| |
| |||||||
Log-Analyse und Auswertung: Log in Ordnung? Problem mit riesen IE WerbefensternWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.08.2009, 16:54
| #1 |
 |  Log in Ordnung? Problem mit riesen IE Werbefenstern Komme einfach allein nicht weiter hab schon probiert mit dem neuen Navilog zu arbeiten aber, als ich es damals benutze war es noch einfacher... Hab erstmal diesen Log erstellt da ich mich hier en bissel umgeschaut hab und dies iwie immer gewünscht war. Ich sehe in dem Log reingarnix hoffe ihr seid da besser  Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:40:54, on 19.11.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\programme\steam\steam.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Samurize\Client.exe C:\PROGRA~1\ICQ6.5\ICQ.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [upload curb default new] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lies shim upload curb\junk pop.exe O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [close owns] C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\MORESTUPID.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Client Default.lnk = C:\Programme\Samurize\Client.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe -- End of file - 5714 bytes Wie geasagt mein IE öfnnet immer Riesiege Werbefenster obwohl ich ihn eigentlich nie benutzt hab hoffe ihr könnt mir weiterhelfen lg believe |
|
19.08.2009, 17:15
| #2 |
  | Log in Ordnung? Problem mit riesen IE Werbefenstern Hallo und
__________________ sieht sehr nach Swizzor aus, arbeite darum bitte zunächst diese Anleitung ab http://www.trojaner-board.de/69886-a...-beachten.html dann sehen wir weiter. EDIT: Was sagt SpyBot, findet er nicht zufällig Lop o.ä.? MFG
__________________ |
|
19.08.2009, 23:25
| #3 |
| | Log in Ordnung? Problem mit riesen IE Werbefenstern Vielen dank erstma ein dickes sry fürs übersehen der Anleitung diese proxys also CCC und maleware haben zwar was gefunden aber Problem besteht weiterhin aber ein Riesen thx schonmal im vorraus
__________________Edit: Ich weiß nicht welche infos ihr nun von mir braucht bitte um Aufklärung^^ |
|
20.08.2009, 13:49
| #4 | |
| | Log in Ordnung? Problem mit riesen IE Werbefenstern Hallo Zitat:
poste bitte das Log von Malwarebytes hierher (zu finden unter Scanberichte), poste bitte auch die Berichte von RSIT (zu finden unter C:\rsit\log.txt und C:\rsit\info.txt) Sollte nicht alles in einen Beitrag passen, kannst du es in mehrere Beiträge aufteilen! MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
20.08.2009, 16:52
| #5 |
| | Log in Ordnung? Problem mit riesen IE Werbefenstern Logfile of random's system information tool 1.06 (written by random/random) Run by xxx at 2009-11-20 00:18:44 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 30 GB (33%) free of 90 GB Total RAM: 2047 MB (35% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:18:49, on 20.11.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\programme\steam\steam.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Samurize\Client.exe C:\PROGRA~1\ICQ6.5\ICQ.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe C:\WINDOWS\system32\taskmgr.exe C:\Dokumente und Einstellungen\Ice\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Ice.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [upload curb default new] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lies shim upload curb\junk pop.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [close owns] C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\MORESTUPID.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Client Default.lnk = C:\Programme\Samurize\Client.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe -- End of file - 5947 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\B16F03349184B2D0.job C:\WINDOWS\tasks\Driver Robot.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] Yahoo! Companion BHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-06-12 958712] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-02-12 262401] "SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-06-15 1826816] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440] "upload curb default new"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lies shim upload curb\junk pop.exe [2009-11-19 831488] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-08-03 419088] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Steam"=c:\programme\steam\steam.exe [2009-06-11 1217784] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208] "close owns"=C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\MORESTUPID.exe [2009-11-14 487424] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-07-16 25604904] "ICQ"=C:\PROGRA~1\ICQ6.5\ICQ.exe [2009-03-01 172792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverCD] F:\Run.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_06\bin\jusched.exe [2008-03-25 144784] C:\Dokumente und Einstellungen\Ice\Startmenü\Programme\Autostart Client Default.lnk - C:\Programme\Samurize\Client.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite" "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "D:\Programme\EA GAMES\Battlefield 2\BF2.exe"="D:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2" "C:\Programme\Anno 1701\Anno1701.exe"="C:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701" "C:\Dokumente und Einstellungen\Ice\Desktop\Warcraft III\Frozen Throne.exe"="C:\Dokumente und Einstellungen\Ice\Desktop\Warcraft III\Frozen Throne.exe:*:Enabled:Frozen Throne" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e735023b-080b-11dd-b42a-806d6172696f}] shell\AutoRun\command - F:\Setup.exe ======List of files/folders created in the last 1 months====== 2009-11-20 00:18:44 ----D---- C:\rsit 2009-11-19 19:33:00 ----D---- C:\Dokumente und Einstellungen\Ice\Anwendungsdaten\Malwarebytes 2009-11-19 19:32:55 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-11-19 19:32:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-11-19 19:26:45 ----D---- C:\Programme\CCleaner 2009-11-19 17:40:47 ----D---- C:\Programme\Trend Micro 2009-11-19 17:22:57 ----A---- C:\OS_v.txt 2009-11-19 17:22:57 ----A---- C:\cleannavi.txt 2009-11-19 17:15:35 ----SHD---- C:\Config.Msi 2009-11-19 16:06:11 ----D---- C:\Programme\Navilog1 2009-11-14 09:01:47 ----D---- C:\Programme\The proxy 2009-11-11 01:06:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-11-11 01:06:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-11-11 01:06:41 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-11-11 01:06:37 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-11-11 01:06:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-11-11 01:06:28 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$ 2009-11-11 01:06:23 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$ 2009-11-11 01:06:07 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$ 2009-11-11 01:06:01 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-11-11 01:05:57 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-11-11 01:05:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-11-11 01:05:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-11-11 01:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-11-11 01:05:28 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-11-11 01:05:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-11-11 01:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-11-11 01:05:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-11-11 01:04:52 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-11-11 01:04:47 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-11-11 01:04:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-11-11 01:04:37 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-11-11 01:04:33 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2009-11-11 01:04:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-11-11 01:04:07 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$ 2009-11-11 01:04:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-11-11 01:03:56 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-11-11 01:03:52 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-11-11 01:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-11-11 01:03:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2009-11-11 01:03:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-11-11 01:03:34 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$ 2009-11-11 01:03:29 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-11-11 01:03:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-11-11 01:03:22 ----D---- C:\Programme\MSXML 4.0 2009-11-11 01:03:12 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2009-11-11 01:03:12 ----A---- C:\WINDOWS\system32\wmpns.dll 2009-11-11 01:03:07 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$ 2009-11-11 01:02:40 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-11-11 01:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-11-10 22:51:06 ----D---- C:\Dokumente und Einstellungen\Ice\Anwendungsdaten\becker 2009-11-10 22:45:07 ----D---- C:\Programme\Becker 2009-11-10 10:48:37 ----SHD---- C:\found.001 2009-11-10 10:44:28 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0 2009-11-10 10:44:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-11-10 09:34:26 ----D---- C:\WINDOWS\system32\CatRoot_bak 2009-11-08 01:54:47 ----D---- C:\Programme\alaplaya 2009-11-01 18:41:21 ----D---- C:\Programme\IrfanView 2009-10-28 15:09:37 ----D---- C:\Dokumente und Einstellungen\Ice\Anwendungsdaten\skypePM 2009-10-28 15:08:13 ----D---- C:\Dokumente und Einstellungen\Ice\Anwendungsdaten\Skype 2009-10-28 15:07:50 ----D---- C:\Programme\Gemeinsame Dateien\Skype 2009-10-28 15:07:47 ----RD---- C:\Programme\Skype 2009-10-28 15:07:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype ======List of files/folders modified in the last 1 months====== 2009-11-20 00:18:49 ----D---- C:\WINDOWS\Prefetch 2009-11-19 22:49:36 ----D---- C:\WINDOWS\Temp 2009-11-19 21:55:11 ----D---- C:\WINDOWS\system32\config 2009-11-19 21:14:53 ----D---- C:\WINDOWS\system32\CatRoot2 2009-11-19 21:10:54 ----D---- C:\WINDOWS\system32\drivers 2009-11-19 21:10:54 ----D---- C:\WINDOWS\system32 2009-11-19 19:32:55 ----RD---- C:\Programme 2009-11-19 19:30:29 ----D---- C:\Programme\Mozilla Firefox 2009-11-19 19:30:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-11-19 19:29:55 ----D---- C:\WINDOWS\Minidump 2009-11-19 19:29:55 ----D---- C:\WINDOWS\Debug 2009-11-19 19:29:55 ----D---- C:\WINDOWS 2009-11-19 17:17:39 ----D---- C:\Programme\Gemeinsame Dateien 2009-11-19 17:17:31 ----SD---- C:\WINDOWS\Tasks 2009-11-19 17:17:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2009-11-19 17:17:22 ----SHD---- C:\WINDOWS\Installer 2009-11-19 17:15:27 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-11-19 16:43:21 ----D---- C:\Programme\Steam 2009-11-19 16:40:46 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-11-14 09:02:27 ----D---- C:\Dokumente und Einstellungen\Ice\Anwendungsdaten\The proxy 2009-11-14 09:02:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lies shim upload curb 2009-11-11 01:47:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-11-11 01:42:59 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-11-11 01:42:59 ----D---- C:\WINDOWS\system32\wbem 2009-11-11 01:42:59 ----D---- C:\WINDOWS\AppPatch 2009-11-11 01:06:52 ----HD---- C:\WINDOWS\inf 2009-11-11 01:06:50 ----HD---- C:\WINDOWS\$hf_mig$ 2009-11-11 01:06:38 ----D---- C:\Programme\Messenger 2009-11-11 01:06:26 ----D---- C:\WINDOWS\system32\CatRoot 2009-11-11 01:06:15 ----D---- C:\Programme\Internet Explorer 2009-11-11 01:05:29 ----D---- C:\WINDOWS\WinSxS 2009-11-08 01:51:57 ----HD---- C:\Programme\InstallShield Installation Information 2009-11-02 03:24:16 ----D---- C:\Dokumente und Einstellungen\Ice\Anwendungsdaten\Google 2009-11-01 18:41:23 ----D---- C:\Programme\Google 2009-10-28 14:07:17 ----A---- C:\WINDOWS\WORDPAD.INI ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Amfilter;A4Tech Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\Amfilter.sys [2006-01-11 8704] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-03-04 79424] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-13 271360] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-13 18048] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-25 3565568] R3 ATIAVAIW;ATI T200 Unified AVStream service; C:\WINDOWS\system32\DRIVERS\atinavt2.sys [2009-02-04 170496] R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 catchme;catchme; \??\C:\DOKUME~1\Ice\LOKALE~1\Temp\catchme.sys [] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-11-27 58368] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-11-27 19968] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024] S1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-04 41472] S1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352] S1 sysaob;sysaob; \??\C:\WINDOWS\system32\drivers\sysaob.sys [] S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-07-26 3644032] S3 Amusbprt;A4Tech HID-compliant Mouse Driver; C:\WINDOWS\system32\DRIVERS\Amusbprt.sys [2006-05-09 13312] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys [] S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-05-07 25280] S3 Moufiltr;Mouse Test Driver; C:\WINDOWS\system32\DRIVERS\Moufiltr.sys [2005-08-06 9661] S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 nenum13E;nenum13E; \??\C:\DOKUME~1\Ice\LOKALE~1\Temp\nenum13E.sys [] S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] S3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-03-07 68865] R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-03-26 147201] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112] R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] -----------------EOF----------------- |
|
20.08.2009, 16:53
| #6 |
| | Log in Ordnung? Problem mit riesen IE Werbefenstern Und hier noch der Maleware log sry noma für meine unwissenheit Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2657 Windows 5.1.2600 Service Pack 2 19.11.2009 20:11:54 mbam-log-2009-11-19 (20-11-54).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 166839 Laufzeit: 32 minute(s), 14 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-zix (Trojan.Lop) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{ee91f4cc-6ba2-424c-a1fe-64910ccb6a42} (Trojan.Lop) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
20.08.2009, 17:32
| #7 |
| | Log in Ordnung? Problem mit riesen IE Werbefenstern Hallo es fehlt noch die C:\rsit\info.txt... EDIT: hast du WinZix installiert? Was passiert wenn du es deinstalliert  MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/Geändert von nochdigger (20.08.2009 um 18:02 Uhr) |
|
20.08.2009, 18:26
| #8 |
| | Log in Ordnung? Problem mit riesen IE Werbefenstern Das besagte Programm befindet sich nicht in meiner Software liste info.txt logfile of random's system information tool 1.06 2009-11-20 00:18:55 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.58 beta-->"C:\Programme\7-Zip\Uninstall.exe" A4tech USB Mouse Quality Testing Program V4.0-->MsiExec.exe /I{361693F2-A153-4359-A4CB-A1B9FF2AA5E6} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Anno 1701-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\Setup.exe" -l0x7 -removeonly ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x3a43 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class ISPLAY -cleanAvira AntiVir Personal – Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly Becker Content Manager-->"C:\Programme\Becker\Content Manager\uninst.exe" Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C} CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" Content Manager 2-->"C:\Programme\Becker\Content Manager 2\uninst.exe" Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19 Counter-Strike: Source-->"C:\Programme\Steam\steam.exe" steam://uninstall/240 Enable S3 for USB Device-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Gigabyte\Enable S3 for USB Device\Uninst.isu" GIMP 2.6.5-->"C:\Programme\GIMP-2.0\setup\unins000.exe" Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} GUILD WARS-->"C:\Programme\GUILD WARS\Gw.exe" -uninstall High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe" Hotfix für Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} MAGIX Music Maker 2008 Producer Edition Trial 13.0.1.11 (D)-->C:\Programme\MAGIX\MusicMaker2008PEDownloadVersion\instslct.exe /p Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} mIRC-->C:\Programme\mIRC\uninstall.exe _?=C:\Programme\mIRC Mozilla Firefox (3.0.13)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Naviextras Toolbox Prerequesities-->MsiExec.exe /I{537575D6-3B96-474C-BD8F-DFF667363DBD} Navilog1 4.0.0-->"C:\Programme\Navilog1\unins000.exe" NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x7 -removeonly REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x0007 -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x7 -removeonly RollerCoaster Tycoon 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\Setup.exe" -l0x7 S4 League_EU-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D96021A9-B290-4783-B019-0E4000DA84CE}\setup.exe" -l0x9 Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748} Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe Theme Park World-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Bullfrog\Theme Park World\Uninst.isu" -c"C:\Programme\Bullfrog\Theme Park World\uninst.dll" -BFLANG=7 Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VideoLAN VLC media player 0.8.6f-->C:\Programme\VideoLAN\VLC\uninstall.exe Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf ======Security center information====== AV: Avira AntiVir PersonalEdition (outdated) ======System event log====== Computer Name: HOME-017989BD53 Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet. Record Number: 12887 Source Name: Service Control Manager Time Written: 20091101163753.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: HOME-017989BD53 Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet. Record Number: 12886 Source Name: Service Control Manager Time Written: 20091101163753.000000+060 Event Type: Informationen User: HOME-017989BD53\Ice Computer Name: HOME-017989BD53 Event Code: 7036 Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt". Record Number: 12885 Source Name: Service Control Manager Time Written: 20091101163753.000000+060 Event Type: Informationen User: Computer Name: HOME-017989BD53 Event Code: 7036 Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt". Record Number: 12884 Source Name: Service Control Manager Time Written: 20091101163752.000000+060 Event Type: Informationen User: Computer Name: HOME-017989BD53 Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet. Record Number: 12883 Source Name: Service Control Manager Time Written: 20091101163752.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM =====Application event log===== Computer Name: HOME-017989BD53 Event Code: 105 Message: The service was started. Record Number: 1337 Source Name: ATI Smart Time Written: 20080920125453.000000+120 Event Type: Informationen User: Computer Name: HOME-017989BD53 Event Code: 4118 Message: Record Number: 1336 Source Name: Avira AntiVir Time Written: 20080919171750.000000+120 Event Type: Fehler User: NT-AUTORITÄT\SYSTEM Computer Name: HOME-017989BD53 Event Code: 4096 Message: Record Number: 1335 Source Name: Avira AntiVir Time Written: 20080919171340.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: HOME-017989BD53 Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 1334 Source Name: SecurityCenter Time Written: 20080919171339.000000+120 Event Type: Informationen User: Computer Name: HOME-017989BD53 Event Code: 0 Message: Record Number: 1333 Source Name: ICQ Service Time Written: 20080919171335.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=16 "PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD "PROCESSOR_REVISION"=0203 "NUMBER_OF_PROCESSORS"=3 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
|
20.08.2009, 18:43
| #9 | |||
| | Log in Ordnung? Problem mit riesen IE Werbefenstern Hallo Zitat:
deaktiviere zunächst den Teatimer von Spybot S&D Zitat:
Zitat:
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
20.08.2009, 19:29
| #10 |
| | Log in Ordnung? Problem mit riesen IE Werbefenstern Soo hier der Log --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 8450 Triple-Core Processor ) BIOS : Award Modular BIOS v6.00PG USER : Ice ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:87 Go (Free:28 Go) D:\ (Local Disk) - NTFS - Total:19 Go (Free:16 Go) E:\ (Local Disk) - NTFS - Total:41 Go (Free:37 Go) F:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 20.11.2009|20:23 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [13.10.2009|16:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI [28.07.2008|16:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [19.11.2009|17:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [02.07.2008|15:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ [19.11.2009|17:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft [14.11.2009|09:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lies shim upload curb [13.10.2009|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX [19.11.2009|19:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [12.04.2008|07:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [28.10.2009|15:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [20.11.2009|20:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy [18.04.2009|12:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [20.07.2008|11:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [23.09.2008|16:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [16|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [29.07.2008|00:55] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia [11.04.2008|21:09] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [06.07.2008|14:54] C:\DOKUME~1\Ice\ANWEND~1\Adobe [31.03.2009|15:13] C:\DOKUME~1\Ice\ANWEND~1\Atari [11.04.2008|21:59] C:\DOKUME~1\Ice\ANWEND~1\ATI [10.11.2009|22:51] C:\DOKUME~1\Ice\ANWEND~1\becker [09.08.2008|21:06] C:\DOKUME~1\Ice\ANWEND~1\dvdcss [09.05.2008|20:48] C:\DOKUME~1\Ice\ANWEND~1\ExportTool [02.11.2009|03:24] C:\DOKUME~1\Ice\ANWEND~1\Google [25.03.2009|20:39] C:\DOKUME~1\Ice\ANWEND~1\gtk-2.0 [13.10.2009|16:28] C:\DOKUME~1\Ice\ANWEND~1\Hamachi [13.08.2008|17:05] C:\DOKUME~1\Ice\ANWEND~1\ICQ [11.04.2008|21:42] C:\DOKUME~1\Ice\ANWEND~1\ICQLite [11.04.2008|21:14] C:\DOKUME~1\Ice\ANWEND~1\Identities [25.02.2009|13:14] C:\DOKUME~1\Ice\ANWEND~1\InstallShield [12.04.2008|10:46] C:\DOKUME~1\Ice\ANWEND~1\Macromedia [17.09.2008|20:45] C:\DOKUME~1\Ice\ANWEND~1\MAGIX [19.11.2009|19:33] C:\DOKUME~1\Ice\ANWEND~1\Malwarebytes [12.06.2008|19:12] C:\DOKUME~1\Ice\ANWEND~1\Microsoft [13.05.2009|20:23] C:\DOKUME~1\Ice\ANWEND~1\mIRC [29.08.2008|17:04] C:\DOKUME~1\Ice\ANWEND~1\Mozilla [20.11.2009|20:14] C:\DOKUME~1\Ice\ANWEND~1\Skype [20.11.2009|12:44] C:\DOKUME~1\Ice\ANWEND~1\skypePM [15.03.2009|11:21] C:\DOKUME~1\Ice\ANWEND~1\Sun [15.04.2009|21:27] C:\DOKUME~1\Ice\ANWEND~1\teamspeak2 [14.11.2009|09:02] C:\DOKUME~1\Ice\ANWEND~1\The proxy [28.04.2008|22:54] C:\DOKUME~1\Ice\ANWEND~1\vlc [23.09.2008|16:17] C:\DOKUME~1\Ice\ANWEND~1\Yahoo! [0|Datei(en)] C:\DOKUME~1\Ice\ANWEND~1\Bytes [28|Verzeichnis(se),] C:\DOKUME~1\Ice\ANWEND~1\Bytes frei [01.04.2009|19:16] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [11.04.2008|21:13] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [17.10.2009|18:54] C:\DOKUME~1\LOCALS~1\ANWEND~1\The proxy [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [11.04.2008|21:12] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [20.11.2009 20:00][--ah-----] C:\WINDOWS\tasks\B16F03349184B2D0.job [17.11.2009 10:44][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [08.11.2009 02:59][--a------] C:\WINDOWS\tasks\Driver Robot.job [20.11.2009 12:43][--ah-----] C:\WINDOWS\tasks\SA.DAT [04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini ( B16F03349184B2D0.job )=( c:\dokume~1\ice\anwend~1\thepro~1\Loudpartbias.exe ) --------------------\\ Ordner Verzeichnis unter C:\Programme [09.05.2008|20:42] C:\Programme\7-Zip [13.10.2009|16:26] C:\Programme\A4TECH [08.11.2009|01:54] C:\Programme\alaplaya [13.10.2009|17:05] C:\Programme\Anno 1701 [31.03.2009|15:06] C:\Programme\Atari [13.10.2009|16:35] C:\Programme\ATI Technologies [28.07.2008|16:45] C:\Programme\Avira [10.11.2009|22:50] C:\Programme\Becker [14.07.2008|16:18] C:\Programme\Bullfrog [19.11.2009|19:26] C:\Programme\CCleaner [11.04.2008|21:06] C:\Programme\ComPlus Applications [26.02.2009|11:17] C:\Programme\DIFX [19.11.2009|17:17] C:\Programme\Gemeinsame Dateien [25.02.2009|15:34] C:\Programme\Gigabyte [22.03.2009|15:22] C:\Programme\GIMP-2.0 [01.11.2009|18:41] C:\Programme\Google [28.07.2008|22:18] C:\Programme\GUILD WARS [09.03.2009|23:36] C:\Programme\ICQ6 [09.03.2009|23:37] C:\Programme\ICQ6.5 [02.07.2008|15:02] C:\Programme\ICQ6Toolbar [08.11.2009|01:51] C:\Programme\InstallShield Installation Information [11.11.2009|01:06] C:\Programme\Internet Explorer [01.11.2009|18:41] C:\Programme\IrfanView [14.09.2008|14:05] C:\Programme\Java [13.10.2009|16:28] C:\Programme\MAGIX [19.11.2009|19:33] C:\Programme\Malwarebytes' Anti-Malware [11.11.2009|01:06] C:\Programme\Messenger [11.04.2008|21:09] C:\Programme\microsoft frontpage [13.05.2009|18:49] C:\Programme\mIRC [11.04.2008|21:07] C:\Programme\Movie Maker [20.11.2009|19:22] C:\Programme\Mozilla Firefox [11.04.2008|20:30] C:\Programme\MSN [11.04.2008|20:31] C:\Programme\MSN Gaming Zone [11.11.2009|01:03] C:\Programme\MSXML 4.0 [11.04.2008|21:07] C:\Programme\NetMeeting [11.04.2008|20:31] C:\Programme\Online Services [11.04.2008|21:07] C:\Programme\Online-Dienste [19.06.2008|06:33] C:\Programme\Outlook Express [26.02.2009|11:18] C:\Programme\Realtek [11.04.2008|21:19] C:\Programme\Realtek AC97 [13.10.2009|16:26] C:\Programme\Samurize [28.10.2009|15:08] C:\Programme\Skype [18.04.2009|12:55] C:\Programme\Spybot - Search & Destroy [20.11.2009|12:43] C:\Programme\Steam [17.04.2008|20:19] C:\Programme\Teamspeak2_RC2 [14.11.2009|09:01] C:\Programme\The proxy [19.11.2009|17:40] C:\Programme\Trend Micro [11.04.2008|21:14] C:\Programme\Uninstall Information [11.04.2008|21:51] C:\Programme\VideoLAN [19.07.2008|11:19] C:\Programme\Windows Media Connect 2 [13.10.2009|16:26] C:\Programme\Windows Media Player [11.04.2008|20:30] C:\Programme\Windows NT [11.04.2008|21:07] C:\Programme\WindowsUpdate [11.04.2008|21:09] C:\Programme\xerox [17.09.2008|20:45] C:\Programme\Yahoo! [0|Datei(en)] C:\Programme\Bytes [58|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [11.04.2008|21:07] C:\Programme\Gemeinsame Dateien\Dienste [11.04.2008|21:35] C:\Programme\Gemeinsame Dateien\InstallShield [14.09.2008|14:04] C:\Programme\Gemeinsame Dateien\Java [11.04.2008|21:35] C:\Programme\Gemeinsame Dateien\Microsoft Shared [11.04.2008|21:07] C:\Programme\Gemeinsame Dateien\MSSoap [11.04.2008|21:23] C:\Programme\Gemeinsame Dateien\ODBC [31.03.2009|15:08] C:\Programme\Gemeinsame Dateien\PocketSoft [28.10.2009|15:07] C:\Programme\Gemeinsame Dateien\Skype [11.04.2008|21:23] C:\Programme\Gemeinsame Dateien\SpeechEngines [19.06.2008|06:33] C:\Programme\Gemeinsame Dateien\System [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [12|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 36 Processes ) iexplore.exe ~ [PID:208] iexplore.exe ~ [PID:372] --------------------\\ Ueberpruefung mit S_Lop C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1 C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\aomrvpeq.exe C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\dthxfvkp.exe C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\gsiffkvq.exe C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\jtmanjwi.exe C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\Loud part bias.exe C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\MORESTUPID.exe C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\nbvhzunk.exe C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\pyicdbdk.exe --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lies shim upload curb C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lies shim upload curb\junk pop.dat C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lies shim upload curb\junk pop.exe C:\DOKUME~1\Ice\ANWEND~1\thepro~1 C:\DOKUME~1\Ice\ANWEND~1\thepro~1\aomrvpeq.exe C:\DOKUME~1\Ice\ANWEND~1\thepro~1\dthxfvkp.exe C:\DOKUME~1\Ice\ANWEND~1\thepro~1\gsiffkvq.exe C:\DOKUME~1\Ice\ANWEND~1\thepro~1\jtmanjwi.exe C:\DOKUME~1\Ice\ANWEND~1\thepro~1\Loud part bias.exe C:\DOKUME~1\Ice\ANWEND~1\thepro~1\MORESTUPID.exe C:\DOKUME~1\Ice\ANWEND~1\thepro~1\nbvhzunk.exe C:\DOKUME~1\Ice\ANWEND~1\thepro~1\pyicdbdk.exe C:\DOKUME~1\LOCALS~1\ANWEND~1\thepro~1 C:\DOKUME~1\LOCALS~1\ANWEND~1\thepro~1\MORESTUPID.exe C:\Programme\thepro~1 C:\DOKUME~1\Ice\Cookies\ice@www.adserver5[2].txt C:\DOKUME~1\Ice\Cookies\ice@advertising[2].txt C:\WINDOWS\Tasks\B16F03349184B2D0.job --------------------\\ Suche innerhalb der Registry [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\32 Logo Flap] "DisplayName"="CiD Help" "UninstallString"="C:\\DOKUME~1\\Ice\\ANWEND~1\\THEPRO~1\\MORESTUPID.exe -uninstall" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "close owns"="C:\\DOKUME~1\\Ice\\ANWEND~1\\THEPRO~1\\MORESTUPID.exe" "close owns"="C:\\DOKUME~1\\Ice\\ANWEND~1\\THEPRO~1\\MORESTUPID.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "upload curb default new"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Lies shim upload curb\\junk pop.exe" --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-20 20:24:26 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. [F:76][D:7]-> C:\DOKUME~1\Ice\LOKALE~1\Temp [F:24][D:0]-> C:\DOKUME~1\Ice\Cookies [F:364][D:5]-> C:\DOKUME~1\Ice\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 20.11.2009|20:25 - Option : [1] --------------------\\ Scan beendet um 20:25:07 |
|
20.08.2009, 19:31
| #11 |
| | Log in Ordnung? Problem mit riesen IE Werbefenstern Hallo führe das Programm nun mit der Option 2 aus und poste das neue Log. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
20.08.2009, 19:50
| #12 |
| | Log in Ordnung? Problem mit riesen IE Werbefenstern --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 8450 Triple-Core Processor ) BIOS : Award Modular BIOS v6.00PG USER : Ice ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:87 Go (Free:28 Go) D:\ (Local Disk) - NTFS - Total:19 Go (Free:16 Go) E:\ (Local Disk) - NTFS - Total:41 Go (Free:37 Go) F:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 20.11.2009|20:45 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lies shim upload curb\junk pop.dat Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lies shim upload curb\junk pop.exe Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1\aomrvpeq.exe Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1\dthxfvkp.exe Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1\gsiffkvq.exe Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1\jtmanjwi.exe Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1\Loud part bias.exe Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1\MORESTUPID.exe Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1\nbvhzunk.exe Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1\pyicdbdk.exe Geloescht ! - C:\DOKUME~1\LOCALS~1\ANWEND~1\thepro~1\MORESTUPID.exe Geloescht ! - C:\DOKUME~1\Ice\Cookies\ice@www.adserver5[2].txt Geloescht ! - C:\DOKUME~1\Ice\Cookies\ice@advertising[2].txt Geloescht ! - C:\WINDOWS\Tasks\B16F03349184B2D0.job Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lies shim upload curb Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1 Geloescht ! - C:\DOKUME~1\LOCALS~1\ANWEND~1\thepro~1 Geloescht ! - C:\Programme\thepro~1 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Ordner Verzeichnis unter ANWEND~1 [13.10.2009|16:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI [28.07.2008|16:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [19.11.2009|17:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [02.07.2008|15:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ [19.11.2009|17:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft [13.10.2009|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX [19.11.2009|19:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [12.04.2008|07:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [28.10.2009|15:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [20.11.2009|20:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy [18.04.2009|12:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [20.07.2008|11:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [23.09.2008|16:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [15|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [29.07.2008|00:55] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia [11.04.2008|21:09] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [06.07.2008|14:54] C:\DOKUME~1\Ice\ANWEND~1\Adobe [31.03.2009|15:13] C:\DOKUME~1\Ice\ANWEND~1\Atari [11.04.2008|21:59] C:\DOKUME~1\Ice\ANWEND~1\ATI [10.11.2009|22:51] C:\DOKUME~1\Ice\ANWEND~1\becker [09.08.2008|21:06] C:\DOKUME~1\Ice\ANWEND~1\dvdcss [09.05.2008|20:48] C:\DOKUME~1\Ice\ANWEND~1\ExportTool [02.11.2009|03:24] C:\DOKUME~1\Ice\ANWEND~1\Google [25.03.2009|20:39] C:\DOKUME~1\Ice\ANWEND~1\gtk-2.0 [13.10.2009|16:28] C:\DOKUME~1\Ice\ANWEND~1\Hamachi [13.08.2008|17:05] C:\DOKUME~1\Ice\ANWEND~1\ICQ [11.04.2008|21:42] C:\DOKUME~1\Ice\ANWEND~1\ICQLite [11.04.2008|21:14] C:\DOKUME~1\Ice\ANWEND~1\Identities [25.02.2009|13:14] C:\DOKUME~1\Ice\ANWEND~1\InstallShield [12.04.2008|10:46] C:\DOKUME~1\Ice\ANWEND~1\Macromedia [17.09.2008|20:45] C:\DOKUME~1\Ice\ANWEND~1\MAGIX [19.11.2009|19:33] C:\DOKUME~1\Ice\ANWEND~1\Malwarebytes [12.06.2008|19:12] C:\DOKUME~1\Ice\ANWEND~1\Microsoft [13.05.2009|20:23] C:\DOKUME~1\Ice\ANWEND~1\mIRC [29.08.2008|17:04] C:\DOKUME~1\Ice\ANWEND~1\Mozilla [20.11.2009|20:43] C:\DOKUME~1\Ice\ANWEND~1\Skype [20.11.2009|16:04] C:\DOKUME~1\Ice\ANWEND~1\skypePM [15.03.2009|11:21] C:\DOKUME~1\Ice\ANWEND~1\Sun [15.04.2009|21:27] C:\DOKUME~1\Ice\ANWEND~1\teamspeak2 [28.04.2008|22:54] C:\DOKUME~1\Ice\ANWEND~1\vlc [23.09.2008|16:17] C:\DOKUME~1\Ice\ANWEND~1\Yahoo! [0|Datei(en)] C:\DOKUME~1\Ice\ANWEND~1\Bytes [27|Verzeichnis(se),] C:\DOKUME~1\Ice\ANWEND~1\Bytes frei [01.04.2009|19:16] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [11.04.2008|21:13] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [11.04.2008|21:12] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [17.11.2009 10:44][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [08.11.2009 02:59][--a------] C:\WINDOWS\tasks\Driver Robot.job [20.11.2009 12:43][--ah-----] C:\WINDOWS\tasks\SA.DAT [04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [09.05.2008|20:42] C:\Programme\7-Zip [13.10.2009|16:26] C:\Programme\A4TECH [08.11.2009|01:54] C:\Programme\alaplaya [13.10.2009|17:05] C:\Programme\Anno 1701 [31.03.2009|15:06] C:\Programme\Atari [13.10.2009|16:35] C:\Programme\ATI Technologies [28.07.2008|16:45] C:\Programme\Avira [10.11.2009|22:50] C:\Programme\Becker [14.07.2008|16:18] C:\Programme\Bullfrog [19.11.2009|19:26] C:\Programme\CCleaner [11.04.2008|21:06] C:\Programme\ComPlus Applications [26.02.2009|11:17] C:\Programme\DIFX [19.11.2009|17:17] C:\Programme\Gemeinsame Dateien [25.02.2009|15:34] C:\Programme\Gigabyte [22.03.2009|15:22] C:\Programme\GIMP-2.0 [01.11.2009|18:41] C:\Programme\Google [28.07.2008|22:18] C:\Programme\GUILD WARS [09.03.2009|23:36] C:\Programme\ICQ6 [09.03.2009|23:37] C:\Programme\ICQ6.5 [02.07.2008|15:02] C:\Programme\ICQ6Toolbar [08.11.2009|01:51] C:\Programme\InstallShield Installation Information [11.11.2009|01:06] C:\Programme\Internet Explorer [01.11.2009|18:41] C:\Programme\IrfanView [14.09.2008|14:05] C:\Programme\Java [13.10.2009|16:28] C:\Programme\MAGIX [19.11.2009|19:33] C:\Programme\Malwarebytes' Anti-Malware [11.11.2009|01:06] C:\Programme\Messenger [11.04.2008|21:09] C:\Programme\microsoft frontpage [13.05.2009|18:49] C:\Programme\mIRC [11.04.2008|21:07] C:\Programme\Movie Maker [20.11.2009|19:22] C:\Programme\Mozilla Firefox [11.04.2008|20:30] C:\Programme\MSN [11.04.2008|20:31] C:\Programme\MSN Gaming Zone [11.11.2009|01:03] C:\Programme\MSXML 4.0 [19.11.2009|17:22] C:\Programme\Navilog1 [11.04.2008|21:07] C:\Programme\NetMeeting [11.04.2008|20:31] C:\Programme\Online Services [11.04.2008|21:07] C:\Programme\Online-Dienste [19.06.2008|06:33] C:\Programme\Outlook Express [26.02.2009|11:18] C:\Programme\Realtek [11.04.2008|21:19] C:\Programme\Realtek AC97 [13.10.2009|16:26] C:\Programme\Samurize [28.10.2009|15:08] C:\Programme\Skype [18.04.2009|12:55] C:\Programme\Spybot - Search & Destroy [20.11.2009|12:43] C:\Programme\Steam [17.04.2008|20:19] C:\Programme\Teamspeak2_RC2 [19.11.2009|17:40] C:\Programme\Trend Micro [11.04.2008|21:14] C:\Programme\Uninstall Information [11.04.2008|21:51] C:\Programme\VideoLAN [19.07.2008|11:19] C:\Programme\Windows Media Connect 2 [13.10.2009|16:26] C:\Programme\Windows Media Player [11.04.2008|20:30] C:\Programme\Windows NT [11.04.2008|21:07] C:\Programme\WindowsUpdate [11.04.2008|21:09] C:\Programme\xerox [17.09.2008|20:45] C:\Programme\Yahoo! [0|Datei(en)] C:\Programme\Bytes [57|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [11.04.2008|21:07] C:\Programme\Gemeinsame Dateien\Dienste [11.04.2008|21:35] C:\Programme\Gemeinsame Dateien\InstallShield [14.09.2008|14:04] C:\Programme\Gemeinsame Dateien\Java [11.04.2008|21:35] C:\Programme\Gemeinsame Dateien\Microsoft Shared [11.04.2008|21:07] C:\Programme\Gemeinsame Dateien\MSSoap [11.04.2008|21:23] C:\Programme\Gemeinsame Dateien\ODBC [31.03.2009|15:08] C:\Programme\Gemeinsame Dateien\PocketSoft [28.10.2009|15:07] C:\Programme\Gemeinsame Dateien\Skype [11.04.2008|21:23] C:\Programme\Gemeinsame Dateien\SpeechEngines [19.06.2008|06:33] C:\Programme\Gemeinsame Dateien\System [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [12|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 34 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-20 20:46:20 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. [F:76][D:7]-> C:\DOKUME~1\Ice\LOKALE~1\Temp [F:22][D:0]-> C:\DOKUME~1\Ice\Cookies [F:364][D:5]-> C:\DOKUME~1\Ice\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 20.11.2009|20:25 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 20.11.2009|20:46 - Option : [2] --------------------\\ Scan beendet um 20:46:46 |
|
20.08.2009, 21:03
| #13 |
| | Log in Ordnung? Problem mit riesen IE Werbefenstern Hallo wie sieht es aus mit den Popups, kommt noch Werbung? Deinstalliere bitte alte und ungenutzte Software, z.B. Java(TM) 6 Update 6 Navilog1 4.0.0 hier findest du die aktuelle Version von Java Java-Downloads für alle Betriebssysteme - Sun Microsystems Besuche bitte auch diese Seite und installiere alle verfügbaren Updates Microsoft Update MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
20.08.2009, 21:20
| #14 |
| | Log in Ordnung? Problem mit riesen IE Werbefenstern Nachdem ich den pc gereinigt hatte kam noch ein popup aber nach dem letzten neustart habe ich nichts mehr erkannt die programme ahbe ich gelöscht also wiegesagt momentan kommt nichts ich hoffe das bleibt auch so^^ Und nochmal ein rieeeesssen Dank mitlerweile haben die Dinger echt genervt^^ |
|
21.08.2009, 15:27
| #15 | |
| | Log in Ordnung? Problem mit riesen IE Werbefenstern Hallo Zitat:
Erstelle bitte noch ein frisches HijackThis Log, es gibt noch etwas aufzuräumen. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
| Themen zu Log in Ordnung? Problem mit riesen IE Werbefenstern |
| antivir, antivirus, avira, bho, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, hotkey, icq, ie werbefenster, internet, internet explorer, log, log in, messenger, microsoft, mozilla, neue, problem, programme, software, system, toolbars, werbefenster, windows, windows xp |
Linear-Darstellung
