| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: IE-PopUp's trotz FirefoxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.11.2009, 19:17
| #1 | |
 |  IE-PopUp's trotz Firefox Guten Abend. Habe seit einigen Wochen ein kleines Problem. Ich benutze Firefox, trotzdem öffnet sich von Zeit zu Zeit ein neues PopUp im InternetExplorer mit Werbung. der link beginnt meistens mit "adserving.cpxinteractive.com", gerade ist mich auch "w*w.scasino.com aufgefallen. In einem anderen Thema hab' ich schon die Seite zum entfernen Swizzor.A gefunden. Allerdings weiß ich nicht, welche Einträge von HijackThis bearbeiten muss. Zitat:
Gruß vanBuyten |
|
19.11.2009, 20:34
| #2 | |
| /// Helfer-Team    | IE-PopUp's trotz Firefox Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
24.11.2009, 21:37
| #3 |
| | IE-PopUp's trotz Firefox Hallo.
__________________Sorry, dass ich mir soviel Zeit gelassen hab mit dem Antworten. Aber einer meiner besten Freunde hat sich das Leben genommen. Hatte andere Sachen im Kopf ... Aber hier nun die Log's: Teil 1 von Filelist: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4B8-7846
Verzeichnis von C:\
24.11.2009 19:12 43 filelist.txt
24.11.2009 18:01 2.145.386.496 pagefile.sys
16.11.2009 07:47 246 BcBtRmv.log
30.08.2009 18:42 13.030 PDOXUSRS.NET
23.01.2009 06:36 251.712 ntldr
22.01.2009 21:00 0 CONFIG.SYS
22.01.2009 21:00 0 AUTOEXEC.BAT
22.01.2009 21:00 0 IO.SYS
22.01.2009 21:00 0 MSDOS.SYS
22.01.2009 20:54 211 boot.ini
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
05.09.2001 21:00 1.700.352 gdiplus.dll
13 Datei(en) 2.147.404.606 Bytes
0 Verzeichnis(se), 134.124.396.544 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4B8-7846
Verzeichnis von C:\WINDOWS
24.11.2009 19:02 1.806.965 WindowsUpdate.log
24.11.2009 18:02 0 0.log
24.11.2009 18:02 159 wiadebug.log
24.11.2009 18:01 50 wiaservc.log
24.11.2009 18:01 2.048 bootstat.dat
24.11.2009 08:01 32.622 SchedLgU.Txt
18.11.2009 16:30 116 NeroDigital.ini
17.11.2009 23:19 168.123 setupapi.log
17.11.2009 20:44 65 WISO.INI
17.11.2009 18:02 214.667 comsetup.log
17.11.2009 18:02 116.125 iis6.log
17.11.2009 18:02 1.393 imsins.log
17.11.2009 18:02 128.604 ntdtcsetup.log
17.11.2009 18:02 288.875 tsoc.log
17.11.2009 18:02 34.132 ocmsn.log
17.11.2009 18:02 26.983 KB940157Uninst.log
17.11.2009 18:01 37.115 msgsocm.log
17.11.2009 18:01 367.988 ocgen.log
17.11.2009 18:01 742.341 FaxSetup.log
17.11.2009 17:57 30.252 KB940157.log
17.11.2009 17:56 8.047 KB915800-v4.log
17.11.2009 08:00 1.393 imsins.BAK
17.11.2009 08:00 7.636 KB976749-IE8.log
17.11.2009 08:00 186.670 updspapi.log
17.11.2009 07:59 14.057 KB971961-IE8.log
16.11.2009 18:26 88.923 spupdsvc.log
16.11.2009 07:52 284.720 ie8_main.log
16.11.2009 07:49 35.271 KB975364-IE8.log
16.11.2009 07:48 59.811 KB974455-IE8.log
16.11.2009 07:47 92.884 ie8.log
11.11.2009 19:49 11.203 KB969947.log
08.11.2009 01:36 607 win.ini
03.11.2009 18:38 12.083 KB976749.log
23.10.2009 18:36 14.242 KB974455.log
23.10.2009 18:36 6.616 KB971961.log
23.10.2009 06:53 29.281 ie8Uninst.log
22.10.2009 06:44 89 msg.vbs
14.10.2009 06:54 6.035 KB958869.log
14.10.2009 06:52 13.217 KB969059.log
14.10.2009 06:52 7.566 KB954155.log
14.10.2009 06:52 12.085 KB974112.log
14.10.2009 06:52 12.017 KB975025.log
14.10.2009 06:51 12.389 KB974571.log
14.10.2009 06:50 8.531 KB971486.log
14.10.2009 06:50 6.877 KB973525.log
14.10.2009 06:50 11.948 KB975467.log
15.09.2009 23:22 14.881 KB968389.log
10.09.2009 17:44 6.840 KB968816.log
10.09.2009 17:44 7.164 KB956844.log
30.08.2009 22:39 635 Sof.INI
30.08.2009 16:41 133.578 ColorPic Uninstaller.exe
27.08.2009 06:00 4.702 KB970653-v3.log
15.08.2009 12:43 4.535 KB961118.log
13.08.2009 17:40 12.581 KB960859.log
13.08.2009 17:40 12.644 KB971657.log
13.08.2009 17:40 12.146 KB971557.log
13.08.2009 17:40 7.775 KB956744.log
13.08.2009 17:40 7.382 KB973869.log
13.08.2009 17:40 12.793 KB973507.log
13.08.2009 17:39 7.136 KB973354.log
13.08.2009 17:39 7.059 KB973540.log
13.08.2009 17:39 43.391 wmsetup.log
13.08.2009 17:38 12.062 KB973815.log
04.08.2009 13:08 29.392 hpoins03.dat.temp
04.08.2009 13:08 29.392 hpoins03.dat
29.07.2009 11:34 14.867 KB972260-IE8.log
15.07.2009 07:11 5.975 KB973346.log
15.07.2009 07:11 10.464 KB971633.log
15.07.2009 07:11 8.945 KB963093.log
15.07.2009 07:09 10.738 KB961371.log
10.06.2009 06:50 12.426 KB969897-IE8.log
10.06.2009 06:50 11.929 KB961501.log
10.06.2009 06:50 6.939 KB969898.log
10.06.2009 06:49 11.732 KB970238.log
10.06.2009 06:49 11.401 KB968537.log
29.05.2009 17:56 1.114.858 setupapi.log.0.old
200 Datei(en) 20.053.621 Bytes
0 Verzeichnis(se), 134.124.384.256 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4B8-7846
Verzeichnis von C:\WINDOWS\system
14.04.2008 03:23 146.944 winspool.drv
27 Datei(en) 1.273.922 Bytes
0 Verzeichnis(se), 134.124.384.256 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4B8-7846
Verzeichnis von C:\WINDOWS\system32
17.11.2009 18:02 444.028 perfh009.dat
17.11.2009 18:02 71.904 perfc009.dat
17.11.2009 18:02 462.332 perfh007.dat
17.11.2009 18:02 85.336 perfc007.dat
11.11.2009 22:47 278.944 FNTCACHE.DAT
05.11.2009 18:36 26.768.832 MRT.exe
25.10.2009 10:12 1.114.498 PerfStringBackup.INI
22.10.2009 10:16 5.939.712 mshtml.dll
22.10.2009 06:44 171 pop_1.bat
22.10.2009 06:44 170 pop_0.bat
22.10.2009 06:44 2.817 windows.vbs
12.10.2009 11:40 2.206 wpa.dbl
25.09.2009 06:35 1.509.888 shdocvw.dll
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
29.08.2009 08:54 916.480 wininet.dll
29.08.2009 08:54 1.208.832 urlmon.dll
29.08.2009 08:54 206.848 occache.dll
29.08.2009 08:54 594.432 msfeeds.dll
29.08.2009 08:54 55.296 msfeedsbs.dll
29.08.2009 08:54 25.600 jsproxy.dll
29.08.2009 08:54 1.469.440 inetcpl.cpl
29.08.2009 08:54 1.985.536 iertutil.dll
29.08.2009 08:54 184.320 iepeers.dll
29.08.2009 08:54 11.069.440 ieframe.dll
29.08.2009 08:54 387.584 iedkcs32.dll
28.08.2009 11:35 173.056 ie4uinit.exe
27.08.2009 06:00 212.854 TZLog.log
26.08.2009 09:00 247.326 strmdll.dll
17.08.2009 23:33 1.193.832 FM20.DLL
14.08.2009 16:10 1.850.752 win32k.sys
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 44.768 wups2.dll
06.08.2009 19:24 35.552 wups.dll
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 274.288 mucltui.dll
06.08.2009 19:23 1.929.952 wuaueng.dll
06.08.2009 19:23 17.776 mucltui.dll.mui
06.08.2009 19:23 215.920 muweb.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
14.07.2009 12:03 46.080 tzchange.exe
12.07.2009 11:21 4.874.240 wmp.dll
12.07.2009 11:21 233.472 wmpdxm.dll
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 147.456 schannel.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 301.568 kerberos.dll
22.06.2009 07:45 726.528 jscript.dll
16.06.2009 15:36 119.808 t2embed.dll
16.06.2009 15:36 81.920 fontsub.dll
15.06.2009 11:43 78.848 telnet.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 08:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
03.06.2009 20:09 1.296.896 quartz.dll
25.05.2009 13:01 89.256 ElbyCDIO.dll
20.05.2009 11:24 2.373.504 WMVCore.dll
2151 Datei(en) 494.345.182 Bytes
0 Verzeichnis(se), 134.124.204.032 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4B8-7846
Verzeichnis von C:\WINDOWS\Prefetch
24.11.2009 19:12 12.088 CMD.EXE-087B4001.pf
24.11.2009 19:03 70.336 WUAUCLT.EXE-399A8E72.pf
24.11.2009 19:02 36.412 AVWSC.EXE-24612965.pf
24.11.2009 19:02 84.190 IEXPLORE.EXE-319B5108.pf
24.11.2009 19:02 11.030 REG.EXE-0D2A95F7.pf
24.11.2009 18:54 34.470 I_VIEW32.EXE-0B6C3BA4.pf
24.11.2009 18:45 62.664 WMIPRVSE.EXE-28F301A9.pf
24.11.2009 18:42 8.974 LOGON.SCR-151EFAEA.pf
24.11.2009 18:02 15.622 ALG.EXE-0F138680.pf
24.11.2009 18:02 97.720 EPMWORKER.EXE-36EA6AD1.pf
24.11.2009 18:02 18.644 WMIAPSRV.EXE-1E2270A5.pf
24.11.2009 18:02 48.612 IMAPI.EXE-0BF740A4.pf
24.11.2009 18:02 33.086 CONNECTIONWIZARD.EXE-36F3825D.pf
24.11.2009 18:02 1.414.244 NTOSBOOT-B00DFAAD.pf
24.11.2009 07:38 74.742 AVNOTIFY.EXE-31D7686A.pf
24.11.2009 07:38 58.970 UPDATE.EXE-3398FCD6.pf
24.11.2009 07:37 64.782 WDFMGR.EXE-2CF4013B.pf
23.11.2009 23:52 79.228 WINAMP.EXE-08C38ED9.pf
23.11.2009 23:30 13.020 RUNDLL32.EXE-451FC2C0.pf
23.11.2009 19:25 29.956 RUNDLL32.EXE-45921385.pf
23.11.2009 19:10 29.858 RUNDLL32.EXE-43E58176.pf
23.11.2009 19:10 29.858 RUNDLL32.EXE-1A2BFAAC.pf
23.11.2009 19:00 7.526 JQSNOTIFY.EXE-1E60A522.pf
23.11.2009 18:58 29.530 VERCLSID.EXE-3667BD89.pf
23.11.2009 18:58 58.734 ACRORD32INFO.EXE-19B1D743.pf
23.11.2009 18:58 30.700 RUNDLL32.EXE-125A394C.pf
23.11.2009 18:56 16.900 MFSTART.EXE-02964553.pf
23.11.2009 12:53 29.858 RUNDLL32.EXE-13FA9D16.pf
23.11.2009 12:53 29.956 RUNDLL32.EXE-448F1F52.pf
23.11.2009 12:39 28.412 RUNDLL32.EXE-27AB45FE.pf
23.11.2009 12:39 15.926 HPDARC.EXE-25DD680A.pf
23.11.2009 07:59 29.858 RUNDLL32.EXE-217EC020.pf
23.11.2009 07:59 29.956 RUNDLL32.EXE-4028A5A8.pf
23.11.2009 07:44 29.858 RUNDLL32.EXE-1FA46EAA.pf
23.11.2009 07:43 29.858 RUNDLL32.EXE-43315FEC.pf
23.11.2009 07:30 42.368 MP3TAG.EXE-044AAB5B.pf
23.11.2009 07:28 29.858 RUNDLL32.EXE-13B3B18A.pf
23.11.2009 07:28 29.858 RUNDLL32.EXE-25219E2E.pf
23.11.2009 07:28 31.336 MP3GAIN.EXE-35FA47FF.pf
23.11.2009 07:28 24.754 MP3GAINGUI.EXE-3779553D.pf
23.11.2009 07:27 30.200 RUNDLL32.EXE-3F813830.pf
22.11.2009 23:32 18.600 LOGONUI.EXE-0AF22957.pf
22.11.2009 20:43 29.942 RUNDLL32.EXE-488AD7A3.pf
22.11.2009 20:28 29.942 RUNDLL32.EXE-14C36D7E.pf
22.11.2009 20:13 29.942 RUNDLL32.EXE-2FF1FCA8.pf
22.11.2009 19:57 29.858 RUNDLL32.EXE-3B892346.pf
22.11.2009 19:42 29.858 RUNDLL32.EXE-44B01E69.pf
22.11.2009 19:27 29.976 RUNDLL32.EXE-37B5077D.pf
22.11.2009 19:12 29.858 RUNDLL32.EXE-3D222ED5.pf
22.11.2009 19:12 29.858 RUNDLL32.EXE-1333168C.pf
22.11.2009 18:57 29.858 RUNDLL32.EXE-160F2FFB.pf
22.11.2009 18:57 29.996 RUNDLL32.EXE-430172E5.pf
22.11.2009 18:53 15.966 OUTLOOK.EXE-34D715FD.pf
22.11.2009 18:49 30.008 RUNDLL32.EXE-14DC821F.pf
22.11.2009 18:42 29.858 RUNDLL32.EXE-17D8C8C6.pf
22.11.2009 18:42 29.956 RUNDLL32.EXE-2CDEEEC8.pf
22.11.2009 18:27 29.858 RUNDLL32.EXE-442CC30C.pf
22.11.2009 18:26 30.016 RUNDLL32.EXE-15D5F500.pf
22.11.2009 13:05 29.858 RUNDLL32.EXE-1E32F4CB.pf
22.11.2009 13:05 29.858 RUNDLL32.EXE-2A582B2E.pf
22.11.2009 12:50 30.016 RUNDLL32.EXE-158AEEA9.pf
22.11.2009 04:30 98.752 IEXPLORE.EXE-2CA9778D.pf
22.11.2009 04:30 29.858 RUNDLL32.EXE-166A774A.pf
22.11.2009 04:15 29.956 RUNDLL32.EXE-3BF2A9E4.pf
22.11.2009 04:14 69.382 FFMPEG.EXE-03BB1812.pf
22.11.2009 04:00 51.912 FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf
22.11.2009 04:00 35.952 FREESTUDIOMANAGER.EXE-019C2D18.pf
22.11.2009 04:00 22.700 REGSVR32.EXE-25EEFE2F.pf
22.11.2009 04:00 29.858 RUNDLL32.EXE-4058F17F.pf
22.11.2009 03:44 29.956 RUNDLL32.EXE-3E283073.pf
22.11.2009 03:29 29.858 RUNDLL32.EXE-1CDDD5EC.pf
22.11.2009 03:14 29.858 RUNDLL32.EXE-3A6186F3.pf
22.11.2009 02:59 29.858 RUNDLL32.EXE-1E04B6BC.pf
22.11.2009 02:44 29.858 RUNDLL32.EXE-186498E1.pf
22.11.2009 02:44 29.858 RUNDLL32.EXE-2D9F5C10.pf
22.11.2009 02:29 29.858 RUNDLL32.EXE-31E802B6.pf
22.11.2009 02:29 29.858 RUNDLL32.EXE-11D4D137.pf
22.11.2009 02:13 29.858 RUNDLL32.EXE-383EFBC1.pf
22.11.2009 02:13 29.956 RUNDLL32.EXE-242E0C21.pf
22.11.2009 02:08 29.858 RUNDLL32.EXE-3D970B9B.pf
22.11.2009 02:08 29.996 RUNDLL32.EXE-1247A6D1.pf
22.11.2009 02:07 30.268 RUNDLL32.EXE-4609D387.pf
21.11.2009 18:38 29.858 RUNDLL32.EXE-25029C84.pf
21.11.2009 18:38 29.858 RUNDLL32.EXE-1F174BEE.pf
21.11.2009 18:23 29.858 RUNDLL32.EXE-42569FF9.pf
21.11.2009 18:23 29.956 RUNDLL32.EXE-3AA0F186.pf
21.11.2009 18:08 29.858 RUNDLL32.EXE-2B7C65CD.pf
21.11.2009 18:08 30.016 RUNDLL32.EXE-2F492A17.pf
21.11.2009 09:05 29.858 RUNDLL32.EXE-331F2C91.pf
21.11.2009 09:05 29.956 RUNDLL32.EXE-23FCBC52.pf
21.11.2009 08:49 29.858 RUNDLL32.EXE-313A10FB.pf
21.11.2009 08:49 29.956 RUNDLL32.EXE-243DE715.pf
21.11.2009 08:34 29.858 RUNDLL32.EXE-428F2AF0.pf
21.11.2009 08:34 29.996 RUNDLL32.EXE-3B7A942E.pf
21.11.2009 01:19 29.996 RUNDLL32.EXE-2D8FC306.pf
21.11.2009 01:19 30.096 RUNDLL32.EXE-36860DDB.pf
20.11.2009 20:14 29.858 RUNDLL32.EXE-2E875031.pf
20.11.2009 19:59 29.858 RUNDLL32.EXE-35D577AE.pf
20.11.2009 19:59 29.858 RUNDLL32.EXE-318F0345.pf
20.11.2009 19:59 592.474 Layout.ini
20.11.2009 19:44 29.858 RUNDLL32.EXE-18AB9A92.pf
20.11.2009 19:44 29.956 RUNDLL32.EXE-1D0883FE.pf
20.11.2009 19:29 29.858 RUNDLL32.EXE-1E046DAB.pf
20.11.2009 19:29 29.956 RUNDLL32.EXE-25862364.pf
20.11.2009 19:14 29.858 RUNDLL32.EXE-1FA446D0.pf
20.11.2009 19:14 30.016 RUNDLL32.EXE-4AFCCEC2.pf
20.11.2009 07:42 29.858 RUNDLL32.EXE-2D3D0D02.pf
20.11.2009 07:42 29.976 RUNDLL32.EXE-2210FBB6.pf
20.11.2009 07:27 29.996 RUNDLL32.EXE-3EC17EA4.pf
20.11.2009 07:27 30.076 RUNDLL32.EXE-19F7D92A.pf
20.11.2009 00:00 92.498 FIREFOX.EXE-1D57670A.pf
19.11.2009 23:47 59.054 ACRORD32.EXE-2E761392.pf
19.11.2009 23:46 37.514 PDFCREATOR.EXE-372C0D54.pf
19.11.2009 23:46 21.676 PDFSPO~1.EXE-311A8C48.pf
19.11.2009 23:46 13.056 RUNDLL32.EXE-268BFF96.pf
19.11.2009 22:53 13.488 OFFLB.EXE-03A7C203.pf
19.11.2009 21:53 51.140 AVGNT.EXE-39CD89BF.pf
19.11.2009 21:52 31.646 SCHED.EXE-3062DD8B.pf
19.11.2009 21:52 39.298 WSCNTFY.EXE-1B24F5EB.pf
19.11.2009 21:52 50.788 AVGUARD.EXE-16DEE89A.pf
19.11.2009 21:52 55.076 UPDATE.EXE-3637A1A8.pf
19.11.2009 20:38 27.542 NOTEPAD.EXE-336351A9.pf
19.11.2009 20:10 44.464 ADOBE_UPDATER.EXE-059F58EC.pf
19.11.2009 18:19 75.372 DFRGNTFS.EXE-269967DF.pf
19.11.2009 18:19 16.442 DEFRAG.EXE-273F131E.pf
19.11.2009 17:50 124.584 VLC.EXE-0391A86E.pf
19.11.2009 17:40 38.956 DRWTSN32.EXE-2B4B52AC.pf
17.11.2009 18:01 59.136 SEARCHFILTERHOST.EXE-148579FB.pf
17.11.2009 17:57 46.064 SEARCHPROTOCOLHOST.EXE-34E0253A.pf
17.11.2009 17:57 114.718 SEARCHINDEXER.EXE-1AD3307F.pf
130 Datei(en) 6.627.248 Bytes
0 Verzeichnis(se), 134.124.269.568 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4B8-7846
Verzeichnis von C:\WINDOWS\tasks
24.11.2009 18:01 6 SA.DAT
04.08.2004 13:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 134.124.273.664 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4B8-7846
Verzeichnis von C:\WINDOWS\Temp
24.11.2009 18:01 0 Perflib_Perfdata_5d4.dat
22.11.2009 18:12 16.384 Perflib_Perfdata_5b4.dat
16.11.2009 06:58 16.384 Perflib_Perfdata_3c8.dat
09.11.2009 18:31 16.384 Perflib_Perfdata_644.dat
08.11.2009 18:57 16.384 Perflib_Perfdata_6dc.dat
07.11.2009 17:56 16.384 Perflib_Perfdata_500.dat
02.11.2009 23:12 0 etilqs_u9kms07RDJNVEEwbX6PE
02.11.2009 23:12 0 etilqs_aqu5gLJHbBouqxruPy2C
02.11.2009 23:12 0 etilqs_8b2sAQDwmifDFfYOtqds
02.11.2009 18:44 16.384 Perflib_Perfdata_610.dat
25.10.2009 10:10 16.384 Perflib_Perfdata_730.dat
24.10.2009 17:16 16.384 Perflib_Perfdata_65c.dat
24.10.2009 12:23 616.448 sk0zxq1b.TMP
23.10.2009 23:39 616.448 fyp17gx5.TMP
23.10.2009 18:36 616.448 6j8zfeg8.TMP
23.10.2009 07:05 616.448 hu5zx6co.TMP
22.10.2009 22:23 616.448 5efa2h83.TMP
22.10.2009 12:28 616.448 4cx383pa.TMP
22.10.2009 06:57 616.448 swmfjqa1.TMP
21.10.2009 23:04 616.448 7vxiypxw.TMP
21.10.2009 19:33 0 etilqs_QyZgPfgziqY1DwKFl8YS
21.10.2009 19:33 0 etilqs_cwdoY5vlnWi40hnrGecm
21.10.2009 19:33 0 etilqs_szvjKO309TpJ7H072QHA
14.10.2009 06:57 0 etilqs_Nc96ZkfHphgfDw2s6FBT
14.10.2009 06:57 0 etilqs_QdyiYOh4VQeD24UDmIfz
14.10.2009 06:57 0 etilqs_aCe2EhuieJto7gCcWRgW
14.10.2009 06:57 5.158 ASPNETSetup_00002.log
14.10.2009 06:52 20.618 NetFxUpdate_v1.1.4322.log
07.10.2009 14:55 16.384 Perflib_Perfdata_820.dat
03.10.2009 16:50 16.384 Perflib_Perfdata_6fc.dat
30.09.2009 14:29 16.384 Perflib_Perfdata_46c.dat
28.09.2009 20:37 16.384 Perflib_Perfdata_5a4.dat
22.09.2009 07:23 16.384 Perflib_Perfdata_534.dat
20.09.2009 09:04 16.384 Perflib_Perfdata_824.dat
18.09.2009 08:43 16.384 Perflib_Perfdata_460.dat
08.09.2009 08:39 16.384 Perflib_Perfdata_56c.dat
06.09.2009 08:53 16.384 Perflib_Perfdata_4fc.dat
30.08.2009 21:43 16.384 Perflib_Perfdata_574.dat
30.08.2009 16:18 16.384 Perflib_Perfdata_8d4.dat
29.08.2009 07:51 16.384 Perflib_Perfdata_52c.dat
18.08.2009 15:58 16.384 Perflib_Perfdata_774.dat
15.08.2009 17:22 16.384 Perflib_Perfdata_5d8.dat
14.08.2009 20:32 4.746 dd_wcf_retCA1C4A.txt
14.08.2009 20:31 5.158 ASPNETSetup_00001.log
14.08.2009 20:29 280.614 dd_dotnetfx35install.txt
14.08.2009 20:29 56.974 uxeventlog.txt
14.08.2009 20:29 5.233.114 dd_NET_Framework35_MSI5663.txt
14.08.2009 20:27 6.031.104 dd_NET_Framework30_Setup556B.txt
14.08.2009 20:27 4.671 dd_wcf_retCA2BAF.txt
14.08.2009 20:26 21.261 dd_XPS.txt
14.08.2009 20:26 596 hpzcoi05.log
14.08.2009 20:26 596 hpzcoi04.log
14.08.2009 20:26 15.767.346 dd_NET_Framework20_Setup52BA.txt
14.08.2009 20:26 16.384 Perflib_Perfdata_c90.dat
14.08.2009 20:25 5.158 ASPNETSetup_00000.log
14.08.2009 20:23 24.802 dd_clwireg.txt
14.08.2009 20:22 204.280 dd_depcheck_NETFX_EXP_35.txt
14.08.2009 20:22 2 dd_dotnetfx35error.txt
11.08.2009 21:00 16.384 Perflib_Perfdata_830.dat
11.08.2009 10:36 16.384 Perflib_Perfdata_538.dat
05.08.2009 14:15 16.384 Perflib_Perfdata_828.dat
04.08.2009 12:58 678 hpzcoi03.log
04.08.2009 12:58 926 hpzcoi02.log
04.08.2009 12:58 596 hpzcoi01.log
04.08.2009 12:58 596 hpzcoi00.log
29.07.2009 11:33 13.828 dd_ATL90SP1_KB973924UI5B01.txt
29.07.2009 11:33 236.576 dd_ATL90SP1_KB973924MSI5B01.txt
27.07.2009 13:47 16.384 Perflib_Perfdata_854.dat
25.07.2009 12:10 16.384 Perflib_Perfdata_588.dat
22.07.2009 15:31 16.384 Perflib_Perfdata_5e8.dat
17.07.2009 23:32 616.448 alxtxfd8.TMP
17.07.2009 23:12 616.448 hbryd9sd.TMP
17.07.2009 07:01 616.448 pdcrmqms.TMP
16.07.2009 21:59 616.448 r0jb07o6.TMP
16.07.2009 17:31 616.448 j84ndtqf.TMP
16.07.2009 07:01 616.448 eckdc2p5.TMP
15.07.2009 22:00 616.448 1votadsv.TMP
15.07.2009 14:47 616.448 d7c10zma.TMP
15.07.2009 07:08 616.448 exhs5nw5.TMP
06.06.2009 15:12 16.384 Perflib_Perfdata_720.dat
151 Datei(en) 73.590.933 Bytes
0 Verzeichnis(se), 134.124.261.376 Bytes frei
|
|
24.11.2009, 21:40
| #4 |
| | IE-PopUp's trotz Firefox Teil 2 von Filelist: Code:
ATTFilter ----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4B8-7846
Verzeichnis von C:\DOKUME~1\Ray\LOKALE~1\Temp
24.11.2009 19:10 0 etilqs_0jlcQSUo24AqfMJbfCfE
24.11.2009 19:02 512 ~DFE9F0.tmp
24.11.2009 19:02 512 ~DFE971.tmp
24.11.2009 19:02 32.768 ~DFEA31.tmp
24.11.2009 19:02 512 ~DFEA43.tmp
24.11.2009 19:02 16.384 ~DFE9DE.tmp
24.11.2009 19:02 32.768 ~DFE95F.tmp
24.11.2009 19:02 0 ~DF3C90.tmp
24.11.2009 19:02 0 ~DF2FAB.tmp
24.11.2009 18:47 512 ~DF4B83.tmp
24.11.2009 18:47 32.768 ~DF4B71.tmp
24.11.2009 18:47 512 ~DF4B34.tmp
24.11.2009 18:47 16.384 ~DF4B22.tmp
24.11.2009 18:47 32.768 ~DF4AA3.tmp
24.11.2009 18:47 512 ~DF4AB5.tmp
24.11.2009 18:47 0 ~DFEC74.tmp
24.11.2009 18:47 0 ~DFD7E8.tmp
24.11.2009 18:32 512 ~DFA9BE.tmp
24.11.2009 18:32 512 ~DFAA2F.tmp
24.11.2009 18:32 32.768 ~DFAA18.tmp
24.11.2009 18:32 16.384 ~DFA9AC.tmp
24.11.2009 18:32 512 ~DFA93F.tmp
24.11.2009 18:32 32.768 ~DFA92D.tmp
24.11.2009 18:31 0 ~DF18B.tmp
24.11.2009 18:31 0 ~DFF2CC.tmp
24.11.2009 18:16 32.768 ~DF7A21.tmp
24.11.2009 18:16 512 ~DF7A33.tmp
24.11.2009 18:16 512 ~DF790F.tmp
24.11.2009 18:16 16.384 ~DF78FD.tmp
24.11.2009 18:16 512 ~DF788C.tmp
24.11.2009 18:16 32.768 ~DF7879.tmp
24.11.2009 18:16 0 ~DF2452.tmp
24.11.2009 18:16 0 ~DF18BD.tmp
24.11.2009 18:06 434.175 jusched.log
23.11.2009 23:25 4 Twain001.Mtx
22.11.2009 19:33 0 8cj51.tmp
22.11.2009 19:29 0 yhm43.tmp
22.11.2009 03:19 0 9pn7F.tmp
20.11.2009 00:02 0 Yeh6DIan.html.part
16.11.2009 07:48 28.584 btwinlog.txt
16.11.2009 07:39 71.680 GLB29.tmp
15.11.2009 04:10 9.331 java_install_reg.log
14.11.2009 03:37 217 gnucash.trace.22ME3U
14.11.2009 03:12 62 OneNote_MigrationLog.txt
14.11.2009 03:12 472.724 {C2E7E989-7960-470A-8719-2F45F8920CDD}
10.11.2009 23:48 931 jinstall.cfg
10.11.2009 17:15 484 gnucash.trace.NIBF3U
10.11.2009 07:21 306 gnucash.trace.D6K12U
09.11.2009 22:30 2.986 gnucash.trace.VUDY2U
09.11.2009 21:47 323 gnucash.trace.97AF3U
09.11.2009 21:46 16.384 ~DF43F7.tmp
23.10.2009 17:28 2.064 iereseticons.log
21.10.2009 18:44 1.650 dw.log
09.10.2009 15:29 3.397 TWAIN.LOG
09.10.2009 15:28 46.713 DIO8.tmp
09.10.2009 15:28 156 Twunk001.MTX
02.10.2009 18:49 0 xi24A.tmp
20.09.2009 11:13 0 etilqs_lhavPFha8qRYty9jWJQn
19.09.2009 13:28 0 NBR7D.tmp
19.09.2009 11:45 0 7w550.tmp
16.09.2009 12:59 0 eue31.tmp
16.09.2009 12:57 0 4dk27.tmp
15.09.2009 22:58 0 ubv57.tmp
08.09.2009 16:11 0 xhkC3.tmp
02.09.2009 06:22 46.713 DIO3F.tmp
02.09.2009 06:16 46.713 DIO37.tmp
30.08.2009 22:24 3.754 2505015.manifest
30.08.2009 22:24 2.184 2504750.cvr
20.08.2009 22:25 0 WLVOUH2z.htm.part
18.08.2009 16:40 0 img21.tmp
18.08.2009 16:36 0 img1E.tmp
18.08.2009 16:26 46.713 DIO17.tmp
14.08.2009 01:06 3.842 HPZset002.log
14.08.2009 01:06 965 hpzrcv002.log
14.08.2009 01:06 734 hpzrei001.log
14.08.2009 01:06 922 hpzpsc006.log
14.08.2009 01:06 2.807 hpzpnp004.log
13.08.2009 14:52 190 PdnMsiInstall.log
13.08.2009 14:52 6.093 PdnSetupNgenInstall.log
13.08.2009 14:51 123 CFG12E.tmp
11.08.2009 23:50 0 ~A8.tmp
06.08.2009 12:33 0 ujz9C.tmp
06.08.2009 10:09 906 jar_cache6011351900057400220.tmp
06.08.2009 10:09 217 jar_cache950894625905347633.tmp
06.08.2009 10:09 639 jar_cache2853767742336121597.tmp
06.08.2009 10:09 58 jar_cache3606726882409129389.tmp
06.08.2009 10:09 43 jar_cache5184140864545616459.tmp
06.08.2009 10:08 1.007 jar_cache8456699691995090854.tmp
06.08.2009 10:07 2.072 jar_cache2050794779602879957.tmp
06.08.2009 10:07 2.090 jar_cache1408568771151398942.tmp
05.08.2009 18:34 3.756 15587875.manifest
05.08.2009 18:34 2.184 15587734.cvr
05.08.2009 15:00 46.713 DIO39.tmp
05.08.2009 14:58 46.713 DIO36.tmp
05.08.2009 11:16 0 0jx49.tmp
04.08.2009 15:02 563 hpzgat027.log
04.08.2009 13:09 0 Twunk002.MTX
04.08.2009 13:08 46.713 DIO298.tmp
04.08.2009 13:08 1.772 HPZset001.log
04.08.2009 13:07 31.832 HPZset000.log
04.08.2009 13:07 1.280 hpzmsi026.log
04.08.2009 13:07 190 hpoMSI_QFolder.log
04.08.2009 13:07 3.379 hpzpnp003.log
04.08.2009 13:07 720 hpzgat026.log
04.08.2009 13:07 699 hpzwrp001.log
04.08.2009 13:07 1.120 hpzprl007.log
04.08.2009 13:07 1.001 hpzrcv001.log
04.08.2009 13:07 3.214 hpzmsi025.log
04.08.2009 13:06 664 hpzwis002.log
04.08.2009 13:06 1.614 hpzprl006.log
04.08.2009 13:06 2.086 hpzarp002.log
04.08.2009 13:06 677 hpzgat025.log
04.08.2009 13:06 738 hpzgat024.log
04.08.2009 13:06 900 hpzwrp000.log
04.08.2009 13:06 742 hpzgat023.log
04.08.2009 13:06 1.116 hpzarp001.log
04.08.2009 13:06 720 hpzgat022.log
04.08.2009 13:06 1.255 hpzmsi024.log
04.08.2009 13:06 190 hpoMSI_Readme_LOG.txt
04.08.2009 13:06 726 hpzgat021.log
04.08.2009 13:06 1.272 hpzmsi023.log
04.08.2009 13:06 190 hpoMSI_SkinsHP1_LOG.txt
04.08.2009 13:06 724 hpzgat020.log
04.08.2009 13:06 1.261 hpzmsi022.log
04.08.2009 13:06 190 hpoMSI_TrayApp.log
04.08.2009 13:06 735 hpzgat019.log
04.08.2009 13:06 1.311 hpzmsi021.log
04.08.2009 13:06 190 hpoMSI_QuickProjects_LOG.txt
04.08.2009 13:06 731 hpzgat018.log
04.08.2009 13:06 1.298 hpzmsi020.log
04.08.2009 13:06 190 hpoMSI_PrintScreen_LOG.txt
04.08.2009 13:06 1.265 hpzmsi019.log
04.08.2009 13:06 722 hpzgat017.log
04.08.2009 13:06 190 hpoMSI_Unload.log
04.08.2009 13:06 734 hpzgat016.log
04.08.2009 13:06 1.313 hpzmsi018.log
04.08.2009 13:06 190 hpoMSI_InstantShare.log
04.08.2009 13:05 1.416 hpzmsi017.log
04.08.2009 13:05 190 hpoMSI_overland_LOG.txt
04.08.2009 13:05 726 hpzgat015.log
04.08.2009 13:05 226 hpoMSI_Sherlock.log
04.08.2009 13:05 1.332 hpzmsi016.log
04.08.2009 13:05 1.383 hpzmsi015.log
04.08.2009 13:05 190 hpoMSI_Scan_LOG.txt
04.08.2009 13:05 190 hpoMSI_AiO_Scan_LOG.txt
04.08.2009 13:05 1.289 hpzmsi014.log
04.08.2009 13:05 715 hpzgat014.log
04.08.2009 13:05 1.234 hpzmsi013.log
04.08.2009 13:05 190 hpoMSI_fax_LOG.txt
04.08.2009 13:05 1.238 hpzmsi012.log
04.08.2009 13:05 718 hpzgat013.log
04.08.2009 13:05 190 hpoMSI_Copy.log
04.08.2009 13:05 724 hpzgat012.log
04.08.2009 13:05 1.266 hpzmsi011.log
04.08.2009 13:05 190 hpoMSI_DocProc_LOG.txt
04.08.2009 13:04 1.402 hpzmsi010.log
04.08.2009 13:04 740 hpzgat011.log
04.08.2009 13:04 226 hpoMSI_HPSoftwareUpdate.log
04.08.2009 13:04 722 hpzgat010.log
04.08.2009 13:04 1.251 hpzmsi009.log
04.08.2009 13:04 190 hpoMSI_WebReg.log
04.08.2009 13:04 726 hpzgat009.log
04.08.2009 13:04 1.269 hpzmsi008.log
04.08.2009 13:04 190 hpoMSI_SkinsHP2_LOG.txt
04.08.2009 13:04 726 hpzgat008.log
04.08.2009 13:04 1.270 hpzmsi007.log
04.08.2009 13:04 190 hpoMSI_Director.log
04.08.2009 13:04 719 hpzgat007.log
04.08.2009 13:04 1.273 hpzmsi006.log
04.08.2009 13:04 190 hpoMSI_AiOSW_LOG.txt
04.08.2009 13:03 740 hpzgat006.log
04.08.2009 13:03 1.334 hpzmsi005.log
04.08.2009 13:03 190 hpoMSI_CreativeProjects.log
04.08.2009 13:03 734 hpzgat005.log
04.08.2009 13:03 1.302 hpzmsi004.log
04.08.2009 13:02 512 hpoMSI_PhotoGallery.log
04.08.2009 13:01 1.291 hpzmsi003.log
04.08.2009 13:01 190 AIOMinimal_LOG.txt
04.08.2009 13:01 688 hpzgat004.log
04.08.2009 13:01 1.559 hpznfx000.log
04.08.2009 13:01 2.083 hpzmsi002.log
04.08.2009 13:01 1.726 hpzmsi001.log
04.08.2009 13:01 820 hpzwis001.log
04.08.2009 13:01 1.243 hpzarp000.log
04.08.2009 13:01 737 hpzgat003.log
04.08.2009 13:01 3.896 hpzprl005.log
04.08.2009 13:00 748 hpzgat002.log
04.08.2009 13:00 2.679 hpzprl004.log
04.08.2009 13:00 686 hpzgat001.log
04.08.2009 13:00 653 hpztim000.log
04.08.2009 12:58 3.371 hpzpnp002.log
04.08.2009 12:58 9.531 hpzdui000.log
04.08.2009 12:58 585 hpopdi000.log
04.08.2009 12:58 3.352 hpopdi00.log
04.08.2009 12:58 1.054 hpzcoi07.log
04.08.2009 12:58 678 hpzcoi08.log
04.08.2009 12:58 424 hpzcon00.log
04.08.2009 12:58 3.442 hpzpin00.log
04.08.2009 12:58 596 hpzcoi06.log
04.08.2009 12:58 596 hpzcoi05.log
04.08.2009 12:58 596 hpzcoi04.log
04.08.2009 12:58 596 hpzcoi03.log
04.08.2009 12:58 596 hpzcoi02.log
04.08.2009 12:58 596 hpzcoi01.log
04.08.2009 12:58 596 hpzcoi00.log
04.08.2009 12:57 552 hpzpnp001.log
04.08.2009 12:57 3.024 hpzprl003.log
04.08.2009 12:57 1.442 hpzprl002.log
04.08.2009 12:57 1.178 hpzprl001.log
04.08.2009 12:57 1.232 hpzmsi000.log
04.08.2009 12:57 226 hpo_UI_LOG.txt
04.08.2009 12:57 5.024 MsiExe006.log
04.08.2009 12:56 273 MsiExe005.log
04.08.2009 12:56 627 MsiExe004.log
04.08.2009 12:56 2.637 MsiExe003.log
04.08.2009 12:56 242 MsiExe002.log
04.08.2009 12:56 360 MsiExe001.log
04.08.2009 12:56 33.847 MsiExe000.log
04.08.2009 12:56 1.183 hpzrcv000.log
04.08.2009 12:56 1.161 hpzprl000.log
04.08.2009 12:56 4.895 hpzshl000.log
04.08.2009 12:56 831 hpzpsc005.log
04.08.2009 12:56 841 hpzpsc004.log
04.08.2009 12:56 837 hpzpsc003.log
04.08.2009 12:56 834 hpzpsc002.log
04.08.2009 12:56 837 hpzpsc001.log
04.08.2009 12:56 636 hpzwis000.log
04.08.2009 12:56 1.704 hpzopt000.log
04.08.2009 12:56 3.653 hpzchk000.log
04.08.2009 12:56 489 hpzgat000.log
04.08.2009 12:55 539 hpzrei000.log
04.08.2009 12:55 914 hpzpsc000.log
04.08.2009 12:55 10.898 hpzpnp000.log
28.07.2009 14:01 3.756 11203140.manifest
28.07.2009 14:01 2.184 11202968.cvr
22.07.2009 21:28 354.816 Kerwa Albach 09.ppt
22.07.2009 15:36 12.304 etilqs_ivasPx5Lycq7Wz3ETjlM
17.07.2009 23:18 10.238 SetupExe(20090718001504E94).log
14.07.2009 22:23 192.244 opatchinstall(2).log
14.07.2009 22:23 192.094 opatchinstall(1).log
14.07.2009 16:48 124.404 SetupExe(20090714173518F54).log
28.06.2009 20:11 950.114 Reklame Kerwa 09-2.pdf
28.06.2009 11:57 0 cby14.tmp
27.06.2009 05:18 21.504 Vorbereitung SV Brunn 2009.doc
18.06.2009 16:23 48.594 Info-BilMoG-TN-Praesenz-072-081.pdf
17.06.2009 06:32 31.744 Tabellen 08-09.doc
17.06.2009 06:30 64.000 Torj„ger08-09.doc
07.06.2009 15:21 0 v041B4.tmp
07.06.2009 09:31 0 1bs3F.tmp
06.06.2009 14:54 12.304 etilqs_6Aaoobf4WRKkfsA2Rj9g
02.06.2009 16:59 42 jar_cache8859649900950931903.tmp
02.06.2009 16:59 1.666 jar_cache1826522531273668275.tmp
02.06.2009 16:59 44 jar_cache7213573542336440783.tmp
02.06.2009 16:59 1.286 jar_cache4291932934250117044.tmp
02.06.2009 16:46 907 jar_cache2838069808413375329.tmp
02.06.2009 16:45 906 jar_cache4193957714186147811.tmp
02.06.2009 16:45 217 jar_cache7599815054134526002.tmp
02.06.2009 16:45 58 jar_cache1632194758519412623.tmp
02.06.2009 16:45 639 jar_cache20457645833768822.tmp
02.06.2009 16:45 603 jar_cache5373909304469811807.tmp
02.06.2009 16:45 645 jar_cache375009490313814882.tmp
02.06.2009 16:44 1.007 jar_cache1464172963497851333.tmp
24.05.2009 10:48 4.051 MPE2D.tmp
24.05.2009 10:48 32.646 MPE2C.tmp
493 Datei(en) 71.174.301 Bytes
0 Verzeichnis(se), 134.124.220.416 Bytes frei
|
|
24.11.2009, 21:45
| #5 |
| | IE-PopUp's trotz Firefox Ccleaner: Code:
ATTFilter 7-Zip 4.65
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
AnyDVD
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Audacity 1.2.4
Avira AntiVir Personal - Free Antivirus
BSSB_Win
CCleaner
CloneDVD2
ColorPic
Core FTP LE 2.0
Disc2Phone
DVD Decrypter (Remove Only)
DVD Shrink 3.2
ElsterFormular 2007/2008
EVEREST Home Edition v2.20
FLV Player 2.0 (build 25)
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.2
GnuCash 2.2.9
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HP Image Zone 3.5
HP PSC & OfficeJet 3.5
HP Software Update
IrfanView (remove only)
J2SE Runtime Environment 5.0
Java(TM) 6 Update 11
KompoZer 0.77
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Office Enterprise 2007
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Miranda Fusion 2.0.3
Miranda IM 0.8.1
Mozilla Firefox (3.0.15)
Mozilla Thunderbird (2.0.0.22)
MP3Find pro v4.92
Mp3tag v2.42
MSXML 4.0 SP2 (KB954430)
MyPhoneExplorer
Nero Suite
Paint Shop Pro 7 Try And Buy
Paint.NET v3.36
PDFCreator
Phase 5 HTML-Editor
RADIOandDJ Version 4.0.4
Scan2PDF 1.6
Security Update for Windows Search 4 - KB963093
SetHolidays
Sony Ericsson PC Suite 1.20.224
Uninstall 1.0.0.1
VLC media player 0.9.8a
Winamp
Windows Internet Explorer 8
Windows XP Service Pack 3
WinRAR Archivierer
WISO VereinsVerwalter
xp-AntiSpy (nur entfernen)
Code:
ATTFilter GMER 1.0.15.15252 - http://www.gmer.net
Rootkit scan 2009-11-24 21:23:19
Windows 5.1.2600 Service Pack 3
Running: css4swbj.exe; Driver: C:\DOKUME~1\Ray\LOKALE~1\Temp\pxlyapog.sys
---- System - GMER 1.0.15 ----
SSDT B70120CE ZwCreateKey
SSDT B70120C4 ZwCreateThread
SSDT B70120D3 ZwDeleteKey
SSDT B70120DD ZwDeleteValueKey
SSDT B70120E2 ZwLoadKey
SSDT B70120B0 ZwOpenProcess
SSDT B70120B5 ZwOpenThread
SSDT B70120EC ZwReplaceKey
SSDT B70120E7 ZwRestoreKey
SSDT B70120D8 ZwSetValueKey
SSDT B70120BF ZwTerminateProcess
|
|
24.11.2009, 21:54
| #6 |
| | IE-PopUp's trotz Firefox Teil 2 von Gmer: Code:
ATTFilter
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB959B000, 0x1BDE76, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1236] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1236] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1784] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1784] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2904] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2904] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2924] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[2924] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
|
|
24.11.2009, 21:57
| #7 |
| | IE-PopUp's trotz Firefox Teil 3 von Gmer: Code:
ATTFilter
.text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3596] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3596] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Programme\Intern~1\iexplore.exe[1236] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Intern~1\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT C:\Programme\Intern~1\iexplore.exe[1784] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Intern~1\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT C:\Programme\Intern~1\iexplore.exe[2904] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Intern~1\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT C:\Programme\Intern~1\iexplore.exe[2924] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Intern~1\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT C:\Programme\Intern~1\iexplore.exe[3596] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Intern~1\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
Device \Driver\atapi \Device\Ide\IdePort0 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdePort1 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdePort2 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-22 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272412426
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272412426@001963a25fe1 0x51 0xAD 0xDD 0xC8 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272412426 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272412426@001963a25fe1 0x51 0xAD 0xDD 0xC8 ...
---- EOF - GMER 1.0.15 ----
|
|
25.11.2009, 14:37
| #8 |
| /// Helfer-Team | IE-PopUp's trotz Firefox hi es tut mir Leid, wegen dein Freund  1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
25.11.2009, 16:49
| #9 |
| | IE-PopUp's trotz Firefox Malwarebytes' AntiMalware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3229
Windows 5.1.2600 Service Pack 3
25.11.2009 16:39:03
mbam-log-2009-11-25 (16-39-03).txt
Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 270064
Laufzeit: 1 hour(s), 37 minute(s), 44 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
25.11.2009, 17:26
| #10 |
| | IE-PopUp's trotz Firefox HijackThis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:20:42, on 25.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\AnyDVD\AnyDVDtray.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Intern~1\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [windows] C:\WINDOWS\system32\windows.vbs O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [AnyDVD] C:\Programme\AnyDVD\AnyDVDtray.exe O4 - HKCU\..\Run: [Miranda Fusion] C:\Programme\MirandaFusion\mfstart.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Microsoft Office Outlook 2007.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1247607275984 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7558 bytes |
|
26.11.2009, 09:25
| #11 | |
| /// Helfer-Team | IE-PopUp's trotz Firefox hi ** Ab jetzt sofort gilt, <bis zum Ende der Reinigung>: Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [windows] C:\WINDOWS\system32\windows.vbs
reinige dein System mit Ccleaner:
3. - Speichermedien wie Externe Festplatte/USB-Stick usw bitte anschließen - Halte aber beim einstecken des Sticks die Shift-Taste gedrückt! Dadurch wird der Autostart des Datenträgers deaktiviert. - Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware - Wichtig!:[/u] muss auf dem Desktop installiert werden! - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung **Danach nicht vergessen die Schutzprogramme wieder aktivieren!! 4. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
26.11.2009, 21:41
| #12 |
| | IE-PopUp's trotz Firefox ComboFix: Code:
ATTFilter ComboFix 09-11-25.05 - Ray 26.11.2009 21:29.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1535.1096 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Ray\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\oledb32.dll
.
((((((((((((((((((((((( Dateien erstellt von 2009-10-26 bis 2009-11-26 ))))))))))))))))))))))))))))))
.
2009-11-25 16:21 . 2009-11-19 10:48 43008 ----a-w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-25 16:21 . 2009-11-19 10:48 872960 ----a-w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-25 16:21 . 2009-11-19 10:48 340480 ----a-w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-25 16:21 . 2009-11-19 10:48 346624 ----a-w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-11-25 13:57 . 2009-11-25 13:57 -------- d-----w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\Malwarebytes
2009-11-25 13:57 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-25 13:57 . 2009-11-25 13:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-11-25 13:57 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-25 13:57 . 2009-11-25 13:57 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-11-24 18:21 . 2009-11-24 18:21 -------- d-----w- c:\programme\CCleaner
2009-11-19 17:44 . 2009-11-19 17:44 -------- d-----w- c:\programme\Trend Micro
2009-11-18 15:24 . 2009-11-19 16:40 -------- d-----w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\dvdcss
2009-11-17 16:59 . 2009-11-17 16:59 -------- d--h--w- c:\windows\PIF
2009-11-17 16:57 . 2009-11-17 16:57 -------- d-----w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\Windows Search
2009-11-16 06:58 . 2009-11-16 06:58 -------- d-----w- c:\programme\7-Zip
2009-11-16 06:45 . 2009-11-16 06:47 -------- dc-h--w- c:\windows\ie8
2009-11-10 22:48 . 2009-11-10 22:48 79488 ----a-w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-09 21:30 . 2009-11-10 16:16 -------- d-----w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\gtk-2.0
2009-11-09 20:44 . 2009-11-14 02:37 -------- d-----w- c:\dokumente und einstellungen\Ray\.gconfd
2009-11-09 20:44 . 2009-11-14 02:37 -------- d-----w- c:\dokumente und einstellungen\Ray\.gconf
2009-11-09 20:44 . 2009-11-09 20:44 -------- d-----w- c:\dokumente und einstellungen\Ray\.gnome2_private
2009-11-09 20:44 . 2009-11-09 20:44 -------- d-----w- c:\dokumente und einstellungen\Ray\.gnome2
2009-11-09 20:44 . 2009-11-09 20:47 -------- d-----w- c:\dokumente und einstellungen\Ray\.gnucash
2009-11-09 20:41 . 2009-11-09 20:42 -------- d-----w- c:\programme\gnucash
2009-11-06 12:44 . 2009-11-06 12:44 -------- d-----w- c:\dokumente und einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2009-10-30 06:36 . 2009-10-30 06:37 1925024 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe
2009-10-30 06:36 . 2009-10-30 11:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-26 16:56 . 2009-01-22 20:29 71216 ----a-w- c:\dokumente und einstellungen\Ray\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-26 07:02 . 2009-07-14 15:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-11-26 07:00 . 2009-07-14 15:43 -------- d-----w- c:\programme\Microsoft Works
2009-11-17 22:27 . 2009-01-28 06:03 -------- d-----w- c:\programme\phase5
2009-11-17 22:18 . 2009-07-14 16:26 -------- d-----w- c:\programme\Windows Desktop Search
2009-11-17 17:02 . 2004-08-04 12:00 85336 ----a-w- c:\windows\system32\perfc007.dat
2009-11-17 17:02 . 2004-08-04 12:00 462332 ----a-w- c:\windows\system32\perfh007.dat
2009-11-16 07:01 . 2009-04-19 17:19 -------- d-----w- c:\programme\MirandaFusion
2009-11-16 06:44 . 2009-01-26 17:45 -------- d-----w- c:\programme\OpenOffice.org 2.3
2009-10-27 17:45 . 2009-01-26 17:47 -------- d-----w- c:\dokumente und einstellungen\Ray\Anwendungsdaten\OpenOffice.org2
2009-10-22 05:44 . 2009-10-22 05:44 171 --sha-r- c:\windows\system32\pop_1.bat
2009-10-22 05:44 . 2009-10-22 05:44 170 --sha-r- c:\windows\system32\pop_0.bat
2009-10-22 05:44 . 2009-10-22 05:44 89 ----a-w- c:\windows\msg.vbs
2009-10-22 05:44 . 2009-10-22 05:44 2817 --sha-r- c:\windows\system32\windows.vbs
2009-09-11 14:17 . 2004-08-04 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:03 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-30 15:41 . 2009-08-30 15:41 133578 ----a-w- c:\windows\ColorPic Uninstaller.exe
2009-08-29 07:54 . 2004-09-29 18:47 916480 ----a-w- c:\windows\system32\wininet.dll
2008-05-30 12:37 . 2008-05-30 12:37 148847 ----a-w- c:\programme\DEC2006_XACT_x86.cab
2008-05-30 12:36 . 2008-05-30 12:36 13267416 ----a-w- c:\programme\dxnt.cab
2008-05-30 12:36 . 2008-05-30 12:36 4165878 ----a-w- c:\programme\Apr2006_MDX1_x86_Archive.cab
2008-05-30 12:36 . 2008-05-30 12:36 1805306 ----a-w- c:\programme\Nov2007_d3dx9_36_x64.cab
2008-05-30 12:36 . 2008-05-30 12:36 1803408 ----a-w- c:\programme\AUG2007_d3dx9_35_x64.cab
2008-05-30 12:34 . 2008-05-30 12:34 528392 ----a-w- c:\programme\DXSETUP.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnyDVD"="c:\programme\AnyDVD\AnyDVDtray.exe" [2009-05-29 2931648]
"Miranda Fusion"="c:\programme\MirandaFusion\mfstart.exe" [2009-06-18 916399]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun" [X]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-07 136600]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-08-03 36352]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2004-10-27 61952]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Ray\Startmen\Programme\Autostart\
Mozilla Firefox.lnk - c:\programme\Mozilla Firefox\firefox.exe [2009-1-22 307704]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office Outlook 2007.lnk - c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\outicon.exe [2009-7-14 845584]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\CS 1.6\\hl.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\MirandaFusion\\miranda32.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\Ray\\Desktop\\blobby\\volley.exe"=
"c:\\Programme\\gnucash\\bin\\gnucash-bin.exe"=
"c:\\Programme\\gnucash\\bin\\gconfd-2.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 16:34 108289]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
Name-Space Handler: ftp\* - {419A0123-4312-1122-A0C0-434FDA6DA542} - c:\programme\CoreFTP\pftpns.dll
FF - ProfilePath - c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT701572&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - file:///D:/HTML/Startseite/Startseite.htm
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 21:34
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(548)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-11-26 21:35
ComboFix-quarantined-files.txt 2009-11-26 20:35
Vor Suchlauf: 13 Verzeichnis(se), 135.362.375.680 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 135.449.649.152 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - 71B68246724B1B7483FA070C9EFC479E
|
|
26.11.2009, 21:43
| #13 |
| | IE-PopUp's trotz Firefox HijackThis-Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:40:04, on 26.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\AnyDVD\AnyDVDtray.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\explorer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKCU\..\Run: [AnyDVD] C:\Programme\AnyDVD\AnyDVDtray.exe O4 - HKCU\..\Run: [Miranda Fusion] C:\Programme\MirandaFusion\mfstart.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Microsoft Office Outlook 2007.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1247607275984 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 6238 bytes |
|
27.11.2009, 12:13
| #14 |
| /// Helfer-Team | IE-PopUp's trotz Firefox hi 1. - CombiFix entfernen: Start --> Ausführen --> Kopiere rein Combofix /Uninstall --> OK Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen--> Papierkorb leeren 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. Alte Java-Versionen entfernen: - Lade Dir JavaRa von prm753 herunter - auf dem Desktop entpacken - die JavaRa.exe per Doppelklick starten - wähle "Remove Older Versions" und klicke auf "Yes - wird ein Log erstellt, kannst Du speichern (posten nicht nötig) - Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] 4. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben ** Hat Dein Rechner noch Probleme? |
|
| Themen zu IE-PopUp's trotz Firefox |
| adobe, adserving.cpxinteractive.com, antivir, antivir guard, avg, avira, bho, browser, desktop, entfernen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, mozilla, mp3, plug-in, popup, rundll, senden, shortcut, software, system, windows, windows xp |
Linear-Darstellung
