Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
IE öffnet sich ständig und postet Werbung

IE öffnet sich ständig und postet Werbung


Log-Analyse und Auswertung: IE öffnet sich ständig und postet Werbung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.08.2009, 11:57   #1
Mr Jingles
 
IE öffnet sich ständig und postet Werbung - Standard

IE öffnet sich ständig und postet Werbung


Hi....seit ein paar Wochen habe ich ein Problem mit meinem Internet Explorer.
Alle 2-5min werde ich auf den Desktop gekickt und es öffnet sich eine Seite auf der man sein Horoskop nachlesen kann usw, wo ich aber noch nie drauf gewesen bin. Ich hoffe ihr könnt mir helfen hier die Auswertung von HiJack.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:21, on 02.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\XpertVision\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
D:\Programme\MobMapUpdater\MobMapUpdater.exe
C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Shareware.Pro-DE Toolbar - {97ac393a-a525-4cd0-95cf-019b028cc7a4} - C:\Programme\Peer2Peer-DE\tbPee0.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\1149\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareware.Pro-DE Toolbar - {97ac393a-a525-4cd0-95cf-019b028cc7a4} - C:\Programme\Peer2Peer-DE\tbPee0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
O3 - Toolbar: Shareware.Pro-DE Toolbar - {97ac393a-a525-4cd0-95cf-019b028cc7a4} - C:\Programme\Peer2Peer-DE\tbPee0.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [CurseClient] D:\WinRar\addons\Curse\CurseClient.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MobMapUpdater] "D:\Programme\MobMapUpdater\MobMapUpdater.exe" --silent
O4 - HKCU\..\Run: [RegistryDoktorNET] C:\Programme\Registry Doktor 4.1\RegistryDoktor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: shedd.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7618 bytes

Alt 02.08.2009, 12:08   #2
john.doe
 
IE öffnet sich ständig und postet Werbung - Standard

IE öffnet sich ständig und postet Werbung


Hallo und

1.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
Alle R0, R1, R3, O2, O3 und O9-Einträge
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleT oolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RegistryDoktorNET] C:\Programme\Registry Doktor 4.1\RegistryDoktor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: shedd.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing)
=> Fix checked => Neustart

2.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas
__________________

__________________
Alt 02.08.2009, 15:47   #3
oldi1985
 
IE öffnet sich ständig und postet Werbung - Standard

IE öffnet sich ständig und postet Werbung


Hallo Leute,
das gleiche Problem habe ich leider auch.
HJT Habe ich mir runtergeladen, nur leider lässt sich die Datei nach dem Öffnen nicht starten.
Selbst das Umbennen der Datei hilft nicht. Woran kann das liegen? Könnt ihr ein anderes
Programm empfehlen?
Danke für eure Hilfe!
__________________
Alt 02.08.2009, 16:56   #4
john.doe
 
IE öffnet sich ständig und postet Werbung - Standard

IE öffnet sich ständig und postet Werbung


Hallo oldie1985 und

Bitte eröffne dein eigenes Thema, so wie jeder hier. Dieses Thema gehört Mr Jingles. Du musst dir schon dein eigenes kaufen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 02.08.2009, 17:13   #5
Mr Jingles
 
IE öffnet sich ständig und postet Werbung - Standard

IE öffnet sich ständig und postet Werbung


Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2546
Windows 5.1.2600 Service Pack 3

02.08.2009 18:13:24
mbam-log-2009-08-02 (18-13-24).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 211625
Laufzeit: 1 hour(s), 6 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\system volume information\_restore{46ed6f96-add5-484b-bf8f-22f8ca422975}\RP404\A0159354.exe (Rogue.RegistryDoktor2009) -> Quarantined and deleted successfully.


Alt 02.08.2009, 19:50   #6
john.doe
 
IE öffnet sich ständig und postet Werbung - Standard

IE öffnet sich ständig und postet Werbung


Es fehlen noch die beiden Logs von RSIT.

ciao, andreas
__________________
--> IE öffnet sich ständig und postet Werbung

Alt 03.08.2009, 08:38   #7
Mr Jingles
 
IE öffnet sich ständig und postet Werbung - Standard

IE öffnet sich ständig und postet Werbung


Nachdem ich gestern dieses Malebyte durchlaufen ließ und sich der PC neustartete habe ich ein kleines Problem....mir wird immer angezeigt "Singalkabel prüfen" wobei es weder am Kabel noch am Bildschirm liegt. Der Rechner funktioniert so weit ich das beurteilen kann einwandfrei. Ich denke jedoch das es nichts mit diesem Programm Malbyte zu tun hat, da sich das Problem praktisch schon vorher "ankündigte". Es wird deshalb etwas dauern. Eine Sache wäre da aber noch....ich habe den CCleaner öfters, wie angeordnet, benutzt aber ein Fehler ließ sich nicht löschen so oft ich es auch versucht habe. Naja ich hoffe das ich meinen Rechner in nächster Zeit zum laufen kriege.

mfg
Mr. Jingles

Alt 03.08.2009, 15:40   #8
john.doe
 
IE öffnet sich ständig und postet Werbung - Standard

IE öffnet sich ständig und postet Werbung


Es fehlen noch immer beide Logs von RSIT.
Zitat:
aber ein Fehler ließ sich nicht löschen so oft ich es auch versucht habe.
Das ist ein Eintrag von Avira. Er lässt sich im abgesicherten Modus oder durch Deinstallation von Avira beseitigen. Du kannst ihn natürlich auch einfach ignorieren.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 06.08.2009, 16:38   #9
Mr Jingles
 
IE öffnet sich ständig und postet Werbung - Standard

IE öffnet sich ständig und postet Werbung


Logfile of random's system information tool 1.06 (written by random/random)
Run by Fredrik at 2009-08-06 17:37:26
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 10 GB (24%) free of 40 GB
Total RAM: 2047 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:27, on 06.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\XpertVision\TBPanel.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe
D:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\wpabaln.exe
D:\Programme\Valve\Steam\Steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Fredrik\Desktop\RSIT.exe
D:\Programme\Trend Micro\HijackThis\Fredrik.exe

O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MobMapUpdater] "D:\Programme\MobMapUpdater\MobMapUpdater.exe" --silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - Startup: shedd.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3367 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\Norton Security Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Gainward"=C:\Programme\XpertVision\TBPanel.exe [2007-04-23 2165520]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-12 8429568]
"LogitechQuickCamRibbon"=C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-10-28 17331200]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-12 81920]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=D:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"MobMapUpdater"=D:\Programme\MobMapUpdater\MobMapUpdater.exe [2009-04-03 1771648]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart
shedd.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Programme\World of Warcraft\BackgroundDownloader.exe"="D:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"D:\Programme\Xfire\xfire.exe"="D:\Programme\Xfire\xfire.exe:*:Enabled:Xfire"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"D:\WinRar\hl.exe"="D:\WinRar\hl.exe:*:Enabled:Half-Life Launcher"
"\\dennis\Lemmingball3D\lbzwin.exe"="\\dennis\Lemmingball3D\lbzwin.exe:*:Enabled:lbzwin.exe"
"C:\Dokumente und Einstellungen\Fredrik\Desktop\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe:*:Enabled:GTA2 main executable"
"\\dennis\Soldat\Soldat.exe"="\\dennis\Soldat\Soldat.exe:*isabled:Soldat.exe"
"C:\Dokumente und Einstellungen\Fredrik\Desktop\fun games\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\fun games\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe:*:Enabled:GTA2 main executable"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\CS 1.6\hl.exe"="D:\Programme\CS 1.6\hl.exe:*:Enabled:Half-Life Launcher"
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Dokumente und Einstellungen\Fredrik\Desktop\Valve\hl.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Valve\hl.exe:*isabled:Half-Life Launcher"
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"D:\Valve\hl.exe"="D:\Valve\hl.exe:*isabled:Half-Life Launcher"
"D:\Programme\World of Warcraft\World of Warcraft\BackgroundDownloader.exe"="D:\Programme\World of Warcraft\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"D:\ICQ\ICQ6\ICQ.exe"="D:\ICQ\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"D:\Programme\Graffiti Studio 2.0\Graffiti Studio.exe"="D:\Programme\Graffiti Studio 2.0\Graffiti Studio.exe:*:Enabled:Macromedia Projector"
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe:*:Enabled:hl2"
"D:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe"="D:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"D:\Valve 1\hl.exe"="D:\Valve 1\hl.exe:*isabled:Half-Life Launcher"
"C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\TrackMania\TmNationsForever\TmForever.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\TrackMania\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\day of defeat source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\day of defeat source\hl2.exe:*:Enabled:hl2"
"C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\Age of Empires II\age2_x1\age2_x1.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe:*:Enabled:hl2"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Programme\Valve\Steam\Steam.exe"="D:\Programme\Valve\Steam\Steam.exe:*:Enabled:Steam"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*isabled:Internet Explorer"
"C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Programme\Zattoo\Zattoo2.exe"="C:\Programme\Zattoo\Zattoo2.exe:*:Enabled: "
"D:\Programme\EA Games\BF2.exe"="D:\Programme\EA Games\BF2.exe:*:Enabled:Battlefield 2"
"D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2009-08-06 17:35:23 ----D---- C:\rsit
2009-08-05 23:00:40 ----A---- C:\WINDOWS\setuplog.txt
2009-08-05 18:37:43 ----RA---- C:\WINDOWS\system32\fdco1.dll
2009-08-05 18:37:41 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-08-05 18:37:40 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2009-08-05 18:37:40 ----RA---- C:\WINDOWS\system32\bdco1.dll
2009-08-05 18:25:18 ----D---- C:\WINDOWS\system32\Lang
2009-08-05 18:06:16 ----RA---- C:\WINDOWS\system32\nvusmu.exe
2009-08-05 18:06:15 ----A---- C:\WINDOWS\system32\NVCOSMU.DLL
2009-08-05 18:03:14 ----D---- C:\WINDOWS\system32\RTCOM
2009-08-05 18:03:07 ----A---- C:\WINDOWS\SkyTel.exe
2009-08-05 18:03:07 ----A---- C:\WINDOWS\RtlUpd.exe
2009-08-05 18:03:05 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-08-05 18:03:03 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2009-08-05 18:03:01 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-08-05 18:03:01 ----A---- C:\WINDOWS\MicCal.exe
2009-08-05 18:02:59 ----D---- C:\Programme\Realtek
2009-08-05 18:02:59 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-08-05 18:02:59 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-08-05 18:02:10 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-08-05 17:57:53 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-08-02 15:11:53 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Malwarebytes
2009-08-02 15:11:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-17 00:58:33 ----HDC---- C:\WINDOWS\ie8
2009-07-15 16:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 16:01:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 16:00:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-14 14:13:17 ----D---- C:\Programme\Avira
2009-07-14 14:13:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

======List of files/folders modified in the last 1 months======

2009-08-06 17:35:27 ----D---- C:\WINDOWS\Prefetch
2009-08-06 17:34:45 ----A---- C:\WINDOWS\DFC.INI
2009-08-06 17:34:06 ----D---- C:\Programme\Mozilla Firefox
2009-08-06 14:32:10 ----SD---- C:\WINDOWS\Tasks
2009-08-06 12:26:09 ----D---- C:\WINDOWS\system32
2009-08-06 12:26:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-06 12:25:14 ----D---- C:\WINDOWS\Temp
2009-08-06 12:00:21 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-06 01:36:25 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-05 23:00:40 ----D---- C:\WINDOWS
2009-08-05 22:46:22 ----D---- C:\WINDOWS\Help
2009-08-05 21:54:08 ----RD---- C:\Programme
2009-08-05 21:46:30 ----HD---- C:\Programme\InstallShield Installation Information
2009-08-05 18:44:34 ----D---- C:\WINDOWS\system32\drivers
2009-08-05 18:38:47 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-05 18:37:43 ----HD---- C:\WINDOWS\inf
2009-08-05 18:37:33 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-08-05 18:03:17 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-05 17:46:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-08-02 15:05:01 ----D---- C:\WINDOWS\Minidump
2009-08-02 15:05:01 ----D---- C:\WINDOWS\Debug
2009-08-02 12:45:52 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Skype
2009-08-02 12:45:41 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\skypePM
2009-07-31 23:05:25 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\teamspeak2
2009-07-29 16:00:45 ----D---- C:\Programme\Internet Explorer
2009-07-29 16:00:38 ----D---- C:\WINDOWS\ie8updates
2009-07-29 16:00:23 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-29 13:09:15 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-29 13:06:51 ----D---- C:\Programme\ICQ6Toolbar
2009-07-27 19:08:04 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\ICQ
2009-07-27 00:07:47 ----SHD---- C:\WINDOWS\Installer
2009-07-20 13:32:00 ----RSD---- C:\WINDOWS\Fonts
2009-07-20 13:30:00 ----D---- C:\Programme\Windows Media Connect 2
2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-17 01:00:29 ----D---- C:\WINDOWS\system32\de-de
2009-07-17 01:00:29 ----D---- C:\WINDOWS\Media
2009-07-14 14:09:49 ----D---- C:\WINDOWS\WinSxS
2009-07-14 14:09:48 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-12 19:34:42 ----D---- C:\Programme\Logitech
2009-07-10 15:32:52 ----D---- C:\Programme\Gemeinsame Dateien\logishrd
2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-09-03 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-31 4942336]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2009-04-30 25624]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-12 6738656]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2008-02-15 14336]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888]
R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944]
S3 azw80a1v;azw80a1v; C:\WINDOWS\system32\drivers\azw80a1v.sys []
S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-12-07 25280]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512]
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCNDIS5.SYS []
S3 rt2500usb;DWL-G122(rev.B) USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2004-05-07 79616]
S3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys []
S3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-01 152984]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-12 163908]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-21 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Alt 06.08.2009, 16:42   #10
Mr Jingles
 
IE öffnet sich ständig und postet Werbung - Standard

IE öffnet sich ständig und postet Werbung


Hat jetzt etwas gedauert weil mein Motherboard kaputt war
Aber wie meinste das beide logs von RSIT?...da öffnet sich nur einer oder hab ich was falsch gemacht oO

Alt 06.08.2009, 16:53   #11
john.doe
 
IE öffnet sich ständig und postet Werbung - Standard

IE öffnet sich ständig und postet Werbung


Zitat:
Hat jetzt etwas gedauert weil mein Motherboard kaputt war
Aha, deshalb also die Fehlermeldung.
Zitat:
Aber wie meinste das beide logs von RSIT?.
Start => Ausführen => c:\rsit\info.txt => OK

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 05.03.2010, 19:18   #12
Mr Jingles
 
IE öffnet sich ständig und postet Werbung - Standard

IE öffnet sich ständig und postet Werbung


So ich sehe grade dass ich aus irgendeinem Grund nicht mehr weiter hier auf mein damaliges Problem eingegangen bin. Ich habe es jedoch noch immer und würde gerne alles tun um es zu beheben. Ich gehe gerade das Anfänger-Programm durch, sprich CC, MW und RSIT

Alt 05.03.2010, 20:11   #13
Mr Jingles
 
IE öffnet sich ständig und postet Werbung - Standard

IE öffnet sich ständig und postet Werbung


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3826
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.03.2010 20:10:59
mbam-log-2010-03-05 (20-10-59).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 222485
Laufzeit: 55 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorNE (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 05.03.2010, 20:14   #14
Mr Jingles
 
IE öffnet sich ständig und postet Werbung - Standard

IE öffnet sich ständig und postet Werbung


info.txt logfile of random's system information tool 1.06 2010-03-05 20:13:34

======Uninstall list======

-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A71000000002}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Battlefield: Bad Company™ 2-->MsiExec.exe /X{3AC8457C-0385-4BEA-A959-E095F05D6D67}
CCleaner (remove only)-->"D:\Programme\CCleaner\uninst.exe"
Cda Product Service - shared component-->C:\WINDOWS\CdaC13BA.EXE /uninstall
C-Media USB Sound Driver-->C:\WINDOWS\system32\cmdrvrmu.exe
Condition Zero Deleted Scenes-->"D:\Programme\Valve\Steam\steam.exe" steam://uninstall/100
Condition Zero-->"D:\Programme\Valve\Steam\steam.exe" steam://uninstall/80
Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19
Counter-Strike: Source-->"D:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/240
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
Counter-Strike-->"D:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/10
Day of Defeat: Source-->"D:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/300
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"D:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Garry's Mod-->"D:\Programme\Valve\Steam\steam.exe" steam://uninstall/4000
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Half-Life 2: Deathmatch-->"D:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/320
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"D:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mumble and Murmur-->D:\Programme\Mumble\Uninstall.exe
NCsoft Launcher-->"C:\Programme\InstallShield Installation Information\{30349EFD-29C6-471B-B720-10D805B2D9F3}\setup.exe" -runfromtemp -l0x0007 -removeonly
NETGEAR Powerline-Ethernet-Adapter XE102-->MsiExec.exe /X{AF79DFD1-04C2-4CE5-9C8F-F60CA3CF01A7}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
Peer2Peer-DE Toolbar-->C:\PROGRA~1\PEER2P~1\UNWISE.EXE C:\PROGRA~1\PEER2P~1\INSTALL.LOG
PunkBuster Services-->C:\WINDOWS\system32\pbsvc_bc2.exe -u
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Speed Link-->C:\WINDOWS\CmiUSB2Uninstall.exe C:\Programme\Speed Link#Speed Link#Speed Link#
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SteelSeries USB Sound Card-->C:\WINDOWS\Cmi108Uninstall.exe C:\Programme\SteelSeries USB Sound Card#USB PnP Sound Device#SteelSeries USB Sound Card#
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
WinRAR-->D:\Programme\WinRAR\uninstall.exe
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe
XpertVision 5.1-->"C:\Programme\XpertVision\unins000.exe"
Zombie Panic! Source-->"D:\Programme\Valve\Steam\steam.exe" steam://uninstall/17500

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: FREDRIK-A71CAF8
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 12883
Source Name: avgntflt
Time Written: 20100124114537.000000+060
Event Type: Informationen
User:

Computer Name: FREDRIK-A71CAF8
Event Code: 3100
Message: Der Treiber für Microsoft IPv6 Developer Edition wurde gestartet.

Record Number: 12882
Source Name: Tcpip6
Time Written: 20100124114537.000000+060
Event Type: Informationen
User:

Computer Name: FREDRIK-A71CAF8
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 12881
Source Name: Service Control Manager
Time Written: 20100124114536.000000+060
Event Type: Informationen
User:

Computer Name: FREDRIK-A71CAF8
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 12880
Source Name: Service Control Manager
Time Written: 20100124114536.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: FREDRIK-A71CAF8
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 12879
Source Name: EventLog
Time Written: 20100124114512.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: FREDRIK-A71CAF8
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 4778
Source Name: Avira AntiVir
Time Written: 20090731021347.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: FREDRIK-A71CAF8
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 4777
Source Name: SecurityCenter
Time Written: 20090731021346.000000+120
Event Type: Informationen
User:

Computer Name: FREDRIK-A71CAF8
Event Code: 0
Message:
Record Number: 4776
Source Name: gusvc
Time Written: 20090731021342.000000+120
Event Type: Informationen
User:

Computer Name: FREDRIK-A71CAF8
Event Code: 1002
Message: Stillstehende Anwendung hl2.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Record Number: 4775
Source Name: Application Hang
Time Written: 20090730214150.000000+120
Event Type: Fehler
User:

Computer Name: FREDRIK-A71CAF8
Event Code: 1000
Message: Fehlgeschlagene Anwendung wow.exe, Version 3.1.3.9947, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.

Record Number: 4774
Source Name: Application Error
Time Written: 20090730200718.000000+120
Event Type: Fehler
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Alt 05.03.2010, 20:14   #15
Mr Jingles
 
IE öffnet sich ständig und postet Werbung - Standard

IE öffnet sich ständig und postet Werbung


Logfile of random's system information tool 1.06 (written by random/random)
Run by Fredrik at 2010-03-05 20:13:23
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 15 GB (37%) free of 40 GB
Total RAM: 2047 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:32, on 05.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\XpertVision\TBPanel.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\update.exe
C:\Dokumente und Einstellungen\Fredrik\Desktop\AntiVir etc\RSIT.exe
C:\Programme\trend micro\Fredrik.exe

O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Cm108Sound] RunDll32 cm108.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - Startup: shedd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 3893 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\Norton Security Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Gainward"=C:\Programme\XpertVision\TBPanel.exe [2007-04-23 2165520]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-12 8429568]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-10-28 17331200]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-12 81920]
"CmUsbSound"=RunDll32 cmcnfgu.cpl,CMICtrlWnd []
"Cm108Sound"=RunDll32 cm108.cpl,CMICtrlWnd []
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"PlayNC Launcher"= []
"DAEMON Tools Lite"=D:\Programme\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart
shedd.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Programme\World of Warcraft\BackgroundDownloader.exe"="D:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"D:\Programme\Xfire\xfire.exe"="D:\Programme\Xfire\xfire.exe:*:Enabled:Xfire"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"D:\WinRar\hl.exe"="D:\WinRar\hl.exe:*:Enabled:Half-Life Launcher"
"\\dennis\Lemmingball3D\lbzwin.exe"="\\dennis\Lemmingball3D\lbzwin.exe:*:Enabled:lbzwin.exe"
"C:\Dokumente und Einstellungen\Fredrik\Desktop\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe:*:Enabled:GTA2 main executable"
"\\dennis\Soldat\Soldat.exe"="\\dennis\Soldat\Soldat.exe:*isabled:Soldat.exe"
"C:\Dokumente und Einstellungen\Fredrik\Desktop\fun games\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\fun games\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe:*:Enabled:GTA2 main executable"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\CS 1.6\hl.exe"="D:\Programme\CS 1.6\hl.exe:*:Enabled:Half-Life Launcher"
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Dokumente und Einstellungen\Fredrik\Desktop\Valve\hl.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Valve\hl.exe:*isabled:Half-Life Launcher"
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"D:\Valve\hl.exe"="D:\Valve\hl.exe:*isabled:Half-Life Launcher"
"D:\Programme\World of Warcraft\World of Warcraft\BackgroundDownloader.exe"="D:\Programme\World of Warcraft\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"D:\ICQ\ICQ6\ICQ.exe"="D:\ICQ\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"D:\Programme\Graffiti Studio 2.0\Graffiti Studio.exe"="D:\Programme\Graffiti Studio 2.0\Graffiti Studio.exe:*:Enabled:Macromedia Projector"
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe:*:Enabled:hl2"
"D:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe"="D:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"D:\Valve 1\hl.exe"="D:\Valve 1\hl.exe:*isabled:Half-Life Launcher"
"C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\TrackMania\TmNationsForever\TmForever.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\TrackMania\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\day of defeat source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\day of defeat source\hl2.exe:*:Enabled:hl2"
"C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\Age of Empires II\age2_x1\age2_x1.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe:*:Enabled:hl2"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Programme\Valve\Steam\Steam.exe"="D:\Programme\Valve\Steam\Steam.exe:*:Enabled:Steam"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*isabled:Internet Explorer"
"C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Programme\Zattoo\Zattoo2.exe"="C:\Programme\Zattoo\Zattoo2.exe:*:Enabled: "
"D:\Programme\EA Games\BF2.exe"="D:\Programme\EA Games\BF2.exe:*:Enabled:Battlefield 2"
"D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"D:\World of Warcraft\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"="D:\World of Warcraft\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\World of Warcraft\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"="D:\World of Warcraft\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="D:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\xrEngine.exe"="D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call Of Pripyat (CLI)"
"D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\dedicated\xrEngine.exe"="D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call Of Pripyat (SRV)"
"D:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe"="D:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2010-03-05 20:13:24 ----D---- C:\Programme\trend micro
2010-03-05 20:13:23 ----DC---- C:\rsit
2010-03-05 19:01:54 ----HDC---- C:\C_DILLA
2010-03-05 19:01:53 ----RH---- C:\WINDOWS\CdaC14BA.DLL
2010-03-05 19:01:53 ----RH---- C:\WINDOWS\CdaC13BA.EXE
2010-03-05 19:00:48 ----A---- C:\WINDOWS\IsUn0407.exe
2010-03-05 18:10:28 ----RHD---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\SecuROM
2010-03-05 17:52:17 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2010-03-05 17:52:16 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2010-03-05 17:52:16 ----A---- C:\WINDOWS\system32\pbsvc_bc2.exe
2010-03-04 16:32:37 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools
2010-03-04 16:31:53 ----ADC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-02-24 16:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-10 16:02:05 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-10 16:02:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-10 16:00:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-10 16:00:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-10 16:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-10 16:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-10 16:00:36 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-10 16:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-10 16:00:22 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-10 15:52:19 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-06 14:17:18 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\TS3Client

======List of files/folders modified in the last 1 months======

2010-03-05 20:13:29 ----D---- C:\WINDOWS\Prefetch
2010-03-05 20:13:24 ----RD---- C:\Programme
2010-03-05 20:09:09 ----A---- C:\WINDOWS\DFC.INI
2010-03-05 20:01:13 ----D---- C:\WINDOWS\Temp
2010-03-05 19:48:07 ----D---- C:\Programme\Mozilla Firefox
2010-03-05 19:10:15 ----D---- C:\WINDOWS\Minidump
2010-03-05 19:10:15 ----D---- C:\WINDOWS
2010-03-05 19:08:46 ----D---- C:\WINDOWS\system32\drivers
2010-03-05 18:53:39 ----D---- C:\WINDOWS\system32
2010-03-05 18:53:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-05 18:49:50 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-05 18:49:43 ----SD---- C:\WINDOWS\Tasks
2010-03-05 17:52:13 ----D---- C:\WINDOWS\system32\LogFiles
2010-03-05 17:51:31 ----SHD---- C:\WINDOWS\Installer
2010-03-05 17:36:31 ----D---- C:\WINDOWS\system32\DirectX
2010-03-05 17:36:30 ----HD---- C:\WINDOWS\inf
2010-03-05 17:36:05 ----RSD---- C:\WINDOWS\assembly
2010-03-05 17:34:27 ----D---- C:\WINDOWS\WinSxS
2010-03-05 14:35:11 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2010-03-05 09:24:34 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-03-04 20:42:19 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\TeamViewer
2010-03-04 16:32:37 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-04 15:31:36 ----HD---- C:\Programme\InstallShield Installation Information
2010-03-02 15:59:02 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\ICQ
2010-02-25 20:42:35 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\teamspeak2
2010-02-24 16:00:29 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-02-24 16:00:27 ----D---- C:\WINDOWS\ie8updates
2010-02-22 09:09:01 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2010-02-12 17:09:28 ----D---- C:\WINDOWS\Debug

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-09-03 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS []
R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-31 4942336]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-12 6738656]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2008-02-15 14336]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888]
R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBPNPA;SteelSeries USB Soundcard Interface; C:\WINDOWS\system32\drivers\CM108.sys [2008-11-07 1522176]
S3 a3psa94t;a3psa94t; C:\WINDOWS\system32\drivers\a3psa94t.sys []
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944]
S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cmudau32;C-Media USB UDA Sound Interface; C:\WINDOWS\system32\drivers\cmudaxu.sys [2006-03-23 1414528]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-12-07 25280]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512]
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCNDIS5.SYS []
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 rt2500usb;DWL-G122(rev.B) USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2004-05-07 79616]
S3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys []
S3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2010-03-05 39936]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-12 163908]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-03-05 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-03-05 215128]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-20 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Ich hoffe ihr könnt mir helfen

Antwort

Themen zu IE öffnet sich ständig und postet Werbung
adobe, antivir, antivir guard, avira, bho, desktop, dll, einstellungen, firefox, gainward, google, helper, hijackthis, hkus\s-1-5-18, ie öffnet sich ständig, internet, lws.exe, microsoft security, monitor, mozilla, nvidia, plug-in, problem, rundll, security, security update, skype.exe, software, sweetim, system, toolbars, werbung, windows, windows xp, öffnet


« PC sehr lahm, Trojaner gemeldet. | Ist 'TR/Rootkit.Gen' ein Rootkit, oder nicht? »


Ähnliche Themen: IE öffnet sich ständig und postet Werbung


  1. Google Chrom spinnt, ständig öffnet sich zusätzlich ein Tab mit Werbung von Gewinnspielen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2015 (15)
  2. Es öffnet sich ständig einfach Werbung
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (8)
  3. Es öffnet sich ständig einfach Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.08.2015 (5)
  4. Mozilla Firefox öffnet ständig Werbung und neue Tabs mit Werbung
    Log-Analyse und Auswertung - 21.07.2015 (10)
  5. Windows 8.1 beim Surfen öffnet sich ständig Werbung
    Log-Analyse und Auswertung - 18.02.2015 (11)
  6. IE öffnet sich ständig selbst - Werbung Internet Explorer
    Log-Analyse und Auswertung - 30.01.2015 (5)
  7. Windows 7: Beim Surfen öffnet sich ständig Werbung etc.
    Log-Analyse und Auswertung - 07.06.2014 (5)
  8. IE öffnet sich ständig vonn allein mit werbung
    Log-Analyse und Auswertung - 07.01.2011 (1)
  9. Internet Explorer öffnet sich ständig alleine mit Werbung
    Log-Analyse und Auswertung - 02.01.2011 (3)
  10. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  11. IE Werbung öffnet sich ständig
    Log-Analyse und Auswertung - 10.06.2010 (19)
  12. nervige werbung öffnet sich ständig
    Log-Analyse und Auswertung - 03.10.2009 (1)
  13. Firefox öffnet ständig Werbung und öffnet nie die gewünschte Seite
    Log-Analyse und Auswertung - 05.06.2009 (2)
  14. Werbung öffnet sich ständig - Formation!?
    Mülltonne - 14.11.2008 (0)
  15. Werbung öffnet sich ständig bei Mozilla!
    Log-Analyse und Auswertung - 11.11.2008 (0)
  16. Internet Explorer Popup und Werbung öffnet sich ständig
    Plagegeister aller Art und deren Bekämpfung - 20.05.2008 (11)
  17. Browser öffnet sich mit werbung ständig!
    Log-Analyse und Auswertung - 20.02.2008 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema IE öffnet sich ständig und postet Werbung - Hi....seit ein paar Wochen habe ich ein Problem mit meinem Internet Explorer. Alle 2-5min werde ich auf den Desktop gekickt und es öffnet sich eine Seite auf der man sein - IE öffnet sich ständig und postet Werbung...
Archiv
Du betrachtest: IE öffnet sich ständig und postet Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55