Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: nervige pop-ups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.06.2006, 15:20   #1
rudi86
 
nervige pop-ups - Standard

nervige pop-ups



hallo leute,

ich habe da ein prob mit pop-up's. es öffnen sich ständig ie-explorer fenster mit werbung.

hier mal das HijackThis-file:

Logfile of HijackThis v1.99.1
Scan saved at 14:55:51, on 02.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\AIM95\aim.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\PopTray\PopTray.exe
C:\Programme\Geburtstage\Rainlendar\Rainlendar.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\rudi's ordner\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\eMule.exe -AutoStart
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Geburtstage\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\lvn6095se.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



es wäre toll, wenn ihr mir helfen könnt.

viele grüße rudi

Alt 02.06.2006, 16:56   #2
Tauber02
 
nervige pop-ups - Standard

nervige pop-ups



Hallo Rudi,

"O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\lvn6095se.dll"


downloade http://www.atribune.org/downloads/l2mfix.exe

logfiles bitte posten, ebenso ein neues hjt-logfile.
__________________


Alt 02.06.2006, 17:15   #3
rudi86
 
nervige pop-ups - Standard

nervige pop-ups



hallo,

danke für die schnelle antwort.

hier is das l2mfix log:

L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Shell Extensions]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\ktr0l79m1.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{BD22275B-34EE-475A-AF16-D5B824118AC1}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Eigenschaften fr Multimediadatei"
"{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite fr Dokumente"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shellerweiterungen fr Freigaben"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Grafikkarten"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Bildschirme"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Anzeigeverschiebung"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Kompatibilit„tsseite"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung fr Datentr„gerkopien"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shellerweiterungen fr Microsoft Windows-Netzwerkobjekte"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shellerweiterungen fr die Dateikomprimierung"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung fr Webdrucker"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen fr die Verschlsselung"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung fr HyperTerminal-Icons"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shellerweiterungen fr Freigaben"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerkverbindungen"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Netzwerkverbindungen"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scanner und Kameras"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scanner und Kameras"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="Scanner und Kameras"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scanner und Kameras"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scanner und Kameras"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen fr Windows Script Host"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Datenverknpfung"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Taskleiste und Startmen"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Suchen"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ausfhren..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-Mail"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Schriftarten"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Verwaltung"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Syntaxanalyse der Adressleiste"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begráungsbildschirm"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Cacheordner"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="GDI+ Dateiminiaturansicht-Extrahierungsprogramm"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Zusammenfassungs-Miniaturansichthandler (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="HTML-Extrahierungsprogramm"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Webpublishing-Assistent"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Bestellung von Abzgen ber das Internet"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Shellobjekt des Webpublishing-Assistenten"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Passport-Assistent"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Benutzerkonten"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Ordner 'Offlinedateien'"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"="Shell Extension for Malware scanning"
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"="TuneUp Shredder Shell Context Menu Extension"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Webordner"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channelverknpfung"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channelhandlerobjekt"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"
"{E0365C9D-3EEF-472D-8D58-F56F11D631AD}"=""
"{E44DAB2B-F4AE-45CB-A4C8-352B56866DCF}"=""
"{467224A5-4944-48CF-94D4-B14F4B9FF2D3}"=""
"{B5D388A8-4CE4-49E7-A44F-EFBFE7745396}"=""

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{467224A5-4944-48CF-94D4-B14F4B9FF2D3}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{467224A5-4944-48CF-94D4-B14F4B9FF2D3}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{467224A5-4944-48CF-94D4-B14F4B9FF2D3}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{467224A5-4944-48CF-94D4-B14F4B9FF2D3}\InprocServer32]
@="C:\\WINDOWS\\system32\\mjv1_0.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{B5D388A8-4CE4-49E7-A44F-EFBFE7745396}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{B5D388A8-4CE4-49E7-A44F-EFBFE7745396}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{B5D388A8-4CE4-49E7-A44F-EFBFE7745396}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{B5D388A8-4CE4-49E7-A44F-EFBFE7745396}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:
D:\RUDI'S ORDNER\POPUP\01\L2MFIX\LOCATE.COM nicht ausfhrbar
Locate .tmp files:
D:\RUDI'S ORDNER\POPUP\01\L2MFIX\LOCATE.COM nicht ausfhrbar
**********************************************************************************
Directory Listing of system files:
Datentr„ger in Laufwerk C: ist Betrieb
Volumeseriennummer: 647F-9DE8

Verzeichnis von C:\WINDOWS\System32

02.06.2006 16:38 233.577 mjv1_0.dll
02.06.2006 16:18 233.781 aza0l79m1.dll
02.06.2006 16:00 233.577 ktr0l79m1.dll
02.06.2006 14:52 233.577 dh32gt.dll
18.05.2006 14:02 233.577 iv32_32.dll
15.05.2006 16:23 236.788 gp00l3dm1.dll
15.05.2006 16:03 236.788 dn8q01l5e.dll
04.05.2006 15:35 <DIR> dllcache
30.04.2006 14:47 234.203 fp4m03h1e.dll
30.04.2006 12:59 236.160 ktnul7591.dll
30.04.2006 12:42 234.203 m0jula191d.dll
08.04.2006 16:42 <DIR> Microsoft
10 Datei(en) 2.346.231 Bytes
2 Verzeichnis(se), 151.539.126.272 Bytes frei




und hier das aktuelle Hijack-logfile:


Logfile of HijackThis v1.99.1
Scan saved at 17:13:00, on 02.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\AIM95\aim.exe
C:\Programme\PopTray\PopTray.exe
C:\Programme\RB-Geburtstage\RBGebtag.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\rudi's ordner\popup\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O4 - Startup: RB-Geburtstage.lnk = C:\Programme\RB-Geburtstage\RBGebtag.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{50543D25-216E-49B5-BC96-DB2908653325}: NameServer = 194.97.173.124 194.97.173.125
O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\ktr0l79m1.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


ich hoffe du kannst mir weiterhelfen. vielen dank schon mal.


gruß rudi
__________________

Alt 02.06.2006, 18:21   #4
Tauber02
 
nervige pop-ups - Standard

nervige pop-ups



"ich hoffe du kannst mir weiterhelfen."
bin dabei!

"vielen dank schon mal."
geht schon i.O.


l2mfix hat nicht gefunzt:
Files Found are not all bad files:
D:\RUDI'S ORDNER\POPUP\01\L2MFIX\LOCATE.COM nicht ausfhrbar
Locate .tmp files:
D:\RUDI'S ORDNER\POPUP\01\L2MFIX\LOCATE.COM nicht ausfhrbar


downloade Look2Me-Destroyer.exe"]http://www.atribune.org/ccount/click.php?id=7"]Look2Me-Destroyer.exe

downloade MSWINSCK.OCX"]http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX"]MSWINSCK.OCX

(falls du meldung bekommst: Runtime Error '339', pack sie dann in C:\Windows\System32 Ordner.)

dazu das logfile und ein neues hjt.

Alt 02.06.2006, 18:56   #5
rudi86
 
nervige pop-ups - Standard

nervige pop-ups



hi du,

da gibts ein par probs:


"downloade Look2Me-Destroyer.exe"]http://www.atribune.org/ccount/click.php?id=7"]Look2Me-Destroyer.exe"
da passiert nix

"downloade MSWINSCK.OCX"]http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX"]MSWINSCK.OCX"
was soll ich damit machen???

"(falls du meldung bekommst: Runtime Error '339', pack sie dann in C:\Windows\System32 Ordner.)"
habe ich nicht...

aber trotzdem das hjt logfile (vielleicht hats ja was gebracht):

Logfile of HijackThis v1.99.1
Scan saved at 18:52:39, on 02.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\AIM95\aim.exe
C:\Programme\PopTray\PopTray.exe
C:\Programme\RB-Geburtstage\RBGebtag.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\rudi's ordner\popup\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O4 - Startup: RB-Geburtstage.lnk = C:\Programme\RB-Geburtstage\RBGebtag.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{50543D25-216E-49B5-BC96-DB2908653325}: NameServer = 194.97.173.124 194.97.173.125
O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\ktr0l79m1.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




gruß rudi


Alt 02.06.2006, 19:16   #6
Tauber02
 
nervige pop-ups - Standard

nervige pop-ups



rudi,

"O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\ktr0l79m1.dll"

da KANN sich nix getan haben!!!
Das ist ein Look2Me - und ehe der nicht bereinigt ist, geht garnix.

lade doch einfach dieses programm herunter:
http://www.atribune.org/ccount/click.php?id=7
und lass es seine pflicht tun.

zusätzlich dieses proggie:
http://www.ascentive.com/support/new...b/MSWINSCK.OCX
falls o.e. probleme auftreten sollten, dann kopiere die winsock in den
windows\system32\ordner

Alt 02.06.2006, 19:52   #7
rudi86
 
nervige pop-ups - Standard

nervige pop-ups



hallo,



"O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\ktr0l79m1.dll"

hää?

"Look2Me"

kenn ich ned!

"lade doch einfach dieses programm herunter:
http://www.atribune.org/ccount/click.php?id=7
und lass es seine pflicht tun."


es tut nix, sondern zeigt nur "Look2Me Destroyer will now close and will reopen in approximately 1 minute. When it look2me Destroyer restarts click the scan button to continue." aber machen tut es nix!

"zusätzlich dieses proggie:
http://www.ascentive.com/support/new...b/MSWINSCK.OCX
falls o.e. probleme auftreten sollten, dann kopiere die winsock in den
windows\system32\ordner"


habe ich getan, aber es läßt sich trotzdem ned öffnen


grüße rudi *immer verzweifelter guck*

Alt 02.06.2006, 21:01   #8
Sunny
Administrator
> Competence Manager
 

nervige pop-ups - Standard

nervige pop-ups



Mein Gott, warum umständlich wenn auch kompliziert!?!

Habt ihr eigentlich raus was das für eine Datei hier ist?
C:\WINDOWS\system32\ktr0l79m1.dll

Lasst sie mal Virustotal auswerten! Alles andere ist/wäre verschwendete Zeit!

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Geändert von [Gc]Sunny (02.06.2006 um 21:07 Uhr)

Alt 03.06.2006, 10:24   #9
rudi86
 
nervige pop-ups - Standard

nervige pop-ups



hallo,
die datei unter punkt 20 (C:\WINDOWS\system32\ktr0l79m1.dll) ist nach einem neustart immer eine andere. aktuell:

O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\gpr8l39u1.dll



STATUS: FINISHEDComplete scanning result of "gpr8l39u1.dll", received in VirusTotal at 06.03.2006, 10:20:31 (CET).

Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709


und das aktuelle hjt:

Logfile of HijackThis v1.99.1
Scan saved at 10:17:18, on 03.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\AIM95\aim.exe
C:\Programme\PopTray\PopTray.exe
C:\Programme\RB-Geburtstage\RBGebtag.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\rudi's ordner\popup\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O4 - Startup: RB-Geburtstage.lnk = C:\Programme\RB-Geburtstage\RBGebtag.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{50543D25-216E-49B5-BC96-DB2908653325}: NameServer = 194.97.173.124 194.97.173.125
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\gpr8l39u1.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


gruß rudi

Alt 03.06.2006, 10:37   #10
Wildone
 
nervige pop-ups - Standard

nervige pop-ups



Hallo,
du scheinst eine neue Variante von Look2me zu haben, was die Sache nicht gerade einfacherer macht.
Mir fallen jetzt noch verschiedene Sachen ein, die du machen könntest.

Versuche es mal mit dem Look2me Remover von Simplytech, wie hier beschrieben (drittes von oben). Danach postest du das Log des Look2me Removers und ein neues HijackThis Log.



Grüße Wildone

Alt 03.06.2006, 11:11   #11
rudi86
 
nervige pop-ups - Standard

nervige pop-ups



Hallo,

ich habe den Look2Me-Destroyer doch zum laufen gebracht:


Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 3.6.2006 10:46:04

Infected! C:\WINDOWS\system32\gpr8l39u1.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP3\A0000365.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP3\A0000369.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP3\A0000414.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP3\A0000478.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP3\A0000479.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP3\A0001501.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP3\A0001508.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP3\A0001522.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP3\A0001532.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP3\A0001537.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP3\A0001549.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP3\A0001553.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP3\A0001563.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP4\A0001603.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP4\A0001877.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP4\A0001881.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP48\A0002591.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP48\A0002669.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP58\A0002996.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP58\A0003138.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP59\A0003141.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP59\A0003142.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP59\A0003151.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP59\A0003458.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP59\A0004702.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP59\A0004751.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP60\A0004761.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP60\A0004762.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP60\A0004775.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP62\A0005784.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP62\A0005785.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP63\A0005842.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP63\A0005843.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP64\A0005939.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP64\A0005941.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP70\A0006038.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP70\A0006049.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP72\A0006070.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP72\A0006080.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP74\A0006112.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP74\A0006122.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP74\A0007121.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP74\A0008121.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP76\A0008162.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP76\A0008173.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP77\A0008199.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP77\A0008212.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP77\A0008222.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP79\A0008243.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP79\A0008253.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP82\A0008294.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP82\A0008318.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP82\A0008329.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP83\A0008347.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP83\A0008357.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP88\A0008412.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP88\A0008422.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP9\A0001940.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP9\A0001959.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP90\A0008476.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP90\A0008479.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP90\A0008490.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP90\A0008499.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP90\A0008502.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP90\A0008511.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP90\A0008533.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP90\A0008547.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP91\A0008561.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP91\A0008568.dll
Infected! C:\System Volume Information\_restore{2DF1C485-6FC3-4F4C-A4C8-8D7DBE11D0E6}\RP91\A0008577.dll
Infected! C:\WINDOWS\system32\aza0l79m1.dll
Infected! C:\WINDOWS\system32\cqmctl32.dll
Infected! C:\WINDOWS\system32\dh32gt.dll
Infected! C:\WINDOWS\system32\dn8q01l5e.dll
Infected! C:\WINDOWS\system32\fp0q03d5e.dll
Infected! C:\WINDOWS\system32\fp4m03h1e.dll
Infected! C:\WINDOWS\system32\gp00l3dm1.dll
Infected! C:\WINDOWS\system32\gpr8l39u1.dll
Infected! C:\WINDOWS\system32\iv32_32.dll
Infected! C:\WINDOWS\system32\ktnul7591.dll
Infected! C:\WINDOWS\system32\m0jula191d.dll
Infected! C:\WINDOWS\system32\n2l8lc3u1f.dll
Infected! C:\WINDOWS\system32\n46q0ej5eho.dll

Attempting to delete infected files...

(Aufgrund der "25000 zeichen beschränkung" gekürzt! Er hat alles gelöscht, was er so gefunden hat...)

und dann habe ich den Look2me Remover durchlaufen lassen, der hat nix mehr gefunden:

10:58:00 -> Start scanning procedures...
10:58:00 -> Start checking running tasks...
10:59:04 -> End of the scan process.
10:59:06 -> No virus/trojan found!

und außerdem sind die "merkwürdigen" einträge im hjt auch weg:

Logfile of HijackThis v1.99.1
Scan saved at 11:00:30, on 03.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\AIM95\aim.exe
C:\Programme\PopTray\PopTray.exe
C:\Programme\RB-Geburtstage\RBGebtag.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\L2MRemover\L2MRemover.exe
D:\rudi's ordner\popup\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O4 - Startup: RB-Geburtstage.lnk = C:\Programme\RB-Geburtstage\RBGebtag.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{50543D25-216E-49B5-BC96-DB2908653325}: NameServer = 194.97.173.124 194.97.173.125
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


ich denke mal das es "überstanden" ist, da auch keine ie-fenster mit werbung mehr aufgehen.

ich möchte mich recht herzlich bei all meinen helfern bedanken

gruß rudi

Alt 03.06.2006, 11:18   #12
Wildone
 
nervige pop-ups - Standard

nervige pop-ups



Hallo,
sieht jetzt sauber aus. Achte darauf zukünftig keine Seiten mehr zu besuchen die Cracks anbieten, und natürlich auch aus sonstigen quellen keine Cracks ausführen.
Außerdem sehe ich gerade, dass du Acronis True Image hast, eigentlich solltest du damit ein sauberes Image in der Hinterhand haben, sowas kann ungemein beruhigen


Grüße Wildone

Alt 03.06.2006, 11:23   #13
rudi86
 
nervige pop-ups - Standard

nervige pop-ups



Hallo,

ja ich werde jetzt beim surfen besser aufpassen

"Außerdem sehe ich gerade, dass du Acronis True Image hast, eigentlich solltest du damit ein sauberes Image in der Hinterhand haben, sowas kann ungemein beruhigen "

das backup programm habe ich erst seit des l2m, damit ich wenn alles vorbei und sauber ist ein backup machen kann.

vielen dank nochmal :-)

gruß rudi

Alt 03.06.2006, 12:23   #14
Tauber02
 
nervige pop-ups - Standard

nervige pop-ups



rudi, deaktiviere deinen systemwiederherstellung, dann mach einen neustart und aktiviere die sws wieder.
(du löschst damit die alten wiederherstellungspunkte)vergib dann einen neuen (sauberen).
http://board.protecus.de/download.ph...02.datFind.bat
runterladen und die 4 im admin-account erstellten logs posten, von jedem die letzten 60 tage.
ein saubers hjtlogfile heisst nicht viel.

Alt 04.06.2006, 12:23   #15
rudi86
 
nervige pop-ups - Standard

nervige pop-ups



Hallo,

das mit der Systemwiederherstellung habe ich schon gemacht, danke trotzdem für den tipp.

hier die gewünschten logs:

Datentr„ger in Laufwerk C: ist Betrieb
Volumeseriennummer: 647F-9DE8

Verzeichnis von c:\

04.06.2006 12:16 0 dirdat.txt
03.06.2006 17:46 1.610.612.736 pagefile.sys
03.06.2006 13:00 146 YServer.txt
03.06.2006 11:25 194 boot.ini
08.04.2006 16:26 0 CONFIG.SYS
08.04.2006 16:26 0 IO.SYS
08.04.2006 16:26 0 MSDOS.SYS
08.04.2006 16:26 0 AUTOEXEC.BAT
29.08.2002 14:00 4.952 bootfont.bin
29.08.2002 14:00 235.296 ntldr
29.08.2002 14:00 47.580 NTDETECT.COM
11 Datei(en) 1.610.900.904 Bytes
0 Verzeichnis(se), 152.757.141.504 Bytes frei
Datentr„ger in Laufwerk C: ist Betrieb
Volumeseriennummer: 647F-9DE8

Verzeichnis von C:\WINDOWS\system32

03.06.2006 17:49 31.767 vsconfig.xml
03.06.2006 17:49 53.763 goc.log
03.06.2006 17:46 13.646 wpa.dbl
03.06.2006 17:46 47.936 OODBS.lor
03.06.2006 17:44 16.832 amcompat.tlb
03.06.2006 17:44 23.392 nscompat.tlb
03.06.2006 17:28 132.480 FNTCACHE.DAT
02.06.2006 18:44 109.248 MSWINSCK.OCX
02.06.2006 17:03 34 direct.txt
23.05.2006 17:26 579.888 LegitCheckControl.dll
23.05.2006 17:25 285.488 WgaTray.exe
23.05.2006 17:25 402.736 WgaLogon.dll
03.05.2006 21:26 5.818.784 MRT.exe
30.04.2006 14:13 173.568 schedsvc.dll
30.04.2006 14:13 265.216 mstask.dll
30.04.2006 14:13 306.688 netapi32.dll
30.04.2006 14:13 10.752 mstinit.exe
29.04.2006 20:01 4.099 ikhcore.log
29.04.2006 15:41 21.787 nvapps.xml
28.04.2006 16:46 13.646 wpa.bak
28.04.2006 16:08 316.924 perfh007.dat
28.04.2006 16:08 311.740 perfh009.dat
28.04.2006 16:08 40.128 perfc009.dat
28.04.2006 16:08 48.354 perfc007.dat
28.04.2006 16:08 723.744 PerfStringBackup.INI
28.04.2006 16:05 288 $winnt$.inf
28.04.2006 16:03 25.065 wmpscheme.xml
28.04.2006 16:02 488 WindowsLogon.manifest
28.04.2006 16:02 488 logonui.exe.manifest
28.04.2006 16:02 749 nwc.cpl.manifest
28.04.2006 16:02 749 sapi.cpl.manifest
28.04.2006 16:02 749 ncpa.cpl.manifest
28.04.2006 16:02 749 wuaucpl.cpl.manifest
28.04.2006 16:02 749 cdplayer.exe.manifest
28.04.2006 16:01 22.880 emptyregdb.dat
26.04.2006 20:06 4.212 zllictbl.dat
08.04.2006 17:22 0 h323log.txt
08.04.2006 17:13 15.360 BASSMOD.dll
08.04.2006 16:26 2.951 CONFIG.NT
03.04.2006 11:40 14.048 spmsg.dll

1965 Datei(en) 368.608.429 Bytes
0 Verzeichnis(se), 152.757.014.528 Bytes frei
Datentr„ger in Laufwerk C: ist Betrieb
Volumeseriennummer: 647F-9DE8

Verzeichnis von C:\WINDOWS

04.06.2006 02:45 1.982.692 WindowsUpdate.log
03.06.2006 17:48 0 0.log
03.06.2006 17:47 548 RBGEBTAG.INI
03.06.2006 17:46 159 wiadebug.log
03.06.2006 17:46 50 wiaservc.log
03.06.2006 17:46 2.048 bootstat.dat
03.06.2006 17:45 26.064 SchedLgU.Txt
03.06.2006 17:45 151.396 ntdtcsetup.log
03.06.2006 17:45 106.402 iis6.log
03.06.2006 17:45 255.666 comsetup.log
03.06.2006 17:45 21.617 KB840987.log
03.06.2006 17:45 1.355 imsins.log
03.06.2006 17:45 270.076 tsoc.log
03.06.2006 17:45 361.011 ocgen.log
03.06.2006 17:45 25.129 ocmsn.log
03.06.2006 17:45 34.053 msgsocm.log
03.06.2006 17:45 684.630 FaxSetup.log
03.06.2006 17:45 42.756 setupapi.log
03.06.2006 17:45 38.369 wmsetup.log
03.06.2006 17:45 241 wmsetup10.log
03.06.2006 17:45 577 win.ini
03.06.2006 17:44 316.640 WMSysPr9.prx
03.06.2006 17:44 1.355 imsins.BAK
03.06.2006 17:44 20.761 KB885250.log
03.06.2006 17:44 10.312 xpsp1hfm.log
03.06.2006 17:44 9.951 KB840374.log
03.06.2006 17:43 16.736 KB841356.log
03.06.2006 17:43 19.718 dahotfix.log
03.06.2006 17:43 9.822 KB839645.log
03.06.2006 17:43 15.683 KB871250.log
03.06.2006 17:43 9.366 KB833987.log
03.06.2006 17:43 16.278 KB841873.log
03.06.2006 17:43 24.209 KB826939.log
03.06.2006 17:42 19.271 KB873376.log
03.06.2006 17:42 20.422 KB841533.log
03.06.2006 17:42 9.967 KB839643.log
03.06.2006 17:42 1.314.464 setupapi.log.0.old
03.06.2006 17:42 14.131 KB837001.log
03.06.2006 17:42 11.449 Q828026.log
03.06.2006 17:41 11.109 KB828035.log
03.06.2006 17:41 17.565 KB824105.log
03.06.2006 17:40 16.905 KB823182.log
03.06.2006 17:29 202 NeroDigital.ini
03.06.2006 17:29 2.327 spupdsvc.log
03.06.2006 17:27 41.516 WgaNotify.log
03.06.2006 17:27 42.438 updspapi.log
03.06.2006 17:27 55.087 KB913580.log
03.06.2006 17:26 111.177 KB908531.log
03.06.2006 17:26 104.424 KB911562.log
03.06.2006 17:26 76.246 KB912812-IE6SP1-20060322.182418.log
03.06.2006 17:26 69.839 KB911567-OE6SP1-20060316.165634.log
03.06.2006 17:25 67.828 KB914798.log
03.06.2006 17:25 71.595 KB913446.log
03.06.2006 17:25 71.300 KB911564.log
03.06.2006 17:25 71.341 KB911565.log
03.06.2006 17:25 90.635 KB911927.log
03.06.2006 17:24 85.898 KB912919.log
03.06.2006 17:24 90.023 KB908519.log
03.06.2006 17:24 92.591 KB904706.log
03.06.2006 17:24 69.299 KB910437.log
03.06.2006 17:24 83.038 KB835409.log
03.06.2006 17:24 82.745 KB896424.log
03.06.2006 17:23 82.149 KB900725.log
03.06.2006 17:23 64.158 KB905495.log
03.06.2006 17:23 80.974 KB905749.log
03.06.2006 17:23 70.394 KB905414.log
03.06.2006 17:23 70.046 KB901017.log
03.06.2006 17:23 88.215 KB902400.log
03.06.2006 17:22 62.688 KB896423.log
03.06.2006 17:22 53.190 KB899587.log
03.06.2006 17:22 52.061 KB899591.log
03.06.2006 17:22 52.587 KB893756.log
03.06.2006 17:21 52.136 KB896358.log
03.06.2006 17:21 60.657 KB890859.log
03.06.2006 17:21 46.376 KB901214.log
03.06.2006 17:21 43.237 KB896428.log
03.06.2006 17:21 45.778 KB896422.log
03.06.2006 17:21 46.504 KB890046.log
03.06.2006 17:21 47.293 KB885835.log
03.06.2006 17:20 21.934 KB835732.log
03.06.2006 17:20 32.158 KB888113.log
03.06.2006 17:20 31.353 KB891781.log
03.06.2006 17:20 31.235 KB888302.log
03.06.2006 17:20 30.592 KB885836.log
03.06.2006 17:19 30.252 KB873339.log
03.06.2006 17:19 2.066 vminst.log
03.06.2006 17:15 15.310 WGA.log
03.06.2006 17:02 15.700 KB842773.log
03.06.2006 17:02 304.196 setupact.log
03.06.2006 17:02 18.999 KB893803v2.log
03.06.2006 17:02 18.906 KB898461.log
03.06.2006 16:51 158 hotcore.log
03.06.2006 11:25 227 system.ini
31.05.2006 17:26 2.608 DBCDL.INI
30.04.2006 14:37 405.676 ntbtlog.txt
29.04.2006 16:30 0 WinDB.INI
29.04.2006 15:59 0 keyboard151.dat
29.04.2006 15:14 8.332 Windows Update.log
29.04.2006 12:34 250 accessdll.log
29.04.2006 12:32 1.540 avmadd32.log
29.04.2006 12:32 107 avmsysnet.log
28.04.2006 16:46 772.107 setuplog.txt
28.04.2006 16:11 1.442 COM+.log
28.04.2006 16:03 299.552 WMSysPrx.prx
28.04.2006 16:03 1.272 OEWABLog.txt
28.04.2006 16:03 4.161 ODBCINST.INI
28.04.2006 16:02 749 WindowsShell.Manifest
28.04.2006 16:01 243 DtcInstall.log
28.04.2006 16:01 2.139 sessmgr.setup.log
28.04.2006 15:52 110 setuperr.log
28.04.2006 15:51 2.480 regopt.log
14.04.2006 12:25 638.423 setupapi.old
14.04.2006 12:17 29 DEBUGSM.INI
14.04.2006 11:58 2.721 EPSTPLOG.TXT
14.04.2006 11:58 615 EPSTPLOG.BAK
14.04.2006 11:57 3.247 epsswt_log.txt
09.04.2006 10:44 0 ulead32.ini
09.04.2006 10:31 0 nsreg.dat
08.04.2006 17:52 3.408 mozver.dat
08.04.2006 17:44 400 ODBC.INI
08.04.2006 17:21 0 Sti_Trace.log
08.04.2006 16:48 25 CDEC66SeriesEuro.ini
08.04.2006 16:35 3.793 Ascd_tmp.ini
08.04.2006 16:28 8.192 REGLOCS.OLD
08.04.2006 16:26 0 control.ini
08.04.2006 16:24 37 vbaddin.ini
08.04.2006 16:24 36 vb.ini

174 Datei(en) 16.803.590 Bytes
0 Verzeichnis(se), 152.757.030.912 Bytes frei
Datentr„ger in Laufwerk C: ist Betrieb
Volumeseriennummer: 647F-9DE8

Verzeichnis von C:\DOKUME~1\"~"\LOKALE~1\Temp

04.06.2006 08:18 16.384 Perflib_Perfdata_6a0.dat
03.06.2006 17:47 16.384 ~DF9033.tmp
03.06.2006 17:27 373 WGANotify.settings
03.06.2006 17:22 3.734 msiutil(1).log
03.06.2006 13:00 14.136 deswatch.bmp
03.06.2006 13:00 8.118 doodle.bmp
03.06.2006 13:00 8.118 peanuts.bmp
03.06.2006 13:00 21.176 deadidas.bmp
03.06.2006 13:00 0 ypt1A.tmp
02.06.2006 21:27 4.960 news01.rgn
02.06.2006 21:12 2.464 homes03.rgn
02.06.2006 20:11 2.128 dating03.rgn
02.06.2006 19:56 624 cellphones04.rgn
02.06.2006 19:36 16.384 ~DF833D.tmp
02.06.2006 19:09 3.264 travel06.rgn
02.06.2006 18:54 3.904 auto01.rgn
02.06.2006 17:40 6.384 scale02.rgn
02.06.2006 17:25 1.440 homes05.rgn
02.06.2006 16:57 2.928 mower.rgn
02.06.2006 16:43 678 tmp8.tmp
02.06.2006 16:39 16.384 ~DF7FC3.tmp
02.06.2006 15:14 6.384 scale.rgn
02.06.2006 14:04 2.976 homes02.rgn
02.06.2006 08:59 1.264 internet02.rgn
02.06.2006 07:51 1.600 cellphones02.rgn
02.06.2006 07:36 768 online_learning.rgn
01.06.2006 20:14 0 TempCover7
01.06.2006 18:56 3.216 internet05.rgn
01.06.2006 14:13 4.176 homes01.rgn
01.06.2006 11:50 1.536 internet01.rgn
01.06.2006 11:35 576 travel01.rgn
31.05.2006 18:24 5.936 spywareslashregion.rgn
31.05.2006 17:39 896 internet04.rgn
31.05.2006 17:26 1.103 TWAIN.LOG
31.05.2006 17:24 6.816 newsanytimeregion.rgn
31.05.2006 17:08 2 Twain001.Mtx
31.05.2006 17:08 0 Twunk002.MTX
31.05.2006 17:08 156 Twunk001.MTX
31.05.2006 16:58 0 TempCover3
31.05.2006 16:22 1.264 travel05.rgn
31.05.2006 14:57 1.728 travel02.rgn
05.09.2001 04:23 56.320 Set4D.tmp
42 Datei(en) 246.682 Bytes
0 Verzeichnis(se), 152.757.035.008 Bytes frei


gruß rudi

Antwort

Themen zu nervige pop-ups
antivir, avg, avira, browser, dateien, dll, drivers, dsl, excel, google, hijack, internet, internet explorer, messenger, microsoft, monitor, ordner, pop-up, pop-ups, programme, rundll, software, system, usb, windows, windows xp, yahoo



Ähnliche Themen: nervige pop-ups


  1. Nervige Buzzdocks
    Plagegeister aller Art und deren Bekämpfung - 18.11.2015 (3)
  2. Nervige Probleme mit dem PC
    Plagegeister aller Art und deren Bekämpfung - 31.03.2015 (3)
  3. nervige Pop ups
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (8)
  4. Nervige Pop ups im Firefox
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (10)
  5. Nervige Werbeeinblendungen
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (15)
  6. Nervige CID Popups!
    Log-Analyse und Auswertung - 28.01.2010 (12)
  7. nervige Pop-Ups...Virus?
    Log-Analyse und Auswertung - 15.08.2009 (1)
  8. nervige popups
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (3)
  9. Nervige Werbeeinblendungen
    Log-Analyse und Auswertung - 28.04.2009 (23)
  10. Nervige Werbepopups!
    Log-Analyse und Auswertung - 24.10.2008 (1)
  11. nervige werbung
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (8)
  12. Nervige PopUps
    Log-Analyse und Auswertung - 10.05.2008 (12)
  13. nervige Pop-Up's von WinAntiVirPro
    Log-Analyse und Auswertung - 25.09.2007 (1)
  14. Nervige Werbung... :/
    Plagegeister aller Art und deren Bekämpfung - 09.12.2006 (1)
  15. Nervige Spyware
    Plagegeister aller Art und deren Bekämpfung - 22.07.2006 (11)
  16. nervige Pop Ups
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (1)
  17. Nervige Dll
    Archiv - 18.01.2003 (0)

Zum Thema nervige pop-ups - hallo leute, ich habe da ein prob mit pop-up's. es öffnen sich ständig ie-explorer fenster mit werbung. hier mal das HijackThis-file: Logfile of HijackThis v1.99.1 Scan saved at 14:55:51, on - nervige pop-ups...
Archiv
Du betrachtest: nervige pop-ups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.