231729.000000+120 Event Type: Informationen User: Computer Name: DESKTOP-IM-BÜRO Event Code: 8033 Message: Der Suchdienst hat eine Wahl auf dem Netzwerk "\Device\NetBT_Tcpip_{4714D8AF-1657-41F1-B37B-031FD6AE8F15}" erzwungen, da der Hauptsuchdienst beendet wurde. Record Number: 9218 Source Name: BROWSER Time Written: 20090527213401.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: DESKTOP-IM-BÜRO Event Code: 100 Message: Service started sucessfuly Modul: adminsvc For more information, see Help and Support Service at WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment Record Number: 969 Source Name: Web.de Update Service (AdminSVC) Time Written: 20090207105237.000000+060 Event Type: Informationen User: Computer Name: DESKTOP-IM-BÜRO Event Code: 1517 Message: Die Registrierung des Benutzers "DESKTOP-IM-BÜRO\hwp" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden. Record Number: 968 Source Name: Userenv Time Written: 20090207020544.000000+060 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: DESKTOP-IM-BÜRO Event Code: 0 Message: Record Number: 967 Source Name: gusvc Time Written: 20090206193911.000000+060 Event Type: Informationen User: Computer Name: DESKTOP-IM-BÜRO Event Code: 0 Message: Record Number: 966 Source Name: gusvc Time Written: 20090206193800.000000+060 Event Type: Informationen User: Computer Name: DESKTOP-IM-BÜRO Event Code: 7 Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer wurde erfolgreich durchgeführt von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>. Record Number: 965 Source Name: crypt32 Time Written: 20090206191157.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0f06 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
|
22.07.2009, 21:17
| #5 |
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" mbam-log-2009-07-22 (21-45-48).txt ----------------------------------------------- Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2479 Windows 5.1.2600 Service Pack 3 22.07.2009 21:45:48 mbam-log-2009-07-22 (21-45-48).txt Scan-Methode: Vollständiger Scan (C:\|E:\|Z:\|) Durchsuchte Objekte: 232895 Laufzeit: 2 hour(s), 14 minute(s), 20 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
22.07.2009, 21:41
| #6 |
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" Hallo lass bitte diese Datei C:\Programme\Beautyscreens\Beautyscreens.exe hier VirusTotal - Kostenloser online Viren- und Malwarescanner überprüfen und poste das gesamte Ergebnis hierher oder verlinke auf das Ergebnis. Lass bitte zusätzlich SUPERAntiSpyware dein System überprüfen und poste das entstandene Log hierher. MFG
__________________ --> spontanes Eröffnen von Werbewindows "AD.globe7.com" |
|
22.07.2009, 21:41
| #7 |
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" Hallo Leute ! Also mir sagt das alles nicht genug, als dass ich irgendwas ändern könnte bzw. auch würde. könnte mir jemand helfen? Danke ! -harwp- |
|
22.07.2009, 21:46
| #8 |
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" Hallo nochdigger ! mannnnnnn bist Du schnell !!!  ---------------------------------------------------- http://www.virustotal.com/de/reanalisis.html?170432ce82c54ee1cb7fb7b17cfb8821f8e2e3ed0f4fdd665ea35a62b0d5f25a-1248295821 |
|
23.07.2009, 08:58
| #9 |
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" hallo nochdigger ----------------- SASW hat 1 gefunden: adware (doubleklick) wurde entfernt (Ich habe keinen LOG gefunden) und den Link für Virustotal findest Du unten Vielen Dank für Deine Hilfe -harwp- |
|
23.07.2009, 17:00
| #10 | ||
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" Hallo Zitat:
 (auch wenn ich die Leerzeichen entferne), versuch es bitte noch mal, kopiere dieses mal aber bitte das gesamte Ergebnis ab und poste es hierher.Dazu klickst du nach Beendigung der Auswertung auf Filter anschließend drücke STRG-A dann STRG-C, klicke in der Antwortbox auf # und füge den Inhalt der Zwischenablage ein mit STRG-V ein. Das sollte so aussehen HTML-Code: [CODE] ERGEBNIS [/CODE] Zitat:
Starte das System bitte neu und berichte. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist  http://www.vivaconagua.org/ |
|
23.07.2009, 19:14
| #11 |
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" VIRUS TOTAL: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.18 2009.07.11 - AhnLab-V3 5.0.0.2 2009.07.11 - AntiVir 7.9.0.204 2009.07.11 - Antiy-AVL 2.0.3.1 2009.07.10 - Authentium 5.1.2.4 2009.07.11 - Avast 4.8.1335.0 2009.07.11 - AVG 8.5.0.387 2009.07.11 - BitDefender 7.2 2009.07.12 - CAT-QuickHeal 10.00 2009.07.10 - ClamAV 0.94.1 2009.07.11 - Comodo 1622 2009.07.12 - DrWeb 5.0.0.12182 2009.07.12 - eSafe 7.0.17.0 2009.07.09 - eTrust-Vet 31.6.6608 2009.07.10 - F-Prot 4.4.4.56 2009.07.11 - F-Secure 8.0.14470.0 2009.07.11 - Fortinet 3.120.0.0 2009.07.12 - GData 19 2009.07.12 - Ikarus T3.1.1.64.0 2009.07.11 - Jiangmin 11.0.706 2009.07.11 - K7AntiVirus 7.10.790 2009.07.11 - Kaspersky 7.0.0.125 2009.07.12 - McAfee 5673 2009.07.11 - McAfee+Artemis 5673 2009.07.11 - McAfee-GW-Edition 6.8.5 2009.07.11 Heuristic.BehavesLike.Win32.AdSpyware.J Microsoft 1.4803 2009.07.11 - NOD32 4235 2009.07.11 - Norman 6.01.09 2009.07.10 - nProtect 2009.1.8.0 2009.07.12 - Panda 10.0.0.14 2009.07.11 - PCTools 4.4.2.0 2009.07.11 - Prevx 3.0 2009.07.12 - Rising 21.37.60.00 2009.07.12 - Sophos 4.43.0 2009.07.12 - Sunbelt 3.2.1858.2 2009.07.11 - Symantec 1.4.4.12 2009.07.12 - TheHacker 6.3.4.3.366 2009.07.12 - TrendMicro 8.950.0.1094 2009.07.10 - VBA32 3.12.10.8 2009.07.12 - ViRobot 2009.7.11.1831 2009.07.11 - VirusBuster 4.6.5.0 2009.07.11 - weitere Informationen File size: 587577 bytes MD5 : b3b32a99a709264b7398c06442ce2338 SHA1 : 185eac582d06fcc86f3dc459347ab3179b102fa7 SHA256: 170432ce82c54ee1cb7fb7b17cfb8821f8e2e3ed0f4fdd665ea35a62b0d5f25a PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x33098 timedatestamp.....: 0x4A1AFB75 (Mon May 25 22:11:33 2009) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3BADF 0x3BC00 6.25 c44512d779aebd93c37a502cccce8992 .rdata 0x3D000 0x13B4A 0x13C00 6.09 10a4ca1462059805e70da735051882d6 .data 0x51000 0x2CA78 0x27400 7.80 c0add75a18c5b6daef8481d38d9cb5d3 .rsrc 0x7E000 0x177FA 0x17800 3.35 6492667920789b1b74c3660e9a0f4a75 ( 13 imports ) > advapi32.dll: RegDeleteValueW, GetUserNameW, GetUserNameA, RegCloseKey, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA, RegCreateKeyExW, RegDeleteKeyA, RegDeleteKeyW, RegOpenKeyExW, RegDeleteValueA, RegQueryValueExW, RegEnumKeyA, RegEnumKeyW, RegEnumValueA, RegEnumValueW, RegQueryInfoKeyA, RegSetValueExW, RegQueryInfoKeyW > comdlg32.dll: GetSaveFileNameA, GetOpenFileNameW, GetSaveFileNameW, ChooseColorA, GetOpenFileNameA > gdi32.dll: CreateSolidBrush, CreateDIBSection, GetBkColor, DeleteObject, GetRgnBox, CombineRgn, CreateRectRgnIndirect, GetTextExtentPoint32W, GetTextMetricsA, GetClipRgn, OffsetRgn, ExtTextOutW, GetCurrentObject, GetObjectA, GetCurrentPositionEx, GetClipBox, CreateCompatibleDC, SelectObject, DeleteDC, SelectClipRgn, CreateRectRgn, GetTextColor > kernel32.dll: CloseHandle, WriteFile, GetFileSize, MapViewOfFile, CreateFileMappingA, CreateFileW, GetModuleFileNameW, InitializeCriticalSection, CreateFileA, GetTickCount, GetTempPathA, GetTempPathW, LoadLibraryA, LoadLibraryW, GetCommandLineW, GlobalFree, FreeLibrary, GetProcAddress, GetVersionExA, GlobalSize, GetModuleFileNameA, DeleteFileA, DeleteFileW, ReadFile, GetFileAttributesA, GetFileAttributesW, VirtualProtect, MultiByteToWideChar, WideCharToMultiByte, GetCurrentThreadId, WaitForSingleObject, MoveFileExW, VirtualFreeEx, WriteProcessMemory, VirtualAllocEx, OpenProcess, HeapAlloc, GetProcessHeap, VirtualAlloc, GetLastError, IsBadReadPtr, HeapFree, GetFileAttributesExA, GetFileAttributesExW, CopyFileExW, SetLastError, CreateDirectoryA, CreateDirectoryW, CopyFileA, CopyFileW, MoveFileA, MoveFileW, SetFilePointer, RemoveDirectoryA, RemoveDirectoryW, FindClose, FindNextFileA, FindFirstFileA, FindNextFileW, FindFirstFileW, GetComputerNameA, GetComputerNameW, GetSystemDirectoryA, GetSystemDirectoryW, GetWindowsDirectoryA, GetWindowsDirectoryW, GetEnvironmentVariableA, GetEnvironmentVariableW, SetEnvironmentVariableA, SetEnvironmentVariableW, WritePrivateProfileStringA, GetShortPathNameA, UnmapViewOfFile, GlobalAlloc, GlobalLock, GlobalUnlock, Sleep, EnterCriticalSection, CreateThread, LeaveCriticalSection, SystemTimeToFileTime, FileTimeToSystemTime, LCMapStringA, LCMapStringW, GetStdHandle, UnhandledExceptionFilter, RtlUnwind, HeapReAlloc, GetModuleHandleA, GetStartupInfoW, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, SetHandleCount, GetFileType, GetStartupInfoA, GetStringTypeA, GetStringTypeW, SetUnhandledExceptionFilter, IsBadCodePtr, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, SetStdHandle, FlushFileBuffers, GetLocaleInfoA, GetCPInfo, GetSystemInfo, VirtualQuery, InterlockedExchange, GetACP, TerminateProcess, GetCurrentProcess, HeapDestroy, HeapCreate, IsBadWritePtr, HeapSize, GetOEMCP, VirtualFree, SetEndOfFile > ole32.dll: RevokeDragDrop, RegisterDragDrop, ReleaseStgMedium, CreateStreamOnHGlobal, CoCreateInstance, CoTaskMemFree, OleUninitialize, OleInitialize, CoGetMalloc, CoUninitialize, CoInitialize, CoTaskMemAlloc, OleSetContainedObject, OleCreate, CLSIDFromProgID, CLSIDFromString > oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > rpcrt4.dll: RpcStringFreeA, UuidCreate, UuidToStringA > shell32.dll: SHFileOperationW, SHFileOperationA, ShellExecuteW, Shell_NotifyIconW, SHChangeNotify, SHGetSpecialFolderLocation, SHGetPathFromIDListW, SHGetPathFromIDListA, DragQueryFileW, DragQueryFileA, ShellExecuteA > urlmon.dll: CreateURLMoniker > user32.dll: IntersectRect, GetThreadDesktop, GetUserObjectInformationA, OpenDesktopA, SetThreadDesktop, IsZoomed, GetClipboardData, OpenClipboard, EmptyClipboard, SetClipboardData, CloseClipboard, LoadAcceleratorsA, GetMessageA, TranslateAcceleratorA, TranslateMessage, DispatchMessageA, LoadIconA, LoadCursorA, RegisterClassExA, GetFocus, SetFocus, CreateWindowExW, ClientToScreen, ReleaseCapture, ScreenToClient, PtInRect, BeginPaint, EndPaint, SetCapture, PostMessageA, ChangeDisplaySettingsW, UpdateLayeredWindow, GetDesktopWindow, UpdateWindow, FlashWindowEx, CreatePopupMenu, CreateWindowExA, SetForegroundWindow, DestroyWindow, DestroyMenu, GetMenuItemCount, InsertMenuW, SetWindowTextW, IsWindowVisible, IsIconic, LoadImageA, LoadImageW, FindWindowW, GetWindowThreadProcessId, GetSysColor, CloseDesktop, ChangeDisplaySettingsA, GetCursorPos, EnumDisplaySettingsW, SetWindowTextA, GetWindowTextW, GetWindowTextA, DestroyIcon, InvalidateRect, KillTimer, SetTimer, PostQuitMessage, SendMessageA, SetWindowLongA, IsWindow, GetWindowRect, GetWindowLongA, AdjustWindowRectEx, ShowWindow, SystemParametersInfoA, GetSystemMetrics, GetClientRect, SetWindowPos, MessageBoxW, MessageBoxA, DefWindowProcA, GetWindow, TrackPopupMenu > version.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueA > wininet.dll: InternetCloseHandle, InternetQueryOptionA, HttpQueryInfoA, InternetReadFileExA, InternetOpenA, InternetOpenUrlA, InternetOpenUrlW, InternetConnectA, InternetGetLastResponseInfoA, FtpGetFileA, FtpPutFileA, FtpDeleteFileA, FtpRenameFileA, FtpCreateDirectoryA, FtpRemoveDirectoryA, FtpSetCurrentDirectoryA, FtpGetCurrentDirectoryA, InternetFindNextFileA, FtpFindFirstFileA > ws2_32.dll: -, -, - ( 1 exports ) > mApplication_FunctionTable, mComponent_FunctionTable, mFTP_FunctionTable, mFile_FunctionTable, mMenu_FunctionTable, mRegistry_FunctionTable, mSystem_FunctionTable, mWindow_FunctionTable TrID : File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) ssdeep: 12288:IlFar7pKouMqxbh8yUo9IpdTTsMeTsXqn6W/xcVfj1t0V:JrNKouBxbpUo4lveTG+6W/xQfJt0V PEiD : - RDS : NSRL Reference Data Set - |
|
23.07.2009, 22:08
| #12 | |
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" Hallo wechsel bitte in den abgesicherten Modus (beim Start F8 drücken) von Windows und benenne diese Datei um C:\Programme\Beautyscreens\Beautyscreens.exe in C:\Programme\Beautyscreens\Beautyscreens.exe.vir Erstelle im normalen Modus ein frisches HijackThis Log Zitat:
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
23.07.2009, 22:27
| #13 |
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" Hallo nodigger Ich habe gerade "Hijackthis mit der Option - Do a system scan only" beendet und wieder hochgefahren bisher gab es noch kein neue "Vorkommnis" Ich lass den Rechner jetzt mal über Nacht laufen und dann schaunmermal was passiert. Gestern Nacht hatte ich das auch gemacht (Weil der SCAN so lange lief) und fand heute morgen ~ 7 IE-Windows mit irgendwelchem Werbe-Müll. Eines davon war vom OTTO-Versand. Wenn das nochmal vorkommt schicke ich denen eine Rechnung. Die dürfen meinen Rechner gerne nutzen, müssen das aber bezahlen. Und den Preis bestimme ich! Ich hoffe, dass das so ein Griff in die Kasse am meisten schmerzt. SCH ..... gerade ist das wieder aufgepoppt !!!! POKER .... (weggeklickt) Dann werde ich das mal umbenennen ! -harwp- |
|
23.07.2009, 23:11
| #14 |
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" Hallo nodigger Ich habe die Datei wie beschrieben umbenannt und auch Beautyscreens.txt in Beautyscreens.txt.pipapo das System ließ sich danach nicht mehr herunterfahren. Ich habe den Rechner dann ausgeschaltet. Beim Hochfahren erschien eine Fehlermeldung (siehe Anhang und achte mal auf die Dateigröße) Also muss noch irgendwo ein Aufruf dieser .exe - File im System herum geistern ? Ich habe die Meldung erstmal weg-geklickt schaunmermal sooo nun gehe ich auch in Bett ! gute Nacht bis nachher! -harwp- |
|
24.07.2009, 09:13
| #15 |
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" Guten Morgen Während der Nacht wurden keine Windows mehr "aufgemacht" Aber beim Hochfahren erschient erneut die gleiche Meldung (s.u.) -harwp- |
|
| Themen zu spontanes Eröffnen von Werbewindows "AD.globe7.com" |
| .com, alles weg, angst, avira, bestellt, druck, dsl, erfahrung, falsch, free, kinder, klicke, leidet, nervt, neues, schaf, sp3, spontan, tan, unerwünschte, unerwünschten, ändern, öfters |
Linear-Darstellung
