Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: spontanes Eröffnen von Werbewindows "AD.globe7.com"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.07.2009, 16:57   #1
harwp
 
spontanes Eröffnen von Werbewindows "AD.globe7.com" - Standard

spontanes Eröffnen von Werbewindows "AD.globe7.com"



Hallo Leute
neuerdings wird öfters und spontan ein neues IE8-Window mit einer unerwünschten Werbe-Botschaft,
oder manchmal auch "Handy-Nr. orten" mit der Bitte eine Handy-Nr einzugeben. (ich klicke alles weg)

Also .... das nervt !
Ich habe auch den Eindruck, dass die Systemgeschwindigkeit leidet,
und Angst, dass meine Kinder bei Gelegenheit da mal falsch drauf rumklicken.
und Ich kann mich ja auch mal "verklicken" und habe dann eine Waschmaschine bestellt ?? oder was auch immer passiert

Was ist das ?
Hat jemand Erfahrung damit ?
wie kann ich das wieder ändern ?

(zwischenzeitlich kümmere ich mich schon mal um das Hijack-Paket)
>XP SP3; IE8; DSL; avira free<

Vielen Dank für Eure Hilfe !
-harwp-
Miniaturansicht angehängter Grafiken
-globe7.jpg  

Alt 22.07.2009, 17:34   #2
nochdigger
 
spontanes Eröffnen von Werbewindows "AD.globe7.com" - Standard

spontanes Eröffnen von Werbewindows "AD.globe7.com"



Hallo und

arbeite bitte zunächst diese Anleitung ab
http://www.trojaner-board.de/69886-a...-beachten.html
und poste alle relevanten Logs hierher, dann sehen wir weiter.

MFG
__________________

__________________

Alt 22.07.2009, 21:13   #3
harwp
 
spontanes Eröffnen von Werbewindows "AD.globe7.com" - Standard

spontanes Eröffnen von Werbewindows "AD.globe7.com"



LOG.TXT

Logfile of random's system information tool 1.06 (written by random/random)
Run by hwp at 2009-07-22 21:47:20
Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (7%) free of 153 GB
Total RAM: 1014 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:32, on 22.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
C:\Programme\LaCie\Ethernet Agent\LaCie Ethernet Agent.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Beautyscreens\Beautyscreens.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft ActiveSync\WCESMgr.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Dokumente und Einstellungen\hwp\Desktop\globe7\Tools\RSIT.exe
C:\Programme\trend micro\hwp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/fm/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - HKCU\..\Run: [LaCie Ethernet Agent Startup] "C:\Programme\LaCie\Ethernet Agent\LaCie Ethernet Agent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: __!___Beautyscreens.lnk = C:\Programme\Beautyscreens\Beautyscreens.exe
O4 - User Startup: __!___Beautyscreens.lnk = C:\Programme\Beautyscreens\Beautyscreens.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://go.web.de/home
O15 - Trusted Zone: *.alice-dsl.de
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
O16 - DPF: {65EEE2E1-B8D5-4724-8489-048B551045BF} (PPI Chipcard-Browser-Plugin) - https://karte.seb-bank.de/gei/plugins/SEBChipcardPlugin1210.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c988815b33fde4) (gupdate1c988815b33fde4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)

--
End of file - 7179 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16377344]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-15 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-15 131072]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
"Personal ID"=C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE [2009-03-04 1134008]
"LaCie Ethernet Agent Startup"=C:\Programme\LaCie\Ethernet Agent\LaCie Ethernet Agent.exe [2008-06-19 4091904]

C:\Dokumente und Einstellungen\hwp\Startmenü\Programme\Autostart
__!___Beautyscreens.lnk - C:\Programme\Beautyscreens\Beautyscreens.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\web_de_Update.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\web_de_Update.exe:*:Enabled:WEB.DE Update"
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Programme\Coolspot\Personal ID\pid.exe"="C:\Programme\Coolspot\Personal ID\pid.exe:*:Enabled:PersonalID"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*isabled:Yahoo! Messenger"
"C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE"="C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE:*:Enabled:WEB.DE MultiMessenger"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour-Dienst"
"C:\Programme\LaCie\Ethernet Agent\LaCie Ethernet Agent.exe"="C:\Programme\LaCie\Ethernet Agent\LaCie Ethernet Agent.exe:*:Enabled:LaCie Ethernet Agent Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

======List of files/folders created in the last 1 months======

2009-07-22 21:47:21 ----D---- C:\Programme\trend micro
2009-07-22 21:47:20 ----D---- C:\rsit
2009-07-22 19:30:01 ----D---- C:\Dokumente und Einstellungen\hwp\Anwendungsdaten\Malwarebytes
2009-07-22 19:29:55 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-22 19:29:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-22 19:19:01 ----D---- C:\Programme\CCleaner
2009-07-22 14:34:35 ----D---- C:\WINDOWS\pss
2009-07-20 12:44:27 ----D---- C:\Programme\Beautyscreens
2009-07-15 23:15:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 23:15:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 23:13:50 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-06-28 14:34:30 ----D---- C:\Dokumente und Einstellungen\hwp\Anwendungsdaten\WinRAR
2009-06-28 14:33:54 ----D---- C:\Programme\WinRAR

======List of files/folders modified in the last 1 months======

2009-07-22 21:47:22 ----D---- C:\WINDOWS\Prefetch
2009-07-22 21:47:21 ----RD---- C:\Programme
2009-07-22 19:29:57 ----D---- C:\WINDOWS\system32\drivers
2009-07-22 19:22:57 ----D---- C:\WINDOWS\Temp
2009-07-22 19:22:57 ----D---- C:\WINDOWS\Debug
2009-07-22 19:22:57 ----D---- C:\WINDOWS
2009-07-22 17:51:21 ----SD---- C:\WINDOWS\Tasks
2009-07-22 17:51:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-07-22 14:35:38 ----RSH---- C:\boot.ini
2009-07-22 14:35:38 ----A---- C:\WINDOWS\win.ini
2009-07-22 14:35:38 ----A---- C:\WINDOWS\system.ini
2009-07-22 08:34:43 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-22 00:34:11 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-07-20 20:37:16 ----SHD---- C:\WINDOWS\Installer
2009-07-20 12:44:33 ----D---- C:\WINDOWS\system32
2009-07-15 23:15:33 ----HD---- C:\WINDOWS\inf
2009-07-15 23:15:31 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-15 23:15:28 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-04 19:07:49 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-30 22:12:00 ----D---- C:\Programme\XP-Clean Express
2009-06-29 19:49:12 ----D---- C:\Dokumente und Einstellungen\hwp\Anwendungsdaten\dvdcss
2009-06-27 10:24:28 ----D---- C:\Programme\Google
2009-06-24 01:04:18 ----A---- C:\WINDOWS\ODBC.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-29 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-04-29 55640]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-14 4429312]
R3 IwUSB;IwUSB Driver; C:\WINDOWS\System32\Drivers\IwUSB.sys [2009-01-12 20645]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-12-14 85120]
R3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 P3;Intel PentiumIII-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 dot4;MS IEEE-1284.4 Driver; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 Dot4Scan;Scan Class Driver for IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
S3 dot4usb;Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-18 23936]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 ovt530;Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 iaStor;Intel RAID Controller; C:\WINDOWS\system32\DRIVERS\iaStor.sys [2007-03-21 304920]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdminSVC;WEB.DE Browser Update; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe [2007-10-12 180224]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-09 185089]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
S2 gupdate1c988815b33fde4;Google Update Service (gupdate1c988815b33fde4); C:\Programme\Google\Update\GoogleUpdate.exe [2009-02-06 133104]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S2 LckFldService;LckFldService; C:\WINDOWS\system32\LckFldService.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
__________________

Alt 22.07.2009, 21:15   #4
harwp
 
spontanes Eröffnen von Werbewindows "AD.globe7.com" - Standard

spontanes Eröffnen von Werbewindows "AD.globe7.com"



INFO.txt

info.txt logfile of random's system information tool 1.06 2009-07-22 21:47:34

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3ivx D4 4.0.4 (remove only)-->"C:\Programme\3ivx\3ivx D4 4.0.4\uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
ElsterFormular 2007/2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}\setup.exe" -l0x7 -removeonly
ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7 -removeonly
getPlus(R) for Adobe-->"C:\Programme\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Chrome-->"C:\Programme\Google\Chrome\Application\2.0.172.37\Installer\setup.exe" --uninstall --system-level
Google Earth Plugin-->MsiExec.exe /I{B535B621-5559-11DE-A7A1-005056806466}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Hercules WebCam Station-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x7
Hercules Webcam-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x7
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
hp officejet 7100 series-->C:\WINDOWS\system32\hpocon09.exe /u 1221910846 /d "hp officejet 7100 series"
Java DB 10.4.1.3-->MsiExec.exe /X{998D6972-F58E-479D-9248-8F179E55AE38}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) SE Development Kit 6 Update 11-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160110}
LaCie Ethernet Agent 1.1.0.6-->"C:\Programme\LaCie\Ethernet Agent\unins000.exe"
Lion 3.0.2-->"C:\Programme\Lion\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Personal ID-->"C:\Programme\Coolspot\Personal ID\Uninstall.exe" "C:\Programme\Coolspot\Personal ID\install.log" -u
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Update für Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Resource Kit Tools - SubInAcl.exe-->MsiExec.exe /X{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
XP-Clean Express-->MsiExec.exe /I{8904ACA8-CEB6-4286-BC3B-6F5A14654CC6}
XP-Clean-->MsiExec.exe /I{95F48480-6D51-49A5-BFC3-7D8043AC5386}
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: DESKTOP-IM-BÜRO
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 9222
Source Name: Service Control Manager
Time Written: 20090528071614.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: DESKTOP-IM-BÜRO
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 9221
Source Name: EventLog
Time Written: 20090528071558.000000+120
Event Type: Informationen
User:

Computer Name: DESKTOP-IM-BÜRO
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 9220
Source Name: EventLog
Time Written: 20090528071558.000000+120
Event Type: Informationen
User:

Computer Name: DESKTOP-IM-BÜRO
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 9219
Source Name: EventLog
Time Written: 20090527231729.000000+120
Event Type: Informationen
User:

Computer Name: DESKTOP-IM-BÜRO
Event Code: 8033
Message: Der Suchdienst hat eine Wahl auf dem Netzwerk "\Device\NetBT_Tcpip_{4714D8AF-1657-41F1-B37B-031FD6AE8F15}" erzwungen, da der Hauptsuchdienst beendet wurde.

Record Number: 9218
Source Name: BROWSER
Time Written: 20090527213401.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: DESKTOP-IM-BÜRO
Event Code: 100
Message: Service started sucessfuly

Modul: adminsvc

For more information, see Help and Support Service at WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment



Record Number: 969
Source Name: Web.de Update Service (AdminSVC)
Time Written: 20090207105237.000000+060
Event Type: Informationen
User:

Computer Name: DESKTOP-IM-BÜRO
Event Code: 1517
Message: Die Registrierung des Benutzers "DESKTOP-IM-BÜRO\hwp" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 968
Source Name: Userenv
Time Written: 20090207020544.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: DESKTOP-IM-BÜRO
Event Code: 0
Message:
Record Number: 967
Source Name: gusvc
Time Written: 20090206193911.000000+060
Event Type: Informationen
User:

Computer Name: DESKTOP-IM-BÜRO
Event Code: 0
Message:
Record Number: 966
Source Name: gusvc
Time Written: 20090206193800.000000+060
Event Type: Informationen
User:

Computer Name: DESKTOP-IM-BÜRO
Event Code: 7
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer wurde erfolgreich durchgeführt von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>.

Record Number: 965
Source Name: crypt32
Time Written: 20090206191157.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Alt 22.07.2009, 21:17   #5
harwp
 
spontanes Eröffnen von Werbewindows "AD.globe7.com" - Standard

spontanes Eröffnen von Werbewindows "AD.globe7.com"



mbam-log-2009-07-22 (21-45-48).txt
-----------------------------------------------
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2479
Windows 5.1.2600 Service Pack 3

22.07.2009 21:45:48
mbam-log-2009-07-22 (21-45-48).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|Z:\|)
Durchsuchte Objekte: 232895
Laufzeit: 2 hour(s), 14 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 22.07.2009, 21:41   #6
nochdigger
 
spontanes Eröffnen von Werbewindows "AD.globe7.com" - Standard

spontanes Eröffnen von Werbewindows "AD.globe7.com"



Hallo

lass bitte diese Datei
C:\Programme\Beautyscreens\Beautyscreens.exe
hier
VirusTotal - Kostenloser online Viren- und Malwarescanner
überprüfen und poste das gesamte Ergebnis hierher oder verlinke auf das Ergebnis.
Lass bitte zusätzlich SUPERAntiSpyware dein System überprüfen und poste das entstandene Log hierher.

MFG
__________________
--> spontanes Eröffnen von Werbewindows "AD.globe7.com"

Alt 22.07.2009, 21:41   #7
harwp
 
spontanes Eröffnen von Werbewindows "AD.globe7.com" - Standard

spontanes Eröffnen von Werbewindows "AD.globe7.com"



Hallo Leute !
Also mir sagt das alles nicht genug, als dass ich irgendwas ändern könnte bzw. auch würde.
könnte mir jemand helfen?
Danke !
-harwp-

Alt 22.07.2009, 21:46   #8
harwp
 
spontanes Eröffnen von Werbewindows "AD.globe7.com" - Standard

spontanes Eröffnen von Werbewindows "AD.globe7.com"



Hallo nochdigger !
mannnnnnn bist Du schnell !!!
----------------------------------------------------
http://www.virustotal.com/de/reanalisis.html?170432ce82c54ee1cb7fb7b17cfb8821f8e2e3ed0f4fdd665ea35a62b0d5f25a-1248295821

Alt 23.07.2009, 08:58   #9
harwp
 
spontanes Eröffnen von Werbewindows "AD.globe7.com" - Standard

spontanes Eröffnen von Werbewindows "AD.globe7.com"



hallo nochdigger
-----------------
SASW hat 1 gefunden: adware (doubleklick) wurde entfernt
(Ich habe keinen LOG gefunden)

und den Link für Virustotal findest Du unten

Vielen Dank für Deine Hilfe
-harwp-

Alt 23.07.2009, 17:00   #10
nochdigger
 
spontanes Eröffnen von Werbewindows "AD.globe7.com" - Standard

spontanes Eröffnen von Werbewindows "AD.globe7.com"



Hallo

Zitat:
und den Link für Virustotal findest Du unten
leider ist der Link irgendwie tot (auch wenn ich die Leerzeichen entferne), versuch es bitte noch mal, kopiere dieses mal aber bitte das gesamte Ergebnis ab und poste es hierher.
Dazu klickst du nach Beendigung der Auswertung auf Filter
anschließend drücke STRG-A dann STRG-C, klicke in der Antwortbox auf # und füge den Inhalt der Zwischenablage ein mit STRG-V ein.
Das sollte so aussehen
HTML-Code:
[CODE] ERGEBNIS [/CODE]
Starte bitte HijackThis mit der Option - Do a system scan only - und hake diese Einträge an
Zitat:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - Startup: __!___Beautyscreens.lnk = C:\Programme\Beautyscreens\Beautyscreens.exe
O4 - User Startup: __!___Beautyscreens.lnk = C:\Programme\Beautyscreens\Beautyscreens.exe
klicke nun auf - fix checked - und beende Hijackthis.
Starte das System bitte neu und berichte.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 23.07.2009, 19:14   #11
harwp
 
spontanes Eröffnen von Werbewindows "AD.globe7.com" - Standard

spontanes Eröffnen von Werbewindows "AD.globe7.com"



VIRUS TOTAL:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.07.11 -
AhnLab-V3 5.0.0.2 2009.07.11 -
AntiVir 7.9.0.204 2009.07.11 -
Antiy-AVL 2.0.3.1 2009.07.10 -
Authentium 5.1.2.4 2009.07.11 -
Avast 4.8.1335.0 2009.07.11 -
AVG 8.5.0.387 2009.07.11 -
BitDefender 7.2 2009.07.12 -
CAT-QuickHeal 10.00 2009.07.10 -
ClamAV 0.94.1 2009.07.11 -
Comodo 1622 2009.07.12 -
DrWeb 5.0.0.12182 2009.07.12 -
eSafe 7.0.17.0 2009.07.09 -
eTrust-Vet 31.6.6608 2009.07.10 -
F-Prot 4.4.4.56 2009.07.11 -
F-Secure 8.0.14470.0 2009.07.11 -
Fortinet 3.120.0.0 2009.07.12 -
GData 19 2009.07.12 -
Ikarus T3.1.1.64.0 2009.07.11 -
Jiangmin 11.0.706 2009.07.11 -
K7AntiVirus 7.10.790 2009.07.11 -
Kaspersky 7.0.0.125 2009.07.12 -
McAfee 5673 2009.07.11 -
McAfee+Artemis 5673 2009.07.11 -
McAfee-GW-Edition 6.8.5 2009.07.11 Heuristic.BehavesLike.Win32.AdSpyware.J
Microsoft 1.4803 2009.07.11 -
NOD32 4235 2009.07.11 -
Norman 6.01.09 2009.07.10 -
nProtect 2009.1.8.0 2009.07.12 -
Panda 10.0.0.14 2009.07.11 -
PCTools 4.4.2.0 2009.07.11 -
Prevx 3.0 2009.07.12 -
Rising 21.37.60.00 2009.07.12 -
Sophos 4.43.0 2009.07.12 -
Sunbelt 3.2.1858.2 2009.07.11 -
Symantec 1.4.4.12 2009.07.12 -
TheHacker 6.3.4.3.366 2009.07.12 -
TrendMicro 8.950.0.1094 2009.07.10 -
VBA32 3.12.10.8 2009.07.12 -
ViRobot 2009.7.11.1831 2009.07.11 -
VirusBuster 4.6.5.0 2009.07.11 -
weitere Informationen
File size: 587577 bytes
MD5 : b3b32a99a709264b7398c06442ce2338
SHA1 : 185eac582d06fcc86f3dc459347ab3179b102fa7
SHA256: 170432ce82c54ee1cb7fb7b17cfb8821f8e2e3ed0f4fdd665ea35a62b0d5f25a
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x33098
timedatestamp.....: 0x4A1AFB75 (Mon May 25 22:11:33 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3BADF 0x3BC00 6.25 c44512d779aebd93c37a502cccce8992
.rdata 0x3D000 0x13B4A 0x13C00 6.09 10a4ca1462059805e70da735051882d6
.data 0x51000 0x2CA78 0x27400 7.80 c0add75a18c5b6daef8481d38d9cb5d3
.rsrc 0x7E000 0x177FA 0x17800 3.35 6492667920789b1b74c3660e9a0f4a75

( 13 imports )

> advapi32.dll: RegDeleteValueW, GetUserNameW, GetUserNameA, RegCloseKey, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA, RegCreateKeyExW, RegDeleteKeyA, RegDeleteKeyW, RegOpenKeyExW, RegDeleteValueA, RegQueryValueExW, RegEnumKeyA, RegEnumKeyW, RegEnumValueA, RegEnumValueW, RegQueryInfoKeyA, RegSetValueExW, RegQueryInfoKeyW
> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameW, GetSaveFileNameW, ChooseColorA, GetOpenFileNameA
> gdi32.dll: CreateSolidBrush, CreateDIBSection, GetBkColor, DeleteObject, GetRgnBox, CombineRgn, CreateRectRgnIndirect, GetTextExtentPoint32W, GetTextMetricsA, GetClipRgn, OffsetRgn, ExtTextOutW, GetCurrentObject, GetObjectA, GetCurrentPositionEx, GetClipBox, CreateCompatibleDC, SelectObject, DeleteDC, SelectClipRgn, CreateRectRgn, GetTextColor
> kernel32.dll: CloseHandle, WriteFile, GetFileSize, MapViewOfFile, CreateFileMappingA, CreateFileW, GetModuleFileNameW, InitializeCriticalSection, CreateFileA, GetTickCount, GetTempPathA, GetTempPathW, LoadLibraryA, LoadLibraryW, GetCommandLineW, GlobalFree, FreeLibrary, GetProcAddress, GetVersionExA, GlobalSize, GetModuleFileNameA, DeleteFileA, DeleteFileW, ReadFile, GetFileAttributesA, GetFileAttributesW, VirtualProtect, MultiByteToWideChar, WideCharToMultiByte, GetCurrentThreadId, WaitForSingleObject, MoveFileExW, VirtualFreeEx, WriteProcessMemory, VirtualAllocEx, OpenProcess, HeapAlloc, GetProcessHeap, VirtualAlloc, GetLastError, IsBadReadPtr, HeapFree, GetFileAttributesExA, GetFileAttributesExW, CopyFileExW, SetLastError, CreateDirectoryA, CreateDirectoryW, CopyFileA, CopyFileW, MoveFileA, MoveFileW, SetFilePointer, RemoveDirectoryA, RemoveDirectoryW, FindClose, FindNextFileA, FindFirstFileA, FindNextFileW, FindFirstFileW, GetComputerNameA, GetComputerNameW, GetSystemDirectoryA, GetSystemDirectoryW, GetWindowsDirectoryA, GetWindowsDirectoryW, GetEnvironmentVariableA, GetEnvironmentVariableW, SetEnvironmentVariableA, SetEnvironmentVariableW, WritePrivateProfileStringA, GetShortPathNameA, UnmapViewOfFile, GlobalAlloc, GlobalLock, GlobalUnlock, Sleep, EnterCriticalSection, CreateThread, LeaveCriticalSection, SystemTimeToFileTime, FileTimeToSystemTime, LCMapStringA, LCMapStringW, GetStdHandle, UnhandledExceptionFilter, RtlUnwind, HeapReAlloc, GetModuleHandleA, GetStartupInfoW, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, SetHandleCount, GetFileType, GetStartupInfoA, GetStringTypeA, GetStringTypeW, SetUnhandledExceptionFilter, IsBadCodePtr, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, SetStdHandle, FlushFileBuffers, GetLocaleInfoA, GetCPInfo, GetSystemInfo, VirtualQuery, InterlockedExchange, GetACP, TerminateProcess, GetCurrentProcess, HeapDestroy, HeapCreate, IsBadWritePtr, HeapSize, GetOEMCP, VirtualFree, SetEndOfFile
> ole32.dll: RevokeDragDrop, RegisterDragDrop, ReleaseStgMedium, CreateStreamOnHGlobal, CoCreateInstance, CoTaskMemFree, OleUninitialize, OleInitialize, CoGetMalloc, CoUninitialize, CoInitialize, CoTaskMemAlloc, OleSetContainedObject, OleCreate, CLSIDFromProgID, CLSIDFromString
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> rpcrt4.dll: RpcStringFreeA, UuidCreate, UuidToStringA
> shell32.dll: SHFileOperationW, SHFileOperationA, ShellExecuteW, Shell_NotifyIconW, SHChangeNotify, SHGetSpecialFolderLocation, SHGetPathFromIDListW, SHGetPathFromIDListA, DragQueryFileW, DragQueryFileA, ShellExecuteA
> urlmon.dll: CreateURLMoniker
> user32.dll: IntersectRect, GetThreadDesktop, GetUserObjectInformationA, OpenDesktopA, SetThreadDesktop, IsZoomed, GetClipboardData, OpenClipboard, EmptyClipboard, SetClipboardData, CloseClipboard, LoadAcceleratorsA, GetMessageA, TranslateAcceleratorA, TranslateMessage, DispatchMessageA, LoadIconA, LoadCursorA, RegisterClassExA, GetFocus, SetFocus, CreateWindowExW, ClientToScreen, ReleaseCapture, ScreenToClient, PtInRect, BeginPaint, EndPaint, SetCapture, PostMessageA, ChangeDisplaySettingsW, UpdateLayeredWindow, GetDesktopWindow, UpdateWindow, FlashWindowEx, CreatePopupMenu, CreateWindowExA, SetForegroundWindow, DestroyWindow, DestroyMenu, GetMenuItemCount, InsertMenuW, SetWindowTextW, IsWindowVisible, IsIconic, LoadImageA, LoadImageW, FindWindowW, GetWindowThreadProcessId, GetSysColor, CloseDesktop, ChangeDisplaySettingsA, GetCursorPos, EnumDisplaySettingsW, SetWindowTextA, GetWindowTextW, GetWindowTextA, DestroyIcon, InvalidateRect, KillTimer, SetTimer, PostQuitMessage, SendMessageA, SetWindowLongA, IsWindow, GetWindowRect, GetWindowLongA, AdjustWindowRectEx, ShowWindow, SystemParametersInfoA, GetSystemMetrics, GetClientRect, SetWindowPos, MessageBoxW, MessageBoxA, DefWindowProcA, GetWindow, TrackPopupMenu
> version.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueA
> wininet.dll: InternetCloseHandle, InternetQueryOptionA, HttpQueryInfoA, InternetReadFileExA, InternetOpenA, InternetOpenUrlA, InternetOpenUrlW, InternetConnectA, InternetGetLastResponseInfoA, FtpGetFileA, FtpPutFileA, FtpDeleteFileA, FtpRenameFileA, FtpCreateDirectoryA, FtpRemoveDirectoryA, FtpSetCurrentDirectoryA, FtpGetCurrentDirectoryA, InternetFindNextFileA, FtpFindFirstFileA
> ws2_32.dll: -, -, -

( 1 exports )

> mApplication_FunctionTable, mComponent_FunctionTable, mFTP_FunctionTable, mFile_FunctionTable, mMenu_FunctionTable, mRegistry_FunctionTable, mSystem_FunctionTable, mWindow_FunctionTable
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 12288:IlFar7pKouMqxbh8yUo9IpdTTsMeTsXqn6W/xcVfj1t0V:JrNKouBxbpUo4lveTG+6W/xQfJt0V
PEiD : -
RDS : NSRL Reference Data Set
-

Alt 23.07.2009, 22:08   #12
nochdigger
 
spontanes Eröffnen von Werbewindows "AD.globe7.com" - Standard

spontanes Eröffnen von Werbewindows "AD.globe7.com"



Hallo

wechsel bitte in den abgesicherten Modus (beim Start F8 drücken) von Windows und benenne diese Datei um
C:\Programme\Beautyscreens\Beautyscreens.exe
in
C:\Programme\Beautyscreens\Beautyscreens.exe.vir

Erstelle im normalen Modus ein frisches HijackThis Log
Zitat:
Zitat von nochdigger
...und berichte
bitte.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 23.07.2009, 22:27   #13
harwp
 
spontanes Eröffnen von Werbewindows "AD.globe7.com" - Standard

spontanes Eröffnen von Werbewindows "AD.globe7.com"



Hallo nodigger
Ich habe gerade "Hijackthis mit der Option - Do a system scan only" beendet und wieder hochgefahren
bisher gab es noch kein neue "Vorkommnis"
Ich lass den Rechner jetzt mal über Nacht laufen und dann schaunmermal was passiert.
Gestern Nacht hatte ich das auch gemacht (Weil der SCAN so lange lief)
und fand heute morgen ~ 7 IE-Windows mit irgendwelchem Werbe-Müll.

Eines davon war vom OTTO-Versand. Wenn das nochmal vorkommt schicke ich denen eine Rechnung.
Die dürfen meinen Rechner gerne nutzen, müssen das aber bezahlen.
Und den Preis bestimme ich! Ich hoffe, dass das so ein Griff in die Kasse am meisten schmerzt.


SCH ..... gerade ist das wieder aufgepoppt !!!! POKER .... (weggeklickt)

Dann werde ich das mal umbenennen !
-harwp-

Alt 23.07.2009, 23:11   #14
harwp
 
spontanes Eröffnen von Werbewindows "AD.globe7.com" - Standard

spontanes Eröffnen von Werbewindows "AD.globe7.com"



Hallo nodigger
Ich habe die Datei wie beschrieben umbenannt
und auch Beautyscreens.txt in Beautyscreens.txt.pipapo
das System ließ sich danach nicht mehr herunterfahren.
Ich habe den Rechner dann ausgeschaltet.

Beim Hochfahren erschien eine Fehlermeldung (siehe Anhang und achte mal auf die Dateigröße)
Also muss noch irgendwo ein Aufruf dieser .exe - File im System herum geistern ?

Ich habe die Meldung erstmal weg-geklickt
schaunmermal

sooo nun gehe ich auch in Bett !
gute Nacht bis nachher!
-harwp-
Angehängte Grafiken
Dateityp: png Neues Bild-1.png (19,4 KB, 154x aufgerufen)

Alt 24.07.2009, 09:13   #15
harwp
 
spontanes Eröffnen von Werbewindows "AD.globe7.com" - Standard

spontanes Eröffnen von Werbewindows "AD.globe7.com"



Guten Morgen

Während der Nacht wurden keine Windows mehr "aufgemacht"

Aber beim Hochfahren erschient erneut die gleiche Meldung (s.u.)

-harwp-

Antwort

Themen zu spontanes Eröffnen von Werbewindows "AD.globe7.com"
.com, alles weg, angst, avira, bestellt, druck, dsl, erfahrung, falsch, free, kinder, klicke, leidet, nervt, neues, schaf, sp3, spontan, tan, unerwünschte, unerwünschten, ändern, öfters




Ähnliche Themen: spontanes Eröffnen von Werbewindows "AD.globe7.com"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  4. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  5. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  6. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  7. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  8. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 28.05.2011 (20)
  9. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  10. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  11. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  14. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  15. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema spontanes Eröffnen von Werbewindows "AD.globe7.com" - Hallo Leute neuerdings wird öfters und spontan ein neues IE8-Window mit einer unerwünschten Werbe-Botschaft, oder manchmal auch "Handy-Nr. orten" mit der Bitte eine Handy-Nr einzugeben. (ich klicke alles weg) Also - spontanes Eröffnen von Werbewindows "AD.globe7.com"...
Archiv
Du betrachtest: spontanes Eröffnen von Werbewindows "AD.globe7.com" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.