|
Plagegeister aller Art und deren Bekämpfung: IE-PopUp's trotz FirefoxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.11.2009, 19:17 | #1 | |
| IE-PopUp's trotz Firefox Guten Abend. Habe seit einigen Wochen ein kleines Problem. Ich benutze Firefox, trotzdem öffnet sich von Zeit zu Zeit ein neues PopUp im InternetExplorer mit Werbung. der link beginnt meistens mit "adserving.cpxinteractive.com", gerade ist mich auch "w*w.scasino.com aufgefallen. In einem anderen Thema hab' ich schon die Seite zum entfernen Swizzor.A gefunden. Allerdings weiß ich nicht, welche Einträge von HijackThis bearbeiten muss. Zitat:
Gruß vanBuyten |
19.11.2009, 20:34 | #2 | |
/// Helfer-Team | IE-PopUp's trotz Firefox Hallo und Herzlich Willkommen!
__________________- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
24.11.2009, 21:37 | #3 |
| IE-PopUp's trotz Firefox Hallo.
__________________Sorry, dass ich mir soviel Zeit gelassen hab mit dem Antworten. Aber einer meiner besten Freunde hat sich das Leben genommen. Hatte andere Sachen im Kopf ... Aber hier nun die Log's: Teil 1 von Filelist: Code:
ATTFilter ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B4B8-7846 Verzeichnis von C:\ 24.11.2009 19:12 43 filelist.txt 24.11.2009 18:01 2.145.386.496 pagefile.sys 16.11.2009 07:47 246 BcBtRmv.log 30.08.2009 18:42 13.030 PDOXUSRS.NET 23.01.2009 06:36 251.712 ntldr 22.01.2009 21:00 0 CONFIG.SYS 22.01.2009 21:00 0 AUTOEXEC.BAT 22.01.2009 21:00 0 IO.SYS 22.01.2009 21:00 0 MSDOS.SYS 22.01.2009 20:54 211 boot.ini 04.08.2004 13:00 4.952 bootfont.bin 04.08.2004 13:00 47.564 NTDETECT.COM 05.09.2001 21:00 1.700.352 gdiplus.dll 13 Datei(en) 2.147.404.606 Bytes 0 Verzeichnis(se), 134.124.396.544 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B4B8-7846 Verzeichnis von C:\WINDOWS 24.11.2009 19:02 1.806.965 WindowsUpdate.log 24.11.2009 18:02 0 0.log 24.11.2009 18:02 159 wiadebug.log 24.11.2009 18:01 50 wiaservc.log 24.11.2009 18:01 2.048 bootstat.dat 24.11.2009 08:01 32.622 SchedLgU.Txt 18.11.2009 16:30 116 NeroDigital.ini 17.11.2009 23:19 168.123 setupapi.log 17.11.2009 20:44 65 WISO.INI 17.11.2009 18:02 214.667 comsetup.log 17.11.2009 18:02 116.125 iis6.log 17.11.2009 18:02 1.393 imsins.log 17.11.2009 18:02 128.604 ntdtcsetup.log 17.11.2009 18:02 288.875 tsoc.log 17.11.2009 18:02 34.132 ocmsn.log 17.11.2009 18:02 26.983 KB940157Uninst.log 17.11.2009 18:01 37.115 msgsocm.log 17.11.2009 18:01 367.988 ocgen.log 17.11.2009 18:01 742.341 FaxSetup.log 17.11.2009 17:57 30.252 KB940157.log 17.11.2009 17:56 8.047 KB915800-v4.log 17.11.2009 08:00 1.393 imsins.BAK 17.11.2009 08:00 7.636 KB976749-IE8.log 17.11.2009 08:00 186.670 updspapi.log 17.11.2009 07:59 14.057 KB971961-IE8.log 16.11.2009 18:26 88.923 spupdsvc.log 16.11.2009 07:52 284.720 ie8_main.log 16.11.2009 07:49 35.271 KB975364-IE8.log 16.11.2009 07:48 59.811 KB974455-IE8.log 16.11.2009 07:47 92.884 ie8.log 11.11.2009 19:49 11.203 KB969947.log 08.11.2009 01:36 607 win.ini 03.11.2009 18:38 12.083 KB976749.log 23.10.2009 18:36 14.242 KB974455.log 23.10.2009 18:36 6.616 KB971961.log 23.10.2009 06:53 29.281 ie8Uninst.log 22.10.2009 06:44 89 msg.vbs 14.10.2009 06:54 6.035 KB958869.log 14.10.2009 06:52 13.217 KB969059.log 14.10.2009 06:52 7.566 KB954155.log 14.10.2009 06:52 12.085 KB974112.log 14.10.2009 06:52 12.017 KB975025.log 14.10.2009 06:51 12.389 KB974571.log 14.10.2009 06:50 8.531 KB971486.log 14.10.2009 06:50 6.877 KB973525.log 14.10.2009 06:50 11.948 KB975467.log 15.09.2009 23:22 14.881 KB968389.log 10.09.2009 17:44 6.840 KB968816.log 10.09.2009 17:44 7.164 KB956844.log 30.08.2009 22:39 635 Sof.INI 30.08.2009 16:41 133.578 ColorPic Uninstaller.exe 27.08.2009 06:00 4.702 KB970653-v3.log 15.08.2009 12:43 4.535 KB961118.log 13.08.2009 17:40 12.581 KB960859.log 13.08.2009 17:40 12.644 KB971657.log 13.08.2009 17:40 12.146 KB971557.log 13.08.2009 17:40 7.775 KB956744.log 13.08.2009 17:40 7.382 KB973869.log 13.08.2009 17:40 12.793 KB973507.log 13.08.2009 17:39 7.136 KB973354.log 13.08.2009 17:39 7.059 KB973540.log 13.08.2009 17:39 43.391 wmsetup.log 13.08.2009 17:38 12.062 KB973815.log 04.08.2009 13:08 29.392 hpoins03.dat.temp 04.08.2009 13:08 29.392 hpoins03.dat 29.07.2009 11:34 14.867 KB972260-IE8.log 15.07.2009 07:11 5.975 KB973346.log 15.07.2009 07:11 10.464 KB971633.log 15.07.2009 07:11 8.945 KB963093.log 15.07.2009 07:09 10.738 KB961371.log 10.06.2009 06:50 12.426 KB969897-IE8.log 10.06.2009 06:50 11.929 KB961501.log 10.06.2009 06:50 6.939 KB969898.log 10.06.2009 06:49 11.732 KB970238.log 10.06.2009 06:49 11.401 KB968537.log 29.05.2009 17:56 1.114.858 setupapi.log.0.old 200 Datei(en) 20.053.621 Bytes 0 Verzeichnis(se), 134.124.384.256 Bytes frei ----- System --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B4B8-7846 Verzeichnis von C:\WINDOWS\system 14.04.2008 03:23 146.944 winspool.drv 27 Datei(en) 1.273.922 Bytes 0 Verzeichnis(se), 134.124.384.256 Bytes frei ----- System 32 (Achtung: Zeitfenster beachten!) --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B4B8-7846 Verzeichnis von C:\WINDOWS\system32 17.11.2009 18:02 444.028 perfh009.dat 17.11.2009 18:02 71.904 perfc009.dat 17.11.2009 18:02 462.332 perfh007.dat 17.11.2009 18:02 85.336 perfc007.dat 11.11.2009 22:47 278.944 FNTCACHE.DAT 05.11.2009 18:36 26.768.832 MRT.exe 25.10.2009 10:12 1.114.498 PerfStringBackup.INI 22.10.2009 10:16 5.939.712 mshtml.dll 22.10.2009 06:44 171 pop_1.bat 22.10.2009 06:44 170 pop_0.bat 22.10.2009 06:44 2.817 windows.vbs 12.10.2009 11:40 2.206 wpa.dbl 25.09.2009 06:35 1.509.888 shdocvw.dll 11.09.2009 15:17 136.192 msv1_0.dll 04.09.2009 22:03 58.880 msasn1.dll 01.09.2009 15:46 282.654 msaud32.acm 29.08.2009 08:54 916.480 wininet.dll 29.08.2009 08:54 1.208.832 urlmon.dll 29.08.2009 08:54 206.848 occache.dll 29.08.2009 08:54 594.432 msfeeds.dll 29.08.2009 08:54 55.296 msfeedsbs.dll 29.08.2009 08:54 25.600 jsproxy.dll 29.08.2009 08:54 1.469.440 inetcpl.cpl 29.08.2009 08:54 1.985.536 iertutil.dll 29.08.2009 08:54 184.320 iepeers.dll 29.08.2009 08:54 11.069.440 ieframe.dll 29.08.2009 08:54 387.584 iedkcs32.dll 28.08.2009 11:35 173.056 ie4uinit.exe 27.08.2009 06:00 212.854 TZLog.log 26.08.2009 09:00 247.326 strmdll.dll 17.08.2009 23:33 1.193.832 FM20.DLL 14.08.2009 16:10 1.850.752 win32k.sys 06.08.2009 19:24 327.896 wucltui.dll 06.08.2009 19:24 209.632 wuweb.dll 06.08.2009 19:24 18.144 wuaueng.dll.mui 06.08.2009 19:24 44.768 wups2.dll 06.08.2009 19:24 35.552 wups.dll 06.08.2009 19:24 15.584 wuapi.dll.mui 06.08.2009 19:24 217.816 wuaucpl.cpl 06.08.2009 19:24 53.472 wuauclt.exe 06.08.2009 19:24 96.480 cdm.dll 06.08.2009 19:24 15.584 wuaucpl.cpl.mui 06.08.2009 19:24 23.264 wucltui.dll.mui 06.08.2009 19:23 575.704 wuapi.dll 06.08.2009 19:23 274.288 mucltui.dll 06.08.2009 19:23 1.929.952 wuaueng.dll 06.08.2009 19:23 17.776 mucltui.dll.mui 06.08.2009 19:23 215.920 muweb.dll 05.08.2009 09:59 206.336 mswebdvd.dll 04.08.2009 18:26 2.147.840 ntoskrnl.exe 04.08.2009 18:25 2.026.496 ntkrnlpa.exe 17.07.2009 20:01 58.880 atl.dll 17.07.2009 17:15 1.441.792 query.dll 14.07.2009 12:03 46.080 tzchange.exe 12.07.2009 11:21 4.874.240 wmp.dll 12.07.2009 11:21 233.472 wmpdxm.dll 25.06.2009 09:25 54.272 wdigest.dll 25.06.2009 09:25 147.456 schannel.dll 25.06.2009 09:25 737.792 lsasrv.dll 25.06.2009 09:25 56.832 secur32.dll 25.06.2009 09:25 301.568 kerberos.dll 22.06.2009 07:45 726.528 jscript.dll 16.06.2009 15:36 119.808 t2embed.dll 16.06.2009 15:36 81.920 fontsub.dll 15.06.2009 11:43 78.848 telnet.exe 10.06.2009 15:13 85.504 avifil32.dll 10.06.2009 08:19 2.066.432 mstscax.dll 10.06.2009 07:14 132.096 wkssvc.dll 03.06.2009 20:09 1.296.896 quartz.dll 25.05.2009 13:01 89.256 ElbyCDIO.dll 20.05.2009 11:24 2.373.504 WMVCore.dll 2151 Datei(en) 494.345.182 Bytes 0 Verzeichnis(se), 134.124.204.032 Bytes frei ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B4B8-7846 Verzeichnis von C:\WINDOWS\Prefetch 24.11.2009 19:12 12.088 CMD.EXE-087B4001.pf 24.11.2009 19:03 70.336 WUAUCLT.EXE-399A8E72.pf 24.11.2009 19:02 36.412 AVWSC.EXE-24612965.pf 24.11.2009 19:02 84.190 IEXPLORE.EXE-319B5108.pf 24.11.2009 19:02 11.030 REG.EXE-0D2A95F7.pf 24.11.2009 18:54 34.470 I_VIEW32.EXE-0B6C3BA4.pf 24.11.2009 18:45 62.664 WMIPRVSE.EXE-28F301A9.pf 24.11.2009 18:42 8.974 LOGON.SCR-151EFAEA.pf 24.11.2009 18:02 15.622 ALG.EXE-0F138680.pf 24.11.2009 18:02 97.720 EPMWORKER.EXE-36EA6AD1.pf 24.11.2009 18:02 18.644 WMIAPSRV.EXE-1E2270A5.pf 24.11.2009 18:02 48.612 IMAPI.EXE-0BF740A4.pf 24.11.2009 18:02 33.086 CONNECTIONWIZARD.EXE-36F3825D.pf 24.11.2009 18:02 1.414.244 NTOSBOOT-B00DFAAD.pf 24.11.2009 07:38 74.742 AVNOTIFY.EXE-31D7686A.pf 24.11.2009 07:38 58.970 UPDATE.EXE-3398FCD6.pf 24.11.2009 07:37 64.782 WDFMGR.EXE-2CF4013B.pf 23.11.2009 23:52 79.228 WINAMP.EXE-08C38ED9.pf 23.11.2009 23:30 13.020 RUNDLL32.EXE-451FC2C0.pf 23.11.2009 19:25 29.956 RUNDLL32.EXE-45921385.pf 23.11.2009 19:10 29.858 RUNDLL32.EXE-43E58176.pf 23.11.2009 19:10 29.858 RUNDLL32.EXE-1A2BFAAC.pf 23.11.2009 19:00 7.526 JQSNOTIFY.EXE-1E60A522.pf 23.11.2009 18:58 29.530 VERCLSID.EXE-3667BD89.pf 23.11.2009 18:58 58.734 ACRORD32INFO.EXE-19B1D743.pf 23.11.2009 18:58 30.700 RUNDLL32.EXE-125A394C.pf 23.11.2009 18:56 16.900 MFSTART.EXE-02964553.pf 23.11.2009 12:53 29.858 RUNDLL32.EXE-13FA9D16.pf 23.11.2009 12:53 29.956 RUNDLL32.EXE-448F1F52.pf 23.11.2009 12:39 28.412 RUNDLL32.EXE-27AB45FE.pf 23.11.2009 12:39 15.926 HPDARC.EXE-25DD680A.pf 23.11.2009 07:59 29.858 RUNDLL32.EXE-217EC020.pf 23.11.2009 07:59 29.956 RUNDLL32.EXE-4028A5A8.pf 23.11.2009 07:44 29.858 RUNDLL32.EXE-1FA46EAA.pf 23.11.2009 07:43 29.858 RUNDLL32.EXE-43315FEC.pf 23.11.2009 07:30 42.368 MP3TAG.EXE-044AAB5B.pf 23.11.2009 07:28 29.858 RUNDLL32.EXE-13B3B18A.pf 23.11.2009 07:28 29.858 RUNDLL32.EXE-25219E2E.pf 23.11.2009 07:28 31.336 MP3GAIN.EXE-35FA47FF.pf 23.11.2009 07:28 24.754 MP3GAINGUI.EXE-3779553D.pf 23.11.2009 07:27 30.200 RUNDLL32.EXE-3F813830.pf 22.11.2009 23:32 18.600 LOGONUI.EXE-0AF22957.pf 22.11.2009 20:43 29.942 RUNDLL32.EXE-488AD7A3.pf 22.11.2009 20:28 29.942 RUNDLL32.EXE-14C36D7E.pf 22.11.2009 20:13 29.942 RUNDLL32.EXE-2FF1FCA8.pf 22.11.2009 19:57 29.858 RUNDLL32.EXE-3B892346.pf 22.11.2009 19:42 29.858 RUNDLL32.EXE-44B01E69.pf 22.11.2009 19:27 29.976 RUNDLL32.EXE-37B5077D.pf 22.11.2009 19:12 29.858 RUNDLL32.EXE-3D222ED5.pf 22.11.2009 19:12 29.858 RUNDLL32.EXE-1333168C.pf 22.11.2009 18:57 29.858 RUNDLL32.EXE-160F2FFB.pf 22.11.2009 18:57 29.996 RUNDLL32.EXE-430172E5.pf 22.11.2009 18:53 15.966 OUTLOOK.EXE-34D715FD.pf 22.11.2009 18:49 30.008 RUNDLL32.EXE-14DC821F.pf 22.11.2009 18:42 29.858 RUNDLL32.EXE-17D8C8C6.pf 22.11.2009 18:42 29.956 RUNDLL32.EXE-2CDEEEC8.pf 22.11.2009 18:27 29.858 RUNDLL32.EXE-442CC30C.pf 22.11.2009 18:26 30.016 RUNDLL32.EXE-15D5F500.pf 22.11.2009 13:05 29.858 RUNDLL32.EXE-1E32F4CB.pf 22.11.2009 13:05 29.858 RUNDLL32.EXE-2A582B2E.pf 22.11.2009 12:50 30.016 RUNDLL32.EXE-158AEEA9.pf 22.11.2009 04:30 98.752 IEXPLORE.EXE-2CA9778D.pf 22.11.2009 04:30 29.858 RUNDLL32.EXE-166A774A.pf 22.11.2009 04:15 29.956 RUNDLL32.EXE-3BF2A9E4.pf 22.11.2009 04:14 69.382 FFMPEG.EXE-03BB1812.pf 22.11.2009 04:00 51.912 FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf 22.11.2009 04:00 35.952 FREESTUDIOMANAGER.EXE-019C2D18.pf 22.11.2009 04:00 22.700 REGSVR32.EXE-25EEFE2F.pf 22.11.2009 04:00 29.858 RUNDLL32.EXE-4058F17F.pf 22.11.2009 03:44 29.956 RUNDLL32.EXE-3E283073.pf 22.11.2009 03:29 29.858 RUNDLL32.EXE-1CDDD5EC.pf 22.11.2009 03:14 29.858 RUNDLL32.EXE-3A6186F3.pf 22.11.2009 02:59 29.858 RUNDLL32.EXE-1E04B6BC.pf 22.11.2009 02:44 29.858 RUNDLL32.EXE-186498E1.pf 22.11.2009 02:44 29.858 RUNDLL32.EXE-2D9F5C10.pf 22.11.2009 02:29 29.858 RUNDLL32.EXE-31E802B6.pf 22.11.2009 02:29 29.858 RUNDLL32.EXE-11D4D137.pf 22.11.2009 02:13 29.858 RUNDLL32.EXE-383EFBC1.pf 22.11.2009 02:13 29.956 RUNDLL32.EXE-242E0C21.pf 22.11.2009 02:08 29.858 RUNDLL32.EXE-3D970B9B.pf 22.11.2009 02:08 29.996 RUNDLL32.EXE-1247A6D1.pf 22.11.2009 02:07 30.268 RUNDLL32.EXE-4609D387.pf 21.11.2009 18:38 29.858 RUNDLL32.EXE-25029C84.pf 21.11.2009 18:38 29.858 RUNDLL32.EXE-1F174BEE.pf 21.11.2009 18:23 29.858 RUNDLL32.EXE-42569FF9.pf 21.11.2009 18:23 29.956 RUNDLL32.EXE-3AA0F186.pf 21.11.2009 18:08 29.858 RUNDLL32.EXE-2B7C65CD.pf 21.11.2009 18:08 30.016 RUNDLL32.EXE-2F492A17.pf 21.11.2009 09:05 29.858 RUNDLL32.EXE-331F2C91.pf 21.11.2009 09:05 29.956 RUNDLL32.EXE-23FCBC52.pf 21.11.2009 08:49 29.858 RUNDLL32.EXE-313A10FB.pf 21.11.2009 08:49 29.956 RUNDLL32.EXE-243DE715.pf 21.11.2009 08:34 29.858 RUNDLL32.EXE-428F2AF0.pf 21.11.2009 08:34 29.996 RUNDLL32.EXE-3B7A942E.pf 21.11.2009 01:19 29.996 RUNDLL32.EXE-2D8FC306.pf 21.11.2009 01:19 30.096 RUNDLL32.EXE-36860DDB.pf 20.11.2009 20:14 29.858 RUNDLL32.EXE-2E875031.pf 20.11.2009 19:59 29.858 RUNDLL32.EXE-35D577AE.pf 20.11.2009 19:59 29.858 RUNDLL32.EXE-318F0345.pf 20.11.2009 19:59 592.474 Layout.ini 20.11.2009 19:44 29.858 RUNDLL32.EXE-18AB9A92.pf 20.11.2009 19:44 29.956 RUNDLL32.EXE-1D0883FE.pf 20.11.2009 19:29 29.858 RUNDLL32.EXE-1E046DAB.pf 20.11.2009 19:29 29.956 RUNDLL32.EXE-25862364.pf 20.11.2009 19:14 29.858 RUNDLL32.EXE-1FA446D0.pf 20.11.2009 19:14 30.016 RUNDLL32.EXE-4AFCCEC2.pf 20.11.2009 07:42 29.858 RUNDLL32.EXE-2D3D0D02.pf 20.11.2009 07:42 29.976 RUNDLL32.EXE-2210FBB6.pf 20.11.2009 07:27 29.996 RUNDLL32.EXE-3EC17EA4.pf 20.11.2009 07:27 30.076 RUNDLL32.EXE-19F7D92A.pf 20.11.2009 00:00 92.498 FIREFOX.EXE-1D57670A.pf 19.11.2009 23:47 59.054 ACRORD32.EXE-2E761392.pf 19.11.2009 23:46 37.514 PDFCREATOR.EXE-372C0D54.pf 19.11.2009 23:46 21.676 PDFSPO~1.EXE-311A8C48.pf 19.11.2009 23:46 13.056 RUNDLL32.EXE-268BFF96.pf 19.11.2009 22:53 13.488 OFFLB.EXE-03A7C203.pf 19.11.2009 21:53 51.140 AVGNT.EXE-39CD89BF.pf 19.11.2009 21:52 31.646 SCHED.EXE-3062DD8B.pf 19.11.2009 21:52 39.298 WSCNTFY.EXE-1B24F5EB.pf 19.11.2009 21:52 50.788 AVGUARD.EXE-16DEE89A.pf 19.11.2009 21:52 55.076 UPDATE.EXE-3637A1A8.pf 19.11.2009 20:38 27.542 NOTEPAD.EXE-336351A9.pf 19.11.2009 20:10 44.464 ADOBE_UPDATER.EXE-059F58EC.pf 19.11.2009 18:19 75.372 DFRGNTFS.EXE-269967DF.pf 19.11.2009 18:19 16.442 DEFRAG.EXE-273F131E.pf 19.11.2009 17:50 124.584 VLC.EXE-0391A86E.pf 19.11.2009 17:40 38.956 DRWTSN32.EXE-2B4B52AC.pf 17.11.2009 18:01 59.136 SEARCHFILTERHOST.EXE-148579FB.pf 17.11.2009 17:57 46.064 SEARCHPROTOCOLHOST.EXE-34E0253A.pf 17.11.2009 17:57 114.718 SEARCHINDEXER.EXE-1AD3307F.pf 130 Datei(en) 6.627.248 Bytes 0 Verzeichnis(se), 134.124.269.568 Bytes frei ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B4B8-7846 Verzeichnis von C:\WINDOWS\tasks 24.11.2009 18:01 6 SA.DAT 04.08.2004 13:00 65 desktop.ini 2 Datei(en) 71 Bytes 0 Verzeichnis(se), 134.124.273.664 Bytes frei ----- Windows/Temp ----------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B4B8-7846 Verzeichnis von C:\WINDOWS\Temp 24.11.2009 18:01 0 Perflib_Perfdata_5d4.dat 22.11.2009 18:12 16.384 Perflib_Perfdata_5b4.dat 16.11.2009 06:58 16.384 Perflib_Perfdata_3c8.dat 09.11.2009 18:31 16.384 Perflib_Perfdata_644.dat 08.11.2009 18:57 16.384 Perflib_Perfdata_6dc.dat 07.11.2009 17:56 16.384 Perflib_Perfdata_500.dat 02.11.2009 23:12 0 etilqs_u9kms07RDJNVEEwbX6PE 02.11.2009 23:12 0 etilqs_aqu5gLJHbBouqxruPy2C 02.11.2009 23:12 0 etilqs_8b2sAQDwmifDFfYOtqds 02.11.2009 18:44 16.384 Perflib_Perfdata_610.dat 25.10.2009 10:10 16.384 Perflib_Perfdata_730.dat 24.10.2009 17:16 16.384 Perflib_Perfdata_65c.dat 24.10.2009 12:23 616.448 sk0zxq1b.TMP 23.10.2009 23:39 616.448 fyp17gx5.TMP 23.10.2009 18:36 616.448 6j8zfeg8.TMP 23.10.2009 07:05 616.448 hu5zx6co.TMP 22.10.2009 22:23 616.448 5efa2h83.TMP 22.10.2009 12:28 616.448 4cx383pa.TMP 22.10.2009 06:57 616.448 swmfjqa1.TMP 21.10.2009 23:04 616.448 7vxiypxw.TMP 21.10.2009 19:33 0 etilqs_QyZgPfgziqY1DwKFl8YS 21.10.2009 19:33 0 etilqs_cwdoY5vlnWi40hnrGecm 21.10.2009 19:33 0 etilqs_szvjKO309TpJ7H072QHA 14.10.2009 06:57 0 etilqs_Nc96ZkfHphgfDw2s6FBT 14.10.2009 06:57 0 etilqs_QdyiYOh4VQeD24UDmIfz 14.10.2009 06:57 0 etilqs_aCe2EhuieJto7gCcWRgW 14.10.2009 06:57 5.158 ASPNETSetup_00002.log 14.10.2009 06:52 20.618 NetFxUpdate_v1.1.4322.log 07.10.2009 14:55 16.384 Perflib_Perfdata_820.dat 03.10.2009 16:50 16.384 Perflib_Perfdata_6fc.dat 30.09.2009 14:29 16.384 Perflib_Perfdata_46c.dat 28.09.2009 20:37 16.384 Perflib_Perfdata_5a4.dat 22.09.2009 07:23 16.384 Perflib_Perfdata_534.dat 20.09.2009 09:04 16.384 Perflib_Perfdata_824.dat 18.09.2009 08:43 16.384 Perflib_Perfdata_460.dat 08.09.2009 08:39 16.384 Perflib_Perfdata_56c.dat 06.09.2009 08:53 16.384 Perflib_Perfdata_4fc.dat 30.08.2009 21:43 16.384 Perflib_Perfdata_574.dat 30.08.2009 16:18 16.384 Perflib_Perfdata_8d4.dat 29.08.2009 07:51 16.384 Perflib_Perfdata_52c.dat 18.08.2009 15:58 16.384 Perflib_Perfdata_774.dat 15.08.2009 17:22 16.384 Perflib_Perfdata_5d8.dat 14.08.2009 20:32 4.746 dd_wcf_retCA1C4A.txt 14.08.2009 20:31 5.158 ASPNETSetup_00001.log 14.08.2009 20:29 280.614 dd_dotnetfx35install.txt 14.08.2009 20:29 56.974 uxeventlog.txt 14.08.2009 20:29 5.233.114 dd_NET_Framework35_MSI5663.txt 14.08.2009 20:27 6.031.104 dd_NET_Framework30_Setup556B.txt 14.08.2009 20:27 4.671 dd_wcf_retCA2BAF.txt 14.08.2009 20:26 21.261 dd_XPS.txt 14.08.2009 20:26 596 hpzcoi05.log 14.08.2009 20:26 596 hpzcoi04.log 14.08.2009 20:26 15.767.346 dd_NET_Framework20_Setup52BA.txt 14.08.2009 20:26 16.384 Perflib_Perfdata_c90.dat 14.08.2009 20:25 5.158 ASPNETSetup_00000.log 14.08.2009 20:23 24.802 dd_clwireg.txt 14.08.2009 20:22 204.280 dd_depcheck_NETFX_EXP_35.txt 14.08.2009 20:22 2 dd_dotnetfx35error.txt 11.08.2009 21:00 16.384 Perflib_Perfdata_830.dat 11.08.2009 10:36 16.384 Perflib_Perfdata_538.dat 05.08.2009 14:15 16.384 Perflib_Perfdata_828.dat 04.08.2009 12:58 678 hpzcoi03.log 04.08.2009 12:58 926 hpzcoi02.log 04.08.2009 12:58 596 hpzcoi01.log 04.08.2009 12:58 596 hpzcoi00.log 29.07.2009 11:33 13.828 dd_ATL90SP1_KB973924UI5B01.txt 29.07.2009 11:33 236.576 dd_ATL90SP1_KB973924MSI5B01.txt 27.07.2009 13:47 16.384 Perflib_Perfdata_854.dat 25.07.2009 12:10 16.384 Perflib_Perfdata_588.dat 22.07.2009 15:31 16.384 Perflib_Perfdata_5e8.dat 17.07.2009 23:32 616.448 alxtxfd8.TMP 17.07.2009 23:12 616.448 hbryd9sd.TMP 17.07.2009 07:01 616.448 pdcrmqms.TMP 16.07.2009 21:59 616.448 r0jb07o6.TMP 16.07.2009 17:31 616.448 j84ndtqf.TMP 16.07.2009 07:01 616.448 eckdc2p5.TMP 15.07.2009 22:00 616.448 1votadsv.TMP 15.07.2009 14:47 616.448 d7c10zma.TMP 15.07.2009 07:08 616.448 exhs5nw5.TMP 06.06.2009 15:12 16.384 Perflib_Perfdata_720.dat 151 Datei(en) 73.590.933 Bytes 0 Verzeichnis(se), 134.124.261.376 Bytes frei |
24.11.2009, 21:40 | #4 |
| IE-PopUp's trotz Firefox Teil 2 von Filelist: Code:
ATTFilter ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B4B8-7846 Verzeichnis von C:\DOKUME~1\Ray\LOKALE~1\Temp 24.11.2009 19:10 0 etilqs_0jlcQSUo24AqfMJbfCfE 24.11.2009 19:02 512 ~DFE9F0.tmp 24.11.2009 19:02 512 ~DFE971.tmp 24.11.2009 19:02 32.768 ~DFEA31.tmp 24.11.2009 19:02 512 ~DFEA43.tmp 24.11.2009 19:02 16.384 ~DFE9DE.tmp 24.11.2009 19:02 32.768 ~DFE95F.tmp 24.11.2009 19:02 0 ~DF3C90.tmp 24.11.2009 19:02 0 ~DF2FAB.tmp 24.11.2009 18:47 512 ~DF4B83.tmp 24.11.2009 18:47 32.768 ~DF4B71.tmp 24.11.2009 18:47 512 ~DF4B34.tmp 24.11.2009 18:47 16.384 ~DF4B22.tmp 24.11.2009 18:47 32.768 ~DF4AA3.tmp 24.11.2009 18:47 512 ~DF4AB5.tmp 24.11.2009 18:47 0 ~DFEC74.tmp 24.11.2009 18:47 0 ~DFD7E8.tmp 24.11.2009 18:32 512 ~DFA9BE.tmp 24.11.2009 18:32 512 ~DFAA2F.tmp 24.11.2009 18:32 32.768 ~DFAA18.tmp 24.11.2009 18:32 16.384 ~DFA9AC.tmp 24.11.2009 18:32 512 ~DFA93F.tmp 24.11.2009 18:32 32.768 ~DFA92D.tmp 24.11.2009 18:31 0 ~DF18B.tmp 24.11.2009 18:31 0 ~DFF2CC.tmp 24.11.2009 18:16 32.768 ~DF7A21.tmp 24.11.2009 18:16 512 ~DF7A33.tmp 24.11.2009 18:16 512 ~DF790F.tmp 24.11.2009 18:16 16.384 ~DF78FD.tmp 24.11.2009 18:16 512 ~DF788C.tmp 24.11.2009 18:16 32.768 ~DF7879.tmp 24.11.2009 18:16 0 ~DF2452.tmp 24.11.2009 18:16 0 ~DF18BD.tmp 24.11.2009 18:06 434.175 jusched.log 23.11.2009 23:25 4 Twain001.Mtx 22.11.2009 19:33 0 8cj51.tmp 22.11.2009 19:29 0 yhm43.tmp 22.11.2009 03:19 0 9pn7F.tmp 20.11.2009 00:02 0 Yeh6DIan.html.part 16.11.2009 07:48 28.584 btwinlog.txt 16.11.2009 07:39 71.680 GLB29.tmp 15.11.2009 04:10 9.331 java_install_reg.log 14.11.2009 03:37 217 gnucash.trace.22ME3U 14.11.2009 03:12 62 OneNote_MigrationLog.txt 14.11.2009 03:12 472.724 {C2E7E989-7960-470A-8719-2F45F8920CDD} 10.11.2009 23:48 931 jinstall.cfg 10.11.2009 17:15 484 gnucash.trace.NIBF3U 10.11.2009 07:21 306 gnucash.trace.D6K12U 09.11.2009 22:30 2.986 gnucash.trace.VUDY2U 09.11.2009 21:47 323 gnucash.trace.97AF3U 09.11.2009 21:46 16.384 ~DF43F7.tmp 23.10.2009 17:28 2.064 iereseticons.log 21.10.2009 18:44 1.650 dw.log 09.10.2009 15:29 3.397 TWAIN.LOG 09.10.2009 15:28 46.713 DIO8.tmp 09.10.2009 15:28 156 Twunk001.MTX 02.10.2009 18:49 0 xi24A.tmp 20.09.2009 11:13 0 etilqs_lhavPFha8qRYty9jWJQn 19.09.2009 13:28 0 NBR7D.tmp 19.09.2009 11:45 0 7w550.tmp 16.09.2009 12:59 0 eue31.tmp 16.09.2009 12:57 0 4dk27.tmp 15.09.2009 22:58 0 ubv57.tmp 08.09.2009 16:11 0 xhkC3.tmp 02.09.2009 06:22 46.713 DIO3F.tmp 02.09.2009 06:16 46.713 DIO37.tmp 30.08.2009 22:24 3.754 2505015.manifest 30.08.2009 22:24 2.184 2504750.cvr 20.08.2009 22:25 0 WLVOUH2z.htm.part 18.08.2009 16:40 0 img21.tmp 18.08.2009 16:36 0 img1E.tmp 18.08.2009 16:26 46.713 DIO17.tmp 14.08.2009 01:06 3.842 HPZset002.log 14.08.2009 01:06 965 hpzrcv002.log 14.08.2009 01:06 734 hpzrei001.log 14.08.2009 01:06 922 hpzpsc006.log 14.08.2009 01:06 2.807 hpzpnp004.log 13.08.2009 14:52 190 PdnMsiInstall.log 13.08.2009 14:52 6.093 PdnSetupNgenInstall.log 13.08.2009 14:51 123 CFG12E.tmp 11.08.2009 23:50 0 ~A8.tmp 06.08.2009 12:33 0 ujz9C.tmp 06.08.2009 10:09 906 jar_cache6011351900057400220.tmp 06.08.2009 10:09 217 jar_cache950894625905347633.tmp 06.08.2009 10:09 639 jar_cache2853767742336121597.tmp 06.08.2009 10:09 58 jar_cache3606726882409129389.tmp 06.08.2009 10:09 43 jar_cache5184140864545616459.tmp 06.08.2009 10:08 1.007 jar_cache8456699691995090854.tmp 06.08.2009 10:07 2.072 jar_cache2050794779602879957.tmp 06.08.2009 10:07 2.090 jar_cache1408568771151398942.tmp 05.08.2009 18:34 3.756 15587875.manifest 05.08.2009 18:34 2.184 15587734.cvr 05.08.2009 15:00 46.713 DIO39.tmp 05.08.2009 14:58 46.713 DIO36.tmp 05.08.2009 11:16 0 0jx49.tmp 04.08.2009 15:02 563 hpzgat027.log 04.08.2009 13:09 0 Twunk002.MTX 04.08.2009 13:08 46.713 DIO298.tmp 04.08.2009 13:08 1.772 HPZset001.log 04.08.2009 13:07 31.832 HPZset000.log 04.08.2009 13:07 1.280 hpzmsi026.log 04.08.2009 13:07 190 hpoMSI_QFolder.log 04.08.2009 13:07 3.379 hpzpnp003.log 04.08.2009 13:07 720 hpzgat026.log 04.08.2009 13:07 699 hpzwrp001.log 04.08.2009 13:07 1.120 hpzprl007.log 04.08.2009 13:07 1.001 hpzrcv001.log 04.08.2009 13:07 3.214 hpzmsi025.log 04.08.2009 13:06 664 hpzwis002.log 04.08.2009 13:06 1.614 hpzprl006.log 04.08.2009 13:06 2.086 hpzarp002.log 04.08.2009 13:06 677 hpzgat025.log 04.08.2009 13:06 738 hpzgat024.log 04.08.2009 13:06 900 hpzwrp000.log 04.08.2009 13:06 742 hpzgat023.log 04.08.2009 13:06 1.116 hpzarp001.log 04.08.2009 13:06 720 hpzgat022.log 04.08.2009 13:06 1.255 hpzmsi024.log 04.08.2009 13:06 190 hpoMSI_Readme_LOG.txt 04.08.2009 13:06 726 hpzgat021.log 04.08.2009 13:06 1.272 hpzmsi023.log 04.08.2009 13:06 190 hpoMSI_SkinsHP1_LOG.txt 04.08.2009 13:06 724 hpzgat020.log 04.08.2009 13:06 1.261 hpzmsi022.log 04.08.2009 13:06 190 hpoMSI_TrayApp.log 04.08.2009 13:06 735 hpzgat019.log 04.08.2009 13:06 1.311 hpzmsi021.log 04.08.2009 13:06 190 hpoMSI_QuickProjects_LOG.txt 04.08.2009 13:06 731 hpzgat018.log 04.08.2009 13:06 1.298 hpzmsi020.log 04.08.2009 13:06 190 hpoMSI_PrintScreen_LOG.txt 04.08.2009 13:06 1.265 hpzmsi019.log 04.08.2009 13:06 722 hpzgat017.log 04.08.2009 13:06 190 hpoMSI_Unload.log 04.08.2009 13:06 734 hpzgat016.log 04.08.2009 13:06 1.313 hpzmsi018.log 04.08.2009 13:06 190 hpoMSI_InstantShare.log 04.08.2009 13:05 1.416 hpzmsi017.log 04.08.2009 13:05 190 hpoMSI_overland_LOG.txt 04.08.2009 13:05 726 hpzgat015.log 04.08.2009 13:05 226 hpoMSI_Sherlock.log 04.08.2009 13:05 1.332 hpzmsi016.log 04.08.2009 13:05 1.383 hpzmsi015.log 04.08.2009 13:05 190 hpoMSI_Scan_LOG.txt 04.08.2009 13:05 190 hpoMSI_AiO_Scan_LOG.txt 04.08.2009 13:05 1.289 hpzmsi014.log 04.08.2009 13:05 715 hpzgat014.log 04.08.2009 13:05 1.234 hpzmsi013.log 04.08.2009 13:05 190 hpoMSI_fax_LOG.txt 04.08.2009 13:05 1.238 hpzmsi012.log 04.08.2009 13:05 718 hpzgat013.log 04.08.2009 13:05 190 hpoMSI_Copy.log 04.08.2009 13:05 724 hpzgat012.log 04.08.2009 13:05 1.266 hpzmsi011.log 04.08.2009 13:05 190 hpoMSI_DocProc_LOG.txt 04.08.2009 13:04 1.402 hpzmsi010.log 04.08.2009 13:04 740 hpzgat011.log 04.08.2009 13:04 226 hpoMSI_HPSoftwareUpdate.log 04.08.2009 13:04 722 hpzgat010.log 04.08.2009 13:04 1.251 hpzmsi009.log 04.08.2009 13:04 190 hpoMSI_WebReg.log 04.08.2009 13:04 726 hpzgat009.log 04.08.2009 13:04 1.269 hpzmsi008.log 04.08.2009 13:04 190 hpoMSI_SkinsHP2_LOG.txt 04.08.2009 13:04 726 hpzgat008.log 04.08.2009 13:04 1.270 hpzmsi007.log 04.08.2009 13:04 190 hpoMSI_Director.log 04.08.2009 13:04 719 hpzgat007.log 04.08.2009 13:04 1.273 hpzmsi006.log 04.08.2009 13:04 190 hpoMSI_AiOSW_LOG.txt 04.08.2009 13:03 740 hpzgat006.log 04.08.2009 13:03 1.334 hpzmsi005.log 04.08.2009 13:03 190 hpoMSI_CreativeProjects.log 04.08.2009 13:03 734 hpzgat005.log 04.08.2009 13:03 1.302 hpzmsi004.log 04.08.2009 13:02 512 hpoMSI_PhotoGallery.log 04.08.2009 13:01 1.291 hpzmsi003.log 04.08.2009 13:01 190 AIOMinimal_LOG.txt 04.08.2009 13:01 688 hpzgat004.log 04.08.2009 13:01 1.559 hpznfx000.log 04.08.2009 13:01 2.083 hpzmsi002.log 04.08.2009 13:01 1.726 hpzmsi001.log 04.08.2009 13:01 820 hpzwis001.log 04.08.2009 13:01 1.243 hpzarp000.log 04.08.2009 13:01 737 hpzgat003.log 04.08.2009 13:01 3.896 hpzprl005.log 04.08.2009 13:00 748 hpzgat002.log 04.08.2009 13:00 2.679 hpzprl004.log 04.08.2009 13:00 686 hpzgat001.log 04.08.2009 13:00 653 hpztim000.log 04.08.2009 12:58 3.371 hpzpnp002.log 04.08.2009 12:58 9.531 hpzdui000.log 04.08.2009 12:58 585 hpopdi000.log 04.08.2009 12:58 3.352 hpopdi00.log 04.08.2009 12:58 1.054 hpzcoi07.log 04.08.2009 12:58 678 hpzcoi08.log 04.08.2009 12:58 424 hpzcon00.log 04.08.2009 12:58 3.442 hpzpin00.log 04.08.2009 12:58 596 hpzcoi06.log 04.08.2009 12:58 596 hpzcoi05.log 04.08.2009 12:58 596 hpzcoi04.log 04.08.2009 12:58 596 hpzcoi03.log 04.08.2009 12:58 596 hpzcoi02.log 04.08.2009 12:58 596 hpzcoi01.log 04.08.2009 12:58 596 hpzcoi00.log 04.08.2009 12:57 552 hpzpnp001.log 04.08.2009 12:57 3.024 hpzprl003.log 04.08.2009 12:57 1.442 hpzprl002.log 04.08.2009 12:57 1.178 hpzprl001.log 04.08.2009 12:57 1.232 hpzmsi000.log 04.08.2009 12:57 226 hpo_UI_LOG.txt 04.08.2009 12:57 5.024 MsiExe006.log 04.08.2009 12:56 273 MsiExe005.log 04.08.2009 12:56 627 MsiExe004.log 04.08.2009 12:56 2.637 MsiExe003.log 04.08.2009 12:56 242 MsiExe002.log 04.08.2009 12:56 360 MsiExe001.log 04.08.2009 12:56 33.847 MsiExe000.log 04.08.2009 12:56 1.183 hpzrcv000.log 04.08.2009 12:56 1.161 hpzprl000.log 04.08.2009 12:56 4.895 hpzshl000.log 04.08.2009 12:56 831 hpzpsc005.log 04.08.2009 12:56 841 hpzpsc004.log 04.08.2009 12:56 837 hpzpsc003.log 04.08.2009 12:56 834 hpzpsc002.log 04.08.2009 12:56 837 hpzpsc001.log 04.08.2009 12:56 636 hpzwis000.log 04.08.2009 12:56 1.704 hpzopt000.log 04.08.2009 12:56 3.653 hpzchk000.log 04.08.2009 12:56 489 hpzgat000.log 04.08.2009 12:55 539 hpzrei000.log 04.08.2009 12:55 914 hpzpsc000.log 04.08.2009 12:55 10.898 hpzpnp000.log 28.07.2009 14:01 3.756 11203140.manifest 28.07.2009 14:01 2.184 11202968.cvr 22.07.2009 21:28 354.816 Kerwa Albach 09.ppt 22.07.2009 15:36 12.304 etilqs_ivasPx5Lycq7Wz3ETjlM 17.07.2009 23:18 10.238 SetupExe(20090718001504E94).log 14.07.2009 22:23 192.244 opatchinstall(2).log 14.07.2009 22:23 192.094 opatchinstall(1).log 14.07.2009 16:48 124.404 SetupExe(20090714173518F54).log 28.06.2009 20:11 950.114 Reklame Kerwa 09-2.pdf 28.06.2009 11:57 0 cby14.tmp 27.06.2009 05:18 21.504 Vorbereitung SV Brunn 2009.doc 18.06.2009 16:23 48.594 Info-BilMoG-TN-Praesenz-072-081.pdf 17.06.2009 06:32 31.744 Tabellen 08-09.doc 17.06.2009 06:30 64.000 Torj„ger08-09.doc 07.06.2009 15:21 0 v041B4.tmp 07.06.2009 09:31 0 1bs3F.tmp 06.06.2009 14:54 12.304 etilqs_6Aaoobf4WRKkfsA2Rj9g 02.06.2009 16:59 42 jar_cache8859649900950931903.tmp 02.06.2009 16:59 1.666 jar_cache1826522531273668275.tmp 02.06.2009 16:59 44 jar_cache7213573542336440783.tmp 02.06.2009 16:59 1.286 jar_cache4291932934250117044.tmp 02.06.2009 16:46 907 jar_cache2838069808413375329.tmp 02.06.2009 16:45 906 jar_cache4193957714186147811.tmp 02.06.2009 16:45 217 jar_cache7599815054134526002.tmp 02.06.2009 16:45 58 jar_cache1632194758519412623.tmp 02.06.2009 16:45 639 jar_cache20457645833768822.tmp 02.06.2009 16:45 603 jar_cache5373909304469811807.tmp 02.06.2009 16:45 645 jar_cache375009490313814882.tmp 02.06.2009 16:44 1.007 jar_cache1464172963497851333.tmp 24.05.2009 10:48 4.051 MPE2D.tmp 24.05.2009 10:48 32.646 MPE2C.tmp 493 Datei(en) 71.174.301 Bytes 0 Verzeichnis(se), 134.124.220.416 Bytes frei |
24.11.2009, 21:45 | #5 |
| IE-PopUp's trotz Firefox Ccleaner: Code:
ATTFilter 7-Zip 4.65 Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9 - Deutsch AnyDVD ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver Audacity 1.2.4 Avira AntiVir Personal - Free Antivirus BSSB_Win CCleaner CloneDVD2 ColorPic Core FTP LE 2.0 Disc2Phone DVD Decrypter (Remove Only) DVD Shrink 3.2 ElsterFormular 2007/2008 EVEREST Home Edition v2.20 FLV Player 2.0 (build 25) Free YouTube Download 2.2 Free YouTube to Mp3 Converter version 3.2 GnuCash 2.2.9 High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 HP Image Zone 3.5 HP PSC & OfficeJet 3.5 HP Software Update IrfanView (remove only) J2SE Runtime Environment 5.0 Java(TM) 6 Update 11 KompoZer 0.77 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft .NET Framework 3.5 SP1 Microsoft Office Enterprise 2007 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Miranda Fusion 2.0.3 Miranda IM 0.8.1 Mozilla Firefox (3.0.15) Mozilla Thunderbird (2.0.0.22) MP3Find pro v4.92 Mp3tag v2.42 MSXML 4.0 SP2 (KB954430) MyPhoneExplorer Nero Suite Paint Shop Pro 7 Try And Buy Paint.NET v3.36 PDFCreator Phase 5 HTML-Editor RADIOandDJ Version 4.0.4 Scan2PDF 1.6 Security Update for Windows Search 4 - KB963093 SetHolidays Sony Ericsson PC Suite 1.20.224 Uninstall 1.0.0.1 VLC media player 0.9.8a Winamp Windows Internet Explorer 8 Windows XP Service Pack 3 WinRAR Archivierer WISO VereinsVerwalter xp-AntiSpy (nur entfernen) Code:
ATTFilter GMER 1.0.15.15252 - http://www.gmer.net Rootkit scan 2009-11-24 21:23:19 Windows 5.1.2600 Service Pack 3 Running: css4swbj.exe; Driver: C:\DOKUME~1\Ray\LOKALE~1\Temp\pxlyapog.sys ---- System - GMER 1.0.15 ---- SSDT B70120CE ZwCreateKey SSDT B70120C4 ZwCreateThread SSDT B70120D3 ZwDeleteKey SSDT B70120DD ZwDeleteValueKey SSDT B70120E2 ZwLoadKey SSDT B70120B0 ZwOpenProcess SSDT B70120B5 ZwOpenThread SSDT B70120EC ZwReplaceKey SSDT B70120E7 ZwRestoreKey SSDT B70120D8 ZwSetValueKey SSDT B70120BF ZwTerminateProcess |
24.11.2009, 21:54 | #6 |
| IE-PopUp's trotz Firefox Teil 2 von Gmer: Code:
ATTFilter ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB959B000, 0x1BDE76, 0xE8000020] ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1236] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1236] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1784] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1784] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2904] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2904] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2924] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[2924] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) |
24.11.2009, 21:57 | #7 |
| IE-PopUp's trotz Firefox Teil 3 von Gmer: Code:
ATTFilter .text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3596] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3596] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Programme\Intern~1\iexplore.exe[1236] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Intern~1\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation) IAT C:\Programme\Intern~1\iexplore.exe[1784] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Intern~1\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation) IAT C:\Programme\Intern~1\iexplore.exe[2904] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Intern~1\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation) IAT C:\Programme\Intern~1\iexplore.exe[2924] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Intern~1\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation) IAT C:\Programme\Intern~1\iexplore.exe[3596] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Intern~1\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- Device \Driver\atapi \Device\Ide\IdePort0 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.) Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.) Device \Driver\atapi \Device\Ide\IdePort1 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.) Device \Driver\atapi \Device\Ide\IdePort2 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.) Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.) Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.) Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-22 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272412426 Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272412426@001963a25fe1 0x51 0xAD 0xDD 0xC8 ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272412426 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272412426@001963a25fe1 0x51 0xAD 0xDD 0xC8 ... ---- EOF - GMER 1.0.15 ---- |
25.11.2009, 14:37 | #8 |
/// Helfer-Team | IE-PopUp's trotz Firefox hi es tut mir Leid, wegen dein Freund 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
25.11.2009, 16:49 | #9 |
| IE-PopUp's trotz Firefox Malwarebytes' AntiMalware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3229 Windows 5.1.2600 Service Pack 3 25.11.2009 16:39:03 mbam-log-2009-11-25 (16-39-03).txt Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 270064 Laufzeit: 1 hour(s), 37 minute(s), 44 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
25.11.2009, 17:26 | #10 |
| IE-PopUp's trotz Firefox HijackThis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:20:42, on 25.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\AnyDVD\AnyDVDtray.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [windows] C:\WINDOWS\system32\windows.vbs O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [AnyDVD] C:\Programme\AnyDVD\AnyDVDtray.exe O4 - HKCU\..\Run: [Miranda Fusion] C:\Programme\MirandaFusion\mfstart.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Microsoft Office Outlook 2007.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1247607275984 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7558 bytes |
26.11.2009, 09:25 | #11 | |
/// Helfer-Team | IE-PopUp's trotz Firefox hi ** Ab jetzt sofort gilt, <bis zum Ende der Reinigung>: Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [windows] C:\WINDOWS\system32\windows.vbs reinige dein System mit Ccleaner:
3. - Speichermedien wie Externe Festplatte/USB-Stick usw bitte anschließen - Halte aber beim einstecken des Sticks die Shift-Taste gedrückt! Dadurch wird der Autostart des Datenträgers deaktiviert. - Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware - Wichtig!:[/u] muss auf dem Desktop installiert werden! - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung **Danach nicht vergessen die Schutzprogramme wieder aktivieren!! 4. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
26.11.2009, 21:41 | #12 |
| IE-PopUp's trotz Firefox ComboFix: Code:
ATTFilter ComboFix 09-11-25.05 - Ray 26.11.2009 21:29.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1535.1096 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Ray\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ADS - WINDOWS: deleted 24 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\oledb32.dll . ((((((((((((((((((((((( Dateien erstellt von 2009-10-26 bis 2009-11-26 )))))))))))))))))))))))))))))) . 2009-11-25 16:21 . 2009-11-19 10:48 43008 ----a-w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2009-11-25 16:21 . 2009-11-19 10:48 872960 ----a-w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2009-11-25 16:21 . 2009-11-19 10:48 340480 ----a-w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2009-11-25 16:21 . 2009-11-19 10:48 346624 ----a-w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2009-11-25 13:57 . 2009-11-25 13:57 -------- d-----w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\Malwarebytes 2009-11-25 13:57 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-25 13:57 . 2009-11-25 13:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-11-25 13:57 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-11-25 13:57 . 2009-11-25 13:57 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-11-24 18:21 . 2009-11-24 18:21 -------- d-----w- c:\programme\CCleaner 2009-11-19 17:44 . 2009-11-19 17:44 -------- d-----w- c:\programme\Trend Micro 2009-11-18 15:24 . 2009-11-19 16:40 -------- d-----w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\dvdcss 2009-11-17 16:59 . 2009-11-17 16:59 -------- d--h--w- c:\windows\PIF 2009-11-17 16:57 . 2009-11-17 16:57 -------- d-----w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\Windows Search 2009-11-16 06:58 . 2009-11-16 06:58 -------- d-----w- c:\programme\7-Zip 2009-11-16 06:45 . 2009-11-16 06:47 -------- dc-h--w- c:\windows\ie8 2009-11-10 22:48 . 2009-11-10 22:48 79488 ----a-w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2009-11-09 21:30 . 2009-11-10 16:16 -------- d-----w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\gtk-2.0 2009-11-09 20:44 . 2009-11-14 02:37 -------- d-----w- c:\dokumente und einstellungen\Ray\.gconfd 2009-11-09 20:44 . 2009-11-14 02:37 -------- d-----w- c:\dokumente und einstellungen\Ray\.gconf 2009-11-09 20:44 . 2009-11-09 20:44 -------- d-----w- c:\dokumente und einstellungen\Ray\.gnome2_private 2009-11-09 20:44 . 2009-11-09 20:44 -------- d-----w- c:\dokumente und einstellungen\Ray\.gnome2 2009-11-09 20:44 . 2009-11-09 20:47 -------- d-----w- c:\dokumente und einstellungen\Ray\.gnucash 2009-11-09 20:41 . 2009-11-09 20:42 -------- d-----w- c:\programme\gnucash 2009-11-06 12:44 . 2009-11-06 12:44 -------- d-----w- c:\dokumente und einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft Help 2009-10-30 06:36 . 2009-10-30 06:37 1925024 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe 2009-10-30 06:36 . 2009-10-30 11:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-11-26 16:56 . 2009-01-22 20:29 71216 ----a-w- c:\dokumente und einstellungen\Ray\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-11-26 07:02 . 2009-07-14 15:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-11-26 07:00 . 2009-07-14 15:43 -------- d-----w- c:\programme\Microsoft Works 2009-11-17 22:27 . 2009-01-28 06:03 -------- d-----w- c:\programme\phase5 2009-11-17 22:18 . 2009-07-14 16:26 -------- d-----w- c:\programme\Windows Desktop Search 2009-11-17 17:02 . 2004-08-04 12:00 85336 ----a-w- c:\windows\system32\perfc007.dat 2009-11-17 17:02 . 2004-08-04 12:00 462332 ----a-w- c:\windows\system32\perfh007.dat 2009-11-16 07:01 . 2009-04-19 17:19 -------- d-----w- c:\programme\MirandaFusion 2009-11-16 06:44 . 2009-01-26 17:45 -------- d-----w- c:\programme\OpenOffice.org 2.3 2009-10-27 17:45 . 2009-01-26 17:47 -------- d-----w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\OpenOffice.org2 2009-10-22 05:44 . 2009-10-22 05:44 171 --sha-r- c:\windows\system32\pop_1.bat 2009-10-22 05:44 . 2009-10-22 05:44 170 --sha-r- c:\windows\system32\pop_0.bat 2009-10-22 05:44 . 2009-10-22 05:44 89 ----a-w- c:\windows\msg.vbs 2009-10-22 05:44 . 2009-10-22 05:44 2817 --sha-r- c:\windows\system32\windows.vbs 2009-09-11 14:17 . 2004-08-04 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-04 21:03 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-08-30 15:41 . 2009-08-30 15:41 133578 ----a-w- c:\windows\ColorPic Uninstaller.exe 2009-08-29 07:54 . 2004-09-29 18:47 916480 ----a-w- c:\windows\system32\wininet.dll 2008-05-30 12:37 . 2008-05-30 12:37 148847 ----a-w- c:\programme\DEC2006_XACT_x86.cab 2008-05-30 12:36 . 2008-05-30 12:36 13267416 ----a-w- c:\programme\dxnt.cab 2008-05-30 12:36 . 2008-05-30 12:36 4165878 ----a-w- c:\programme\Apr2006_MDX1_x86_Archive.cab 2008-05-30 12:36 . 2008-05-30 12:36 1805306 ----a-w- c:\programme\Nov2007_d3dx9_36_x64.cab 2008-05-30 12:36 . 2008-05-30 12:36 1803408 ----a-w- c:\programme\AUG2007_d3dx9_35_x64.cab 2008-05-30 12:34 . 2008-05-30 12:34 528392 ----a-w- c:\programme\DXSETUP.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AnyDVD"="c:\programme\AnyDVD\AnyDVDtray.exe" [2009-05-29 2931648] "Miranda Fusion"="c:\programme\MirandaFusion\mfstart.exe" [2009-06-18 916399] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun" [X] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-07 136600] "WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-08-03 36352] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152] "HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2004-10-27 61952] "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Ray\Startmen\Programme\Autostart\ Mozilla Firefox.lnk - c:\programme\Mozilla Firefox\firefox.exe [2009-1-22 307704] OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office Outlook 2007.lnk - c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\outicon.exe [2009-7-14 845584] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Programme\\CS 1.6\\hl.exe"= "c:\\Programme\\Miranda IM\\miranda32.exe"= "c:\\Programme\\MirandaFusion\\miranda32.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Dokumente und Einstellungen\\Ray\\Desktop\\blobby\\volley.exe"= "c:\\Programme\\gnucash\\bin\\gnucash-bin.exe"= "c:\\Programme\\gnucash\\bin\\gconfd-2.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 16:34 108289] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://start.icq.com/ IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm Name-Space Handler: ftp\* - {419A0123-4312-1122-A0C0-434FDA6DA542} - c:\programme\CoreFTP\pftpns.dll FF - ProfilePath - c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT701572&SearchSource=3&q= FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - file:///D:/HTML/Startseite/Startseite.htm FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npOGAPlugin.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-26 21:34 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(548) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2009-11-26 21:35 ComboFix-quarantined-files.txt 2009-11-26 20:35 Vor Suchlauf: 13 Verzeichnis(se), 135.362.375.680 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 135.449.649.152 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect - - End Of File - - 71B68246724B1B7483FA070C9EFC479E |
26.11.2009, 21:43 | #13 |
| IE-PopUp's trotz Firefox HijackThis-Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:40:04, on 26.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\AnyDVD\AnyDVDtray.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\explorer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKCU\..\Run: [AnyDVD] C:\Programme\AnyDVD\AnyDVDtray.exe O4 - HKCU\..\Run: [Miranda Fusion] C:\Programme\MirandaFusion\mfstart.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Microsoft Office Outlook 2007.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1247607275984 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 6238 bytes |
27.11.2009, 12:13 | #14 |
/// Helfer-Team | IE-PopUp's trotz Firefox hi 1. - CombiFix entfernen: Start --> Ausführen --> Kopiere rein Combofix /Uninstall --> OK Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen--> Papierkorb leeren 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. Alte Java-Versionen entfernen: - Lade Dir JavaRa von prm753 herunter - auf dem Desktop entpacken - die JavaRa.exe per Doppelklick starten - wähle "Remove Older Versions" und klicke auf "Yes - wird ein Log erstellt, kannst Du speichern (posten nicht nötig) - Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] 4. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben ** Hat Dein Rechner noch Probleme? |
Themen zu IE-PopUp's trotz Firefox |
adobe, adserving.cpxinteractive.com, antivir, antivir guard, avg, avira, bho, browser, desktop, entfernen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, mozilla, mp3, plug-in, popup, rundll, senden, shortcut, software, system, windows, windows xp |