| |
| |||||||
Log-Analyse und Auswertung: IE öffnet Werbung ohne benutzt zu werdenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.07.2009, 18:23
| #1 |
| |  IE öffnet Werbung ohne benutzt zu werden Hallo, ein Problem, welches scheinbar schon andere user hatten, ich aber trotzdem ganz gerne einen speziellen Blick auf mein Desaster hätte. Während ich mit Firefox surfe öffnet sich alle zwei Minuten ein Pop Up von IE ohne das dieser aktiv benutzt wird. Ich bin der Meinung es hat angefangen nachdem ich mir den MSN Plus Messenger geupdatet hatte. Bin dann anschließend wie folgt vorgegangen. 1. G Data Virenprüfung 2. Mit CCleaner entrümpelt 3. Malewarebytes drüber gelaufen. leider viel zu viel gefunden: Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2492 Windows 5.1.2600 Service Pack 3 24.07.2009 18:41:15 mbam-log-2009-07-24 (18-41-15).txt Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|G:\|H:\|) Durchsuchte Objekte: 248100 Laufzeit: 3 hour(s), 0 minute(s), 26 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 3 Infizierte Dateien: 9 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09268bf8-2816-4716-91ca-0b6b72460ab7} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqoexpn (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{09268bf8-2816-4716-91ca-0b6b72460ab7} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully. C:\Programme\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully. C:\Programme\OneStepSearch (Adware.OneStepSearch) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\ssqOEXpn.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\startmenü\programme\relevantknowledge\About RelevantKnowledge.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\startmenü\programme\relevantknowledge\Privacy Policy and User License Agreement.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\startmenü\programme\relevantknowledge\Support.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\startmenü\programme\relevantknowledge\Uninstall Instructions.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully. c:\programme\relevantknowledge\rloci.bin (Spyware.Marketscore) -> Quarantined and deleted successfully. c:\programme\relevantknowledge\sporder.dll (Spyware.Marketscore) -> Quarantined and deleted successfully. c:\programme\onestepsearch\home.js (Adware.OneStepSearch) -> Quarantined and deleted successfully. c:\programme\onestepsearch\readme.html (Adware.OneStepSearch) -> Quarantined and deleted successfully. 4. Nach Neustart den Hijack: Logfile of HijackThis v1.99.1 Scan saved at 19:09:53, on 24.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\Programme\Java\jre6\bin\jusched.exe E:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam\Quickcam.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Skype\Phone\Skype.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Wacom_Tablet.exe C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe C:\WINDOWS\system32\Wacom_Tablet.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\WINDOWS\system32\notepad.exe C:\Programme\G DATA\AntiVirus\GUI\GDSC.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [Generic Host] wauclt.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Five 01 else bias] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web Okay Five 01\atom nurb.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MobMapUpdater] "C:\Programme\MobMapUpdater\MobMapUpdater.exe" --silent O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe O4 - HKCU\..\Run: [window 32] C:\DOKUME~1\***~1\ANWEND~1\MAPIMO~1\Plus Keep.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing) O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder132.exe" "C:\Programme\KeenfinderSrch\keenfinder.dll" Service (file missing) O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe Nach all dem öffnet IE immer noch Werbung. Ich hoffe ihr könnt mir helfen und wäre super dankbar LG Luki |
|
24.07.2009, 18:55
| #2 | |
  | IE öffnet Werbung ohne benutzt zu werden Hallo und
__________________ Zitat:
 Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche) Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen) ciao, andreas
__________________ |
|
24.07.2009, 19:16
| #3 |
| | IE öffnet Werbung ohne benutzt zu werden hmm dachte ich mir das das mit dem Update zusammenhängt.
__________________Hier ist der Loup S&D Scan: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03 USER : *** ( Administrator ) BOOT : Normal boot Antivirus : G Data AntiVirus 2010 18.0 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:37 Go (Free:18 Go) D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) E:\ (Local Disk) - NTFS - Total:298 Go (Free:246 Go) F:\ (Local Disk) - FAT - Total:0 Go (Free:0 Go) G:\ (Local Disk) - FAT32 - Total:149 Go (Free:69 Go) H:\ (Local Disk) - NTFS - Total:111 Go (Free:39 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 24.07.2009|20:00 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [06.03.2008|19:19] C:\DOKUME~1\ADMINI~1\ANWEND~1\dvdcss [05.12.2007|17:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities [05.12.2007|17:51] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [06.03.2008|19:17] C:\DOKUME~1\ADMINI~1\ANWEND~1\vlc [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [6|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [27.06.2008|16:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [20.10.2008|14:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead [23.06.2008|09:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ALM [23.06.2008|17:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software [18.05.2009|20:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink [20.10.2008|15:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes [14.06.2009|23:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet [04.05.2009|11:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\G DATA [12.06.2008|13:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [24.07.2009|00:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater [15.11.2008|16:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Hewlett-Packard [15.11.2008|16:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP [15.11.2008|16:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP Product Assistant [08.09.2008|15:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\hps [15.11.2008|16:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HPSSUPPLY [04.05.2009|12:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\KeenfinderSrch [13.05.2009|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kodak [23.07.2008|21:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logishrd [23.07.2008|21:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech [24.07.2009|15:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [13.06.2008|12:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus! [21.03.2009|15:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [12.06.2009|02:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help [24.01.2009|12:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Office Genuine Advantage [28.01.2009|20:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real [17.06.2008|12:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [20.10.2008|14:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft [09.07.2009|11:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson [09.07.2009|11:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca [15.02.2009|22:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [23.07.2009|20:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Web Okay Five 01 [12.06.2008|13:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [12.06.2008|18:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [35|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [28.07.2008|20:21] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia [05.12.2007|17:27] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [12.06.2008|18:47] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [16.12.2008|01:07] C:\DOKUME~1\LOCALS~1\ANWEND~1\Mozilla [24.06.2009|21:08] C:\DOKUME~1\LOCALS~1\ANWEND~1\WTablet [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [29.06.2009|23:08] C:\DOKUME~1\***~1\ANWEND~1\Adobe [11.06.2008|20:48] C:\DOKUME~1\***~1\ANWEND~1\Ahead [06.11.2008|13:36] C:\DOKUME~1\***~1\ANWEND~1\Corel [28.01.2009|20:13] C:\DOKUME~1\***~1\ANWEND~1\DivX [13.07.2009|17:14] C:\DOKUME~1\***~1\ANWEND~1\dvdcss [05.09.2008|18:45] C:\DOKUME~1\***~1\ANWEND~1\Google [15.11.2008|16:15] C:\DOKUME~1\***~1\ANWEND~1\HP [15.11.2008|16:06] C:\DOKUME~1\***~1\ANWEND~1\HPAppData [11.06.2008|20:52] C:\DOKUME~1\***~1\ANWEND~1\Identities [12.06.2008|13:13] C:\DOKUME~1\***~1\ANWEND~1\Macromedia [24.07.2009|15:37] C:\DOKUME~1\***~1\ANWEND~1\Malwarebytes [23.07.2009|20:29] C:\DOKUME~1\***~1\ANWEND~1\mapi mode send [04.06.2009|22:49] C:\DOKUME~1\***~1\ANWEND~1\Microsoft [23.06.2008|15:29] C:\DOKUME~1\***~1\ANWEND~1\Mozilla [15.10.2008|21:25] C:\DOKUME~1\***~1\ANWEND~1\Nero [01.04.2009|21:09] C:\DOKUME~1\***~1\ANWEND~1\Real [14.06.2008|14:19] C:\DOKUME~1\***~1\ANWEND~1\SecuROM [24.07.2009|19:43] C:\DOKUME~1\***~1\ANWEND~1\Skype [24.07.2009|18:43] C:\DOKUME~1\***~1\ANWEND~1\skypePM [09.07.2009|11:36] C:\DOKUME~1\***~1\ANWEND~1\Sony Setup [12.06.2008|23:49] C:\DOKUME~1\***~1\ANWEND~1\Sun [12.06.2008|13:26] C:\DOKUME~1\***~1\ANWEND~1\Talkback [09.07.2009|11:22] C:\DOKUME~1\***~1\ANWEND~1\Teleca [26.08.2008|14:04] C:\DOKUME~1\***~1\ANWEND~1\vlc [21.03.2009|15:50] C:\DOKUME~1\***~1\ANWEND~1\WEB.DE [15.06.2008|12:44] C:\DOKUME~1\***~1\ANWEND~1\WinRAR [24.07.2009|18:43] C:\DOKUME~1\***~1\ANWEND~1\WTablet [0|Datei(en)] C:\DOKUME~1\***~1\ANWEND~1\Bytes [29|Verzeichnis(se),] C:\DOKUME~1\***~1\ANWEND~1\Bytes frei [05.12.2007|17:27] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [24.07.2009 20:00][--ah-----] C:\WINDOWS\tasks\B76BEE8390306AC3.job [24.07.2009 18:43][--a------] C:\WINDOWS\tasks\Google Software Updater.job [24.07.2009 18:43][--ah-----] C:\WINDOWS\tasks\SA.DAT [21.07.2003 23:45][-r-h-----] C:\WINDOWS\tasks\desktop.ini ( B76BEE8390306AC3.job )=( c:\dokume~1\***~1\anwend~1\mapimo~1\StoreExitAbout.exe ) --------------------\\ Ordner Verzeichnis unter C:\Programme [23.04.2009|17:49] C:\Programme\AbiMan [29.09.2008|16:08] C:\Programme\ACOBO [18.11.2008|19:02] C:\Programme\Adobe [05.12.2007|17:37] C:\Programme\Analog Devices [11.06.2008|21:20] C:\Programme\AntiVir8 [23.06.2008|09:35] C:\Programme\Bonjour [24.07.2009|15:27] C:\Programme\CCleaner [24.07.2009|16:13] C:\Programme\Cirle Developement [05.12.2007|17:25] C:\Programme\ComPlus Applications [06.11.2008|13:34] C:\Programme\Corel [28.05.2009|20:57] C:\Programme\Cornelsen [23.06.2009|20:53] C:\Programme\devolo [11.07.2009|18:39] C:\Programme\DivX [07.05.2009|16:06] C:\Programme\DVD Shrink [18.05.2009|20:30] C:\Programme\DVD Shrink DE [21.03.2009|13:44] C:\Programme\DVDVideoSoft [09.11.2008|01:17] C:\Programme\Elaborate Bytes [15.02.2009|20:37] C:\Programme\Ericsson [23.06.2008|17:09] C:\Programme\FaxTools [02.11.2008|14:59] C:\Programme\FileSubmit [04.05.2009|11:12] C:\Programme\G DATA [11.07.2009|18:39] C:\Programme\Gemeinsame Dateien [12.06.2008|18:03] C:\Programme\Google [15.11.2008|16:03] C:\Programme\Hewlett-Packard [15.11.2008|16:06] C:\Programme\HP [14.06.2008|00:15] C:\Programme\IDM [09.07.2009|12:40] C:\Programme\InstallShield Installation Information [05.12.2007|17:36] C:\Programme\Intel [09.07.2009|11:44] C:\Programme\Internet Explorer [28.09.2008|15:10] C:\Programme\IrfanView [11.06.2008|21:21] C:\Programme\iTunes [04.05.2009|11:00] C:\Programme\Java [04.05.2009|14:02] C:\Programme\KeenfinderSrch [28.01.2009|20:46] C:\Programme\K-Lite Codec Pack [23.07.2008|21:10] C:\Programme\Logitech [14.06.2008|00:12] C:\Programme\Longman [10.06.2009|20:34] C:\Programme\LucasFan Games [24.07.2009|15:37] C:\Programme\Malwarebytes' Anti-Malware [23.07.2009|20:28] C:\Programme\mapi mode send [18.04.2009|20:45] C:\Programme\Messenger [23.07.2009|20:27] C:\Programme\Messenger Plus! Live [21.03.2009|15:10] C:\Programme\Microsoft [24.07.2008|03:00] C:\Programme\Microsoft CAPICOM 2.1.0.2 [05.12.2007|17:31] C:\Programme\microsoft frontpage [11.06.2008|21:04] C:\Programme\Microsoft Office [11.06.2008|21:05] C:\Programme\Microsoft Works [08.03.2009|13:35] C:\Programme\MobMapUpdater [18.04.2009|20:38] C:\Programme\Movie Maker [24.07.2009|18:45] C:\Programme\Mozilla Firefox [05.12.2007|17:25] C:\Programme\MSN [05.12.2007|17:25] C:\Programme\MSN Gaming Zone [16.11.2008|03:01] C:\Programme\MSXML 4.0 [09.11.2008|23:02] C:\Programme\MSXML 6.0 [11.06.2008|20:44] C:\Programme\Nero [11.06.2008|21:21] C:\Programme\Nero 7 [18.04.2009|20:33] C:\Programme\NetMeeting [05.12.2007|17:25] C:\Programme\Online Services [05.12.2007|17:27] C:\Programme\Online-Dienste [18.04.2009|23:44] C:\Programme\Outlook Express [04.10.2008|16:29] C:\Programme\Picasa2 [08.09.2008|15:41] C:\Programme\Pixum [23.06.2008|09:47] C:\Programme\QuickTime [13.10.2008|14:35] C:\Programme\Riva [17.06.2008|12:58] C:\Programme\Skype [20.10.2008|14:14] C:\Programme\SlySoft [09.07.2009|12:00] C:\Programme\Sony [09.07.2009|11:20] C:\Programme\Sony Ericsson [09.07.2009|11:35] C:\Programme\Sony Setup [09.11.2008|01:27] C:\Programme\Tablet [14.06.2008|00:15] C:\Programme\TEXTware [24.07.2009|19:38] C:\Programme\trend micro [09.07.2009|13:05] C:\Programme\Ubisoft [05.12.2007|17:34] C:\Programme\Uninstall Information [06.03.2008|19:17] C:\Programme\VideoLAN [21.03.2009|15:09] C:\Programme\Windows Live [21.03.2009|15:10] C:\Programme\Windows Live SkyDrive [12.06.2008|18:46] C:\Programme\Windows Media Connect 2 [18.04.2009|20:33] C:\Programme\Windows Media Player [18.04.2009|20:33] C:\Programme\Windows NT [05.12.2007|17:25] C:\Programme\WindowsUpdate [15.06.2008|12:42] C:\Programme\WinRAR [05.12.2007|17:31] C:\Programme\xerox [28.01.2009|20:44] C:\Programme\XP Codec Pack [0|Datei(en)] C:\Programme\Bytes [85|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [23.06.2008|09:58] C:\Programme\Gemeinsame Dateien\Adobe [11.06.2008|20:46] C:\Programme\Gemeinsame Dateien\Ahead [23.06.2008|09:56] C:\Programme\Gemeinsame Dateien\Control Panels [11.06.2008|21:04] C:\Programme\Gemeinsame Dateien\DESIGNER [05.12.2007|17:26] C:\Programme\Gemeinsame Dateien\Dienste [11.07.2009|18:39] C:\Programme\Gemeinsame Dateien\DivX Shared [04.04.2009|11:51] C:\Programme\Gemeinsame Dateien\DVDVideoSoft [04.05.2009|11:12] C:\Programme\Gemeinsame Dateien\G DATA [15.11.2008|16:02] C:\Programme\Gemeinsame Dateien\Hewlett-Packard [15.11.2008|16:04] C:\Programme\Gemeinsame Dateien\HP [09.07.2009|12:40] C:\Programme\Gemeinsame Dateien\InstallShield [12.06.2008|23:46] C:\Programme\Gemeinsame Dateien\Java [23.07.2008|21:14] C:\Programme\Gemeinsame Dateien\LogiShrd [23.06.2008|09:29] C:\Programme\Gemeinsame Dateien\Macrovision Shared [09.07.2009|11:54] C:\Programme\Gemeinsame Dateien\Microsoft Shared [05.12.2007|17:26] C:\Programme\Gemeinsame Dateien\MSSoap [05.12.2007|17:20] C:\Programme\Gemeinsame Dateien\ODBC [28.05.2009|20:58] C:\Programme\Gemeinsame Dateien\SciFace [17.06.2008|12:58] C:\Programme\Gemeinsame Dateien\Skype [05.12.2007|17:20] C:\Programme\Gemeinsame Dateien\SpeechEngines [13.10.2008|14:35] C:\Programme\Gemeinsame Dateien\SWF Studio [18.04.2009|20:33] C:\Programme\Gemeinsame Dateien\System [09.07.2009|11:21] C:\Programme\Gemeinsame Dateien\Teleca Shared [21.03.2009|15:08] C:\Programme\Gemeinsame Dateien\Windows Live [12.06.2008|18:34] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [27|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 74 Processes ) IEXPLORE.EXE ~ [PID:832] IEXPLORE.EXE ~ [PID:1496] --------------------\\ Ueberpruefung mit S_Lop C:\DOKUME~1\***~1\LOKALE~1\Temp\bis12C.exe --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\ALLUSE~1\ANWEND~1\Web Okay Five 01 C:\DOKUME~1\ALLUSE~1\ANWEND~1\Web Okay Five 01\atom nurb.dat C:\DOKUME~1\ALLUSE~1\ANWEND~1\Web Okay Five 01\atom nurb.exe C:\DOKUME~1\***~1\ANWEND~1\mapimo~1 C:\DOKUME~1\***~1\ANWEND~1\mapimo~1\Drive Body Knob Tons.exe C:\DOKUME~1\***~1\ANWEND~1\mapimo~1\Plus Keep.exe C:\DOKUME~1\***~1\ANWEND~1\mapimo~1\rxkfmvet.exe C:\DOKUME~1\***~1\ANWEND~1\mapimo~1\Store Exit About.exe C:\Programme\mapimo~1 C:\WINDOWS\Tasks\B76BEE8390306AC3.job --------------------\\ Suche innerhalb der Registry [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "window 32"="C:\\DOKUME~1\\***~1\\ANWEND~1\\MAPIMO~1\\Plus Keep.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Five 01 else bias"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Web Okay Five 01\\atom nurb.exe" --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-24 20:02:39 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:1089][D:21]-> C:\DOKUME~1\***~1\LOKALE~1\Temp [F:27][D:0]-> C:\DOKUME~1\***~1\Cookies [F:311][D:5]-> C:\DOKUME~1\***~1\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 24.07.2009|20:04 - Option : [1] --------------------\\ Scan beendet um 20:04:20 |
|
24.07.2009, 19:20
| #4 |
| | IE öffnet Werbung ohne benutzt zu werden Gut, alles gefunden. Gleich nocheinmal laufenlassen, diesmal mit Option 2. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.07.2009, 20:00
| #5 |
| | IE öffnet Werbung ohne benutzt zu werden Hops da bin ich wieder (mein Hund meldet gelegentlich auch bedürfnisse )Hier der scan der 2. Option: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03 USER : *** ( Administrator ) BOOT : Normal boot Antivirus : G Data AntiVirus 2010 18.0 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:37 Go (Free:18 Go) D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) E:\ (Local Disk) - NTFS - Total:298 Go (Free:246 Go) F:\ (Local Disk) - FAT - Total:0 Go (Free:0 Go) G:\ (Local Disk) - FAT32 - Total:149 Go (Free:69 Go) H:\ (Local Disk) - NTFS - Total:111 Go (Free:39 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 24.07.2009|20:51 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Web Okay Five 01\atom nurb.dat Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Web Okay Five 01\atom nurb.exe Geloescht ! - C:\DOKUME~1\***~1\ANWEND~1\mapimo~1\Drive Body Knob Tons.exe Geloescht ! - C:\DOKUME~1\***~1\ANWEND~1\mapimo~1\Plus Keep.exe Geloescht ! - C:\DOKUME~1\***~1\ANWEND~1\mapimo~1\rxkfmvet.exe Geloescht ! - C:\DOKUME~1\***~1\ANWEND~1\mapimo~1\Store Exit About.exe Geloescht ! - C:\WINDOWS\Tasks\B76BEE8390306AC3.job Geloescht ! - C:\DOKUME~1\***~1\LOKALE~1\Temp\bis12C.exe Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Web Okay Five 01 Geloescht ! - C:\DOKUME~1\***~1\ANWEND~1\mapimo~1 Geloescht ! - C:\Programme\mapimo~1 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Ordner Verzeichnis unter ANWEND~1 [06.03.2008|19:19] C:\DOKUME~1\ADMINI~1\ANWEND~1\dvdcss [05.12.2007|17:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities [05.12.2007|17:51] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [06.03.2008|19:17] C:\DOKUME~1\ADMINI~1\ANWEND~1\vlc [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [6|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [27.06.2008|16:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [20.10.2008|14:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead [23.06.2008|09:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ALM [23.06.2008|17:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software [18.05.2009|20:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink [20.10.2008|15:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes [14.06.2009|23:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet [04.05.2009|11:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\G DATA [12.06.2008|13:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [24.07.2009|00:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater [15.11.2008|16:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Hewlett-Packard [15.11.2008|16:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP [15.11.2008|16:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP Product Assistant [08.09.2008|15:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\hps [15.11.2008|16:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HPSSUPPLY [04.05.2009|12:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\KeenfinderSrch [13.05.2009|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kodak [23.07.2008|21:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logishrd [23.07.2008|21:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech [24.07.2009|15:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [13.06.2008|12:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus! [21.03.2009|15:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [12.06.2009|02:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help [24.01.2009|12:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Office Genuine Advantage [28.01.2009|20:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real [17.06.2008|12:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [20.10.2008|14:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft [09.07.2009|11:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson [09.07.2009|11:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca [15.02.2009|22:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [12.06.2008|13:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [12.06.2008|18:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [34|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [28.07.2008|20:21] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia [05.12.2007|17:27] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [12.06.2008|18:47] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [16.12.2008|01:07] C:\DOKUME~1\LOCALS~1\ANWEND~1\Mozilla [24.06.2009|21:08] C:\DOKUME~1\LOCALS~1\ANWEND~1\WTablet [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [29.06.2009|23:08] C:\DOKUME~1\***~1\ANWEND~1\Adobe [11.06.2008|20:48] C:\DOKUME~1\***~1\ANWEND~1\Ahead [06.11.2008|13:36] C:\DOKUME~1\***~1\ANWEND~1\Corel [28.01.2009|20:13] C:\DOKUME~1\***~1\ANWEND~1\DivX [13.07.2009|17:14] C:\DOKUME~1\***~1\ANWEND~1\dvdcss [05.09.2008|18:45] C:\DOKUME~1\***~1\ANWEND~1\Google [15.11.2008|16:15] C:\DOKUME~1\***~1\ANWEND~1\HP [15.11.2008|16:06] C:\DOKUME~1\***~1\ANWEND~1\HPAppData [11.06.2008|20:52] C:\DOKUME~1\***~1\ANWEND~1\Identities [12.06.2008|13:13] C:\DOKUME~1\***~1\ANWEND~1\Macromedia [24.07.2009|15:37] C:\DOKUME~1\***~1\ANWEND~1\Malwarebytes [04.06.2009|22:49] C:\DOKUME~1\***~1\ANWEND~1\Microsoft [23.06.2008|15:29] C:\DOKUME~1\***~1\ANWEND~1\Mozilla [15.10.2008|21:25] C:\DOKUME~1\***~1\ANWEND~1\Nero [01.04.2009|21:09] C:\DOKUME~1\***~1\ANWEND~1\Real [14.06.2008|14:19] C:\DOKUME~1\***~1\ANWEND~1\SecuROM [24.07.2009|20:46] C:\DOKUME~1\***~1\ANWEND~1\Skype [24.07.2009|18:43] C:\DOKUME~1\***~1\ANWEND~1\skypePM [09.07.2009|11:36] C:\DOKUME~1\***~1\ANWEND~1\Sony Setup [12.06.2008|23:49] C:\DOKUME~1\***~1\ANWEND~1\Sun [12.06.2008|13:26] C:\DOKUME~1\***~1\ANWEND~1\Talkback [09.07.2009|11:22] C:\DOKUME~1\***~1\ANWEND~1\Teleca [26.08.2008|14:04] C:\DOKUME~1\***~1\ANWEND~1\vlc [21.03.2009|15:50] C:\DOKUME~1\***~1\ANWEND~1\WEB.DE [15.06.2008|12:44] C:\DOKUME~1\***~1\ANWEND~1\WinRAR [24.07.2009|18:43] C:\DOKUME~1\***~1\ANWEND~1\WTablet [0|Datei(en)] C:\DOKUME~1\***~1\ANWEND~1\Bytes [28|Verzeichnis(se),] C:\DOKUME~1\***~1\ANWEND~1\Bytes frei [05.12.2007|17:27] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [24.07.2009 18:43][--a------] C:\WINDOWS\tasks\Google Software Updater.job [24.07.2009 18:43][--ah-----] C:\WINDOWS\tasks\SA.DAT [21.07.2003 23:45][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [23.04.2009|17:49] C:\Programme\AbiMan [29.09.2008|16:08] C:\Programme\ACOBO [18.11.2008|19:02] C:\Programme\Adobe [05.12.2007|17:37] C:\Programme\Analog Devices [11.06.2008|21:20] C:\Programme\AntiVir8 [23.06.2008|09:35] C:\Programme\Bonjour [24.07.2009|15:27] C:\Programme\CCleaner [24.07.2009|16:13] C:\Programme\Cirle Developement [05.12.2007|17:25] C:\Programme\ComPlus Applications [06.11.2008|13:34] C:\Programme\Corel [28.05.2009|20:57] C:\Programme\Cornelsen [23.06.2009|20:53] C:\Programme\devolo [11.07.2009|18:39] C:\Programme\DivX [07.05.2009|16:06] C:\Programme\DVD Shrink [18.05.2009|20:30] C:\Programme\DVD Shrink DE [21.03.2009|13:44] C:\Programme\DVDVideoSoft [09.11.2008|01:17] C:\Programme\Elaborate Bytes [15.02.2009|20:37] C:\Programme\Ericsson [23.06.2008|17:09] C:\Programme\FaxTools [02.11.2008|14:59] C:\Programme\FileSubmit [04.05.2009|11:12] C:\Programme\G DATA [11.07.2009|18:39] C:\Programme\Gemeinsame Dateien [12.06.2008|18:03] C:\Programme\Google [15.11.2008|16:03] C:\Programme\Hewlett-Packard [15.11.2008|16:06] C:\Programme\HP [14.06.2008|00:15] C:\Programme\IDM [09.07.2009|12:40] C:\Programme\InstallShield Installation Information [05.12.2007|17:36] C:\Programme\Intel [09.07.2009|11:44] C:\Programme\Internet Explorer [28.09.2008|15:10] C:\Programme\IrfanView [11.06.2008|21:21] C:\Programme\iTunes [04.05.2009|11:00] C:\Programme\Java [04.05.2009|14:02] C:\Programme\KeenfinderSrch [28.01.2009|20:46] C:\Programme\K-Lite Codec Pack [23.07.2008|21:10] C:\Programme\Logitech [14.06.2008|00:12] C:\Programme\Longman [10.06.2009|20:34] C:\Programme\LucasFan Games [24.07.2009|15:37] C:\Programme\Malwarebytes' Anti-Malware [18.04.2009|20:45] C:\Programme\Messenger [23.07.2009|20:27] C:\Programme\Messenger Plus! Live [21.03.2009|15:10] C:\Programme\Microsoft [24.07.2008|03:00] C:\Programme\Microsoft CAPICOM 2.1.0.2 [05.12.2007|17:31] C:\Programme\microsoft frontpage [11.06.2008|21:04] C:\Programme\Microsoft Office [11.06.2008|21:05] C:\Programme\Microsoft Works [08.03.2009|13:35] C:\Programme\MobMapUpdater [18.04.2009|20:38] C:\Programme\Movie Maker [24.07.2009|18:45] C:\Programme\Mozilla Firefox [05.12.2007|17:25] C:\Programme\MSN [05.12.2007|17:25] C:\Programme\MSN Gaming Zone [16.11.2008|03:01] C:\Programme\MSXML 4.0 [09.11.2008|23:02] C:\Programme\MSXML 6.0 [11.06.2008|20:44] C:\Programme\Nero [11.06.2008|21:21] C:\Programme\Nero 7 [18.04.2009|20:33] C:\Programme\NetMeeting [05.12.2007|17:25] C:\Programme\Online Services [05.12.2007|17:27] C:\Programme\Online-Dienste [18.04.2009|23:44] C:\Programme\Outlook Express [04.10.2008|16:29] C:\Programme\Picasa2 [08.09.2008|15:41] C:\Programme\Pixum [23.06.2008|09:47] C:\Programme\QuickTime [13.10.2008|14:35] C:\Programme\Riva [17.06.2008|12:58] C:\Programme\Skype [20.10.2008|14:14] C:\Programme\SlySoft [09.07.2009|12:00] C:\Programme\Sony [09.07.2009|11:20] C:\Programme\Sony Ericsson [09.07.2009|11:35] C:\Programme\Sony Setup [09.11.2008|01:27] C:\Programme\Tablet [14.06.2008|00:15] C:\Programme\TEXTware [24.07.2009|19:38] C:\Programme\trend micro [09.07.2009|13:05] C:\Programme\Ubisoft [05.12.2007|17:34] C:\Programme\Uninstall Information [06.03.2008|19:17] C:\Programme\VideoLAN [21.03.2009|15:09] C:\Programme\Windows Live [21.03.2009|15:10] C:\Programme\Windows Live SkyDrive [12.06.2008|18:46] C:\Programme\Windows Media Connect 2 [18.04.2009|20:33] C:\Programme\Windows Media Player [18.04.2009|20:33] C:\Programme\Windows NT [05.12.2007|17:25] C:\Programme\WindowsUpdate [15.06.2008|12:42] C:\Programme\WinRAR [05.12.2007|17:31] C:\Programme\xerox [28.01.2009|20:44] C:\Programme\XP Codec Pack [0|Datei(en)] C:\Programme\Bytes [84|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [23.06.2008|09:58] C:\Programme\Gemeinsame Dateien\Adobe [11.06.2008|20:46] C:\Programme\Gemeinsame Dateien\Ahead [23.06.2008|09:56] C:\Programme\Gemeinsame Dateien\Control Panels [11.06.2008|21:04] C:\Programme\Gemeinsame Dateien\DESIGNER [05.12.2007|17:26] C:\Programme\Gemeinsame Dateien\Dienste [11.07.2009|18:39] C:\Programme\Gemeinsame Dateien\DivX Shared [04.04.2009|11:51] C:\Programme\Gemeinsame Dateien\DVDVideoSoft [04.05.2009|11:12] C:\Programme\Gemeinsame Dateien\G DATA [15.11.2008|16:02] C:\Programme\Gemeinsame Dateien\Hewlett-Packard [15.11.2008|16:04] C:\Programme\Gemeinsame Dateien\HP [09.07.2009|12:40] C:\Programme\Gemeinsame Dateien\InstallShield [12.06.2008|23:46] C:\Programme\Gemeinsame Dateien\Java [23.07.2008|21:14] C:\Programme\Gemeinsame Dateien\LogiShrd [23.06.2008|09:29] C:\Programme\Gemeinsame Dateien\Macrovision Shared [09.07.2009|11:54] C:\Programme\Gemeinsame Dateien\Microsoft Shared [05.12.2007|17:26] C:\Programme\Gemeinsame Dateien\MSSoap [05.12.2007|17:20] C:\Programme\Gemeinsame Dateien\ODBC [28.05.2009|20:58] C:\Programme\Gemeinsame Dateien\SciFace [17.06.2008|12:58] C:\Programme\Gemeinsame Dateien\Skype [05.12.2007|17:20] C:\Programme\Gemeinsame Dateien\SpeechEngines [13.10.2008|14:35] C:\Programme\Gemeinsame Dateien\SWF Studio [18.04.2009|20:33] C:\Programme\Gemeinsame Dateien\System [09.07.2009|11:21] C:\Programme\Gemeinsame Dateien\Teleca Shared [21.03.2009|15:08] C:\Programme\Gemeinsame Dateien\Windows Live [12.06.2008|18:34] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [27|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 72 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-24 20:54:21 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:1088][D:21]-> C:\DOKUME~1\***~1\LOKALE~1\Temp [F:27][D:0]-> C:\DOKUME~1\***~1\Cookies [F:311][D:5]-> C:\DOKUME~1\***~1\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 24.07.2009|20:04 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 24.07.2009|20:56 - Option : [2] --------------------\\ Scan beendet um 20:56:00 |
|
24.07.2009, 20:13
| #6 |
| | IE öffnet Werbung ohne benutzt zu werden Du hast da einen Eintrag im HJT-Log, der auf einen üblen Schädling hindeutet. Es ist allerdings möglich, dass dein Antivirenprogramm den schon längst beseitigt hat und das nur noch ein Rest ist. Suche mit diesen Einstellungen nach dieser Datei: Code:
ATTFilter wauclt.exe
Poste beide Logs von RSIT => http://www.trojaner-board.de/74908-a...t-scanner.html ciao, andreas
__________________ --> IE öffnet Werbung ohne benutzt zu werden |
|
24.07.2009, 20:38
| #7 |
| | IE öffnet Werbung ohne benutzt zu werden OK hier die Logs von Rsit. Die Suche nach der Datei brachte kein Ergebniss. gmer kommt gleich als nächstes. info.txt logfile of random's system information tool 1.06 2009-07-24 19:39:05 ======Uninstall list====== -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 182968-->MsiExec.exe /X{AB0F3D54-4592-4E21-935D-C5E440A9E80A} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419} 32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA} AbiMan Hessen Version Februar 2009-->"C:\Programme\AbiMan\unins000.exe" Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7} Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95} Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61} Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394} Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23} Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E} Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C} Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C} Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E} Adobe Color Common Settings-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF} Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2} Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029} Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A} Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Setup.exe Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{4393DE35-AD67-4F37-95E4-30F06EA0FDB2} Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D} Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD} Adobe Dreamweaver CS3-->MsiExec.exe /I{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F} Adobe ExtendScript Toolkit 2-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8} Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3} Adobe Flash CS3-->MsiExec.exe /I{8C640345-AF96-4ABA-A697-97D2A0B8C6DB} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C} Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Video Encoder-->MsiExec.exe /I{BCEDD813-269C-4D8F-A4BA-01FDC66254D3} Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B} Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245} Adobe Illustrator CS3-->MsiExec.exe /I{C8D7A672-F697-4572-AC62-C856053A8DBC} Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E} Adobe InDesign CS3-->MsiExec.exe /I{411E0CC3-587A-468C-B461-95FAFD05E4DE} Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078} Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77} Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C} Adobe Photoshop CS3-->MsiExec.exe /I{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC} Adobe Reader 8.1.4 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003} Adobe Setup-->MsiExec.exe /I{5518E08A-2053-4A3E-85B2-F912D4666C9F} Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1} Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D} Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2} Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183} Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312} Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8} Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5} Adobe Version Cue CS3 Server {ko_KR} -->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963} Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE} Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6} Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923} AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD} CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Corel Painter Essentials 3-->MsiExec.exe /I{0C180787-F8C8-42FD-A9D3-689BA44BEAAF} Das große Tafelwerk interaktiv-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3749D33C-26C8-4669-ACAA-DA3B0ADA67B6}\Setup.exe" devolo MicroLink dLAN Konfigurations-Assistent-->C:\Programme\devolo\setup.exe /remove:dlanconf devolo MicroLink EasyClean-->C:\Programme\devolo\setup.exe /remove:easyclean devolo MicroLink EasyShare-->C:\Programme\devolo\setup.exe /remove:easyshare devolo MicroLink Informer-->C:\Programme\devolo\setup.exe /remove:dslmon Disc2Phone-->MsiExec.exe /X{925936AC-9C9A-4897-874B-60961AAB6D52} DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN DVD Shrink 3.2 deutsch (DeCSS-frei)-->"C:\Programme\DVD Shrink DE\unins000.exe" DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe" Ericsson Communications Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B8BC806D-0703-11D4-BB23-006008676AF8}\Setup.exe" -l0007 --remove=y FaxTools-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x7 ControlPanel Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" G Data AntiVirus-->MsiExec.exe /I{0FDB2D25-D880-4E10-868F-8C64EFE155F1} GEAR 32bit Driver Installer-->MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658} Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall HijackThis 1.99.1-->C:\Dokumente und Einstellungen\LukasAdmin\Desktop\HijackThis.exe /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" HP Customer Participation Program 9.0-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat HP Deskjet All-In-One Software 9.0-->C:\Programme\HP\Digital Imaging\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat HP Imaging Device Functions 9.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat HP Photosmart Essential 2.01-->C:\Programme\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC} HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7} HP Solution Center 9.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB} HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3} Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572 Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} Keenfinder 1.0 build 132-->C:\Programme\KeenfinderSrch\uninstall.exe K-Lite Mega Codec Pack 4.5.3-->"C:\Programme\K-Lite Codec Pack\unins000.exe" Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103} Logitech QuickCam-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress LONGMAN Dictionary of Contemporary English-->"C:\Programme\Longman\ldoce4v2\uninstall.exe" Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Maniac Mansion Deluxe-->C:\Programme\LucasFan Games\MMD\Uninstal.exe Messenger Plus! Live & Sponsor (CiD)-->"C:\Programme\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mozilla Firefox (3.0.12)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96} Nero 7 Premium-->MsiExec.exe /I{40261D0A-A385-4C1A-A7DE-5F270D9B1031} PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5} Picasa 2-->"C:\Programme\Picasa2\Uninstall.exe" Pixum EasyBook-->"C:\Programme\Pixum\Pixum EasyBook\uninstall.exe" QUICKfind-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{593AFFA4-D08E-4272-BABB-420949D32A10}\Setup.exe" -l0x9 Riva FLV Player-->"C:\Programme\Riva\Riva FLV Player\unins000.exe" Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85} Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7} Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780} Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Sony Ericsson PC Suite 1.20.173-->MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794} SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update für Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe" Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} VideoLAN VLC media player 0.8.5-->C:\Programme\VideoLAN\VLC\uninstall.exe Wacom Tablett-->C:\Programme\Tablet\Wacom\Remove.exe /u Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19} Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe XIII-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{42BC0474-6E50-464A-8183-5E3D32E41B1B}\Setup.exe" -l0x7 =====HijackThis Backups===== O4 - HKCU\..\Run: [window 32] C:\DOKUME~1\LUKASA~1\ANWEND~1\MAPIMO~1\Plus Keep.exe [2009-07-24] O4 - HKLM\..\Run: [RelevantKnowledge] C:\programme\relevantknowledge\rlvknlg.exe -boot [2009-07-24] O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing) [2009-07-24] O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing) [2009-07-24] ======Security center information====== AV: G Data AntiVirus 2010 |
|
24.07.2009, 20:40
| #8 |
| | IE öffnet Werbung ohne benutzt zu werden info part 2: ======System event log====== Computer Name: PC Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Logitech LVPr2Mon Driver" gesendet. Record Number: 5 Source Name: Service Control Manager Time Written: 20090621181143.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: PC Event Code: 1007 Message: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 000D561ADC8E wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.89.252. Record Number: 4 Source Name: Dhcp Time Written: 20090621181129.000000+120 Event Type: Warnung User: Computer Name: PC Event Code: 4201 Message: Netzwerkadapter "Intel(R)...Network Connection - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet. Record Number: 3 Source Name: Tcpip Time Written: 20090621181046.000000+120 Event Type: Informationen User: Computer Name: PC Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 2 Source Name: EventLog Time Written: 20090621181026.000000+120 Event Type: Informationen User: Computer Name: PC Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free. Record Number: 1 Source Name: EventLog Time Written: 20090621181026.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: PC Event Code: 1 Message: Record Number: 15841 Source Name: Bonjour Service Time Written: 20090613144430.000000+120 Event Type: Informationen User: Computer Name: PC Event Code: 0 Message: Service started Record Number: 15840 Source Name: AVKProxy Time Written: 20090613144430.000000+120 Event Type: Informationen User: Computer Name: PC Event Code: 1004 Message: Record Number: 15839 Source Name: WgaSetup Time Written: 20090613144424.000000+120 Event Type: Informationen User: Computer Name: PC Event Code: 1002 Message: Record Number: 15838 Source Name: WgaSetup Time Written: 20090613144424.000000+120 Event Type: Informationen User: Computer Name: PC Event Code: 1006 Message: Record Number: 15837 Source Name: WgaSetup Time Written: 20090613144423.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Teleca Shared "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=0209 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF----------------- Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2009-07-24 21:24:28 Microsoft Windows XP Professional Service Pack 3 System drive C: has 19 GB (49%) free of 38 GB Total RAM: 2046 MB (64% free) ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}] G Data WebFilter - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll [2009-06-03 590920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}] HP Print Enhancer - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}] HP Print Clips - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] Adobe PDF Conversion Toolbar Helper - E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-01 669168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C08DF07A-3E49-4E25-9AB0-D3882835F153}] QUICKfind BHO Object - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll [2003-06-30 337920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-04 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-04 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120] {0124123D-61B4-456f-AF86-78C53A0790C5} - G Data WebFilter - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll [2009-06-03 590920] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2004-02-10 155648] "HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2004-02-10 118784] "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-05-04 148888] "Acrobat Assistant 8.0"=E:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2008-10-14 623992] ""= [] "Adobe_ID0EYTHM"=C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2007-03-20 1884160] "LogitechCommunicationsManager"=C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [2007-10-25 563984] "LogitechQuickCamRibbon"=C:\Programme\Logitech\QuickCam\Quickcam.exe [2007-10-25 2178832] "Generic Host"=wauclt.exe [] "HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] "G DATA AntiVirus Trayapplication"=C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe [2009-06-03 920648] "Sony Ericsson PC Suite"=C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2006-09-13 139264] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-06-12 68856] "Skype"=C:\Programme\Skype\Phone\Skype.exe [2008-05-30 21718312] "MobMapUpdater"=C:\Programme\MobMapUpdater\MobMapUpdater.exe [2008-06-19 1696384] "Google Update"=C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-11-02 133104] "AnyDVD"=C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe [2009-06-12 2952128] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2004-02-10 339968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{09268BF8-2816-4716-91CA-0B6B72460AB7}"= [] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\Programme\World of Warcraft\WoW-1.12.0-deDE-downloader.exe"="C:\Programme\World of Warcraft\WoW-1.12.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "C:\Programme\World of Warcraft\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"="C:\Programme\World of Warcraft\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe:*:Enabled:Blizzard Downloader" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe"="C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server" "C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE"="C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE:*:Enabled:WEB.DE MultiMessenger" "c:\programme\relevantknowledge\rlvknlg.exe"="c:\programme\relevantknowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player " "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\devolo\informer\devinf.exe"="C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo MicroLink Informer" "C:\Programme\devolo\easyshare\easyshare.exe"="C:\Programme\devolo\easyshare\easyshare.exe:*:Enabled:devolo MicroLink EasyShare" "C:\Programme\Ubisoft\XIII\system\XIII.exe"="C:\Programme\Ubisoft\XIII\system\XIII.exe:*:Enabled:XIII" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======File associations====== .js - open - "E:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1" ======List of files/folders created in the last 1 months====== 2009-07-24 20:00:17 ----A---- C:\lopR.txt 2009-07-24 19:59:51 ----D---- C:\Lop SD 2009-07-24 19:21:45 ----D---- C:\Programme\trend micro 2009-07-24 19:21:44 ----D---- C:\rsit 2009-07-24 15:37:58 ----D---- C:\Dokumente und Einstellungen\LukasAdmin\Anwendungsdaten\Malwarebytes 2009-07-24 15:37:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-24 15:37:20 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-07-24 15:27:33 ----D---- C:\Programme\CCleaner 2009-07-23 20:28:00 ----D---- C:\Programme\Cirle Developement 2009-07-16 01:33:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-07-16 01:33:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-07-16 01:31:15 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$ 2009-07-11 18:39:18 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared 2009-07-09 13:05:39 ----A---- C:\WINDOWS\system32\xmltok.dll 2009-07-09 13:05:39 ----A---- C:\WINDOWS\system32\xmlparse.dll 2009-07-09 13:05:36 ----A---- C:\WINDOWS\system32\xmlinst.exe 2009-07-09 13:05:34 ----A---- C:\WINDOWS\system32\msxml3a.dll 2009-07-09 13:05:32 ----A---- C:\WINDOWS\system32\VB5DB.DLL 2009-07-09 12:51:48 ----A---- C:\WINDOWS\IsUn0407.exe 2009-07-09 12:40:35 ----D---- C:\Programme\Ubisoft 2009-07-09 12:00:12 ----D---- C:\Programme\Sony 2009-07-09 11:44:03 ----D---- C:\WINDOWS\Microsoft.NET 2009-07-09 11:36:05 ----D---- C:\Dokumente und Einstellungen\LukasAdmin\Anwendungsdaten\Sony Setup 2009-07-09 11:35:48 ----D---- C:\Programme\Sony Setup 2009-07-09 11:30:02 ----RSD---- C:\WINDOWS\assembly 2009-07-09 11:29:58 ----D---- C:\WINDOWS\system32\URTTemp 2009-07-09 11:21:41 ----D---- C:\Dokumente und Einstellungen\LukasAdmin\Anwendungsdaten\Teleca 2009-07-09 11:21:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2009-07-09 11:20:54 ----D---- C:\Programme\Gemeinsame Dateien\Teleca Shared 2009-07-09 11:20:43 ----D---- C:\Programme\Sony Ericsson 2009-07-09 11:20:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2009-07-09 11:16:45 ----D---- C:\WINDOWS\Downloaded Installations ======List of files/folders modified in the last 1 months====== 2009-07-24 21:23:45 ----D---- C:\WINDOWS\Temp 2009-07-24 21:22:59 ----SD---- C:\WINDOWS\Tasks 2009-07-24 20:54:31 ----D---- C:\WINDOWS\Prefetch 2009-07-24 20:51:24 ----RD---- C:\Programme 2009-07-24 20:46:07 ----D---- C:\Dokumente und Einstellungen\LukasAdmin\Anwendungsdaten\Skype 2009-07-24 19:33:58 ----AD---- C:\WINDOWS 2009-07-24 18:45:24 ----D---- C:\Programme\Mozilla Firefox 2009-07-24 18:43:55 ----D---- C:\Dokumente und Einstellungen\LukasAdmin\Anwendungsdaten\skypePM 2009-07-24 18:43:41 ----D---- C:\Dokumente und Einstellungen\LukasAdmin\Anwendungsdaten\WTablet 2009-07-24 18:42:40 ----D---- C:\WINDOWS\system32\drivers 2009-07-24 18:42:40 ----D---- C:\WINDOWS\system32 2009-07-24 18:42:06 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-24 15:29:19 ----D---- C:\WINDOWS\Debug 2009-07-24 15:29:16 ----D---- C:\WINDOWS\Minidump 2009-07-24 14:34:44 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-24 00:39:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2009-07-23 20:27:58 ----D---- C:\Programme\Messenger Plus! Live 2009-07-16 01:33:23 ----HD---- C:\WINDOWS\inf 2009-07-16 01:33:18 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-16 01:33:14 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-13 23:49:14 ----A---- C:\WINDOWS\NeroDigital.ini 2009-07-13 17:14:32 ----D---- C:\Dokumente und Einstellungen\LukasAdmin\Anwendungsdaten\dvdcss 2009-07-11 18:39:30 ----D---- C:\Programme\DivX 2009-07-11 18:39:26 ----SHD---- C:\WINDOWS\Installer 2009-07-11 18:39:26 ----HD---- C:\Config.Msi 2009-07-11 18:39:18 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-09 12:40:34 ----HD---- C:\Programme\InstallShield Installation Information 2009-07-09 12:40:06 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2009-07-09 12:11:24 ----D---- C:\WTablet 2009-07-09 11:54:49 ----D---- C:\WINDOWS\WinSxS 2009-07-09 11:54:49 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-07-09 11:52:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-07-09 11:44:09 ----D---- C:\WINDOWS\system32\mui 2009-07-09 11:44:09 ----D---- C:\Programme\Internet Explorer 2009-07-09 11:19:44 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-07-08 16:58:57 ----D---- C:\WINDOWS\system32\CatRoot 2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe 2009-06-29 23:08:22 ----D---- C:\Dokumente und Einstellungen\LukasAdmin\Anwendungsdaten\Adobe |
|
24.07.2009, 20:41
| #9 |
| | IE öffnet Werbung ohne benutzt zu werden Log part 2: ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232] R1 GRD;G Data Rootkit Detector Driver; \??\C:\WINDOWS\system32\drivers\GRD.sys [] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-07-22 12032] R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552] R2 GDTdiInterceptor;GDTdiInterceptor; \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [] R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; C:\WINDOWS\system32\plcndis5.sys [2004-05-17 17280] R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-19 4736] R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816] R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2009-06-11 104512] R3 E1000;Intel(R) PRO/1000 Adapter Driver; C:\WINDOWS\System32\DRIVERS\e1000325.sys [2003-07-11 121856] R3 GDMnIcpt;GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys [] R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\drivers\GEARAspiWDM.sys [2008-02-22 16168] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HookCentre;HookCentre; \??\C:\WINDOWS\system32\drivers\HookCentre.sys [] R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-03-07 49920] R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-03-07 16496] R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-03-07 21568] R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2004-02-10 681469] R3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976] R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-10-12 13848] R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-10-12 1279000] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-02-28 545024] R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 wacmoumonitor;Wacom Mode Helper; C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys [2008-03-17 15144] R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312] R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848] R3 WacomVKHid;Virtual Keyboard Driver; C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440] S3 A_USBETHMP;USB PowerPacket Network Adapter; C:\WINDOWS\System32\Drivers\usbethmp.sys [2004-11-22 14342] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCMPR5.SYS [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [2006-02-20 58288] S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [2006-02-20 8336] S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [2006-02-20 94064] S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [2006-02-20 85408] S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [2006-02-20 83344] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AVKProxy;G Data AntiVirus Proxy; C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2009-06-03 1119304] R2 AVKService;G Data Scheduler; C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe [2009-06-03 394312] R2 AVKWCtl;G Data Dateisystem Wächter; C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe [2009-04-20 1206096] R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Programme\Bonjour\mDNSResponder.exe [2006-02-28 229376] R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-04 152984] R2 LVCOMSer;LVCOMSer; C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904] R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-10-19 141848] R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 TabletServiceWacom;TabletServiceWacom; C:\WINDOWS\system32\Wacom_Tablet.exe [2007-09-07 1373480] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-06-23 654848] R3 GDScan;G Data Scanner; C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [2009-03-10 298568] R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280] S2 KeenfinderSrch Service;KeenfinderSrch Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder132.exe C:\Programme\KeenfinderSrch\keenfinder.dll Service [] S2 LVSrvLauncher;LVSrvLauncher; C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848] S3 Adobe Version Cue CS3;Adobe Version Cue CS3 {de_DE} ; C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-09-12 724992] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] -----------------EOF----------------- |
|
24.07.2009, 23:56
| #10 |
| | IE öffnet Werbung ohne benutzt zu werden So nun auch dieser scan GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-07-25 00:45:54 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwClose [0xB026A3B0] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwCreateKey [0xB026B090] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwDeleteKey [0xB026B1B2] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwDeleteValueKey [0xB026B1D4] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwOpenKey [0xB026B118] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwOpenProcess [0xB026A2D6] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwSetValueKey [0xB026B184] ---- Kernel code sections - GMER 1.0.15 ---- ? slwhcoce.sys Das System kann die angegebene Datei nicht finden. ! ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINDOWS\Explorer.EXE[1824] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00C72F30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[1824] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00C72CA0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[1824] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00C72D00] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[1824] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00C72CD0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[2144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003A2F30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[2144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003A2CA0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[2144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003A2D00] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[2144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003A2CD0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[3072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003D2F30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[3072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003D2CA0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[3072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003D2D00] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[3072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003D2CD0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[3636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [009C2F30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[3636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [009C2CA0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[3636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [009C2D00] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[3636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [009C2CD0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\Dokumente und Einstellungen\***\Desktop\sbxtlgd3.exe[22664] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00802F30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\Dokumente und Einstellungen\***\Desktop\sbxtlgd3.exe[22664] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00802CA0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\Dokumente und Einstellungen\***\Desktop\sbxtlgd3.exe[22664] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00802D00] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\Dokumente und Einstellungen\***\Desktop\sbxtlgd3.exe[22664] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00802CD0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\system32\taskmgr.exe[22764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A02F30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\system32\taskmgr.exe[22764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A02CA0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\system32\taskmgr.exe[22764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A02D00] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\system32\taskmgr.exe[22764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A02CD0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) ---- Devices - GMER 1.0.15 ---- Device \Driver\Tcpip \Device\Ip GDTdiIcpt.sys (G DATA Software AG) Device \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys (G DATA Software AG) Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.) Device \Driver\atapi \Device\Ide\IdePort0 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.) Device \Driver\atapi \Device\Ide\IdePort1 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.) Device \Driver\atapi \Device\Ide\IdePort2 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.) Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.) Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-19 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.) Device \Driver\Tcpip \Device\Udp GDTdiIcpt.sys (G DATA Software AG) Device \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys (G DATA Software AG) Device \Driver\Tcpip \Device\IPMULTICAST GDTdiIcpt.sys (G DATA Software AG) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- |
|
25.07.2009, 00:26
| #11 |
| | IE öffnet Werbung ohne benutzt zu werden Einige deiner Programme sind veraltet, schau hier vorbei => Scan Now - Online (OSI) - Vulnerability Scanning - Secunia.com Schädlinge sind keine zu sehen, wie geht es dem Rechner? Noch irgendwelche Auffälligkeiten? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
25.07.2009, 00:40
| #12 |
| | IE öffnet Werbung ohne benutzt zu werden Keine Werbefenster mehr oder andere Auffäligkeiten. Die alten sachen werde ich dann mal erneuern. Noch irgendetwas zu beachten? |
|
25.07.2009, 00:50
| #13 |
| | IE öffnet Werbung ohne benutzt zu werden Klicke auf die letzten beiden Links in meiner Signatur. Dort steht wie man sich effektiv im Internet schützt. Du bist entlassen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
25.07.2009, 01:05
| #14 |
| | IE öffnet Werbung ohne benutzt zu werden Vielen lieben dank für deine Hilfe, noch ne gute Nacht und wenns doch noch Probleme gibt schrei ich CU |
|
| Themen zu IE öffnet Werbung ohne benutzt zu werden |
| adobe, adware.relevantknowledge, antivirus, bho, bonjour, browser, computer, cs3, dateisystem, desktop, einstellungen, explorer, firefox, g data, generic host, google, google update, helper, hijack, hijackthis, internet, internet explorer, konvertieren, mozilla, msn plus, pdf-datei, plug-in, problem, registrierungsschlüssel, rootkit.agent, senden, server, software, spyware.marketscore, super, system, werbung, windows xp, öffnet werbung |
Linear-Darstellung
