Zurück   Trojaner-Board > Sicherheit > Log-Analyse und Auswertung
IE öffnet sich ständig und postet Werbung

IE öffnet sich ständig und postet Werbung


Log-Analyse und Auswertung: IE öffnet sich ständig und postet Werbung

Windows 7 Hier könnt Ihr Logs zwecks Auswertung posten. So bekommt man Hilfe: Erste Schritte zur Hilfe!

Antwort
Seite 1 von 2 1 2
Alt 02.08.2009, 12:57   #1
Mr Jingles
 
IE öffnet sich ständig und postet Werbung - Standard IE öffnet sich ständig und postet Werbung
Hi....seit ein paar Wochen habe ich ein Problem mit meinem Internet Explorer.
Alle 2-5min werde ich auf den Desktop gekickt und es öffnet sich eine Seite auf der man sein Horoskop nachlesen kann usw, wo ich aber noch nie drauf gewesen bin. Ich hoffe ihr könnt mir helfen hier die Auswertung von HiJack.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:21, on 02.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\XpertVision\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
D:\Programme\MobMapUpdater\MobMapUpdater.exe
C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Shareware.Pro-DE Toolbar - {97ac393a-a525-4cd0-95cf-019b028cc7a4} - C:\Programme\Peer2Peer-DE\tbPee0.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\1149\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareware.Pro-DE Toolbar - {97ac393a-a525-4cd0-95cf-019b028cc7a4} - C:\Programme\Peer2Peer-DE\tbPee0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
O3 - Toolbar: Shareware.Pro-DE Toolbar - {97ac393a-a525-4cd0-95cf-019b028cc7a4} - C:\Programme\Peer2Peer-DE\tbPee0.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [CurseClient] D:\WinRar\addons\Curse\CurseClient.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MobMapUpdater] "D:\Programme\MobMapUpdater\MobMapUpdater.exe" --silent
O4 - HKCU\..\Run: [RegistryDoktorNET] C:\Programme\Registry Doktor 4.1\RegistryDoktor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: shedd.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7618 bytes

Alt 02.08.2009, 13:08   #2
john.doe
 
IE öffnet sich ständig und postet Werbung - Standard

AW: IE öffnet sich ständig und postet Werbung



Hallo und

1.) Starte HJT => Do a system scan only => Markiere:
Code: 
Alle R0, R1, R3, O2, O3 und O9-Einträge
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleT oolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RegistryDoktorNET] C:\Programme\Registry Doktor 4.1\RegistryDoktor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: shedd.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing)
=> Fix checked => Neustart

2.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 02.08.2009, 16:47   #3
oldi1985
 
IE öffnet sich ständig und postet Werbung - Standard AW: IE öffnet sich ständig und postet Werbung
Hallo Leute,
das gleiche Problem habe ich leider auch.
HJT Habe ich mir runtergeladen, nur leider lässt sich die Datei nach dem Öffnen nicht starten.
Selbst das Umbennen der Datei hilft nicht. Woran kann das liegen? Könnt ihr ein anderes
Programm empfehlen?
Danke für eure Hilfe!


Alt 02.08.2009, 17:56   #4
john.doe
 
IE öffnet sich ständig und postet Werbung - Standard AW: IE öffnet sich ständig und postet Werbung
Hallo oldie1985 und

Bitte eröffne dein eigenes Thema, so wie jeder hier. Dieses Thema gehört Mr Jingles. Du musst dir schon dein eigenes kaufen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 02.08.2009, 18:13   #5
Mr Jingles
 
IE öffnet sich ständig und postet Werbung - Standard AW: IE öffnet sich ständig und postet Werbung
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2546
Windows 5.1.2600 Service Pack 3

02.08.2009 18:13:24
mbam-log-2009-08-02 (18-13-24).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 211625
Laufzeit: 1 hour(s), 6 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\system volume information\_restore{46ed6f96-add5-484b-bf8f-22f8ca422975}\RP404\A0159354.exe (Rogue.RegistryDoktor2009) -> Quarantined and deleted successfully.


Alt 02.08.2009, 20:50   #6
john.doe
 
IE öffnet sich ständig und postet Werbung - Standard AW: IE öffnet sich ständig und postet Werbung
Es fehlen noch die beiden Logs von RSIT.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 03.08.2009, 09:38   #7
Mr Jingles
 
IE öffnet sich ständig und postet Werbung - Standard AW: IE öffnet sich ständig und postet Werbung
Nachdem ich gestern dieses Malebyte durchlaufen ließ und sich der PC neustartete habe ich ein kleines Problem....mir wird immer angezeigt "Singalkabel prüfen" wobei es weder am Kabel noch am Bildschirm liegt. Der Rechner funktioniert so weit ich das beurteilen kann einwandfrei. Ich denke jedoch das es nichts mit diesem Programm Malbyte zu tun hat, da sich das Problem praktisch schon vorher "ankündigte". Es wird deshalb etwas dauern. Eine Sache wäre da aber noch....ich habe den CCleaner öfters, wie angeordnet, benutzt aber ein Fehler ließ sich nicht löschen so oft ich es auch versucht habe. Naja ich hoffe das ich meinen Rechner in nächster Zeit zum laufen kriege.

mfg
Mr. Jingles

Alt 03.08.2009, 16:40   #8
john.doe
 
IE öffnet sich ständig und postet Werbung - Standard AW: IE öffnet sich ständig und postet Werbung
Es fehlen noch immer beide Logs von RSIT.
Zitat:
aber ein Fehler ließ sich nicht löschen so oft ich es auch versucht habe.
Das ist ein Eintrag von Avira. Er lässt sich im abgesicherten Modus oder durch Deinstallation von Avira beseitigen. Du kannst ihn natürlich auch einfach ignorieren.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 06.08.2009, 17:38   #9
Mr Jingles
 
IE öffnet sich ständig und postet Werbung - Standard AW: IE öffnet sich ständig und postet Werbung
Logfile of random's system information tool 1.06 (written by random/random)
Run by Fredrik at 2009-08-06 17:37:26
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 10 GB (24%) free of 40 GB
Total RAM: 2047 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:27, on 06.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\XpertVision\TBPanel.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe
D:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\wpabaln.exe
D:\Programme\Valve\Steam\Steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Fredrik\Desktop\RSIT.exe
D:\Programme\Trend Micro\HijackThis\Fredrik.exe

O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MobMapUpdater] "D:\Programme\MobMapUpdater\MobMapUpdater.exe" --silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - Startup: shedd.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3367 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\Norton Security Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Gainward"=C:\Programme\XpertVision\TBPanel.exe [2007-04-23 2165520]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-12 8429568]
"LogitechQuickCamRibbon"=C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-10-28 17331200]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-12 81920]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=D:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"MobMapUpdater"=D:\Programme\MobMapUpdater\MobMapUpdater.exe [2009-04-03 1771648]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart
shedd.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Programme\World of Warcraft\BackgroundDownloader.exe"="D:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"D:\Programme\Xfire\xfire.exe"="D:\Programme\Xfire\xfire.exe:*:Enabled:Xfire"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"D:\WinRar\hl.exe"="D:\WinRar\hl.exe:*:Enabled:Half-Life Launcher"
"\\dennis\Lemmingball3D\lbzwin.exe"="\\dennis\Lemmingball3D\lbzwin.exe:*:Enabled:lbzwin.exe"
"C:\Dokumente und Einstellungen\Fredrik\Desktop\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe:*:Enabled:GTA2 main executable"
"\\dennis\Soldat\Soldat.exe"="\\dennis\Soldat\Soldat.exe:*isabled:Soldat.exe"
"C:\Dokumente und Einstellungen\Fredrik\Desktop\fun games\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\fun games\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe:*:Enabled:GTA2 main executable"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\CS 1.6\hl.exe"="D:\Programme\CS 1.6\hl.exe:*:Enabled:Half-Life Launcher"
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Dokumente und Einstellungen\Fredrik\Desktop\Valve\hl.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Valve\hl.exe:*isabled:Half-Life Launcher"
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"D:\Valve\hl.exe"="D:\Valve\hl.exe:*isabled:Half-Life Launcher"
"D:\Programme\World of Warcraft\World of Warcraft\BackgroundDownloader.exe"="D:\Programme\World of Warcraft\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"D:\ICQ\ICQ6\ICQ.exe"="D:\ICQ\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"D:\Programme\Graffiti Studio 2.0\Graffiti Studio.exe"="D:\Programme\Graffiti Studio 2.0\Graffiti Studio.exe:*:Enabled:Macromedia Projector"
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe:*:Enabled:hl2"
"D:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe"="D:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"D:\Valve 1\hl.exe"="D:\Valve 1\hl.exe:*isabled:Half-Life Launcher"
"C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\TrackMania\TmNationsForever\TmForever.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\TrackMania\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\day of defeat source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\day of defeat source\hl2.exe:*:Enabled:hl2"
"C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\Age of Empires II\age2_x1\age2_x1.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe:*:Enabled:hl2"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Programme\Valve\Steam\Steam.exe"="D:\Programme\Valve\Steam\Steam.exe:*:Enabled:Steam"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*isabled:Internet Explorer"
"C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Programme\Zattoo\Zattoo2.exe"="C:\Programme\Zattoo\Zattoo2.exe:*:Enabled: "
"D:\Programme\EA Games\BF2.exe"="D:\Programme\EA Games\BF2.exe:*:Enabled:Battlefield 2"
"D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2009-08-06 17:35:23 ----D---- C:\rsit
2009-08-05 23:00:40 ----A---- C:\WINDOWS\setuplog.txt
2009-08-05 18:37:43 ----RA---- C:\WINDOWS\system32\fdco1.dll
2009-08-05 18:37:41 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-08-05 18:37:40 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2009-08-05 18:37:40 ----RA---- C:\WINDOWS\system32\bdco1.dll
2009-08-05 18:25:18 ----D---- C:\WINDOWS\system32\Lang
2009-08-05 18:06:16 ----RA---- C:\WINDOWS\system32\nvusmu.exe
2009-08-05 18:06:15 ----A---- C:\WINDOWS\system32\NVCOSMU.DLL
2009-08-05 18:03:14 ----D---- C:\WINDOWS\system32\RTCOM
2009-08-05 18:03:07 ----A---- C:\WINDOWS\SkyTel.exe
2009-08-05 18:03:07 ----A---- C:\WINDOWS\RtlUpd.exe
2009-08-05 18:03:05 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-08-05 18:03:03 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2009-08-05 18:03:01 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-08-05 18:03:01 ----A---- C:\WINDOWS\MicCal.exe
2009-08-05 18:02:59 ----D---- C:\Programme\Realtek
2009-08-05 18:02:59 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-08-05 18:02:59 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-08-05 18:02:10 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-08-05 17:57:53 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-08-02 15:11:53 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Malwarebytes
2009-08-02 15:11:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-17 00:58:33 ----HDC---- C:\WINDOWS\ie8
2009-07-15 16:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 16:01:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 16:00:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-14 14:13:17 ----D---- C:\Programme\Avira
2009-07-14 14:13:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

======List of files/folders modified in the last 1 months======

2009-08-06 17:35:27 ----D---- C:\WINDOWS\Prefetch
2009-08-06 17:34:45 ----A---- C:\WINDOWS\DFC.INI
2009-08-06 17:34:06 ----D---- C:\Programme\Mozilla Firefox
2009-08-06 14:32:10 ----SD---- C:\WINDOWS\Tasks
2009-08-06 12:26:09 ----D---- C:\WINDOWS\system32
2009-08-06 12:26:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-06 12:25:14 ----D---- C:\WINDOWS\Temp
2009-08-06 12:00:21 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-06 01:36:25 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-05 23:00:40 ----D---- C:\WINDOWS
2009-08-05 22:46:22 ----D---- C:\WINDOWS\Help
2009-08-05 21:54:08 ----RD---- C:\Programme
2009-08-05 21:46:30 ----HD---- C:\Programme\InstallShield Installation Information
2009-08-05 18:44:34 ----D---- C:\WINDOWS\system32\drivers
2009-08-05 18:38:47 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-05 18:37:43 ----HD---- C:\WINDOWS\inf
2009-08-05 18:37:33 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-08-05 18:03:17 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-05 17:46:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-08-02 15:05:01 ----D---- C:\WINDOWS\Minidump
2009-08-02 15:05:01 ----D---- C:\WINDOWS\Debug
2009-08-02 12:45:52 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Skype
2009-08-02 12:45:41 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\skypePM
2009-07-31 23:05:25 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\teamspeak2
2009-07-29 16:00:45 ----D---- C:\Programme\Internet Explorer
2009-07-29 16:00:38 ----D---- C:\WINDOWS\ie8updates
2009-07-29 16:00:23 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-29 13:09:15 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-29 13:06:51 ----D---- C:\Programme\ICQ6Toolbar
2009-07-27 19:08:04 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\ICQ
2009-07-27 00:07:47 ----SHD---- C:\WINDOWS\Installer
2009-07-20 13:32:00 ----RSD---- C:\WINDOWS\Fonts
2009-07-20 13:30:00 ----D---- C:\Programme\Windows Media Connect 2
2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-17 01:00:29 ----D---- C:\WINDOWS\system32\de-de
2009-07-17 01:00:29 ----D---- C:\WINDOWS\Media
2009-07-14 14:09:49 ----D---- C:\WINDOWS\WinSxS
2009-07-14 14:09:48 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-12 19:34:42 ----D---- C:\Programme\Logitech
2009-07-10 15:32:52 ----D---- C:\Programme\Gemeinsame Dateien\logishrd
2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-09-03 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-31 4942336]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2009-04-30 25624]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-12 6738656]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2008-02-15 14336]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888]
R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944]
S3 azw80a1v;azw80a1v; C:\WINDOWS\system32\drivers\azw80a1v.sys []
S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-12-07 25280]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512]
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCNDIS5.SYS []
S3 rt2500usb;DWL-G122(rev.B) USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2004-05-07 79616]
S3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys []
S3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-01 152984]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-12 163908]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-21 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Alt 06.08.2009, 17:42   #10
Mr Jingles
 
IE öffnet sich ständig und postet Werbung - Standard AW: IE öffnet sich ständig und postet Werbung
Hat jetzt etwas gedauert weil mein Motherboard kaputt war
Aber wie meinste das beide logs von RSIT?...da öffnet sich nur einer oder hab ich was falsch gemacht oO

Antwort
Seite 1 von 2 1 2

Stichworte zu IE öffnet sich ständig und postet Werbung
adobe, antivir, antivir guard, avira, bho, desktop, dll, einstellungen, firefox, gainward, google, helper, hijackthis, ie öffnet sich ständig, internet, monitor, mozilla, nvidia, problem, rundll, security, skype.exe, software, sweetim, system, toolbars, werbung, windows, windows xp, öffnet


« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen: IE öffnet sich ständig und postet Werbung


  1. Im Internet Explorer öffnet sich ab und an Werbung
    Log-Analyse und Auswertung - 17.03.2011 (3)
  2. IE öffnet sich ständig vonn allein mit werbung
    Log-Analyse und Auswertung - 07.01.2011 (1)
  3. Internet Explorer öffnet sich ständig alleine mit Werbung
    Log-Analyse und Auswertung - 02.01.2011 (3)
  4. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  5. Internetexplorer ständig im Hintergrund aktiv und öffnet manchmal Werbung
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (31)
  6. IE öffnet sich automatisch und zeigt Werbung
    Log-Analyse und Auswertung - 23.06.2010 (6)
  7. Internet Explorer/Firefox öffnet automatisch und ständig Werbung
    Log-Analyse und Auswertung - 11.06.2010 (6)
  8. IE Werbung öffnet sich ständig
    Log-Analyse und Auswertung - 10.06.2010 (19)
  9. nervige werbung öffnet sich ständig
    Log-Analyse und Auswertung - 03.10.2009 (1)
  10. Firefox öffnet ständig Werbung und öffnet nie die gewünschte Seite
    Log-Analyse und Auswertung - 05.06.2009 (2)
  11. Werbung öffnet sich ständig - Formation!?
    Mülltonne - 14.11.2008 (0)
  12. Werbung öffnet sich ständig bei Mozilla!
    Log-Analyse und Auswertung - 11.11.2008 (0)
  13. Internet Explorer Popup und Werbung öffnet sich ständig
    Plagegeister aller Art und deren Bekämpfung - 20.05.2008 (11)
  14. Browser öffnet sich mit werbung ständig!
    Log-Analyse und Auswertung - 20.02.2008 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung- GMER - Rootkit Scanner

- Rootkit TDSS / TDL4 entfernen

- GVU Trojaner Ransomware Info Seite

- Secunia Personal Software Inspector (PSI)

- GVU Trojaner GVU Trojaner mit Webcam

- Anleitung: Rootkit RKIT/Kryptic entfernen

- Avira AntiVir Rescue System

- Kaspersky Rescue Disk


Zum Thema IE öffnet sich ständig und postet Werbung - Hi....seit ein paar Wochen habe ich ein Problem mit meinem Internet Explorer. Alle 2-5min werde ich auf den Desktop gekickt und es öffnet sich eine Seite auf der man sein Windows 7 IE öffnet sich ständig und postet Werbung...
Archiv
Du betrachtest: IE öffnet sich ständig und postet Werbung auf Trojaner-Board

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20