Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: IE-PopUp's trotz Firefox

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.11.2009, 19:17   #1
vanBuyten
 
IE-PopUp's trotz Firefox - Standard

IE-PopUp's trotz Firefox



Guten Abend.

Habe seit einigen Wochen ein kleines Problem. Ich benutze Firefox, trotzdem öffnet sich von Zeit zu Zeit ein neues PopUp im InternetExplorer mit Werbung. der link beginnt meistens mit "adserving.cpxinteractive.com", gerade ist mich auch "w*w.scasino.com aufgefallen. In einem anderen Thema hab' ich schon die Seite zum entfernen Swizzor.A gefunden. Allerdings weiß ich nicht, welche Einträge von HijackThis bearbeiten muss.

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:58, on 19.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\WScript.exe
C:\Programme\AnyDVD\AnyDVDtray.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MirandaFusion\miranda32.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [windows] C:\WINDOWS\system32\windows.vbs
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Miranda Fusion] C:\Programme\MirandaFusion\mfstart.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office Outlook 2007.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1247607275984
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7302 bytes
Bin für jede Hilfe dankbar!

Gruß vanBuyten

Alt 19.11.2009, 20:34   #2
kira
/// Helfer-Team
 
IE-PopUp's trotz Firefox - Standard

IE-PopUp's trotz Firefox



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 24.11.2009, 21:37   #3
vanBuyten
 
IE-PopUp's trotz Firefox - Standard

IE-PopUp's trotz Firefox



Hallo.

Sorry, dass ich mir soviel Zeit gelassen hab mit dem Antworten. Aber einer meiner besten Freunde hat sich das Leben genommen. Hatte andere Sachen im Kopf ...

Aber hier nun die Log's:

Teil 1 von Filelist:
Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4B8-7846

 Verzeichnis von C:\

24.11.2009  19:12                43 filelist.txt
24.11.2009  18:01     2.145.386.496 pagefile.sys
16.11.2009  07:47               246 BcBtRmv.log
30.08.2009  18:42            13.030 PDOXUSRS.NET
23.01.2009  06:36           251.712 ntldr
22.01.2009  21:00                 0 CONFIG.SYS
22.01.2009  21:00                 0 AUTOEXEC.BAT
22.01.2009  21:00                 0 IO.SYS
22.01.2009  21:00                 0 MSDOS.SYS
22.01.2009  20:54               211 boot.ini
04.08.2004  13:00             4.952 bootfont.bin
04.08.2004  13:00            47.564 NTDETECT.COM
05.09.2001  21:00         1.700.352 gdiplus.dll
              13 Datei(en)  2.147.404.606 Bytes
               0 Verzeichnis(se), 134.124.396.544 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4B8-7846

 Verzeichnis von C:\WINDOWS

24.11.2009  19:02         1.806.965 WindowsUpdate.log
24.11.2009  18:02                 0 0.log
24.11.2009  18:02               159 wiadebug.log
24.11.2009  18:01                50 wiaservc.log
24.11.2009  18:01             2.048 bootstat.dat
24.11.2009  08:01            32.622 SchedLgU.Txt
18.11.2009  16:30               116 NeroDigital.ini
17.11.2009  23:19           168.123 setupapi.log
17.11.2009  20:44                65 WISO.INI
17.11.2009  18:02           214.667 comsetup.log
17.11.2009  18:02           116.125 iis6.log
17.11.2009  18:02             1.393 imsins.log
17.11.2009  18:02           128.604 ntdtcsetup.log
17.11.2009  18:02           288.875 tsoc.log
17.11.2009  18:02            34.132 ocmsn.log
17.11.2009  18:02            26.983 KB940157Uninst.log
17.11.2009  18:01            37.115 msgsocm.log
17.11.2009  18:01           367.988 ocgen.log
17.11.2009  18:01           742.341 FaxSetup.log
17.11.2009  17:57            30.252 KB940157.log
17.11.2009  17:56             8.047 KB915800-v4.log
17.11.2009  08:00             1.393 imsins.BAK
17.11.2009  08:00             7.636 KB976749-IE8.log
17.11.2009  08:00           186.670 updspapi.log
17.11.2009  07:59            14.057 KB971961-IE8.log
16.11.2009  18:26            88.923 spupdsvc.log
16.11.2009  07:52           284.720 ie8_main.log
16.11.2009  07:49            35.271 KB975364-IE8.log
16.11.2009  07:48            59.811 KB974455-IE8.log
16.11.2009  07:47            92.884 ie8.log
11.11.2009  19:49            11.203 KB969947.log
08.11.2009  01:36               607 win.ini
03.11.2009  18:38            12.083 KB976749.log
23.10.2009  18:36            14.242 KB974455.log
23.10.2009  18:36             6.616 KB971961.log
23.10.2009  06:53            29.281 ie8Uninst.log
22.10.2009  06:44                89 msg.vbs
14.10.2009  06:54             6.035 KB958869.log
14.10.2009  06:52            13.217 KB969059.log
14.10.2009  06:52             7.566 KB954155.log
14.10.2009  06:52            12.085 KB974112.log
14.10.2009  06:52            12.017 KB975025.log
14.10.2009  06:51            12.389 KB974571.log
14.10.2009  06:50             8.531 KB971486.log
14.10.2009  06:50             6.877 KB973525.log
14.10.2009  06:50            11.948 KB975467.log
15.09.2009  23:22            14.881 KB968389.log
10.09.2009  17:44             6.840 KB968816.log
10.09.2009  17:44             7.164 KB956844.log
30.08.2009  22:39               635 Sof.INI
30.08.2009  16:41           133.578 ColorPic Uninstaller.exe
27.08.2009  06:00             4.702 KB970653-v3.log
15.08.2009  12:43             4.535 KB961118.log
13.08.2009  17:40            12.581 KB960859.log
13.08.2009  17:40            12.644 KB971657.log
13.08.2009  17:40            12.146 KB971557.log
13.08.2009  17:40             7.775 KB956744.log
13.08.2009  17:40             7.382 KB973869.log
13.08.2009  17:40            12.793 KB973507.log
13.08.2009  17:39             7.136 KB973354.log
13.08.2009  17:39             7.059 KB973540.log
13.08.2009  17:39            43.391 wmsetup.log
13.08.2009  17:38            12.062 KB973815.log
04.08.2009  13:08            29.392 hpoins03.dat.temp
04.08.2009  13:08            29.392 hpoins03.dat
29.07.2009  11:34            14.867 KB972260-IE8.log
15.07.2009  07:11             5.975 KB973346.log
15.07.2009  07:11            10.464 KB971633.log
15.07.2009  07:11             8.945 KB963093.log
15.07.2009  07:09            10.738 KB961371.log
10.06.2009  06:50            12.426 KB969897-IE8.log
10.06.2009  06:50            11.929 KB961501.log
10.06.2009  06:50             6.939 KB969898.log
10.06.2009  06:49            11.732 KB970238.log
10.06.2009  06:49            11.401 KB968537.log
29.05.2009  17:56         1.114.858 setupapi.log.0.old

             200 Datei(en)     20.053.621 Bytes
               0 Verzeichnis(se), 134.124.384.256 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4B8-7846

 Verzeichnis von C:\WINDOWS\system

14.04.2008  03:23           146.944 winspool.drv

              27 Datei(en)      1.273.922 Bytes
               0 Verzeichnis(se), 134.124.384.256 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4B8-7846

 Verzeichnis von C:\WINDOWS\system32

17.11.2009  18:02           444.028 perfh009.dat
17.11.2009  18:02            71.904 perfc009.dat
17.11.2009  18:02           462.332 perfh007.dat
17.11.2009  18:02            85.336 perfc007.dat
11.11.2009  22:47           278.944 FNTCACHE.DAT
05.11.2009  18:36        26.768.832 MRT.exe
25.10.2009  10:12         1.114.498 PerfStringBackup.INI
22.10.2009  10:16         5.939.712 mshtml.dll
22.10.2009  06:44               171 pop_1.bat
22.10.2009  06:44               170 pop_0.bat
22.10.2009  06:44             2.817 windows.vbs
12.10.2009  11:40             2.206 wpa.dbl
25.09.2009  06:35         1.509.888 shdocvw.dll
11.09.2009  15:17           136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
29.08.2009  08:54           916.480 wininet.dll
29.08.2009  08:54         1.208.832 urlmon.dll
29.08.2009  08:54           206.848 occache.dll
29.08.2009  08:54           594.432 msfeeds.dll
29.08.2009  08:54            55.296 msfeedsbs.dll
29.08.2009  08:54            25.600 jsproxy.dll
29.08.2009  08:54         1.469.440 inetcpl.cpl
29.08.2009  08:54         1.985.536 iertutil.dll
29.08.2009  08:54           184.320 iepeers.dll
29.08.2009  08:54        11.069.440 ieframe.dll
29.08.2009  08:54           387.584 iedkcs32.dll
28.08.2009  11:35           173.056 ie4uinit.exe
27.08.2009  06:00           212.854 TZLog.log
26.08.2009  09:00           247.326 strmdll.dll
17.08.2009  23:33         1.193.832 FM20.DLL
14.08.2009  16:10         1.850.752 win32k.sys
06.08.2009  19:24           327.896 wucltui.dll
06.08.2009  19:24           209.632 wuweb.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24           217.816 wuaucpl.cpl
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23           575.704 wuapi.dll
06.08.2009  19:23           274.288 mucltui.dll
06.08.2009  19:23         1.929.952 wuaueng.dll
06.08.2009  19:23            17.776 mucltui.dll.mui
06.08.2009  19:23           215.920 muweb.dll
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  18:26         2.147.840 ntoskrnl.exe
04.08.2009  18:25         2.026.496 ntkrnlpa.exe
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
14.07.2009  12:03            46.080 tzchange.exe
12.07.2009  11:21         4.874.240 wmp.dll
12.07.2009  11:21           233.472 wmpdxm.dll
25.06.2009  09:25            54.272 wdigest.dll
25.06.2009  09:25           147.456 schannel.dll
25.06.2009  09:25           737.792 lsasrv.dll
25.06.2009  09:25            56.832 secur32.dll
25.06.2009  09:25           301.568 kerberos.dll
22.06.2009  07:45           726.528 jscript.dll
16.06.2009  15:36           119.808 t2embed.dll
16.06.2009  15:36            81.920 fontsub.dll
15.06.2009  11:43            78.848 telnet.exe
10.06.2009  15:13            85.504 avifil32.dll
10.06.2009  08:19         2.066.432 mstscax.dll
10.06.2009  07:14           132.096 wkssvc.dll
03.06.2009  20:09         1.296.896 quartz.dll
25.05.2009  13:01            89.256 ElbyCDIO.dll
20.05.2009  11:24         2.373.504 WMVCore.dll

            2151 Datei(en)    494.345.182 Bytes
               0 Verzeichnis(se), 134.124.204.032 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4B8-7846

 Verzeichnis von C:\WINDOWS\Prefetch

24.11.2009  19:12            12.088 CMD.EXE-087B4001.pf
24.11.2009  19:03            70.336 WUAUCLT.EXE-399A8E72.pf
24.11.2009  19:02            36.412 AVWSC.EXE-24612965.pf
24.11.2009  19:02            84.190 IEXPLORE.EXE-319B5108.pf
24.11.2009  19:02            11.030 REG.EXE-0D2A95F7.pf
24.11.2009  18:54            34.470 I_VIEW32.EXE-0B6C3BA4.pf
24.11.2009  18:45            62.664 WMIPRVSE.EXE-28F301A9.pf
24.11.2009  18:42             8.974 LOGON.SCR-151EFAEA.pf
24.11.2009  18:02            15.622 ALG.EXE-0F138680.pf
24.11.2009  18:02            97.720 EPMWORKER.EXE-36EA6AD1.pf
24.11.2009  18:02            18.644 WMIAPSRV.EXE-1E2270A5.pf
24.11.2009  18:02            48.612 IMAPI.EXE-0BF740A4.pf
24.11.2009  18:02            33.086 CONNECTIONWIZARD.EXE-36F3825D.pf
24.11.2009  18:02         1.414.244 NTOSBOOT-B00DFAAD.pf
24.11.2009  07:38            74.742 AVNOTIFY.EXE-31D7686A.pf
24.11.2009  07:38            58.970 UPDATE.EXE-3398FCD6.pf
24.11.2009  07:37            64.782 WDFMGR.EXE-2CF4013B.pf
23.11.2009  23:52            79.228 WINAMP.EXE-08C38ED9.pf
23.11.2009  23:30            13.020 RUNDLL32.EXE-451FC2C0.pf
23.11.2009  19:25            29.956 RUNDLL32.EXE-45921385.pf
23.11.2009  19:10            29.858 RUNDLL32.EXE-43E58176.pf
23.11.2009  19:10            29.858 RUNDLL32.EXE-1A2BFAAC.pf
23.11.2009  19:00             7.526 JQSNOTIFY.EXE-1E60A522.pf
23.11.2009  18:58            29.530 VERCLSID.EXE-3667BD89.pf
23.11.2009  18:58            58.734 ACRORD32INFO.EXE-19B1D743.pf
23.11.2009  18:58            30.700 RUNDLL32.EXE-125A394C.pf
23.11.2009  18:56            16.900 MFSTART.EXE-02964553.pf
23.11.2009  12:53            29.858 RUNDLL32.EXE-13FA9D16.pf
23.11.2009  12:53            29.956 RUNDLL32.EXE-448F1F52.pf
23.11.2009  12:39            28.412 RUNDLL32.EXE-27AB45FE.pf
23.11.2009  12:39            15.926 HPDARC.EXE-25DD680A.pf
23.11.2009  07:59            29.858 RUNDLL32.EXE-217EC020.pf
23.11.2009  07:59            29.956 RUNDLL32.EXE-4028A5A8.pf
23.11.2009  07:44            29.858 RUNDLL32.EXE-1FA46EAA.pf
23.11.2009  07:43            29.858 RUNDLL32.EXE-43315FEC.pf
23.11.2009  07:30            42.368 MP3TAG.EXE-044AAB5B.pf
23.11.2009  07:28            29.858 RUNDLL32.EXE-13B3B18A.pf
23.11.2009  07:28            29.858 RUNDLL32.EXE-25219E2E.pf
23.11.2009  07:28            31.336 MP3GAIN.EXE-35FA47FF.pf
23.11.2009  07:28            24.754 MP3GAINGUI.EXE-3779553D.pf
23.11.2009  07:27            30.200 RUNDLL32.EXE-3F813830.pf
22.11.2009  23:32            18.600 LOGONUI.EXE-0AF22957.pf
22.11.2009  20:43            29.942 RUNDLL32.EXE-488AD7A3.pf
22.11.2009  20:28            29.942 RUNDLL32.EXE-14C36D7E.pf
22.11.2009  20:13            29.942 RUNDLL32.EXE-2FF1FCA8.pf
22.11.2009  19:57            29.858 RUNDLL32.EXE-3B892346.pf
22.11.2009  19:42            29.858 RUNDLL32.EXE-44B01E69.pf
22.11.2009  19:27            29.976 RUNDLL32.EXE-37B5077D.pf
22.11.2009  19:12            29.858 RUNDLL32.EXE-3D222ED5.pf
22.11.2009  19:12            29.858 RUNDLL32.EXE-1333168C.pf
22.11.2009  18:57            29.858 RUNDLL32.EXE-160F2FFB.pf
22.11.2009  18:57            29.996 RUNDLL32.EXE-430172E5.pf
22.11.2009  18:53            15.966 OUTLOOK.EXE-34D715FD.pf
22.11.2009  18:49            30.008 RUNDLL32.EXE-14DC821F.pf
22.11.2009  18:42            29.858 RUNDLL32.EXE-17D8C8C6.pf
22.11.2009  18:42            29.956 RUNDLL32.EXE-2CDEEEC8.pf
22.11.2009  18:27            29.858 RUNDLL32.EXE-442CC30C.pf
22.11.2009  18:26            30.016 RUNDLL32.EXE-15D5F500.pf
22.11.2009  13:05            29.858 RUNDLL32.EXE-1E32F4CB.pf
22.11.2009  13:05            29.858 RUNDLL32.EXE-2A582B2E.pf
22.11.2009  12:50            30.016 RUNDLL32.EXE-158AEEA9.pf
22.11.2009  04:30            98.752 IEXPLORE.EXE-2CA9778D.pf
22.11.2009  04:30            29.858 RUNDLL32.EXE-166A774A.pf
22.11.2009  04:15            29.956 RUNDLL32.EXE-3BF2A9E4.pf
22.11.2009  04:14            69.382 FFMPEG.EXE-03BB1812.pf
22.11.2009  04:00            51.912 FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf
22.11.2009  04:00            35.952 FREESTUDIOMANAGER.EXE-019C2D18.pf
22.11.2009  04:00            22.700 REGSVR32.EXE-25EEFE2F.pf
22.11.2009  04:00            29.858 RUNDLL32.EXE-4058F17F.pf
22.11.2009  03:44            29.956 RUNDLL32.EXE-3E283073.pf
22.11.2009  03:29            29.858 RUNDLL32.EXE-1CDDD5EC.pf
22.11.2009  03:14            29.858 RUNDLL32.EXE-3A6186F3.pf
22.11.2009  02:59            29.858 RUNDLL32.EXE-1E04B6BC.pf
22.11.2009  02:44            29.858 RUNDLL32.EXE-186498E1.pf
22.11.2009  02:44            29.858 RUNDLL32.EXE-2D9F5C10.pf
22.11.2009  02:29            29.858 RUNDLL32.EXE-31E802B6.pf
22.11.2009  02:29            29.858 RUNDLL32.EXE-11D4D137.pf
22.11.2009  02:13            29.858 RUNDLL32.EXE-383EFBC1.pf
22.11.2009  02:13            29.956 RUNDLL32.EXE-242E0C21.pf
22.11.2009  02:08            29.858 RUNDLL32.EXE-3D970B9B.pf
22.11.2009  02:08            29.996 RUNDLL32.EXE-1247A6D1.pf
22.11.2009  02:07            30.268 RUNDLL32.EXE-4609D387.pf
21.11.2009  18:38            29.858 RUNDLL32.EXE-25029C84.pf
21.11.2009  18:38            29.858 RUNDLL32.EXE-1F174BEE.pf
21.11.2009  18:23            29.858 RUNDLL32.EXE-42569FF9.pf
21.11.2009  18:23            29.956 RUNDLL32.EXE-3AA0F186.pf
21.11.2009  18:08            29.858 RUNDLL32.EXE-2B7C65CD.pf
21.11.2009  18:08            30.016 RUNDLL32.EXE-2F492A17.pf
21.11.2009  09:05            29.858 RUNDLL32.EXE-331F2C91.pf
21.11.2009  09:05            29.956 RUNDLL32.EXE-23FCBC52.pf
21.11.2009  08:49            29.858 RUNDLL32.EXE-313A10FB.pf
21.11.2009  08:49            29.956 RUNDLL32.EXE-243DE715.pf
21.11.2009  08:34            29.858 RUNDLL32.EXE-428F2AF0.pf
21.11.2009  08:34            29.996 RUNDLL32.EXE-3B7A942E.pf
21.11.2009  01:19            29.996 RUNDLL32.EXE-2D8FC306.pf
21.11.2009  01:19            30.096 RUNDLL32.EXE-36860DDB.pf
20.11.2009  20:14            29.858 RUNDLL32.EXE-2E875031.pf
20.11.2009  19:59            29.858 RUNDLL32.EXE-35D577AE.pf
20.11.2009  19:59            29.858 RUNDLL32.EXE-318F0345.pf
20.11.2009  19:59           592.474 Layout.ini
20.11.2009  19:44            29.858 RUNDLL32.EXE-18AB9A92.pf
20.11.2009  19:44            29.956 RUNDLL32.EXE-1D0883FE.pf
20.11.2009  19:29            29.858 RUNDLL32.EXE-1E046DAB.pf
20.11.2009  19:29            29.956 RUNDLL32.EXE-25862364.pf
20.11.2009  19:14            29.858 RUNDLL32.EXE-1FA446D0.pf
20.11.2009  19:14            30.016 RUNDLL32.EXE-4AFCCEC2.pf
20.11.2009  07:42            29.858 RUNDLL32.EXE-2D3D0D02.pf
20.11.2009  07:42            29.976 RUNDLL32.EXE-2210FBB6.pf
20.11.2009  07:27            29.996 RUNDLL32.EXE-3EC17EA4.pf
20.11.2009  07:27            30.076 RUNDLL32.EXE-19F7D92A.pf
20.11.2009  00:00            92.498 FIREFOX.EXE-1D57670A.pf
19.11.2009  23:47            59.054 ACRORD32.EXE-2E761392.pf
19.11.2009  23:46            37.514 PDFCREATOR.EXE-372C0D54.pf
19.11.2009  23:46            21.676 PDFSPO~1.EXE-311A8C48.pf
19.11.2009  23:46            13.056 RUNDLL32.EXE-268BFF96.pf
19.11.2009  22:53            13.488 OFFLB.EXE-03A7C203.pf
19.11.2009  21:53            51.140 AVGNT.EXE-39CD89BF.pf
19.11.2009  21:52            31.646 SCHED.EXE-3062DD8B.pf
19.11.2009  21:52            39.298 WSCNTFY.EXE-1B24F5EB.pf
19.11.2009  21:52            50.788 AVGUARD.EXE-16DEE89A.pf
19.11.2009  21:52            55.076 UPDATE.EXE-3637A1A8.pf
19.11.2009  20:38            27.542 NOTEPAD.EXE-336351A9.pf
19.11.2009  20:10            44.464 ADOBE_UPDATER.EXE-059F58EC.pf
19.11.2009  18:19            75.372 DFRGNTFS.EXE-269967DF.pf
19.11.2009  18:19            16.442 DEFRAG.EXE-273F131E.pf
19.11.2009  17:50           124.584 VLC.EXE-0391A86E.pf
19.11.2009  17:40            38.956 DRWTSN32.EXE-2B4B52AC.pf
17.11.2009  18:01            59.136 SEARCHFILTERHOST.EXE-148579FB.pf
17.11.2009  17:57            46.064 SEARCHPROTOCOLHOST.EXE-34E0253A.pf
17.11.2009  17:57           114.718 SEARCHINDEXER.EXE-1AD3307F.pf
             130 Datei(en)      6.627.248 Bytes
               0 Verzeichnis(se), 134.124.269.568 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4B8-7846

 Verzeichnis von C:\WINDOWS\tasks

24.11.2009  18:01                 6 SA.DAT
04.08.2004  13:00                65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 134.124.273.664 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4B8-7846

 Verzeichnis von C:\WINDOWS\Temp

24.11.2009  18:01                 0 Perflib_Perfdata_5d4.dat
22.11.2009  18:12            16.384 Perflib_Perfdata_5b4.dat
16.11.2009  06:58            16.384 Perflib_Perfdata_3c8.dat
09.11.2009  18:31            16.384 Perflib_Perfdata_644.dat
08.11.2009  18:57            16.384 Perflib_Perfdata_6dc.dat
07.11.2009  17:56            16.384 Perflib_Perfdata_500.dat
02.11.2009  23:12                 0 etilqs_u9kms07RDJNVEEwbX6PE
02.11.2009  23:12                 0 etilqs_aqu5gLJHbBouqxruPy2C
02.11.2009  23:12                 0 etilqs_8b2sAQDwmifDFfYOtqds
02.11.2009  18:44            16.384 Perflib_Perfdata_610.dat
25.10.2009  10:10            16.384 Perflib_Perfdata_730.dat
24.10.2009  17:16            16.384 Perflib_Perfdata_65c.dat
24.10.2009  12:23           616.448 sk0zxq1b.TMP
23.10.2009  23:39           616.448 fyp17gx5.TMP
23.10.2009  18:36           616.448 6j8zfeg8.TMP
23.10.2009  07:05           616.448 hu5zx6co.TMP
22.10.2009  22:23           616.448 5efa2h83.TMP
22.10.2009  12:28           616.448 4cx383pa.TMP
22.10.2009  06:57           616.448 swmfjqa1.TMP
21.10.2009  23:04           616.448 7vxiypxw.TMP
21.10.2009  19:33                 0 etilqs_QyZgPfgziqY1DwKFl8YS
21.10.2009  19:33                 0 etilqs_cwdoY5vlnWi40hnrGecm
21.10.2009  19:33                 0 etilqs_szvjKO309TpJ7H072QHA
14.10.2009  06:57                 0 etilqs_Nc96ZkfHphgfDw2s6FBT
14.10.2009  06:57                 0 etilqs_QdyiYOh4VQeD24UDmIfz
14.10.2009  06:57                 0 etilqs_aCe2EhuieJto7gCcWRgW
14.10.2009  06:57             5.158 ASPNETSetup_00002.log
14.10.2009  06:52            20.618 NetFxUpdate_v1.1.4322.log
07.10.2009  14:55            16.384 Perflib_Perfdata_820.dat
03.10.2009  16:50            16.384 Perflib_Perfdata_6fc.dat
30.09.2009  14:29            16.384 Perflib_Perfdata_46c.dat
28.09.2009  20:37            16.384 Perflib_Perfdata_5a4.dat
22.09.2009  07:23            16.384 Perflib_Perfdata_534.dat
20.09.2009  09:04            16.384 Perflib_Perfdata_824.dat
18.09.2009  08:43            16.384 Perflib_Perfdata_460.dat
08.09.2009  08:39            16.384 Perflib_Perfdata_56c.dat
06.09.2009  08:53            16.384 Perflib_Perfdata_4fc.dat
30.08.2009  21:43            16.384 Perflib_Perfdata_574.dat
30.08.2009  16:18            16.384 Perflib_Perfdata_8d4.dat
29.08.2009  07:51            16.384 Perflib_Perfdata_52c.dat
18.08.2009  15:58            16.384 Perflib_Perfdata_774.dat
15.08.2009  17:22            16.384 Perflib_Perfdata_5d8.dat
14.08.2009  20:32             4.746 dd_wcf_retCA1C4A.txt
14.08.2009  20:31             5.158 ASPNETSetup_00001.log
14.08.2009  20:29           280.614 dd_dotnetfx35install.txt
14.08.2009  20:29            56.974 uxeventlog.txt
14.08.2009  20:29         5.233.114 dd_NET_Framework35_MSI5663.txt
14.08.2009  20:27         6.031.104 dd_NET_Framework30_Setup556B.txt
14.08.2009  20:27             4.671 dd_wcf_retCA2BAF.txt
14.08.2009  20:26            21.261 dd_XPS.txt
14.08.2009  20:26               596 hpzcoi05.log
14.08.2009  20:26               596 hpzcoi04.log
14.08.2009  20:26        15.767.346 dd_NET_Framework20_Setup52BA.txt
14.08.2009  20:26            16.384 Perflib_Perfdata_c90.dat
14.08.2009  20:25             5.158 ASPNETSetup_00000.log
14.08.2009  20:23            24.802 dd_clwireg.txt
14.08.2009  20:22           204.280 dd_depcheck_NETFX_EXP_35.txt
14.08.2009  20:22                 2 dd_dotnetfx35error.txt
11.08.2009  21:00            16.384 Perflib_Perfdata_830.dat
11.08.2009  10:36            16.384 Perflib_Perfdata_538.dat
05.08.2009  14:15            16.384 Perflib_Perfdata_828.dat
04.08.2009  12:58               678 hpzcoi03.log
04.08.2009  12:58               926 hpzcoi02.log
04.08.2009  12:58               596 hpzcoi01.log
04.08.2009  12:58               596 hpzcoi00.log
29.07.2009  11:33            13.828 dd_ATL90SP1_KB973924UI5B01.txt
29.07.2009  11:33           236.576 dd_ATL90SP1_KB973924MSI5B01.txt
27.07.2009  13:47            16.384 Perflib_Perfdata_854.dat
25.07.2009  12:10            16.384 Perflib_Perfdata_588.dat
22.07.2009  15:31            16.384 Perflib_Perfdata_5e8.dat
17.07.2009  23:32           616.448 alxtxfd8.TMP
17.07.2009  23:12           616.448 hbryd9sd.TMP
17.07.2009  07:01           616.448 pdcrmqms.TMP
16.07.2009  21:59           616.448 r0jb07o6.TMP
16.07.2009  17:31           616.448 j84ndtqf.TMP
16.07.2009  07:01           616.448 eckdc2p5.TMP
15.07.2009  22:00           616.448 1votadsv.TMP
15.07.2009  14:47           616.448 d7c10zma.TMP
15.07.2009  07:08           616.448 exhs5nw5.TMP
06.06.2009  15:12            16.384 Perflib_Perfdata_720.dat

             151 Datei(en)     73.590.933 Bytes
               0 Verzeichnis(se), 134.124.261.376 Bytes frei
         
__________________

Alt 24.11.2009, 21:40   #4
vanBuyten
 
IE-PopUp's trotz Firefox - Standard

IE-PopUp's trotz Firefox



Teil 2 von Filelist:

Code:
ATTFilter
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4B8-7846

 Verzeichnis von C:\DOKUME~1\Ray\LOKALE~1\Temp

24.11.2009  19:10                 0 etilqs_0jlcQSUo24AqfMJbfCfE
24.11.2009  19:02               512 ~DFE9F0.tmp
24.11.2009  19:02               512 ~DFE971.tmp
24.11.2009  19:02            32.768 ~DFEA31.tmp
24.11.2009  19:02               512 ~DFEA43.tmp
24.11.2009  19:02            16.384 ~DFE9DE.tmp
24.11.2009  19:02            32.768 ~DFE95F.tmp
24.11.2009  19:02                 0 ~DF3C90.tmp
24.11.2009  19:02                 0 ~DF2FAB.tmp
24.11.2009  18:47               512 ~DF4B83.tmp
24.11.2009  18:47            32.768 ~DF4B71.tmp
24.11.2009  18:47               512 ~DF4B34.tmp
24.11.2009  18:47            16.384 ~DF4B22.tmp
24.11.2009  18:47            32.768 ~DF4AA3.tmp
24.11.2009  18:47               512 ~DF4AB5.tmp
24.11.2009  18:47                 0 ~DFEC74.tmp
24.11.2009  18:47                 0 ~DFD7E8.tmp
24.11.2009  18:32               512 ~DFA9BE.tmp
24.11.2009  18:32               512 ~DFAA2F.tmp
24.11.2009  18:32            32.768 ~DFAA18.tmp
24.11.2009  18:32            16.384 ~DFA9AC.tmp
24.11.2009  18:32               512 ~DFA93F.tmp
24.11.2009  18:32            32.768 ~DFA92D.tmp
24.11.2009  18:31                 0 ~DF18B.tmp
24.11.2009  18:31                 0 ~DFF2CC.tmp
24.11.2009  18:16            32.768 ~DF7A21.tmp
24.11.2009  18:16               512 ~DF7A33.tmp
24.11.2009  18:16               512 ~DF790F.tmp
24.11.2009  18:16            16.384 ~DF78FD.tmp
24.11.2009  18:16               512 ~DF788C.tmp
24.11.2009  18:16            32.768 ~DF7879.tmp
24.11.2009  18:16                 0 ~DF2452.tmp
24.11.2009  18:16                 0 ~DF18BD.tmp
24.11.2009  18:06           434.175 jusched.log
23.11.2009  23:25                 4 Twain001.Mtx
22.11.2009  19:33                 0 8cj51.tmp
22.11.2009  19:29                 0 yhm43.tmp
22.11.2009  03:19                 0 9pn7F.tmp
20.11.2009  00:02                 0 Yeh6DIan.html.part
16.11.2009  07:48            28.584 btwinlog.txt
16.11.2009  07:39            71.680 GLB29.tmp
15.11.2009  04:10             9.331 java_install_reg.log
14.11.2009  03:37               217 gnucash.trace.22ME3U
14.11.2009  03:12                62 OneNote_MigrationLog.txt
14.11.2009  03:12           472.724 {C2E7E989-7960-470A-8719-2F45F8920CDD}
10.11.2009  23:48               931 jinstall.cfg
10.11.2009  17:15               484 gnucash.trace.NIBF3U
10.11.2009  07:21               306 gnucash.trace.D6K12U
09.11.2009  22:30             2.986 gnucash.trace.VUDY2U
09.11.2009  21:47               323 gnucash.trace.97AF3U
09.11.2009  21:46            16.384 ~DF43F7.tmp
23.10.2009  17:28             2.064 iereseticons.log
21.10.2009  18:44             1.650 dw.log
09.10.2009  15:29             3.397 TWAIN.LOG
09.10.2009  15:28            46.713 DIO8.tmp
09.10.2009  15:28               156 Twunk001.MTX
02.10.2009  18:49                 0 xi24A.tmp
20.09.2009  11:13                 0 etilqs_lhavPFha8qRYty9jWJQn
19.09.2009  13:28                 0 NBR7D.tmp
19.09.2009  11:45                 0 7w550.tmp
16.09.2009  12:59                 0 eue31.tmp
16.09.2009  12:57                 0 4dk27.tmp
15.09.2009  22:58                 0 ubv57.tmp
08.09.2009  16:11                 0 xhkC3.tmp
02.09.2009  06:22            46.713 DIO3F.tmp
02.09.2009  06:16            46.713 DIO37.tmp
30.08.2009  22:24             3.754 2505015.manifest
30.08.2009  22:24             2.184 2504750.cvr
20.08.2009  22:25                 0 WLVOUH2z.htm.part
18.08.2009  16:40                 0 img21.tmp
18.08.2009  16:36                 0 img1E.tmp
18.08.2009  16:26            46.713 DIO17.tmp
14.08.2009  01:06             3.842 HPZset002.log
14.08.2009  01:06               965 hpzrcv002.log
14.08.2009  01:06               734 hpzrei001.log
14.08.2009  01:06               922 hpzpsc006.log
14.08.2009  01:06             2.807 hpzpnp004.log
13.08.2009  14:52               190 PdnMsiInstall.log
13.08.2009  14:52             6.093 PdnSetupNgenInstall.log
13.08.2009  14:51               123 CFG12E.tmp
11.08.2009  23:50                 0 ~A8.tmp
06.08.2009  12:33                 0 ujz9C.tmp
06.08.2009  10:09               906 jar_cache6011351900057400220.tmp
06.08.2009  10:09               217 jar_cache950894625905347633.tmp
06.08.2009  10:09               639 jar_cache2853767742336121597.tmp
06.08.2009  10:09                58 jar_cache3606726882409129389.tmp
06.08.2009  10:09                43 jar_cache5184140864545616459.tmp
06.08.2009  10:08             1.007 jar_cache8456699691995090854.tmp
06.08.2009  10:07             2.072 jar_cache2050794779602879957.tmp
06.08.2009  10:07             2.090 jar_cache1408568771151398942.tmp
05.08.2009  18:34             3.756 15587875.manifest
05.08.2009  18:34             2.184 15587734.cvr
05.08.2009  15:00            46.713 DIO39.tmp
05.08.2009  14:58            46.713 DIO36.tmp
05.08.2009  11:16                 0 0jx49.tmp
04.08.2009  15:02               563 hpzgat027.log
04.08.2009  13:09                 0 Twunk002.MTX
04.08.2009  13:08            46.713 DIO298.tmp
04.08.2009  13:08             1.772 HPZset001.log
04.08.2009  13:07            31.832 HPZset000.log
04.08.2009  13:07             1.280 hpzmsi026.log
04.08.2009  13:07               190 hpoMSI_QFolder.log
04.08.2009  13:07             3.379 hpzpnp003.log
04.08.2009  13:07               720 hpzgat026.log
04.08.2009  13:07               699 hpzwrp001.log
04.08.2009  13:07             1.120 hpzprl007.log
04.08.2009  13:07             1.001 hpzrcv001.log
04.08.2009  13:07             3.214 hpzmsi025.log
04.08.2009  13:06               664 hpzwis002.log
04.08.2009  13:06             1.614 hpzprl006.log
04.08.2009  13:06             2.086 hpzarp002.log
04.08.2009  13:06               677 hpzgat025.log
04.08.2009  13:06               738 hpzgat024.log
04.08.2009  13:06               900 hpzwrp000.log
04.08.2009  13:06               742 hpzgat023.log
04.08.2009  13:06             1.116 hpzarp001.log
04.08.2009  13:06               720 hpzgat022.log
04.08.2009  13:06             1.255 hpzmsi024.log
04.08.2009  13:06               190 hpoMSI_Readme_LOG.txt
04.08.2009  13:06               726 hpzgat021.log
04.08.2009  13:06             1.272 hpzmsi023.log
04.08.2009  13:06               190 hpoMSI_SkinsHP1_LOG.txt
04.08.2009  13:06               724 hpzgat020.log
04.08.2009  13:06             1.261 hpzmsi022.log
04.08.2009  13:06               190 hpoMSI_TrayApp.log
04.08.2009  13:06               735 hpzgat019.log
04.08.2009  13:06             1.311 hpzmsi021.log
04.08.2009  13:06               190 hpoMSI_QuickProjects_LOG.txt
04.08.2009  13:06               731 hpzgat018.log
04.08.2009  13:06             1.298 hpzmsi020.log
04.08.2009  13:06               190 hpoMSI_PrintScreen_LOG.txt
04.08.2009  13:06             1.265 hpzmsi019.log
04.08.2009  13:06               722 hpzgat017.log
04.08.2009  13:06               190 hpoMSI_Unload.log
04.08.2009  13:06               734 hpzgat016.log
04.08.2009  13:06             1.313 hpzmsi018.log
04.08.2009  13:06               190 hpoMSI_InstantShare.log
04.08.2009  13:05             1.416 hpzmsi017.log
04.08.2009  13:05               190 hpoMSI_overland_LOG.txt
04.08.2009  13:05               726 hpzgat015.log
04.08.2009  13:05               226 hpoMSI_Sherlock.log
04.08.2009  13:05             1.332 hpzmsi016.log
04.08.2009  13:05             1.383 hpzmsi015.log
04.08.2009  13:05               190 hpoMSI_Scan_LOG.txt
04.08.2009  13:05               190 hpoMSI_AiO_Scan_LOG.txt
04.08.2009  13:05             1.289 hpzmsi014.log
04.08.2009  13:05               715 hpzgat014.log
04.08.2009  13:05             1.234 hpzmsi013.log
04.08.2009  13:05               190 hpoMSI_fax_LOG.txt
04.08.2009  13:05             1.238 hpzmsi012.log
04.08.2009  13:05               718 hpzgat013.log
04.08.2009  13:05               190 hpoMSI_Copy.log
04.08.2009  13:05               724 hpzgat012.log
04.08.2009  13:05             1.266 hpzmsi011.log
04.08.2009  13:05               190 hpoMSI_DocProc_LOG.txt
04.08.2009  13:04             1.402 hpzmsi010.log
04.08.2009  13:04               740 hpzgat011.log
04.08.2009  13:04               226 hpoMSI_HPSoftwareUpdate.log
04.08.2009  13:04               722 hpzgat010.log
04.08.2009  13:04             1.251 hpzmsi009.log
04.08.2009  13:04               190 hpoMSI_WebReg.log
04.08.2009  13:04               726 hpzgat009.log
04.08.2009  13:04             1.269 hpzmsi008.log
04.08.2009  13:04               190 hpoMSI_SkinsHP2_LOG.txt
04.08.2009  13:04               726 hpzgat008.log
04.08.2009  13:04             1.270 hpzmsi007.log
04.08.2009  13:04               190 hpoMSI_Director.log
04.08.2009  13:04               719 hpzgat007.log
04.08.2009  13:04             1.273 hpzmsi006.log
04.08.2009  13:04               190 hpoMSI_AiOSW_LOG.txt
04.08.2009  13:03               740 hpzgat006.log
04.08.2009  13:03             1.334 hpzmsi005.log
04.08.2009  13:03               190 hpoMSI_CreativeProjects.log
04.08.2009  13:03               734 hpzgat005.log
04.08.2009  13:03             1.302 hpzmsi004.log
04.08.2009  13:02               512 hpoMSI_PhotoGallery.log
04.08.2009  13:01             1.291 hpzmsi003.log
04.08.2009  13:01               190 AIOMinimal_LOG.txt
04.08.2009  13:01               688 hpzgat004.log
04.08.2009  13:01             1.559 hpznfx000.log
04.08.2009  13:01             2.083 hpzmsi002.log
04.08.2009  13:01             1.726 hpzmsi001.log
04.08.2009  13:01               820 hpzwis001.log
04.08.2009  13:01             1.243 hpzarp000.log
04.08.2009  13:01               737 hpzgat003.log
04.08.2009  13:01             3.896 hpzprl005.log
04.08.2009  13:00               748 hpzgat002.log
04.08.2009  13:00             2.679 hpzprl004.log
04.08.2009  13:00               686 hpzgat001.log
04.08.2009  13:00               653 hpztim000.log
04.08.2009  12:58             3.371 hpzpnp002.log
04.08.2009  12:58             9.531 hpzdui000.log
04.08.2009  12:58               585 hpopdi000.log
04.08.2009  12:58             3.352 hpopdi00.log
04.08.2009  12:58             1.054 hpzcoi07.log
04.08.2009  12:58               678 hpzcoi08.log
04.08.2009  12:58               424 hpzcon00.log
04.08.2009  12:58             3.442 hpzpin00.log
04.08.2009  12:58               596 hpzcoi06.log
04.08.2009  12:58               596 hpzcoi05.log
04.08.2009  12:58               596 hpzcoi04.log
04.08.2009  12:58               596 hpzcoi03.log
04.08.2009  12:58               596 hpzcoi02.log
04.08.2009  12:58               596 hpzcoi01.log
04.08.2009  12:58               596 hpzcoi00.log
04.08.2009  12:57               552 hpzpnp001.log
04.08.2009  12:57             3.024 hpzprl003.log
04.08.2009  12:57             1.442 hpzprl002.log
04.08.2009  12:57             1.178 hpzprl001.log
04.08.2009  12:57             1.232 hpzmsi000.log
04.08.2009  12:57               226 hpo_UI_LOG.txt
04.08.2009  12:57             5.024 MsiExe006.log
04.08.2009  12:56               273 MsiExe005.log
04.08.2009  12:56               627 MsiExe004.log
04.08.2009  12:56             2.637 MsiExe003.log
04.08.2009  12:56               242 MsiExe002.log
04.08.2009  12:56               360 MsiExe001.log
04.08.2009  12:56            33.847 MsiExe000.log
04.08.2009  12:56             1.183 hpzrcv000.log
04.08.2009  12:56             1.161 hpzprl000.log
04.08.2009  12:56             4.895 hpzshl000.log
04.08.2009  12:56               831 hpzpsc005.log
04.08.2009  12:56               841 hpzpsc004.log
04.08.2009  12:56               837 hpzpsc003.log
04.08.2009  12:56               834 hpzpsc002.log
04.08.2009  12:56               837 hpzpsc001.log
04.08.2009  12:56               636 hpzwis000.log
04.08.2009  12:56             1.704 hpzopt000.log
04.08.2009  12:56             3.653 hpzchk000.log
04.08.2009  12:56               489 hpzgat000.log
04.08.2009  12:55               539 hpzrei000.log
04.08.2009  12:55               914 hpzpsc000.log
04.08.2009  12:55            10.898 hpzpnp000.log
28.07.2009  14:01             3.756 11203140.manifest
28.07.2009  14:01             2.184 11202968.cvr
22.07.2009  21:28           354.816 Kerwa Albach 09.ppt
22.07.2009  15:36            12.304 etilqs_ivasPx5Lycq7Wz3ETjlM
17.07.2009  23:18            10.238 SetupExe(20090718001504E94).log
14.07.2009  22:23           192.244 opatchinstall(2).log
14.07.2009  22:23           192.094 opatchinstall(1).log
14.07.2009  16:48           124.404 SetupExe(20090714173518F54).log
28.06.2009  20:11           950.114 Reklame Kerwa 09-2.pdf
28.06.2009  11:57                 0 cby14.tmp
27.06.2009  05:18            21.504 Vorbereitung SV Brunn 2009.doc
18.06.2009  16:23            48.594 Info-BilMoG-TN-Praesenz-072-081.pdf
17.06.2009  06:32            31.744 Tabellen 08-09.doc
17.06.2009  06:30            64.000 Torj„ger08-09.doc
07.06.2009  15:21                 0 v041B4.tmp
07.06.2009  09:31                 0 1bs3F.tmp
06.06.2009  14:54            12.304 etilqs_6Aaoobf4WRKkfsA2Rj9g
02.06.2009  16:59                42 jar_cache8859649900950931903.tmp
02.06.2009  16:59             1.666 jar_cache1826522531273668275.tmp
02.06.2009  16:59                44 jar_cache7213573542336440783.tmp
02.06.2009  16:59             1.286 jar_cache4291932934250117044.tmp
02.06.2009  16:46               907 jar_cache2838069808413375329.tmp
02.06.2009  16:45               906 jar_cache4193957714186147811.tmp
02.06.2009  16:45               217 jar_cache7599815054134526002.tmp
02.06.2009  16:45                58 jar_cache1632194758519412623.tmp
02.06.2009  16:45               639 jar_cache20457645833768822.tmp
02.06.2009  16:45               603 jar_cache5373909304469811807.tmp
02.06.2009  16:45               645 jar_cache375009490313814882.tmp
02.06.2009  16:44             1.007 jar_cache1464172963497851333.tmp
24.05.2009  10:48             4.051 MPE2D.tmp
24.05.2009  10:48            32.646 MPE2C.tmp

             493 Datei(en)     71.174.301 Bytes
               0 Verzeichnis(se), 134.124.220.416 Bytes frei
         

Alt 24.11.2009, 21:45   #5
vanBuyten
 
IE-PopUp's trotz Firefox - Standard

IE-PopUp's trotz Firefox



Ccleaner:
Code:
ATTFilter
7-Zip 4.65
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
AnyDVD
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Audacity 1.2.4
Avira AntiVir Personal - Free Antivirus
BSSB_Win
CCleaner
CloneDVD2
ColorPic
Core FTP LE 2.0
Disc2Phone
DVD Decrypter (Remove Only)
DVD Shrink 3.2
ElsterFormular 2007/2008
EVEREST Home Edition v2.20
FLV Player 2.0 (build 25)
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.2
GnuCash 2.2.9
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HP Image Zone 3.5
HP PSC & OfficeJet 3.5
HP Software Update
IrfanView (remove only)
J2SE Runtime Environment 5.0
Java(TM) 6 Update 11
KompoZer 0.77
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Office Enterprise 2007
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Miranda Fusion 2.0.3
Miranda IM 0.8.1
Mozilla Firefox (3.0.15)
Mozilla Thunderbird (2.0.0.22)
MP3Find pro v4.92
Mp3tag v2.42
MSXML 4.0 SP2 (KB954430)
MyPhoneExplorer
Nero Suite
Paint Shop Pro 7 Try And Buy
Paint.NET v3.36
PDFCreator
Phase 5 HTML-Editor
RADIOandDJ Version 4.0.4
Scan2PDF 1.6
Security Update for Windows Search 4 - KB963093
SetHolidays
Sony Ericsson PC Suite 1.20.224
Uninstall 1.0.0.1
VLC media player 0.9.8a
Winamp
Windows Internet Explorer 8
Windows XP Service Pack 3
WinRAR Archivierer
WISO VereinsVerwalter
xp-AntiSpy (nur entfernen)
         
Teil 1 von Gmer:
Code:
ATTFilter
GMER 1.0.15.15252 - http://www.gmer.net
Rootkit scan 2009-11-24 21:23:19
Windows 5.1.2600 Service Pack 3
Running: css4swbj.exe; Driver: C:\DOKUME~1\Ray\LOKALE~1\Temp\pxlyapog.sys


---- System - GMER 1.0.15 ----

SSDT    B70120CE                                                                                                ZwCreateKey
SSDT    B70120C4                                                                                                ZwCreateThread
SSDT    B70120D3                                                                                                ZwDeleteKey
SSDT    B70120DD                                                                                                ZwDeleteValueKey
SSDT    B70120E2                                                                                                ZwLoadKey
SSDT    B70120B0                                                                                                ZwOpenProcess
SSDT    B70120B5                                                                                                ZwOpenThread
SSDT    B70120EC                                                                                                ZwReplaceKey
SSDT    B70120E7                                                                                                ZwRestoreKey
SSDT    B70120D8                                                                                                ZwSetValueKey
SSDT    B70120BF                                                                                                ZwTerminateProcess
         


Alt 24.11.2009, 21:54   #6
vanBuyten
 
IE-PopUp's trotz Firefox - Standard

IE-PopUp's trotz Firefox



Teil 2 von Gmer:
Code:
ATTFilter
---- Kernel code sections - GMER 1.0.15 ----

.text   C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                section is writeable [0xB959B000, 0x1BDE76, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text   C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!DialogBoxParamW                                      7E3747AB 5 Bytes  JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!CreateWindowExW                                      7E37D0A3 5 Bytes  JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!DialogBoxIndirectParamW                              7E382072 5 Bytes  JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!MessageBoxIndirectA                                  7E38A082 5 Bytes  JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!DialogBoxParamA                                      7E38B144 5 Bytes  JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!MessageBoxExW                                        7E3A0838 5 Bytes  JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!MessageBoxExA                                        7E3A085C 5 Bytes  JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!DialogBoxIndirectParamA                              7E3A6D7D 5 Bytes  JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[352] USER32.dll!MessageBoxIndirectW                                  7E3B64D5 5 Bytes  JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!DialogBoxParamW                                     7E3747AB 5 Bytes  JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!SetWindowsHookExW                                   7E37820F 5 Bytes  JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!CallNextHookEx                                      7E37B3C6 5 Bytes  JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!CreateWindowExW                                     7E37D0A3 5 Bytes  JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!UnhookWindowsHookEx                                 7E37D5F3 5 Bytes  JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!DialogBoxIndirectParamW                             7E382072 5 Bytes  JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!MessageBoxIndirectA                                 7E38A082 5 Bytes  JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!DialogBoxParamA                                     7E38B144 5 Bytes  JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!MessageBoxExW                                       7E3A0838 5 Bytes  JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!MessageBoxExA                                       7E3A085C 5 Bytes  JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!DialogBoxIndirectParamA                             7E3A6D7D 5 Bytes  JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1236] USER32.dll!MessageBoxIndirectW                                 7E3B64D5 5 Bytes  JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1236] ole32.dll!CoCreateInstance                                     774D057E 5 Bytes  JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1236] ole32.dll!OleLoadFromStream                                    774F9C85 5 Bytes  JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!DialogBoxParamW                                     7E3747AB 5 Bytes  JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!SetWindowsHookExW                                   7E37820F 5 Bytes  JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!CallNextHookEx                                      7E37B3C6 5 Bytes  JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!CreateWindowExW                                     7E37D0A3 5 Bytes  JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!UnhookWindowsHookEx                                 7E37D5F3 5 Bytes  JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!DialogBoxIndirectParamW                             7E382072 5 Bytes  JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!MessageBoxIndirectA                                 7E38A082 5 Bytes  JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!DialogBoxParamA                                     7E38B144 5 Bytes  JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!MessageBoxExW                                       7E3A0838 5 Bytes  JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!MessageBoxExA                                       7E3A085C 5 Bytes  JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!DialogBoxIndirectParamA                             7E3A6D7D 5 Bytes  JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1784] USER32.dll!MessageBoxIndirectW                                 7E3B64D5 5 Bytes  JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1784] ole32.dll!CoCreateInstance                                     774D057E 5 Bytes  JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1784] ole32.dll!OleLoadFromStream                                    774F9C85 5 Bytes  JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!DialogBoxParamW                                     7E3747AB 5 Bytes  JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!CreateWindowExW                                     7E37D0A3 5 Bytes  JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!DialogBoxIndirectParamW                             7E382072 5 Bytes  JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!MessageBoxIndirectA                                 7E38A082 5 Bytes  JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!DialogBoxParamA                                     7E38B144 5 Bytes  JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!MessageBoxExW                                       7E3A0838 5 Bytes  JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!MessageBoxExA                                       7E3A085C 5 Bytes  JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!DialogBoxIndirectParamA                             7E3A6D7D 5 Bytes  JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[1924] USER32.dll!MessageBoxIndirectW                                 7E3B64D5 5 Bytes  JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!DialogBoxParamW                                     7E3747AB 5 Bytes  JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!CreateWindowExW                                     7E37D0A3 5 Bytes  JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!DialogBoxIndirectParamW                             7E382072 5 Bytes  JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!MessageBoxIndirectA                                 7E38A082 5 Bytes  JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!DialogBoxParamA                                     7E38B144 5 Bytes  JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!MessageBoxExW                                       7E3A0838 5 Bytes  JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!MessageBoxExA                                       7E3A085C 5 Bytes  JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!DialogBoxIndirectParamA                             7E3A6D7D 5 Bytes  JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2856] USER32.dll!MessageBoxIndirectW                                 7E3B64D5 5 Bytes  JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!DialogBoxParamW                                     7E3747AB 5 Bytes  JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!SetWindowsHookExW                                   7E37820F 5 Bytes  JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!CallNextHookEx                                      7E37B3C6 5 Bytes  JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!CreateWindowExW                                     7E37D0A3 5 Bytes  JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!UnhookWindowsHookEx                                 7E37D5F3 5 Bytes  JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!DialogBoxIndirectParamW                             7E382072 5 Bytes  JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!MessageBoxIndirectA                                 7E38A082 5 Bytes  JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!DialogBoxParamA                                     7E38B144 5 Bytes  JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!MessageBoxExW                                       7E3A0838 5 Bytes  JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!MessageBoxExA                                       7E3A085C 5 Bytes  JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!DialogBoxIndirectParamA                             7E3A6D7D 5 Bytes  JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2904] USER32.dll!MessageBoxIndirectW                                 7E3B64D5 5 Bytes  JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2904] ole32.dll!CoCreateInstance                                     774D057E 5 Bytes  JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2904] ole32.dll!OleLoadFromStream                                    774F9C85 5 Bytes  JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!DialogBoxParamW                                     7E3747AB 5 Bytes  JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!SetWindowsHookExW                                   7E37820F 5 Bytes  JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!CallNextHookEx                                      7E37B3C6 5 Bytes  JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!CreateWindowExW                                     7E37D0A3 5 Bytes  JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!UnhookWindowsHookEx                                 7E37D5F3 5 Bytes  JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!DialogBoxIndirectParamW                             7E382072 5 Bytes  JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!MessageBoxIndirectA                                 7E38A082 5 Bytes  JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!DialogBoxParamA                                     7E38B144 5 Bytes  JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!MessageBoxExW                                       7E3A0838 5 Bytes  JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!MessageBoxExA                                       7E3A085C 5 Bytes  JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!DialogBoxIndirectParamA                             7E3A6D7D 5 Bytes  JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2924] USER32.dll!MessageBoxIndirectW                                 7E3B64D5 5 Bytes  JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2924] ole32.dll!CoCreateInstance                                     774D057E 5 Bytes  JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[2924] ole32.dll!OleLoadFromStream                                    774F9C85 5 Bytes  JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!DialogBoxParamW                                     7E3747AB 5 Bytes  JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!CreateWindowExW                                     7E37D0A3 5 Bytes  JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!DialogBoxIndirectParamW                             7E382072 5 Bytes  JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!MessageBoxIndirectA                                 7E38A082 5 Bytes  JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!DialogBoxParamA                                     7E38B144 5 Bytes  JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!MessageBoxExW                                       7E3A0838 5 Bytes  JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!MessageBoxExA                                       7E3A085C 5 Bytes  JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
         
Sorry, musste in der Mitte unterbrechen ...

Alt 24.11.2009, 21:57   #7
vanBuyten
 
IE-PopUp's trotz Firefox - Standard

IE-PopUp's trotz Firefox



Teil 3 von Gmer:
Code:
ATTFilter
.text   C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!DialogBoxIndirectParamA                             7E3A6D7D 5 Bytes  JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3136] USER32.dll!MessageBoxIndirectW                                 7E3B64D5 5 Bytes  JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!DialogBoxParamW                                     7E3747AB 5 Bytes  JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!SetWindowsHookExW                                   7E37820F 5 Bytes  JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!CallNextHookEx                                      7E37B3C6 5 Bytes  JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!CreateWindowExW                                     7E37D0A3 5 Bytes  JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!UnhookWindowsHookEx                                 7E37D5F3 5 Bytes  JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!DialogBoxIndirectParamW                             7E382072 5 Bytes  JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!MessageBoxIndirectA                                 7E38A082 5 Bytes  JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!DialogBoxParamA                                     7E38B144 5 Bytes  JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!MessageBoxExW                                       7E3A0838 5 Bytes  JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!MessageBoxExA                                       7E3A085C 5 Bytes  JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!DialogBoxIndirectParamA                             7E3A6D7D 5 Bytes  JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3596] USER32.dll!MessageBoxIndirectW                                 7E3B64D5 5 Bytes  JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3596] ole32.dll!CoCreateInstance                                     774D057E 5 Bytes  JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3596] ole32.dll!OleLoadFromStream                                    774F9C85 5 Bytes  JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!DialogBoxParamW                                     7E3747AB 5 Bytes  JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!CreateWindowExW                                     7E37D0A3 5 Bytes  JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!DialogBoxIndirectParamW                             7E382072 5 Bytes  JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!MessageBoxIndirectA                                 7E38A082 5 Bytes  JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!DialogBoxParamA                                     7E38B144 5 Bytes  JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!MessageBoxExW                                       7E3A0838 5 Bytes  JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!MessageBoxExA                                       7E3A085C 5 Bytes  JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!DialogBoxIndirectParamA                             7E3A6D7D 5 Bytes  JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Intern~1\iexplore.exe[3624] USER32.dll!MessageBoxIndirectW                                 7E3B64D5 5 Bytes  JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT     C:\Programme\Intern~1\iexplore.exe[1236] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]  [451F1ACB] C:\Programme\Intern~1\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT     C:\Programme\Intern~1\iexplore.exe[1784] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]  [451F1ACB] C:\Programme\Intern~1\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT     C:\Programme\Intern~1\iexplore.exe[2904] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]  [451F1ACB] C:\Programme\Intern~1\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT     C:\Programme\Intern~1\iexplore.exe[2924] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]  [451F1ACB] C:\Programme\Intern~1\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT     C:\Programme\Intern~1\iexplore.exe[3596] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]  [451F1ACB] C:\Programme\Intern~1\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device  \Driver\atapi \Device\Ide\IdePort0                                                                      AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                             AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device  \Driver\atapi \Device\Ide\IdePort1                                                                      AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device  \Driver\atapi \Device\Ide\IdePort2                                                                      AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                             AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17                                                            AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device  \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-22                                                            AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)

---- Registry - GMER 1.0.15 ----

Reg     HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272412426                             
Reg     HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272412426@001963a25fe1                0x51 0xAD 0xDD 0xC8 ...
Reg     HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272412426 (not active ControlSet)         
Reg     HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272412426@001963a25fe1                    0x51 0xAD 0xDD 0xC8 ...

---- EOF - GMER 1.0.15 ----
         

Alt 25.11.2009, 14:37   #8
kira
/// Helfer-Team
 
IE-PopUp's trotz Firefox - Standard

IE-PopUp's trotz Firefox



hi

es tut mir Leid, wegen dein Freund
1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 25.11.2009, 16:49   #9
vanBuyten
 
IE-PopUp's trotz Firefox - Standard

IE-PopUp's trotz Firefox



Malwarebytes' AntiMalware:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3229
Windows 5.1.2600 Service Pack 3

25.11.2009 16:39:03
mbam-log-2009-11-25 (16-39-03).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 270064
Laufzeit: 1 hour(s), 37 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 25.11.2009, 17:26   #10
vanBuyten
 
IE-PopUp's trotz Firefox - Standard

IE-PopUp's trotz Firefox



HijackThis:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:42, on 25.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\AnyDVD\AnyDVDtray.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [windows] C:\WINDOWS\system32\windows.vbs
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Miranda Fusion] C:\Programme\MirandaFusion\mfstart.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office Outlook 2007.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1247607275984
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7558 bytes
         

Alt 26.11.2009, 09:25   #11
kira
/// Helfer-Team
 
IE-PopUp's trotz Firefox - Standard

IE-PopUp's trotz Firefox



hi

** Ab jetzt sofort gilt, <bis zum Ende der Reinigung>:
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [windows] C:\WINDOWS\system32\windows.vbs
         
2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
- Speichermedien wie Externe Festplatte/USB-Stick usw bitte anschließen - Halte aber beim einstecken des Sticks die Shift-Taste gedrückt! Dadurch wird der Autostart des Datenträgers deaktiviert.
- Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware

- Wichtig!:[/u] muss auf dem Desktop installiert werden!
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann
Zitat:
Achtung! Während ComboFix läuft: Ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!
- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten
** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung
**Danach nicht vergessen die Schutzprogramme wieder aktivieren!!

4.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 26.11.2009, 21:41   #12
vanBuyten
 
IE-PopUp's trotz Firefox - Standard

IE-PopUp's trotz Firefox



ComboFix:
Code:
ATTFilter
ComboFix 09-11-25.05 - Ray 26.11.2009 21:29.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1535.1096 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Ray\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
 ADS - WINDOWS: deleted 24 bytes in 1 streams. 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\oledb32.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2009-10-26 bis 2009-11-26  ))))))))))))))))))))))))))))))
.

2009-11-25 16:21 . 2009-11-19 10:48	43008	----a-w-	c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-25 16:21 . 2009-11-19 10:48	872960	----a-w-	c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-25 16:21 . 2009-11-19 10:48	340480	----a-w-	c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-25 16:21 . 2009-11-19 10:48	346624	----a-w-	c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-11-25 13:57 . 2009-11-25 13:57	--------	d-----w-	c:\dokumente und einstellungen\Ray\Anwendungsdaten\Malwarebytes
2009-11-25 13:57 . 2009-09-10 13:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-25 13:57 . 2009-11-25 13:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-11-25 13:57 . 2009-09-10 13:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-11-25 13:57 . 2009-11-25 13:57	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-11-24 18:21 . 2009-11-24 18:21	--------	d-----w-	c:\programme\CCleaner
2009-11-19 17:44 . 2009-11-19 17:44	--------	d-----w-	c:\programme\Trend Micro
2009-11-18 15:24 . 2009-11-19 16:40	--------	d-----w-	c:\dokumente und einstellungen\Ray\Anwendungsdaten\dvdcss
2009-11-17 16:59 . 2009-11-17 16:59	--------	d--h--w-	c:\windows\PIF
2009-11-17 16:57 . 2009-11-17 16:57	--------	d-----w-	c:\dokumente und einstellungen\Ray\Anwendungsdaten\Windows Search
2009-11-16 06:58 . 2009-11-16 06:58	--------	d-----w-	c:\programme\7-Zip
2009-11-16 06:45 . 2009-11-16 06:47	--------	dc-h--w-	c:\windows\ie8
2009-11-10 22:48 . 2009-11-10 22:48	79488	----a-w-	c:\dokumente und einstellungen\Ray\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-09 21:30 . 2009-11-10 16:16	--------	d-----w-	c:\dokumente und einstellungen\Ray\Anwendungsdaten\gtk-2.0
2009-11-09 20:44 . 2009-11-14 02:37	--------	d-----w-	c:\dokumente und einstellungen\Ray\.gconfd
2009-11-09 20:44 . 2009-11-14 02:37	--------	d-----w-	c:\dokumente und einstellungen\Ray\.gconf
2009-11-09 20:44 . 2009-11-09 20:44	--------	d-----w-	c:\dokumente und einstellungen\Ray\.gnome2_private
2009-11-09 20:44 . 2009-11-09 20:44	--------	d-----w-	c:\dokumente und einstellungen\Ray\.gnome2
2009-11-09 20:44 . 2009-11-09 20:47	--------	d-----w-	c:\dokumente und einstellungen\Ray\.gnucash
2009-11-09 20:41 . 2009-11-09 20:42	--------	d-----w-	c:\programme\gnucash
2009-11-06 12:44 . 2009-11-06 12:44	--------	d-----w-	c:\dokumente und einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2009-10-30 06:36 . 2009-10-30 06:37	1925024	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe
2009-10-30 06:36 . 2009-10-30 11:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-26 16:56 . 2009-01-22 20:29	71216	----a-w-	c:\dokumente und einstellungen\Ray\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-26 07:02 . 2009-07-14 15:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-11-26 07:00 . 2009-07-14 15:43	--------	d-----w-	c:\programme\Microsoft Works
2009-11-17 22:27 . 2009-01-28 06:03	--------	d-----w-	c:\programme\phase5
2009-11-17 22:18 . 2009-07-14 16:26	--------	d-----w-	c:\programme\Windows Desktop Search
2009-11-17 17:02 . 2004-08-04 12:00	85336	----a-w-	c:\windows\system32\perfc007.dat
2009-11-17 17:02 . 2004-08-04 12:00	462332	----a-w-	c:\windows\system32\perfh007.dat
2009-11-16 07:01 . 2009-04-19 17:19	--------	d-----w-	c:\programme\MirandaFusion
2009-11-16 06:44 . 2009-01-26 17:45	--------	d-----w-	c:\programme\OpenOffice.org 2.3
2009-10-27 17:45 . 2009-01-26 17:47	--------	d-----w-	c:\dokumente und einstellungen\Ray\Anwendungsdaten\OpenOffice.org2
2009-10-22 05:44 . 2009-10-22 05:44	171	--sha-r-	c:\windows\system32\pop_1.bat
2009-10-22 05:44 . 2009-10-22 05:44	170	--sha-r-	c:\windows\system32\pop_0.bat
2009-10-22 05:44 . 2009-10-22 05:44	89	----a-w-	c:\windows\msg.vbs
2009-10-22 05:44 . 2009-10-22 05:44	2817	--sha-r-	c:\windows\system32\windows.vbs
2009-09-11 14:17 . 2004-08-04 12:00	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-04 21:03 . 2004-08-04 12:00	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-08-30 15:41 . 2009-08-30 15:41	133578	----a-w-	c:\windows\ColorPic Uninstaller.exe
2009-08-29 07:54 . 2004-09-29 18:47	916480	----a-w-	c:\windows\system32\wininet.dll
2008-05-30 12:37 . 2008-05-30 12:37	148847	----a-w-	c:\programme\DEC2006_XACT_x86.cab
2008-05-30 12:36 . 2008-05-30 12:36	13267416	----a-w-	c:\programme\dxnt.cab
2008-05-30 12:36 . 2008-05-30 12:36	4165878	----a-w-	c:\programme\Apr2006_MDX1_x86_Archive.cab
2008-05-30 12:36 . 2008-05-30 12:36	1805306	----a-w-	c:\programme\Nov2007_d3dx9_36_x64.cab
2008-05-30 12:36 . 2008-05-30 12:36	1803408	----a-w-	c:\programme\AUG2007_d3dx9_35_x64.cab
2008-05-30 12:34 . 2008-05-30 12:34	528392	----a-w-	c:\programme\DXSETUP.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnyDVD"="c:\programme\AnyDVD\AnyDVDtray.exe" [2009-05-29 2931648]
"Miranda Fusion"="c:\programme\MirandaFusion\mfstart.exe" [2009-06-18 916399]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun" [X]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-07 136600]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-08-03 36352]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2004-10-27 61952]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Ray\Startmen\Programme\Autostart\
Mozilla Firefox.lnk - c:\programme\Mozilla Firefox\firefox.exe [2009-1-22 307704]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office Outlook 2007.lnk - c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\outicon.exe [2009-7-14 845584]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\CS 1.6\\hl.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\MirandaFusion\\miranda32.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\Ray\\Desktop\\blobby\\volley.exe"=
"c:\\Programme\\gnucash\\bin\\gnucash-bin.exe"=
"c:\\Programme\\gnucash\\bin\\gconfd-2.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 16:34 108289]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
Name-Space Handler: ftp\* - {419A0123-4312-1122-A0C0-434FDA6DA542} - c:\programme\CoreFTP\pftpns.dll
FF - ProfilePath - c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT701572&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - file:///D:/HTML/Startseite/Startseite.htm
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\dokumente und einstellungen\Ray\Anwendungsdaten\Mozilla\Firefox\Profiles\1skl4gft.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 21:34
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(548)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-11-26 21:35
ComboFix-quarantined-files.txt  2009-11-26 20:35

Vor Suchlauf: 13 Verzeichnis(se), 135.362.375.680 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 135.449.649.152 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 71B68246724B1B7483FA070C9EFC479E
         

Alt 26.11.2009, 21:43   #13
vanBuyten
 
IE-PopUp's trotz Firefox - Standard

IE-PopUp's trotz Firefox



HijackThis-Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:04, on 26.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\AnyDVD\AnyDVDtray.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Miranda Fusion] C:\Programme\MirandaFusion\mfstart.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office Outlook 2007.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1247607275984
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6238 bytes
         

Alt 27.11.2009, 12:13   #14
kira
/// Helfer-Team
 
IE-PopUp's trotz Firefox - Standard

IE-PopUp's trotz Firefox



hi

1.
- CombiFix entfernen:
Start --> Ausführen --> Kopiere rein Combofix /Uninstall --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren
oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen--> Papierkorb leeren

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
Alte Java-Versionen entfernen:
- Lade Dir JavaRa von prm753 herunter
- auf dem Desktop entpacken
- die JavaRa.exe per Doppelklick starten
- wähle "Remove Older Versions" und klicke auf "Yes
- wird ein Log erstellt, kannst Du speichern (posten nicht nötig)

- Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]

4.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

** Hat Dein Rechner noch Probleme?

Antwort

Themen zu IE-PopUp's trotz Firefox
adobe, adserving.cpxinteractive.com, antivir, antivir guard, avg, avira, bho, browser, desktop, entfernen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, mozilla, mp3, plug-in, popup, rundll, senden, shortcut, software, system, windows, windows xp




Ähnliche Themen: IE-PopUp's trotz Firefox


  1. Windows 7: Verdächtige Popup Fenster im FireFox
    Log-Analyse und Auswertung - 23.06.2014 (15)
  2. Samsung Galaxy S3 mit Popup Malware ? trotz zurückg. Werkszustand
    Smartphone, Tablet & Handy Security - 27.02.2014 (6)
  3. lollipop virus auf dem computer und trotz malwarebytes und adwcleaner und JRT immernoch lästige Popup-Fenster und Umleitungen
    Log-Analyse und Auswertung - 10.02.2014 (34)
  4. Firefox Werbe-Popup (Virus?): Onlinewebfind.com
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (11)
  5. Weisses Flash-Popup in Firefox
    Log-Analyse und Auswertung - 28.07.2013 (13)
  6. Popup unten rechts in Firefox - div. Poker-Seiten, etc
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (7)
  7. Internet Explorer popup trotz Firefox verwändung
    Log-Analyse und Auswertung - 17.06.2010 (30)
  8. Popup im Firefox: Aufforderung zum Download von packupdate170
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (2)
  9. Popup-Werbung trotz Popup-Blocker
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (4)
  10. Popup-Werbung trotz Popup-Blocker
    Mülltonne - 03.01.2009 (0)
  11. Ständige POPUP Fenster vom InternetExplorer trotz FireFox! Nach Besuch auf Porno S.
    Log-Analyse und Auswertung - 31.05.2007 (7)
  12. IE popup beim start von firefox 2.01
    Plagegeister aller Art und deren Bekämpfung - 15.01.2007 (4)
  13. IE Popup nach Firefox Start
    Log-Analyse und Auswertung - 08.01.2007 (7)
  14. IE Popup nach Firefox Start
    Log-Analyse und Auswertung - 31.12.2006 (1)
  15. Popup vom IE nach Firefox start
    Log-Analyse und Auswertung - 30.12.2006 (1)
  16. Selbständiges POPUP öffnen im Firefox
    Log-Analyse und Auswertung - 16.03.2006 (1)
  17. Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW??
    Log-Analyse und Auswertung - 21.08.2004 (2)

Zum Thema IE-PopUp's trotz Firefox - Guten Abend. Habe seit einigen Wochen ein kleines Problem. Ich benutze Firefox, trotzdem öffnet sich von Zeit zu Zeit ein neues PopUp im InternetExplorer mit Werbung. der link beginnt meistens - IE-PopUp's trotz Firefox...
Archiv
Du betrachtest: IE-PopUp's trotz Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.