Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CID-Popups öffnen sich ständig!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.01.2008, 22:36   #1
red-thrash-devil
 
CID-Popups öffnen sich ständig! - Standard

CID-Popups öffnen sich ständig!



Hallo!!!

Habe das Problem dass sich ständig diese CID Popups öffnen. Ein Logfile habe ich bei highcheckthis auswerten lassen. Darauf hin konnte ich auch einiges löschen und mein PC läuft wieder ein wenig schneller. Leider aber verschwinden die Popups nicht und weiß nicht mehr weiter. Ich wäre dankbar dafür wenn mir jemand behilflich sein könnte beim auswerten des Logfile.
Danke im Voraus.
Hier das Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 10:55:48, on 03.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.047\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=sav
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 220.249.114.134:3128
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar6.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {ECE43A58-549D-4F11-939F-F28E9A0E25B9} - C:\WINDOWS\system32\atkctrsd.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar6.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Link Axis Bat Wave\PLAN ACTIVE.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\***\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Drv Blah] C:\DOKUME~1\***\ANWEND~1\DRAWFA~1\16 bib show.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Ereigniserinnerung.lnk = C:\Programme\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites – h**p://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Games\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Games\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) – h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) – h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) – h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) – h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) – h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) – h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) – h**p://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) – h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) – h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) – h**p://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) – h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) – h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) – h**p://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) – h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 05.01.2008, 20:07   #2
red-thrash-devil
 
CID-Popups öffnen sich ständig! - Standard

CID-Popups öffnen sich ständig!



Bin ich ein hoffnungsloser Fall?
__________________


Alt 06.01.2008, 17:31   #3
red-thrash-devil
 
CID-Popups öffnen sich ständig! - Standard

CID-Popups öffnen sich ständig!



Könnte mir vielleicht jemand Bescheid sagen, ob mir überhaupt einer helfen kann? Warte schon seit 3 Tagen auf Antwort.
Komme halt selber echt nicht mehr weiter.
Danke.
__________________

Alt 06.01.2008, 18:09   #4
myrtille
/// TB-Ausbilder
 
CID-Popups öffnen sich ständig! - Standard

CID-Popups öffnen sich ständig!



Hi,
sorry dass es so lange gedauert hat.

Dein Problem ist an sich recht einfach zu beheben Du hast es dir mit MessengerPlus3 installiert.

Die für deine Popups verantwortlichen Einträge sind:
Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Link Axis Bat Wave\PLAN ACTIVE.exe
O4 - HKCU\..\Run: [Drv Blah] C:\DOKUME~1\***\ANWEND~1\DRAWFA~1\16 bib show.exe
Um sie loszuwerden, würde ich dich bitten folgender Anleitung zu folgen: klick

Danach ein neues Hijackthislog erstellen (diesmal bitte HijackThis in einen eigenen Ordner entpacken) und speicher bitte folgenden Text in einem Texteditor unter listing.bat ab (wähle dazu bei "speichern unter" "alle Dateiten" aus) und führe es aus. Kopier den Inhalt der auf dem Desktop erscheinenden Datei "listing.txt" ab und poste ihn hier
Zitat:
echo ------ TASKS ---" >> %temp%\listing.txt
cd %windir%
cd tasks
dir /a:-d /o:-d >> %temp%\listing.txt
dir /a:d /o:-d >> %temp%\listing.txt

echo ------ ALLUSERS ---" >> %temp%\listing.txt
cd %allusersprofile%
cd anwendungsdaten
dir /a:-d /o:-d >> %temp%\listing.txt
dir /a:d /o:-d >> %temp%\listing.txt

echo ------ USERS ---" >> %temp%\listing.txt
cd %userprofile%
cd anwendungsdaten
dir /a:-d /o:-d >> %temp%\listing.txt
dir /a:d /o:-d >> %temp%\listing.txt

cd %temp%
copy /y listing.txt "%userprofile%"\desktop\listing.txt
lg myrtille

Geändert von myrtille (06.01.2008 um 18:18 Uhr)

Alt 06.01.2008, 18:16   #5
red-thrash-devil
 
CID-Popups öffnen sich ständig! - Standard

CID-Popups öffnen sich ständig!



Super Danke! Ich probiers gleich mal aus.


Alt 06.01.2008, 20:40   #6
red-thrash-devil
 
CID-Popups öffnen sich ständig! - Standard

CID-Popups öffnen sich ständig!



So hallo nochmal! Ich hoffe mal das alles auch funktioniert hat.

Hier mal das Logfile:

C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.641\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=sav
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

220.249.114.134:3128
R3 - URLSearchHook: SweetIM For Internet Explorer -

{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} -

C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -

C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} -

C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} -

C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} -

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\programme\google\googletoolbar6.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -

C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {ECE43A58-549D-4F11-939F-F28E9A0E25B9} -

C:\WINDOWS\system32\atkctrsd.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -

C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} -

C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\programme\google\googletoolbar6.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -

C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

/logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg]

C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming

Services\Andreas\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER

DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default

user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe

Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat

7.0\Reader\reader_sl.exe
O4 - Global Startup: Ereigniserinnerung.lnk =

C:\Programme\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live

Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -

http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint - Drucken -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -

C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} -

D:\Games\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} -

D:\Games\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -

http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation

Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -

http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -

http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -

http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -

http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -

http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -

http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) -

http://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -

http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe

Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH -

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google -

C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file

missing)
O23 - Service: SPYWAREfighterRP - Unknown owner - C:\Programme\SPYWAREfighter\spfprc.exe

(file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 12432 bytes

Alt 06.01.2008, 20:47   #7
myrtille
/// TB-Ausbilder
 
CID-Popups öffnen sich ständig! - Standard

CID-Popups öffnen sich ständig!



Hi,
stelle das Hijackthislog bitte nochmal rein, zum einen fehlt einiges, zum anderen ist das gute Stück durch den Zeilenumbruch total entstellt.
Wenn sich der Editor öffnet bitte unter "Format" den "Zeilenumbruch" abwählen bevor du das log hierher kopierst.

Außerdem würd ich gern noch das Ergebnis der listing.bat sehen.

Werte bitte auch folgende Datei bei virustotal aus:
Zitat:
C:\WINDOWS\system32\atkctrsd.dll
Ob alles in Ordnung ist, musst du wissen... Hat es noch Popups?

lg myrtille

Alt 06.01.2008, 20:53   #8
red-thrash-devil
 
CID-Popups öffnen sich ständig! - Standard

CID-Popups öffnen sich ständig!



Die .txt Datei ist scheinbar zu groß,lässt sich nicht posten. Die Log poste ich dann gleich nochmal.

Alt 06.01.2008, 20:55   #9
red-thrash-devil
 
CID-Popups öffnen sich ständig! - Standard

CID-Popups öffnen sich ständig!



So besser?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:51, on 06.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.641\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=sav
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 220.249.114.134:3128
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar6.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {ECE43A58-549D-4F11-939F-F28E9A0E25B9} - C:\WINDOWS\system32\atkctrsd.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar6.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Andreas\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Ereigniserinnerung.lnk = C:\Programme\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Games\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Games\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: SPYWAREfighterRP - Unknown owner - C:\Programme\SPYWAREfighter\spfprc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 12432 bytes

Alt 06.01.2008, 21:02   #10
red-thrash-devil
 
CID-Popups öffnen sich ständig! - Standard

CID-Popups öffnen sich ständig!



Hier die .txt:

1/2

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\WINDOWS\Tasks

26.12.2007 15:18 272 9A07453881151270.job
21.12.2007 09:28 276 AB1BF8F291846B3A.job
03.02.2007 22:15 252 Auf Updates fr Windows Live Toolbar prfen.job
20.10.2005 19:58 6 SA.DAT
04.08.2004 13:00 65 desktop.ini
5 Datei(en) 871 Bytes
0 Verzeichnis(se), 8.855.273.472 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\WINDOWS\Tasks

26.12.2007 15:18 <DIR> ..
26.12.2007 15:18 <DIR> .
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 8.855.269.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

05.11.2007 21:55 1.373 QTSBandwidthCache
13.02.2006 11:25 305 addr_file.html
20.09.2005 21:13 62 desktop.ini
3 Datei(en) 1.740 Bytes
0 Verzeichnis(se), 8.855.269.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

06.01.2008 19:26 <DIR> ..
06.01.2008 19:26 <DIR> .
26.12.2007 15:17 <DIR> Link Axis Bat Wave
23.11.2007 21:15 <DIR> NeptunesAdve
10.11.2007 20:41 <DIR> NexonUS
08.11.2007 15:32 <DIR> ScreenSeven
29.10.2007 10:20 <DIR> TEMP
22.10.2007 12:15 <DIR> Skype
14.10.2007 22:22 <DIR> Zylom
10.10.2007 13:49 <DIR> NannyMania
03.10.2007 16:08 <DIR> JollyBear
09.09.2007 17:58 <DIR> AntiVir PersonalEdition Classic
30.06.2007 10:40 <DIR> Microsoft
29.04.2007 13:42 <DIR> BVRP Software
03.02.2007 22:15 <DIR> Windows Live Toolbar
20.09.2006 06:51 <DIR> Google
12.09.2006 09:58 <DIR> Yahoo! Companion
15.07.2006 14:55 <DIR> Adobe Systems
14.07.2006 21:07 <DIR> Adobe
21.03.2006 09:37 <DIR> PopCap
19.03.2006 16:17 <DIR> Apple Computer
11.01.2006 18:21 <DIR> Windows Genuine Advantage
20.09.2005 22:03 <DIR> Ahead
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 8.855.269.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

20.09.2005 21:13 62 desktop.ini
1 Datei(en) 62 Bytes
0 Verzeichnis(se), 8.855.269.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

06.01.2008 19:48 <DIR> Skype
03.01.2008 00:41 <DIR> Draw Fast
21.12.2007 11:30 <DIR> ..
21.12.2007 11:30 <DIR> .
12.09.2007 12:12 <DIR> InstallShield
08.08.2007 18:44 <DIR> Mozilla
30.07.2007 19:32 <DIR> .BitTornado
07.06.2007 22:35 <DIR> WordToPDF
07.04.2007 17:51 <DIR> MailFrontier
30.03.2007 00:36 <DIR> HbTools
12.02.2007 10:45 <DIR> HbTools_Icons
03.02.2007 22:38 <DIR> Microsoft
10.12.2006 19:00 <DIR> Help
26.10.2006 11:03 <DIR> BSplayer
20.09.2006 16:32 <DIR> Google
10.09.2006 16:09 <DIR> Real
14.07.2006 21:16 <DIR> Adobe
22.05.2006 11:38 <DIR> ATI
19.03.2006 16:21 <DIR> Apple Computer
19.03.2006 16:06 <DIR> Media Player Classic
21.01.2006 23:43 <DIR> DVD Shrink
15.01.2006 21:30 <DIR> DVD Shrink 3.0
07.12.2005 20:30 <DIR> ICQLite
21.10.2005 15:52 <DIR> Macromedia
01.10.2005 16:48 <DIR> ArcSoft
01.10.2005 16:17 <DIR> InterTrust
26.09.2005 20:48 <DIR> Sun
25.09.2005 20:52 <DIR> AdobeUM
25.09.2005 11:29 <DIR> Ahead
20.09.2005 20:30 <DIR> Identities
0 Datei(en) 0 Bytes
30 Verzeichnis(se), 8.855.265.280 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\WINDOWS\Tasks

26.12.2007 15:18 272 9A07453881151270.job
21.12.2007 09:28 276 AB1BF8F291846B3A.job
03.02.2007 22:15 252 Auf Updates fr Windows Live Toolbar prfen.job
20.10.2005 19:58 6 SA.DAT
04.08.2004 13:00 65 desktop.ini
5 Datei(en) 871 Bytes
0 Verzeichnis(se), 9.076.793.344 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\WINDOWS\Tasks

26.12.2007 15:18 <DIR> ..
26.12.2007 15:18 <DIR> .
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 9.076.531.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

05.11.2007 21:55 1.373 QTSBandwidthCache
13.02.2006 11:25 305 addr_file.html
20.09.2005 21:13 62 desktop.ini
3 Datei(en) 1.740 Bytes
0 Verzeichnis(se), 9.076.531.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

06.01.2008 19:26 <DIR> ..
06.01.2008 19:26 <DIR> .
26.12.2007 15:17 <DIR> Link Axis Bat Wave
23.11.2007 21:15 <DIR> NeptunesAdve
10.11.2007 20:41 <DIR> NexonUS
08.11.2007 15:32 <DIR> ScreenSeven
29.10.2007 10:20 <DIR> TEMP
22.10.2007 12:15 <DIR> Skype
14.10.2007 22:22 <DIR> Zylom
10.10.2007 13:49 <DIR> NannyMania
03.10.2007 16:08 <DIR> JollyBear
09.09.2007 17:58 <DIR> AntiVir PersonalEdition Classic
30.06.2007 10:40 <DIR> Microsoft
29.04.2007 13:42 <DIR> BVRP Software
03.02.2007 22:15 <DIR> Windows Live Toolbar
20.09.2006 06:51 <DIR> Google
12.09.2006 09:58 <DIR> Yahoo! Companion
15.07.2006 14:55 <DIR> Adobe Systems
14.07.2006 21:07 <DIR> Adobe
21.03.2006 09:37 <DIR> PopCap
19.03.2006 16:17 <DIR> Apple Computer
11.01.2006 18:21 <DIR> Windows Genuine Advantage
20.09.2005 22:03 <DIR> Ahead
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 9.076.531.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

20.09.2005 21:13 62 desktop.ini
1 Datei(en) 62 Bytes
0 Verzeichnis(se), 9.076.531.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

06.01.2008 20:20 <DIR> Skype
03.01.2008 00:41 <DIR> Draw Fast
21.12.2007 11:30 <DIR> ..
21.12.2007 11:30 <DIR> .
12.09.2007 12:12 <DIR> InstallShield
08.08.2007 18:44 <DIR> Mozilla
30.07.2007 19:32 <DIR> .BitTornado
07.06.2007 22:35 <DIR> WordToPDF
07.04.2007 17:51 <DIR> MailFrontier
30.03.2007 00:36 <DIR> HbTools
12.02.2007 10:45 <DIR> HbTools_Icons
03.02.2007 22:38 <DIR> Microsoft
10.12.2006 19:00 <DIR> Help
26.10.2006 11:03 <DIR> BSplayer
20.09.2006 16:32 <DIR> Google
10.09.2006 16:09 <DIR> Real
14.07.2006 21:16 <DIR> Adobe
22.05.2006 11:38 <DIR> ATI
19.03.2006 16:21 <DIR> Apple Computer
19.03.2006 16:06 <DIR> Media Player Classic
21.01.2006 23:43 <DIR> DVD Shrink
15.01.2006 21:30 <DIR> DVD Shrink 3.0
07.12.2005 20:30 <DIR> ICQLite
21.10.2005 15:52 <DIR> Macromedia
01.10.2005 16:48 <DIR> ArcSoft
01.10.2005 16:17 <DIR> InterTrust
26.09.2005 20:48 <DIR> Sun
25.09.2005 20:52 <DIR> AdobeUM
25.09.2005 11:29 <DIR> Ahead
20.09.2005 20:30 <DIR> Identities
0 Datei(en) 0 Bytes
30 Verzeichnis(se), 9.076.527.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\WINDOWS\Tasks

26.12.2007 15:18 272 9A07453881151270.job
21.12.2007 09:28 276 AB1BF8F291846B3A.job
03.02.2007 22:15 252 Auf Updates fr Windows Live Toolbar prfen.job
20.10.2005 19:58 6 SA.DAT
04.08.2004 13:00 65 desktop.ini
5 Datei(en) 871 Bytes
0 Verzeichnis(se), 9.076.523.008 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\WINDOWS\Tasks

26.12.2007 15:18 <DIR> ..
26.12.2007 15:18 <DIR> .
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 9.076.523.008 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

05.11.2007 21:55 1.373 QTSBandwidthCache
13.02.2006 11:25 305 addr_file.html
20.09.2005 21:13 62 desktop.ini
3 Datei(en) 1.740 Bytes
0 Verzeichnis(se), 9.076.523.008 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

06.01.2008 19:26 <DIR> ..
06.01.2008 19:26 <DIR> .
26.12.2007 15:17 <DIR> Link Axis Bat Wave
23.11.2007 21:15 <DIR> NeptunesAdve
10.11.2007 20:41 <DIR> NexonUS
08.11.2007 15:32 <DIR> ScreenSeven
29.10.2007 10:20 <DIR> TEMP
22.10.2007 12:15 <DIR> Skype
14.10.2007 22:22 <DIR> Zylom
10.10.2007 13:49 <DIR> NannyMania
03.10.2007 16:08 <DIR> JollyBear
09.09.2007 17:58 <DIR> AntiVir PersonalEdition Classic
30.06.2007 10:40 <DIR> Microsoft
29.04.2007 13:42 <DIR> BVRP Software
03.02.2007 22:15 <DIR> Windows Live Toolbar
20.09.2006 06:51 <DIR> Google
12.09.2006 09:58 <DIR> Yahoo! Companion
15.07.2006 14:55 <DIR> Adobe Systems
14.07.2006 21:07 <DIR> Adobe
21.03.2006 09:37 <DIR> PopCap
19.03.2006 16:17 <DIR> Apple Computer
11.01.2006 18:21 <DIR> Windows Genuine Advantage
20.09.2005 22:03 <DIR> Ahead
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 9.076.523.008 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

20.09.2005 21:13 62 desktop.ini
1 Datei(en) 62 Bytes
0 Verzeichnis(se), 9.076.523.008 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

06.01.2008 20:20 <DIR> Skype
03.01.2008 00:41 <DIR> Draw Fast
21.12.2007 11:30 <DIR> ..
21.12.2007 11:30 <DIR> .
12.09.2007 12:12 <DIR> InstallShield
08.08.2007 18:44 <DIR> Mozilla
30.07.2007 19:32 <DIR> .BitTornado
07.06.2007 22:35 <DIR> WordToPDF
07.04.2007 17:51 <DIR> MailFrontier
30.03.2007 00:36 <DIR> HbTools
12.02.2007 10:45 <DIR> HbTools_Icons
03.02.2007 22:38 <DIR> Microsoft
10.12.2006 19:00 <DIR> Help
26.10.2006 11:03 <DIR> BSplayer
20.09.2006 16:32 <DIR> Google
10.09.2006 16:09 <DIR> Real
14.07.2006 21:16 <DIR> Adobe
22.05.2006 11:38 <DIR> ATI
19.03.2006 16:21 <DIR> Apple Computer
19.03.2006 16:06 <DIR> Media Player Classic
21.01.2006 23:43 <DIR> DVD Shrink
15.01.2006 21:30 <DIR> DVD Shrink 3.0
07.12.2005 20:30 <DIR> ICQLite
21.10.2005 15:52 <DIR> Macromedia
01.10.2005 16:48 <DIR> ArcSoft
01.10.2005 16:17 <DIR> InterTrust
26.09.2005 20:48 <DIR> Sun
25.09.2005 20:52 <DIR> AdobeUM
25.09.2005 11:29 <DIR> Ahead
20.09.2005 20:30 <DIR> Identities
0 Datei(en) 0 Bytes
30 Verzeichnis(se), 9.076.518.912 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\WINDOWS\Tasks

26.12.2007 15:18 272 9A07453881151270.job
21.12.2007 09:28 276 AB1BF8F291846B3A.job
03.02.2007 22:15 252 Auf Updates fr Windows Live Toolbar prfen.job
20.10.2005 19:58 6 SA.DAT
04.08.2004 13:00 65 desktop.ini
5 Datei(en) 871 Bytes
0 Verzeichnis(se), 9.076.514.816 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\WINDOWS\Tasks

26.12.2007 15:18 <DIR> ..
26.12.2007 15:18 <DIR> .
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 9.076.514.816 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

05.11.2007 21:55 1.373 QTSBandwidthCache
13.02.2006 11:25 305 addr_file.html
20.09.2005 21:13 62 desktop.ini
3 Datei(en) 1.740 Bytes
0 Verzeichnis(se), 9.076.514.816 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

06.01.2008 19:26 <DIR> ..
06.01.2008 19:26 <DIR> .
26.12.2007 15:17 <DIR> Link Axis Bat Wave
23.11.2007 21:15 <DIR> NeptunesAdve
10.11.2007 20:41 <DIR> NexonUS
08.11.2007 15:32 <DIR> ScreenSeven
29.10.2007 10:20 <DIR> TEMP
22.10.2007 12:15 <DIR> Skype
14.10.2007 22:22 <DIR> Zylom
10.10.2007 13:49 <DIR> NannyMania
03.10.2007 16:08 <DIR> JollyBear
09.09.2007 17:58 <DIR> AntiVir PersonalEdition Classic
30.06.2007 10:40 <DIR> Microsoft
29.04.2007 13:42 <DIR> BVRP Software
03.02.2007 22:15 <DIR> Windows Live Toolbar
20.09.2006 06:51 <DIR> Google
12.09.2006 09:58 <DIR> Yahoo! Companion
15.07.2006 14:55 <DIR> Adobe Systems
14.07.2006 21:07 <DIR> Adobe
21.03.2006 09:37 <DIR> PopCap
19.03.2006 16:17 <DIR> Apple Computer
11.01.2006 18:21 <DIR> Windows Genuine Advantage
20.09.2005 22:03 <DIR> Ahead
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 9.076.510.720 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

20.09.2005 21:13 62 desktop.ini
1 Datei(en) 62 Bytes
0 Verzeichnis(se), 9.076.510.720 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

06.01.2008 20:20 <DIR> Skype
03.01.2008 00:41 <DIR> Draw Fast
21.12.2007 11:30 <DIR> ..
21.12.2007 11:30 <DIR> .
12.09.2007 12:12 <DIR> InstallShield
08.08.2007 18:44 <DIR> Mozilla
30.07.2007 19:32 <DIR> .BitTornado
07.06.2007 22:35 <DIR> WordToPDF
07.04.2007 17:51 <DIR> MailFrontier
30.03.2007 00:36 <DIR> HbTools
12.02.2007 10:45 <DIR> HbTools_Icons
03.02.2007 22:38 <DIR> Microsoft
10.12.2006 19:00 <DIR> Help
26.10.2006 11:03 <DIR> BSplayer
20.09.2006 16:32 <DIR> Google
10.09.2006 16:09 <DIR> Real
14.07.2006 21:16 <DIR> Adobe
22.05.2006 11:38 <DIR> ATI
19.03.2006 16:21 <DIR> Apple Computer
19.03.2006 16:06 <DIR> Media Player Classic
21.01.2006 23:43 <DIR> DVD Shrink
15.01.2006 21:30 <DIR> DVD Shrink 3.0
07.12.2005 20:30 <DIR> ICQLite
21.10.2005 15:52 <DIR> Macromedia
01.10.2005 16:48 <DIR> ArcSoft
01.10.2005 16:17 <DIR> InterTrust
26.09.2005 20:48 <DIR> Sun
25.09.2005 20:52 <DIR> AdobeUM
25.09.2005 11:29 <DIR> Ahead
20.09.2005 20:30 <DIR> Identities
0 Datei(en) 0 Bytes
30 Verzeichnis(se), 9.076.510.720 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Alt 06.01.2008, 21:05   #11
red-thrash-devil
 
CID-Popups öffnen sich ständig! - Standard

CID-Popups öffnen sich ständig!



.txt 2/2:

Verzeichnis von C:\WINDOWS\Tasks

26.12.2007 15:18 272 9A07453881151270.job
21.12.2007 09:28 276 AB1BF8F291846B3A.job
03.02.2007 22:15 252 Auf Updates fr Windows Live Toolbar prfen.job
20.10.2005 19:58 6 SA.DAT
04.08.2004 13:00 65 desktop.ini
5 Datei(en) 871 Bytes
0 Verzeichnis(se), 9.076.768.768 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\WINDOWS\Tasks

26.12.2007 15:18 <DIR> ..
26.12.2007 15:18 <DIR> .
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 9.076.768.768 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

05.11.2007 21:55 1.373 QTSBandwidthCache
13.02.2006 11:25 305 addr_file.html
20.09.2005 21:13 62 desktop.ini
3 Datei(en) 1.740 Bytes
0 Verzeichnis(se), 9.076.768.768 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

06.01.2008 19:26 <DIR> ..
06.01.2008 19:26 <DIR> .
26.12.2007 15:17 <DIR> Link Axis Bat Wave
23.11.2007 21:15 <DIR> NeptunesAdve
10.11.2007 20:41 <DIR> NexonUS
08.11.2007 15:32 <DIR> ScreenSeven
29.10.2007 10:20 <DIR> TEMP
22.10.2007 12:15 <DIR> Skype
14.10.2007 22:22 <DIR> Zylom
10.10.2007 13:49 <DIR> NannyMania
03.10.2007 16:08 <DIR> JollyBear
09.09.2007 17:58 <DIR> AntiVir PersonalEdition Classic
30.06.2007 10:40 <DIR> Microsoft
29.04.2007 13:42 <DIR> BVRP Software
03.02.2007 22:15 <DIR> Windows Live Toolbar
20.09.2006 06:51 <DIR> Google
12.09.2006 09:58 <DIR> Yahoo! Companion
15.07.2006 14:55 <DIR> Adobe Systems
14.07.2006 21:07 <DIR> Adobe
21.03.2006 09:37 <DIR> PopCap
19.03.2006 16:17 <DIR> Apple Computer
11.01.2006 18:21 <DIR> Windows Genuine Advantage
20.09.2005 22:03 <DIR> Ahead
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 9.076.764.672 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

20.09.2005 21:13 62 desktop.ini
1 Datei(en) 62 Bytes
0 Verzeichnis(se), 9.076.764.672 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

06.01.2008 20:20 <DIR> Skype
03.01.2008 00:41 <DIR> Draw Fast
21.12.2007 11:30 <DIR> ..
21.12.2007 11:30 <DIR> .
12.09.2007 12:12 <DIR> InstallShield
08.08.2007 18:44 <DIR> Mozilla
30.07.2007 19:32 <DIR> .BitTornado
07.06.2007 22:35 <DIR> WordToPDF
07.04.2007 17:51 <DIR> MailFrontier
30.03.2007 00:36 <DIR> HbTools
12.02.2007 10:45 <DIR> HbTools_Icons
03.02.2007 22:38 <DIR> Microsoft
10.12.2006 19:00 <DIR> Help
26.10.2006 11:03 <DIR> BSplayer
20.09.2006 16:32 <DIR> Google
10.09.2006 16:09 <DIR> Real
14.07.2006 21:16 <DIR> Adobe
22.05.2006 11:38 <DIR> ATI
19.03.2006 16:21 <DIR> Apple Computer
19.03.2006 16:06 <DIR> Media Player Classic
21.01.2006 23:43 <DIR> DVD Shrink
15.01.2006 21:30 <DIR> DVD Shrink 3.0
07.12.2005 20:30 <DIR> ICQLite
21.10.2005 15:52 <DIR> Macromedia
01.10.2005 16:48 <DIR> ArcSoft
01.10.2005 16:17 <DIR> InterTrust
26.09.2005 20:48 <DIR> Sun
25.09.2005 20:52 <DIR> AdobeUM
25.09.2005 11:29 <DIR> Ahead
20.09.2005 20:30 <DIR> Identities
0 Datei(en) 0 Bytes
30 Verzeichnis(se), 9.076.764.672 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\WINDOWS\Tasks

26.12.2007 15:18 272 9A07453881151270.job
21.12.2007 09:28 276 AB1BF8F291846B3A.job
03.02.2007 22:15 252 Auf Updates fr Windows Live Toolbar prfen.job
20.10.2005 19:58 6 SA.DAT
04.08.2004 13:00 65 desktop.ini
5 Datei(en) 871 Bytes
0 Verzeichnis(se), 9.076.760.576 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\WINDOWS\Tasks

26.12.2007 15:18 <DIR> ..
26.12.2007 15:18 <DIR> .
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 9.076.760.576 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

05.11.2007 21:55 1.373 QTSBandwidthCache
13.02.2006 11:25 305 addr_file.html
20.09.2005 21:13 62 desktop.ini
3 Datei(en) 1.740 Bytes
0 Verzeichnis(se), 9.076.760.576 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

06.01.2008 19:26 <DIR> ..
06.01.2008 19:26 <DIR> .
26.12.2007 15:17 <DIR> Link Axis Bat Wave
23.11.2007 21:15 <DIR> NeptunesAdve
10.11.2007 20:41 <DIR> NexonUS
08.11.2007 15:32 <DIR> ScreenSeven
29.10.2007 10:20 <DIR> TEMP
22.10.2007 12:15 <DIR> Skype
14.10.2007 22:22 <DIR> Zylom
10.10.2007 13:49 <DIR> NannyMania
03.10.2007 16:08 <DIR> JollyBear
09.09.2007 17:58 <DIR> AntiVir PersonalEdition Classic
30.06.2007 10:40 <DIR> Microsoft
29.04.2007 13:42 <DIR> BVRP Software
03.02.2007 22:15 <DIR> Windows Live Toolbar
20.09.2006 06:51 <DIR> Google
12.09.2006 09:58 <DIR> Yahoo! Companion
15.07.2006 14:55 <DIR> Adobe Systems
14.07.2006 21:07 <DIR> Adobe
21.03.2006 09:37 <DIR> PopCap
19.03.2006 16:17 <DIR> Apple Computer
11.01.2006 18:21 <DIR> Windows Genuine Advantage
20.09.2005 22:03 <DIR> Ahead
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 9.076.756.480 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

20.09.2005 21:13 62 desktop.ini
1 Datei(en) 62 Bytes
0 Verzeichnis(se), 9.076.756.480 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

06.01.2008 20:20 <DIR> Skype
03.01.2008 00:41 <DIR> Draw Fast
21.12.2007 11:30 <DIR> ..
21.12.2007 11:30 <DIR> .
12.09.2007 12:12 <DIR> InstallShield
08.08.2007 18:44 <DIR> Mozilla
30.07.2007 19:32 <DIR> .BitTornado
07.06.2007 22:35 <DIR> WordToPDF
07.04.2007 17:51 <DIR> MailFrontier
30.03.2007 00:36 <DIR> HbTools
12.02.2007 10:45 <DIR> HbTools_Icons
03.02.2007 22:38 <DIR> Microsoft
10.12.2006 19:00 <DIR> Help
26.10.2006 11:03 <DIR> BSplayer
20.09.2006 16:32 <DIR> Google
10.09.2006 16:09 <DIR> Real
14.07.2006 21:16 <DIR> Adobe
22.05.2006 11:38 <DIR> ATI
19.03.2006 16:21 <DIR> Apple Computer
19.03.2006 16:06 <DIR> Media Player Classic
21.01.2006 23:43 <DIR> DVD Shrink
15.01.2006 21:30 <DIR> DVD Shrink 3.0
07.12.2005 20:30 <DIR> ICQLite
21.10.2005 15:52 <DIR> Macromedia
01.10.2005 16:48 <DIR> ArcSoft
01.10.2005 16:17 <DIR> InterTrust
26.09.2005 20:48 <DIR> Sun
25.09.2005 20:52 <DIR> AdobeUM
25.09.2005 11:29 <DIR> Ahead
20.09.2005 20:30 <DIR> Identities
0 Datei(en) 0 Bytes
30 Verzeichnis(se), 9.076.756.480 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\WINDOWS\Tasks

26.12.2007 15:18 272 9A07453881151270.job
21.12.2007 09:28 276 AB1BF8F291846B3A.job
03.02.2007 22:15 252 Auf Updates fr Windows Live Toolbar prfen.job
20.10.2005 19:58 6 SA.DAT
04.08.2004 13:00 65 desktop.ini
5 Datei(en) 871 Bytes
0 Verzeichnis(se), 9.601.196.032 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\WINDOWS\Tasks

26.12.2007 15:18 <DIR> ..
26.12.2007 15:18 <DIR> .
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 9.601.196.032 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

05.11.2007 21:55 1.373 QTSBandwidthCache
13.02.2006 11:25 305 addr_file.html
20.09.2005 21:13 62 desktop.ini
3 Datei(en) 1.740 Bytes
0 Verzeichnis(se), 9.601.191.936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

06.01.2008 19:26 <DIR> ..
06.01.2008 19:26 <DIR> .
26.12.2007 15:17 <DIR> Link Axis Bat Wave
23.11.2007 21:15 <DIR> NeptunesAdve
10.11.2007 20:41 <DIR> NexonUS
08.11.2007 15:32 <DIR> ScreenSeven
29.10.2007 10:20 <DIR> TEMP
22.10.2007 12:15 <DIR> Skype
14.10.2007 22:22 <DIR> Zylom
10.10.2007 13:49 <DIR> NannyMania
03.10.2007 16:08 <DIR> JollyBear
09.09.2007 17:58 <DIR> AntiVir PersonalEdition Classic
30.06.2007 10:40 <DIR> Microsoft
29.04.2007 13:42 <DIR> BVRP Software
03.02.2007 22:15 <DIR> Windows Live Toolbar
20.09.2006 06:51 <DIR> Google
12.09.2006 09:58 <DIR> Yahoo! Companion
15.07.2006 14:55 <DIR> Adobe Systems
14.07.2006 21:07 <DIR> Adobe
21.03.2006 09:37 <DIR> PopCap
19.03.2006 16:17 <DIR> Apple Computer
11.01.2006 18:21 <DIR> Windows Genuine Advantage
20.09.2005 22:03 <DIR> Ahead
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 9.601.191.936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

20.09.2005 21:13 62 desktop.ini
1 Datei(en) 62 Bytes
0 Verzeichnis(se), 9.601.191.936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

06.01.2008 20:20 <DIR> Skype
03.01.2008 00:41 <DIR> Draw Fast
21.12.2007 11:30 <DIR> ..
21.12.2007 11:30 <DIR> .
12.09.2007 12:12 <DIR> InstallShield
08.08.2007 18:44 <DIR> Mozilla
30.07.2007 19:32 <DIR> .BitTornado
07.06.2007 22:35 <DIR> WordToPDF
07.04.2007 17:51 <DIR> MailFrontier
30.03.2007 00:36 <DIR> HbTools
12.02.2007 10:45 <DIR> HbTools_Icons
03.02.2007 22:38 <DIR> Microsoft
10.12.2006 19:00 <DIR> Help
26.10.2006 11:03 <DIR> BSplayer
20.09.2006 16:32 <DIR> Google
10.09.2006 16:09 <DIR> Real
14.07.2006 21:16 <DIR> Adobe
22.05.2006 11:38 <DIR> ATI
19.03.2006 16:21 <DIR> Apple Computer
19.03.2006 16:06 <DIR> Media Player Classic
21.01.2006 23:43 <DIR> DVD Shrink
15.01.2006 21:30 <DIR> DVD Shrink 3.0
07.12.2005 20:30 <DIR> ICQLite
21.10.2005 15:52 <DIR> Macromedia
01.10.2005 16:48 <DIR> ArcSoft
01.10.2005 16:17 <DIR> InterTrust
26.09.2005 20:48 <DIR> Sun
25.09.2005 20:52 <DIR> AdobeUM
25.09.2005 11:29 <DIR> Ahead
20.09.2005 20:30 <DIR> Identities
0 Datei(en) 0 Bytes
30 Verzeichnis(se), 9.601.191.936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\WINDOWS\Tasks

26.12.2007 15:18 272 9A07453881151270.job
21.12.2007 09:28 276 AB1BF8F291846B3A.job
03.02.2007 22:15 252 Auf Updates fr Windows Live Toolbar prfen.job
20.10.2005 19:58 6 SA.DAT
04.08.2004 13:00 65 desktop.ini
5 Datei(en) 871 Bytes
0 Verzeichnis(se), 10.084.098.048 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\WINDOWS\Tasks

26.12.2007 15:18 <DIR> ..
26.12.2007 15:18 <DIR> .
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 10.084.093.952 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

05.11.2007 21:55 1.373 QTSBandwidthCache
13.02.2006 11:25 305 addr_file.html
20.09.2005 21:13 62 desktop.ini
3 Datei(en) 1.740 Bytes
0 Verzeichnis(se), 10.084.093.952 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

06.01.2008 19:26 <DIR> ..
06.01.2008 19:26 <DIR> .
26.12.2007 15:17 <DIR> Link Axis Bat Wave
23.11.2007 21:15 <DIR> NeptunesAdve
10.11.2007 20:41 <DIR> NexonUS
08.11.2007 15:32 <DIR> ScreenSeven
29.10.2007 10:20 <DIR> TEMP
22.10.2007 12:15 <DIR> Skype
14.10.2007 22:22 <DIR> Zylom
10.10.2007 13:49 <DIR> NannyMania
03.10.2007 16:08 <DIR> JollyBear
09.09.2007 17:58 <DIR> AntiVir PersonalEdition Classic
30.06.2007 10:40 <DIR> Microsoft
29.04.2007 13:42 <DIR> BVRP Software
03.02.2007 22:15 <DIR> Windows Live Toolbar
20.09.2006 06:51 <DIR> Google
12.09.2006 09:58 <DIR> Yahoo! Companion
15.07.2006 14:55 <DIR> Adobe Systems
14.07.2006 21:07 <DIR> Adobe
21.03.2006 09:37 <DIR> PopCap
19.03.2006 16:17 <DIR> Apple Computer
11.01.2006 18:21 <DIR> Windows Genuine Advantage
20.09.2005 22:03 <DIR> Ahead
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 10.084.093.952 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

20.09.2005 21:13 62 desktop.ini
1 Datei(en) 62 Bytes
0 Verzeichnis(se), 10.084.093.952 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3018-B3B3

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

06.01.2008 21:30 <DIR> Skype
03.01.2008 00:41 <DIR> Draw Fast
21.12.2007 11:30 <DIR> ..
21.12.2007 11:30 <DIR> .
12.09.2007 12:12 <DIR> InstallShield
08.08.2007 18:44 <DIR> Mozilla
30.07.2007 19:32 <DIR> .BitTornado
07.06.2007 22:35 <DIR> WordToPDF
07.04.2007 17:51 <DIR> MailFrontier
30.03.2007 00:36 <DIR> HbTools
12.02.2007 10:45 <DIR> HbTools_Icons
03.02.2007 22:38 <DIR> Microsoft
10.12.2006 19:00 <DIR> Help
26.10.2006 11:03 <DIR> BSplayer
20.09.2006 16:32 <DIR> Google
10.09.2006 16:09 <DIR> Real
14.07.2006 21:16 <DIR> Adobe
22.05.2006 11:38 <DIR> ATI
19.03.2006 16:21 <DIR> Apple Computer
19.03.2006 16:06 <DIR> Media Player Classic
21.01.2006 23:43 <DIR> DVD Shrink
15.01.2006 21:30 <DIR> DVD Shrink 3.0
07.12.2005 20:30 <DIR> ICQLite
21.10.2005 15:52 <DIR> Macromedia
01.10.2005 16:48 <DIR> ArcSoft
01.10.2005 16:17 <DIR> InterTrust
26.09.2005 20:48 <DIR> Sun
25.09.2005 20:52 <DIR> AdobeUM
25.09.2005 11:29 <DIR> Ahead
20.09.2005 20:30 <DIR> Identities
0 Datei(en) 0 Bytes
30 Verzeichnis(se), 10.084.093.952 Bytes frei

Alt 06.01.2008, 21:11   #12
myrtille
/// TB-Ausbilder
 
CID-Popups öffnen sich ständig! - Standard

CID-Popups öffnen sich ständig!



Hi,
lösche bitte im abgesicherten Modus noch folgende Dateien/Ordner:
Zitat:
Verzeichnis von C:\WINDOWS\Tasks

26.12.2007 15:18 272 9A07453881151270.job
21.12.2007 09:28 276 AB1BF8F291846B3A.job

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

03.01.2008 00:41 <DIR> Draw Fast

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

26.12.2007 15:17 <DIR> Link Axis Bat Wave
und bitte folgende Datei bei virustotal auswerten:
Zitat:
C:\WINDOWS\system32\atkctrsd.dll
zum HJT sag ich gleich noch was.

lg myrtille

Alt 06.01.2008, 21:20   #13
red-thrash-devil
 
CID-Popups öffnen sich ständig! - Standard

CID-Popups öffnen sich ständig!



Datei atkctrs.dll:

AhnLab-V3 2008.1.5.11 2008.01.05 -
AntiVir 7.6.0.46 2008.01.06 -
Authentium 4.93.8 2008.01.06 -
Avast 4.7.1098.0 2008.01.06 -
AVG 7.5.0.516 2008.01.06 -
BitDefender 7.2 2008.01.06 -
CAT-QuickHeal 9.00 2008.01.05 -
ClamAV 0.91.2 2008.01.06 -
DrWeb 4.44.0.09170 2008.01.06 -
eSafe 7.0.15.0 2008.01.06 -
eTrust-Vet 31.3.5432 2008.01.04 -
Ewido 4.0 2008.01.06 -
FileAdvisor 1 2008.01.06 -
Fortinet 3.14.0.0 2008.01.06 -
F-Prot 4.4.2.54 2008.01.06 -
F-Secure 6.70.13030.0 2008.01.05 -
Ikarus T3.1.1.15 2008.01.06 -
Kaspersky 7.0.0.125 2008.01.06 -
McAfee 5200 2008.01.04 -
Microsoft 1.3109 2008.01.06 -
NOD32v2 2767 2008.01.06 -
Norman 5.80.02 2008.01.04 -
Panda 9.0.0.4 2008.01.06 -
Prevx1 V2 2008.01.06 -
Rising 20.25.62.00 2008.01.06 -
Sophos 4.24.0 2008.01.06 -
Sunbelt 2.2.907.0 2008.01.05 -
Symantec 10 2008.01.06 -
TheHacker 6.2.9.182 2008.01.06 -
VBA32 3.12.2.5 2008.01.06 -
Webwasher-Gateway 6.6.2 2008.01.06 -

Alt 06.01.2008, 21:58   #14
red-thrash-devil
 
CID-Popups öffnen sich ständig! - Standard

CID-Popups öffnen sich ständig!



so, müsste alles gelöscht sein

Alt 06.01.2008, 22:23   #15
myrtille
/// TB-Ausbilder
 
CID-Popups öffnen sich ständig! - Standard

CID-Popups öffnen sich ständig!



Wenn die Popups auch weg sind, dann sollte dass das gewesen sein.

lg myrtille

Antwort

Themen zu CID-Popups öffnen sich ständig!
add-on, adobe, antivir, auswerten, avira, bho, cid, einstellungen, excel, explorer, google, helper, hijack, hijackthis, internet, internet explorer, logfile, monitor, object, pc läuft, popups, problem, shockwave, software, system, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: CID-Popups öffnen sich ständig!


  1. Ständig öffnen sich werbeseiten und Popups!
    Plagegeister aller Art und deren Bekämpfung - 01.03.2015 (17)
  2. Windows 7 - Beim Öffnen von Websites öffnen sich Popups und Tabs mit Werbung
    Log-Analyse und Auswertung - 27.01.2014 (3)
  3. https://gqs.donedrive.net popups öffnen ständig
    Log-Analyse und Auswertung - 07.09.2013 (13)
  4. gqs.donedrive.net popups öffnen ständig
    Log-Analyse und Auswertung - 05.09.2013 (11)
  5. https://gqs.donedrive.net popups öffnen ständig
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (15)
  6. vermutliche Malware? PC öffnet .exe Dateien Nicht , IE - Popups öffnen Ständig > Folgen von Viren?
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (7)
  7. popups öffnen sich ab und an.
    Log-Analyse und Auswertung - 12.11.2009 (1)
  8. Es öffnen sich immer Popups
    Log-Analyse und Auswertung - 08.01.2009 (1)
  9. CID Popups: Öffnen sich dauernd!
    Log-Analyse und Auswertung - 07.09.2008 (3)
  10. CID Popups: Öffnen sich dauernd!
    Mülltonne - 03.09.2008 (0)
  11. CID Popups: Öffnen sich dauernd!
    Mülltonne - 03.09.2008 (0)
  12. Internet ist sehr langsam und Popups öffnen sich ständig.
    Log-Analyse und Auswertung - 26.06.2008 (4)
  13. CID PopUps Öffnen sich ständig!!
    Mülltonne - 18.06.2008 (0)
  14. Es öffnen sich immer Popups
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (2)
  15. CID Popups: Öffnen sich dauernd!
    Log-Analyse und Auswertung - 14.03.2008 (6)
  16. Andauernd öffnen sich PopUps
    Plagegeister aller Art und deren Bekämpfung - 25.02.2008 (11)
  17. popups öffnen sich ständig
    Log-Analyse und Auswertung - 12.08.2007 (12)

Zum Thema CID-Popups öffnen sich ständig! - Hallo!!! Habe das Problem dass sich ständig diese CID Popups öffnen. Ein Logfile habe ich bei highcheckthis auswerten lassen. Darauf hin konnte ich auch einiges löschen und mein PC läuft - CID-Popups öffnen sich ständig!...
Archiv
Du betrachtest: CID-Popups öffnen sich ständig! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.