Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ständig Werbefenster seit ein paar Tagen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.12.2009, 15:52   #1
Sunnylady
 
Ständig Werbefenster seit ein paar Tagen - Frage

Ständig Werbefenster seit ein paar Tagen



Hallo.

da ich neu bin hoffe ich das ich in der richtigen Rubik schreibe.

Ich habe seit Tagen das Problem das ständig Werbefenster kommen trotz Pop up Blocker und zusätzlichen Popup Blocker. Bis vor ein Paar Tagen hatte ich dieses Problem nicht.
Ich habe Windows Vista und Der Viren Scann hat auch nix gefunden!!

Ich hoffe mir kann einer Helfen weil es ziemlich nervend ist diese ständigen Werbefenster.

Liebe Grüße
Madlen

Alt 10.12.2009, 08:52   #2
kira
/// Helfer-Team
 
Ständig Werbefenster seit ein paar Tagen - Standard

Ständig Werbefenster seit ein paar Tagen



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

3.
** Nur für Vista 32 Bit bitte ausführen!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 10.12.2009, 09:52   #3
Sunnylady
 
Ständig Werbefenster seit ein paar Tagen - Standard

Ständig Werbefenster seit ein paar Tagen



Hallo,
vielen Dank für deine Antwort so ich hoffe ich habe alles richtig ausgeführt!!


Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by otto at 2009-12-10 10:44:04
Microsoft® Windows Vista™ Business  Service Pack 2
System drive C: has 99 GB (71%) free of 140 GB
Total RAM: 2045 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:24, on 10.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\otto\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\otto.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll
O2 - BHO: Customized Platform Advancer - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1800\CPAIEAddOn.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll
O2 - BHO: TCP - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1610\TCPIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1840\wso.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360 Online\osCheck.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: PMB Medien-Prüfung.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: Save YouTube Video - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O8 - Extra context menu item: Suche - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O13 - Gopher Prefix: 
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: QuestService Service - Unknown owner - C:\ProgramData\QuestService\questservice129.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8416 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}]
Automated Content Enhancer - C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll [2009-11-25 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42C7C39F-3128-4a17-BDB7-91C46032B5B9}]
Customized Platform Advancer - C:\Program Files\Customized Platform Advancer\4.1.0.1800\CPAIEAddOn.dll [2009-12-03 249856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll [2009-03-31 357744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll [2009-02-25 116088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}]
Content Management Wizard - C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll [2009-11-26 1232896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}]
TCP - C:\Program Files\Textual Content Provider\1.1.0.1610\TCPIE.dll [2009-11-25 360448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}]
Web Search Operator - C:\Program Files\Web Search Operator\3.1.0.1840\wso.dll [2009-11-26 225280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll [2009-03-31 357744]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2007-05-09 159744]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-10-03 81920]
"PCMService"=C:\Program Files\Dell\MediaDirect\PCMService.exe [2007-04-16 184320]
"ECenter"=c:\dell\E-Center\EULALauncher.exe [2007-03-16 17920]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-05-16 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-05-16 8429568]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-05-16 81920]
"NVHotkey"=C:\Windows\system32\nvHotkey.dll [2007-05-16 67584]
"ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2008-10-17 51048]
"osCheck"=C:\Program Files\Norton 360 Online\osCheck.exe [2008-02-26 988512]
"SigmatelSysTrayApp"=C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [2007-06-27 405504]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"*Restore"=C:\Windows\System32\rstrui.exe [2008-01-19 318464]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883840]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Reader - Schnellstart.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe
QuickSet.lnk - C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe

C:\Users\otto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
PMB Medien-Prüfung.lnk - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-12-10 10:44:04 ----D---- C:\rsit
2009-12-09 23:10:59 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-09 23:10:56 ----A---- C:\Windows\system32\httpapi.dll
2009-12-09 10:30:17 ----A---- C:\Windows\system32\winhttp.dll
2009-12-09 10:30:03 ----A---- C:\Windows\system32\wininet.dll
2009-12-09 10:30:02 ----A---- C:\Windows\system32\mshtml.dll
2009-12-09 10:30:01 ----A---- C:\Windows\system32\urlmon.dll
2009-12-09 10:29:58 ----A---- C:\Windows\system32\ieframe.dll
2009-12-09 10:29:56 ----A---- C:\Windows\system32\ieui.dll
2009-12-09 10:29:55 ----A---- C:\Windows\system32\ieencode.dll
2009-12-09 10:29:53 ----A---- C:\Windows\system32\ieapfltr.dll
2009-12-09 10:28:40 ----A---- C:\Windows\system32\rastls.dll
2009-12-06 19:10:21 ----D---- C:\Program Files\Trend Micro
2009-12-05 22:04:39 ----D---- C:\ProgramData\QuestService
2009-12-05 22:04:39 ----D---- C:\Program Files\QuestService
2009-12-05 22:04:21 ----D---- C:\Program Files\Textual Content Provider
2009-12-05 22:04:14 ----D---- C:\Program Files\Content Management Wizard
2009-12-05 22:04:01 ----D---- C:\Program Files\Internet Today
2009-12-05 22:03:52 ----D---- C:\Program Files\Customized Platform Advancer
2009-12-05 22:03:46 ----D---- C:\Program Files\Automated Content Enhancer
2009-12-05 22:03:39 ----D---- C:\Program Files\Web Search Operator
2009-12-05 15:24:26 ----D---- C:\ProgramData\Norton
2009-12-05 15:24:26 ----D---- C:\Program Files\Norton Security Scan
2009-11-29 21:49:23 ----D---- C:\Program Files\Veoh Networks
2009-11-29 12:01:11 ----D---- C:\Program Files\NortonInstaller
2009-11-26 16:07:07 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 17:41:19 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 17:41:18 ----A---- C:\Windows\system32\msxml3.dll
2009-11-24 16:07:11 ----D---- C:\ProgramData\NortonInstaller
2009-11-21 18:33:35 ----A---- C:\Windows\system32\javaws.exe
2009-11-21 18:33:34 ----A---- C:\Windows\system32\javaw.exe
2009-11-21 18:33:34 ----A---- C:\Windows\system32\java.exe
2009-11-18 07:27:54 ----D---- C:\Program Files\Windows Portable Devices
2009-11-18 07:26:23 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-18 07:26:22 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-18 07:26:22 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-18 07:25:49 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-18 07:25:48 ----A---- C:\Windows\system32\cdd.dll
2009-11-18 07:25:47 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-18 07:25:47 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-18 07:25:47 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-18 07:25:47 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-18 07:25:47 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-18 07:25:47 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-18 07:25:47 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-18 07:25:47 ----A---- C:\Windows\system32\d2d1.dll
2009-11-18 07:25:46 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-18 07:25:46 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-18 07:25:46 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-18 07:25:46 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-18 07:25:46 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-18 07:25:46 ----A---- C:\Windows\system32\FntCache.dll
2009-11-18 07:25:46 ----A---- C:\Windows\system32\dxgi.dll
2009-11-18 07:25:46 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-18 07:25:46 ----A---- C:\Windows\system32\DWrite.dll
2009-11-18 07:25:46 ----A---- C:\Windows\system32\d3d11.dll
2009-11-18 07:25:46 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-18 07:25:46 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-18 07:25:46 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-18 07:25:46 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-18 07:25:46 ----A---- C:\Windows\system32\d3d10.dll
2009-11-18 07:25:07 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-18 07:25:07 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-18 07:25:07 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-18 07:25:00 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-18 07:24:53 ----A---- C:\Windows\system32\WpdConns.dll
2009-11-18 07:24:52 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-18 07:24:52 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-18 07:24:52 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-18 07:24:52 ----A---- C:\Windows\system32\WpdMtpUS.dll
2009-11-18 07:24:52 ----A---- C:\Windows\system32\WpdMtp.dll
2009-11-18 07:24:52 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-18 07:24:52 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-18 07:24:52 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-18 07:24:52 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-18 07:24:52 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-18 07:22:41 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-18 07:22:39 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-18 07:22:39 ----A---- C:\Windows\system32\oleacc.dll
2009-11-11 15:35:42 ----A---- C:\Windows\system32\WSDApi.dll

======List of files/folders modified in the last 1 months======

2009-12-10 10:44:13 ----D---- C:\Windows\Temp
2009-12-10 10:43:55 ----D---- C:\Windows\Prefetch
2009-12-10 08:59:51 ----D---- C:\Windows\winsxs
2009-12-10 08:49:43 ----D---- C:\Windows\system32\catroot
2009-12-10 08:48:15 ----D---- C:\Windows\System32
2009-12-10 08:48:13 ----D---- C:\Windows\system32\drivers
2009-12-10 08:48:13 ----D---- C:\Windows\system32\de-DE
2009-12-10 08:48:12 ----D---- C:\Program Files\Windows Mail
2009-12-09 23:11:40 ----D---- C:\Windows\system32\catroot2
2009-12-09 23:10:53 ----SHD---- C:\Windows\Installer
2009-12-09 23:10:45 ----D---- C:\Windows\inf
2009-12-09 23:08:53 ----D---- C:\Windows\Debug
2009-12-09 23:08:00 ----SHD---- C:\System Volume Information
2009-12-09 18:00:02 ----D---- C:\Windows\Tasks
2009-12-09 16:09:13 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-07 17:24:19 ----D---- C:\Program Files\DivX
2009-12-07 15:11:21 ----D---- C:\Program Files\Common Files\PX Storage Engine
2009-12-07 15:04:34 ----RD---- C:\Program Files
2009-12-07 14:57:52 ----D---- C:\ProgramData\eBay
2009-12-07 14:57:24 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-07 14:57:24 ----D---- C:\Program Files\eBay
2009-12-07 14:38:05 ----D---- C:\Windows
2009-12-06 19:55:01 ----D---- C:\Program Files\CCleaner
2009-12-05 23:55:07 ----SD---- C:\Windows\Downloaded Program Files
2009-12-05 23:30:33 ----D---- C:\Program Files\Mozilla Firefox
2009-12-05 23:23:58 ----D---- C:\Windows\system32\wbem
2009-12-05 23:21:01 ----D---- C:\Program Files\Unity
2009-12-05 23:20:58 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-12-05 23:20:57 ----D---- C:\Windows\system32\spool
2009-12-05 23:20:57 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2009-12-05 23:20:57 ----D---- C:\Program Files\Common Files
2009-12-05 23:20:55 ----D---- C:\Windows\registration
2009-12-05 23:10:40 ----HD---- C:\ProgramData
2009-12-05 15:24:31 ----D---- C:\Windows\system32\Tasks
2009-12-05 15:24:12 ----D---- C:\ProgramData\Symantec
2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe
2009-11-21 18:33:32 ----D---- C:\Program Files\Java
2009-11-18 07:27:50 ----D---- C:\Windows\system32\zh-TW
2009-11-18 07:27:50 ----D---- C:\Windows\system32\zh-HK
2009-11-18 07:27:50 ----D---- C:\Windows\system32\uk-UA
2009-11-18 07:27:50 ----D---- C:\Windows\system32\tr-TR
2009-11-18 07:27:50 ----D---- C:\Windows\system32\th-TH
2009-11-18 07:27:50 ----D---- C:\Windows\system32\sv-SE
2009-11-18 07:27:50 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-18 07:27:50 ----D---- C:\Windows\system32\sl-SI
2009-11-18 07:27:50 ----D---- C:\Windows\system32\sk-SK
2009-11-18 07:27:50 ----D---- C:\Windows\system32\pt-PT
2009-11-18 07:27:50 ----D---- C:\Windows\system32\pt-BR
2009-11-18 07:27:50 ----D---- C:\Windows\system32\pl-PL
2009-11-18 07:27:50 ----D---- C:\Windows\system32\nl-NL
2009-11-18 07:27:50 ----D---- C:\Windows\system32\lv-LV
2009-11-18 07:27:50 ----D---- C:\Windows\system32\lt-LT
2009-11-18 07:27:50 ----D---- C:\Windows\system32\ko-KR
2009-11-18 07:27:50 ----D---- C:\Windows\system32\it-IT
2009-11-18 07:27:50 ----D---- C:\Windows\system32\hu-HU
2009-11-18 07:27:50 ----D---- C:\Windows\system32\hr-HR
2009-11-18 07:27:50 ----D---- C:\Windows\system32\he-IL
2009-11-18 07:27:50 ----D---- C:\Windows\system32\fr-FR
2009-11-18 07:27:50 ----D---- C:\Windows\system32\fi-FI
2009-11-18 07:27:50 ----D---- C:\Windows\system32\et-EE
2009-11-18 07:27:50 ----D---- C:\Windows\system32\es-ES
2009-11-18 07:27:50 ----D---- C:\Windows\system32\el-GR
2009-11-18 07:27:50 ----D---- C:\Windows\system32\bg-BG
2009-11-18 07:27:49 ----D---- C:\Windows\system32\zh-CN
2009-11-18 07:27:49 ----D---- C:\Windows\system32\ru-RU
2009-11-18 07:27:49 ----D---- C:\Windows\system32\ro-RO
2009-11-18 07:27:49 ----D---- C:\Windows\system32\nb-NO
2009-11-18 07:27:49 ----D---- C:\Windows\system32\ja-JP
2009-11-18 07:27:49 ----D---- C:\Windows\system32\en-US
2009-11-18 07:27:49 ----D---- C:\Windows\system32\da-DK
2009-11-18 07:27:49 ----D---- C:\Windows\system32\cs-CZ
2009-11-18 07:27:49 ----D---- C:\Windows\system32\ar-SA

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-04-11 351744]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-08-26 371248]
R1 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\ipsdefs\20091120.002\IDSvix86.sys [2009-11-20 286768]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2008-09-05 447024]
R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2008-02-01 43696]
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2009-02-19 24112]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]
R2 CO_Mon;CO_Mon; \??\C:\Windows\system32\drivers\CO_Mon.sys [2007-08-09 36056]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2007-04-29 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-04-25 32256]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-04-25 43520]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-04-25 37376]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-04-29 8192]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-05-09 157184]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2007-04-25 45568]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 COH_Mon;COH_Mon; \??\C:\Windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-10-19 102448]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-04-29 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-04-29 206848]
R3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20091209.041\NAVENG.SYS [2009-10-19 84912]
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20091209.041\NAVEX15.SYS [2009-10-19 1323568]
R3 NETw4v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-25 2216448]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-05-16 7111840]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2008-02-01 279088]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-06-27 326656]
R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-02-25 124464]
R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2009-02-19 96560]
R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-04-29 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 e1express;Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2008-02-01 317616]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Automatic LiveUpdate Scheduler;Automatisches LiveUpdate - Scheduler; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-21 238968]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
R2 QuestService Service;QuestService Service; C:\ProgramData\QuestService\questservice129.exe [2009-12-04 58744]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2007-06-27 94208]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-04-29 386560]
R3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2009-02-25 1245064]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 comHost;COM Host; C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe []
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-04-11 918528]

-----------------EOF-----------------
         

Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-12-10 10:44:27

======Uninstall list======

-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x0007 -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70800000002}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
Backup-->MsiExec.exe /I{24DF7221-644B-4C3A-A478-459502D40522}
Broadcom Management Programs-->MsiExec.exe /I{C99C0593-3B48-41D9-B42F-6E035B320449}
ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Conexant HDA D330 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\HXFSETUP.EXE -U -Idel000fz.inf
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Digital Line Detect-->C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x0007 -removeonly
Free Studio version 4.2-->"C:\Program Files\DVDVideoSoft\Free Studio\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}
GearDrvs-->MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-87832E3DC653}
Hervorhebe-Funktion (Windows Live Toolbar)-->MsiExec.exe /X{00D0200F-3B4D-4A2F-869E-533ED835A943}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
LetsTrade Komponenten-->C:\Windows\fpuninst.exe -uninstall:"c:\program files\letstrade\uninst\uninst.ini"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x0007 -cluninstall
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3}
Modem-Diagnose-Tool-->MsiExec.exe /I{F63A3748-B93D-4360-9AD4-B064481A5C7B}
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NAVIGON Fresh 1.5.0-->C:\Program Files\NAVIGON\NAVIGON Fresh\uninst.exe
Norton 360 HTMLHelp-->MsiExec.exe /I{0BDD3FAD-61CD-4BF3-B9C4-4CEFD43F53F8}
Norton 360 Online (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{2D617065-1C52-4240-B5BC-C0AE12157777}_2_0_0_242\Setup.exe" /X
Norton 360-->MsiExec.exe /I{21829177-4DED-4209-AD08-490B3AC9C01A}
Norton 360-->MsiExec.exe /I{2D617065-1C52-4240-B5BC-C0AE12157777}
Norton 360-->MsiExec.exe /I{F413B69D-4AD6-42AB-AEA5-0548989FAD50}
Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
Norton Security Scan-->C:\Program Files\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.3.0.44\InstStub.exe /X
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
QuestService 1.0 build 129-->C:\Program Files\QuestService\uninstall.exe
QuickSet-->MsiExec.exe /I{7F0C4457-8E64-491B-8D7B-991504365D1E}
Rossmann Fotoservice 2.6-->"C:\Program Files\Rossmann Fotoservice\unins000.exe"
Rossmann Online Print Wizard Installer 1.0-->"C:\Program Files\Uninstall information\WinLiveServerRossmann_de_DE\unins000.exe"
Smart Menus (Windows Live Toolbar)-->MsiExec.exe /X{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x0007 uninstall -removeonly
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
Symantec Technical Support Controls-->MsiExec.exe /I{45690715-80A6-4445-B61D-ADEC5888E8CD}
Turbo Lister 2-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548} 
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)-->MsiExec.exe /X{218761F6-CBF6-4973-B910-A33E6563A1EA}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AS: Windows-Defender

=====Application event log=====

Computer Name: otto-PC
Event Code: 102
Message: Windows (1568) Windows: Das Datenbankmodul (6.00.6001.0000) hat eine neue Instanz gestartet (0).
Record Number: 6607
Source Name: ESENT
Time Written: 20081229182627.000000-000
Event Type: Informationen
User: 

Computer Name: otto-PC
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 6606
Source Name: Microsoft-Windows-WMI
Time Written: 20081229182627.000000-000
Event Type: Informationen
User: 

Computer Name: otto-PC
Event Code: 0
Message: 
Record Number: 6605
Source Name: RoxSniffer9
Time Written: 20081229182625.000000-000
Event Type: Informationen
User: 

Computer Name: otto-PC
Event Code: 1005
Message: Ergebnis der Inanspruchnahme von Windows-Rechten: hr=0x0

Record Number: 6604
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20081229182625.000000-000
Event Type: Informationen
User: 

Computer Name: otto-PC
Event Code: 1003
Message: Softwarelizenzierungsdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
Lizenzierungsstatus=
{1,[0101b69a-85c8-4344-8196-7a16a7790bb5, 8, 0xC004F014,0x0]}

{1,[093e8e65-b6ab-4526-ab64-ae4e8269b656, 8, 0xC004F014,0x0]}

{1,[177df7ed-709f-454a-91bd-947ec8a1e668, 8, 0xC004F014,0x0]}

{1,[212a64dc-43b1-4d3d-a30c-2fc69d2095c6, 8, 0xC004F014,0x0]}

{1,[4871de8b-3adf-4455-a7d3-fd7b6c01c939, 8, 0xC004F014,0x0]}

{1,[4f3d1606-3fea-4c01-be3c-8d671c401e3b, 8, 0xC004F014,0x0]}

{1,[74e464f6-45db-41f6-9356-66260bdf3c65, 8, 0xC004F014,0x0]}

{1,[829a4bc1-2a89-47ba-a638-0b8a206b0986, 8, 0xC004F014,0x0]}

{1,[9de9abe2-d01d-4538-af84-4498bdbc2ba3, 8, 0xC004F014,0x0]}

{1,[b13b0123-8661-4ee2-afb7-05c37481686b, 8, 0xC004F014,0x0]}

{1,[f14a0fcc-9198-49d0-9b48-61398a545aae, 8, 0xC004F014,0x0]}

{1,[f758e09b-7c7c-492c-b78c-aba5bd4e3f5b, 8, 0xC004F014,0x0]}

{1,[faba8d9b-3ad6-4529-b11d-d41ec9b5d47b, 8, 0xC004F014,0x0]}

{1,[fd3bcb98-5c55-4b2d-ae32-a4515e3c17a3, 0, 0x0,0x0],[0x0,0x0,0x0,0,0,0x0],[0x0,0xFFFFFFFF,0x0,0,0,0x0],[0x0,0xFFFFFFFF,0x0,0,0,0x0],[0,0,0x0]}

{1,[afd5f68f-b70f-4000-a21d-28dbc8be8b07, 0, 0xC004F055,0x0]}

Record Number: 6603
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20081229182625.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: otto-PC
Event Code: 5024
Message: Der Windows-Firewalldienst wurde erfolgreich gestartet.
Record Number: 22163
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090302143632.000538-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: otto-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-0-0
	Kontoname:		-
	Kontodomäne:		-
	Anmelde-ID:		0x0

Anmeldetyp:			3

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-7
	Kontoname:		ANONYMOUS-ANMELDUNG
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x2c95b
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x0
	Prozessname:		-

Netzwerkinformationen:
	Arbeitsstationsname:	
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		NtLmSsp 
	Authentifizierungspaket:	NTLM
	Übertragene Dienste:	-
	Paketname (nur NTLM):	NTLM V1
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 22162
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090302143631.688538-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: otto-PC
Event Code: 5033
Message: Der Windows-Firewalltreiber wurde erfolgreich gestartet.
Record Number: 22161
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090302143630.892538-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: otto-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7

Berechtigungen:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 22160
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090302143629.001538-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: otto-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		OTTO-PC$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Anmeldetyp:			5

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x270
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Arbeitsstationsname:	
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		Advapi  
	Authentifizierungspaket:	Negotiate
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 22159
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090302143629.001538-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------
         
und ihr das vin den Cleaner:

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 22.08.2009 10.0.12.36
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 01.02.2009 10.0.12.36
Adobe Reader 7.0.8 - Deutsch Adobe Systems Incorporated 19.08.2007 7.0.8
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 04.12.2009 8,14MB 11.5.2.602
AusLogics Disk Defrag Auslogics Software Pty Ltd 24.02.2009 4,96MB version 1.5
Broadcom Management Programs Broadcom Corporation 19.08.2007 10.15.03
CCleaner Piriform 05.12.2009 2,80MB
CDBurnerXP CDBurnerXP 05.09.2009 9,82MB 4.2.5.1541
Conexant HDA D330 MDC V.92 Modem 19.08.2007 0,68MB
Dell Touchpad Alps Electric 19.08.2007 7,65MB 7.1.101.8
Digital Line Detect BVRP Software, Inc 19.08.2007 0,30MB 1.21
Free Studio version 4.2 DVDVideoSoft Limited. 02.09.2009 48,6MB
Free YouTube to Mp3 Converter version 3.1 DVDVideoSoft Limited. 17.05.2009 2,21MB
HijackThis 2.0.2 TrendMicro 05.12.2009 0,39MB 2.0.2
IrfanView (remove only) 23.05.2009 1,57MB
Java(TM) 6 Update 17 Sun Microsystems, Inc. 19.09.2009 95,0MB 6.0.170
Java(TM) SE Runtime Environment 6 Sun Microsystems, Inc. 19.08.2007 1.6.0.0
LetsTrade Komponenten 14.11.2008 10,2MB
LiveUpdate (Symantec Corporation) Symantec Corporation 24.02.2009 10,5MB 3.4.1.234
MediaDirect Dell 19.08.2007 64,7MB 4.7
Messenger Plus! Live Patchou 04.11.2009 12,8MB 4.83.0.372
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 11.08.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.08.2009 37,0MB
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 20.02.2009 1,74MB 3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 20.02.2009 0,61MB 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 20.02.2009 1,45MB 1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 28.07.2009 0,25MB 8.0.50727.4053
Microsoft Works Microsoft Corporation 08.12.2009 08.05.0822
Modem-Diagnose-Tool Dell 19.08.2007 1.0.20.0
Mozilla Firefox (3.5.5) Mozilla 04.12.2009 26,9MB 3.5.5 (de)
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 19.08.2007 1,25MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 02.11.2008 1,27MB 4.20.9848.0
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 02.11.2008 1,27MB 4.20.9849.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0
NAVIGON Fresh 1.5.0 NAVIGON 20.05.2009 15,5MB 1.5.0
Norton 360 Online (Symantec Corporation) Symantec Corporation 05.09.2009 66,3MB 2.0.0.242
Norton Security Scan Symantec Corporation 04.12.2009 10,7MB 2.3.0.44
NVIDIA Drivers 17.11.2008
QuestService 1.0 build 129 04.12.2009 0,72MB
QuickSet Dell Inc. 19.08.2007 8.0.13
Rossmann Fotoservice 2.6 12.08.2009 14,3MB
Rossmann Online Print Wizard Installer 1.0 12.08.2009 0,68MB
Sony Picture Utility Sony Corporation 23.05.2009 244,8MB 4.2.01.11130
Turbo Lister 2 eBay 11.05.2009 31,3MB 2.0.0
Windows Live Anmelde-Assistent Microsoft Corporation 02.10.2009 1,93MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 02.10.2009 80,9MB 14.0.8089.0726
Windows Live OneCare safety scanner Microsoft Corporation 05.09.2009 25,3MB
Windows Live Sync Microsoft Corporation 02.10.2009 2,79MB 14.0.8089.726
Windows Live-Uploadtool Microsoft Corporation 20.02.2009 0,22MB 14.0.8014.1029
__________________

Alt 12.12.2009, 17:05   #4
kira
/// Helfer-Team
 
Ständig Werbefenster seit ein paar Tagen - Standard

Ständig Werbefenster seit ein paar Tagen



hi

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 13.12.2009, 13:02   #5
Sunnylady
 
Ständig Werbefenster seit ein paar Tagen - Standard

Ständig Werbefenster seit ein paar Tagen



Hallo

habe alles ausgeführt aber wo ich das alles löschen sollte und ich es grad kopieren wollte hat mein Computer ein Neu Start gemacht..

Poste dir aber das Hijack this Logfile

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:24, on 10.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\otto\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\otto.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll
O2 - BHO: Customized Platform Advancer - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1800\CPAIEAddOn.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll
O2 - BHO: TCP - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1610\TCPIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1840\wso.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360 Online\osCheck.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: PMB Medien-Prüfung.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: Save YouTube Video - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O8 - Extra context menu item: Suche - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O13 - Gopher Prefix: 
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: QuestService Service - Unknown owner - C:\ProgramData\QuestService\questservice129.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8416 bytes
         


Alt 13.12.2009, 16:59   #6
kira
/// Helfer-Team
 
Ständig Werbefenster seit ein paar Tagen - Standard

Ständig Werbefenster seit ein paar Tagen



Zitat:
Zitat von Sunnylady Beitrag anzeigen

habe alles ausgeführt aber wo ich das alles löschen sollte und ich es grad kopieren wollte hat mein Computer ein Neu Start gemacht..
Du solltest die Funde löschen lassen-> abwarten-> dann nach Neustart das Log kopieren und hier posten!

update Malwarebytes Anti-Malware, lass es nochmal laufen, lösche alles, was gefunden wird, Log posten

ausserdem:
Code:
ATTFilter
Scan saved at 10:44:24, on ►10.12.2009:confused:
         
ich meinte ein neu erstellte Logfile bitte posten!

Alt 13.12.2009, 17:30   #7
Sunnylady
 
Ständig Werbefenster seit ein paar Tagen - Standard

Ständig Werbefenster seit ein paar Tagen



Hallo,

oh entschuldige so lass es nochmal durchlaufen speichert er es dann ab, wenn er neu startet.

Das andere Logfile hab ich erstellt nachdem der Pc neu gestartet worden ist...??

Lg,Madlen

Alt 13.12.2009, 18:03   #8
kira
/// Helfer-Team
 
Ständig Werbefenster seit ein paar Tagen - Standard

Ständig Werbefenster seit ein paar Tagen



Zitat:
Zitat von Sunnylady Beitrag anzeigen

Das andere Logfile hab ich erstellt nachdem der Pc neu gestartet worden ist...??
anscheinend nicht...?
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

Alt 13.12.2009, 18:46   #9
Sunnylady
 
Ständig Werbefenster seit ein paar Tagen - Standard

Ständig Werbefenster seit ein paar Tagen



Hallo

So fertig mit durchlaufen hat diesmal nix gefunden heute früh waren es 56 treffer..

Hier das neue Hijackthis

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:56, on 13.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360 Online\osCheck.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: PMB Medien-Prüfung.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: Suche - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O13 - Gopher Prefix: 
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8224 bytes
         
Möchtest du das andere von Malwarebytes auch noch haben???

Alt 13.12.2009, 18:54   #10
kira
/// Helfer-Team
 
Ständig Werbefenster seit ein paar Tagen - Standard

Ständig Werbefenster seit ein paar Tagen



Zitat:
Zitat von Sunnylady Beitrag anzeigen
...heute früh waren es 56 treffer..
kannst Du bitte das Log hier posten?!

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
         
2.
Adobe Reader aktualisieren :
Adobe Reader
Gegensatz zur Software von Adobe, der Foxit Reader ist eine kostenlose, schlanke und schnelle Software um PDF-Dateien zu öffnen: Foxit PDF Reader 3.1.1.0901


3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Geändert von kira (13.12.2009 um 19:00 Uhr)

Alt 13.12.2009, 21:16   #11
Sunnylady
 
Ständig Werbefenster seit ein paar Tagen - Standard

Ständig Werbefenster seit ein paar Tagen



Nr.1

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/13/2009 at 10:13 PM

Application Version : 4.31.1000

Core Rules Database Version : 4365
Trace Rules Database Version: 2207

Scan type       : Complete Scan
Total Scan Time : 00:46:00

Memory items scanned      : 710
Memory threats detected   : 0
Registry items scanned    : 6529
Registry threats detected : 0
File items scanned        : 30237
File threats detected     : 5

Adware.Tracking Cookie
	C:\Users\otto\AppData\Roaming\Microsoft\Windows\Cookies\otto@atdmt[2].txt
	C:\Users\otto\AppData\Roaming\Microsoft\Windows\Cookies\otto@doubleclick[2].txt
	C:\Users\otto\AppData\Roaming\Microsoft\Windows\Cookies\otto@bs.serving-sys[2].txt
	C:\Users\otto\AppData\Roaming\Microsoft\Windows\Cookies\otto@serving-sys[1].txt
	C:\Users\otto\AppData\Roaming\Microsoft\Windows\Cookies\otto@weborama[2].txt
         

Alt 14.12.2009, 18:38   #12
Sunnylady
 
Ständig Werbefenster seit ein paar Tagen - Standard

Ständig Werbefenster seit ein paar Tagen



Nr. 2

Monday, December 14, 2009
Operating system: Microsoft Windows Vista Business Edition, 32-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Monday, December 14, 2009 14:56:35
Records in database: 3370776
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Objects scanned 123531
Threats found 0
Infected objects found 0
Suspicious objects found 0
Scan duration 01:47:07

No threats found. Scanned area is clean.
Selected area has been scanned.


Seit ich das alles gemacht habe was du mir geschrieben hast, sind die ganzen Werbefenster weg!!!!

Alt 15.12.2009, 09:17   #13
kira
/// Helfer-Team
 
Ständig Werbefenster seit ein paar Tagen - Standard

Ständig Werbefenster seit ein paar Tagen



hi

1.
- wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

2.
- eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
Code:
ATTFilter
bitdefender
emsisoft
ESET Online Scanner 
Symantec Security Check
         
[/code]

Alt 15.12.2009, 18:27   #14
Sunnylady
 
Ständig Werbefenster seit ein paar Tagen - Standard

Ständig Werbefenster seit ein paar Tagen



Hallo 2 mal gescannt alles in Ordnung

Nr.1
MalAware - Version 1.0.0.4
Letztes Update: 15.12.2009 19:04:37

Scan Einstellungen:

Scan Methode: Schneller Scan
Objekte: Speicher, Traces
Säuberung: Aus
Scan Beginn: 15.12.2009 19:23:26


Gescannt

Dateien: 369
Traces: 46677
Cookies: 0
Prozesse: 60

Gefunden

Dateien: 0
Traces: 0
Cookies: 0
Prozesse: 0

Scan Ende: 15.12.2009 19:23:53
Scan Zeit: 00:00:27

Nr. 2

BitDefender QuickScan Beta 32-bit v0.9.8.2
------------------------------------------

Überprüfungsdatum: Tue Dec 15 19:21:24 2009
Computer ID: D0C465D1

Achtung: ungenügend Rechte. Bitte den QuickScan/browser als Administrator zu benutzen.


Keine Infizierungen gefunden.
-------------------------------


Prozesse
--------
<unsigniert> Macrovision FLEXnet Connect Scheduler 3100 C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
<unsigniert> CyberLink PowerCinema Resident Program 3108 C:\Program Files\Dell\MediaDirect\PCMService.exe

<verifiziert> Symantec Service Framework 3196 C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
<verifiziert> QuickSet 3652 C:\Program Files\Dell\QuickSet\quickset.exe
<verifiziert> Alps Pointing-device Driver for Windows NT/2000/XP 3540 C:\Program Files\DellTPad\Apntex.exe
<verifiziert> Alps Pointing-device Driver 3024 C:\Program Files\DellTPad\Apoint.exe
<verifiziert> Alps Pointing-device Driver 3524 C:\Program Files\DellTPad\HidFind.exe
<verifiziert> Digital Line Detection 3632 C:\Program Files\Digital Line Detect\DLG.exe
<verifiziert> Java(TM) Platform SE binary 3436 C:\Program Files\Java\jre6\bin\jusched.exe
<verifiziert> Firefox 5436 C:\Program Files\Mozilla Firefox\firefox.exe
<verifiziert> Sigmatel Audio system tray application 3428 C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
<verifiziert> Media Check Tool 3704 C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
<verifiziert> SUPERAntiSpyware Application 3616 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
<verifiziert> Windows Live Communications Platform 1972 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verifiziert> Windows Live Messenger 3532 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifiziert> Windows Media Player Network Sharing Service Confi 3604 C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifiziert> Windows-Explorer 2748 C:\Windows\Explorer.EXE
<verifiziert> Desktopfenster-Manager 2672 C:\Windows\system32\Dwm.exe
<verifiziert> Windows-Hostprozess (Rundll32) 3148 C:\Windows\System32\rundll32.exe
<verifiziert> Windows-Hostprozess (Rundll32) 3168 C:\Windows\System32\rundll32.exe
<verifiziert> Windows-Hostprozess (Rundll32) 3188 C:\Windows\System32\rundll32.exe


Netzwerkaktivität
-----------------
Vorgang msnmsgr.exe (3532) verbunden mit Anschluss 1863 (MSN) - sn1msg2010525.phx.gbl
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - web2.upjersnet.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - loft2225.serverloft.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - loft2225.serverloft.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - web2.upjersnet.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - web2.upjersnet.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - web2.upjersnet.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - web2.upjersnet.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - fx-in-f164.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - fx-in-f103.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - *.122.2o7.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - bw-in-f138.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - loft2225.serverloft.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - loft2225.serverloft.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - loft2225.serverloft.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - loft2225.serverloft.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - 83.220.129.203
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - loft2225.serverloft.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - loft2225.serverloft.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - fx-in-f156.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - fx-in-f156.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - fx-in-f157.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - fx-in-f157.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - fx-in-f157.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - server-216-137-61-176.fra2.cloudfront.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - server-216-137-61-176.fra2.cloudfront.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - server-216-137-61-176.fra2.cloudfront.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - server-216-137-61-176.fra2.cloudfront.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - server-216-137-61-176.fra2.cloudfront.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - server-216-137-61-176.fra2.cloudfront.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - server-216-137-61-176.fra2.cloudfront.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - server-216-137-61-176.fra2.cloudfront.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - www.assoc-amazon.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - a92-123-69-194.deploy.akamaitechnologies.com
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - bw-in-f138.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - a92-123-68-64.deploy.akamaitechnologies.com
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - fx-in-f143.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - a92-123-68-24.deploy.akamaitechnologies.com
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - www.jappy.de



Autoruns und kritische Dateien
------------------------------
<unsigniert> c:\dell\E-Center\EULALauncher.exe
<unsigniert> Adobe Acrobat SpeedLauncher C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
<unsigniert> Macrovision FLEXnet Connect Scheduler C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
<unsigniert> CyberLink PowerCinema Resident Program C:\Program Files\Dell\MediaDirect\PCMService.exe
<unsigniert> ShellExecuteHook c:\program files\superantispyware\sasseh.dll
<unsigniert> SUPERAntiSpyware WinLogon Processor C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

<verifiziert> Symantec User Session C:\Program Files\Common Files\Symantec Shared\ccApp.exe
<verifiziert> Alps Pointing-device Driver C:\Program Files\DellTPad\Apoint.exe
<verifiziert> Digital Line Detection C:\Program Files\Digital Line Detect\DLG.exe
<verifiziert> Java(TM) Platform SE binary C:\Program Files\Java\jre6\bin\jusched.exe
<verifiziert> Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
<verifiziert> Norton 360 Vista Migration Tool C:\Program Files\Norton 360 Online\osCheck.exe
<verifiziert> Sigmatel Audio system tray application C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
<verifiziert> Media Check Tool C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
<verifiziert> SUPERAntiSpyware Application C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
<verifiziert> Windows Defender User Interface C:\Program Files\Windows Defender\MSASCui.exe
<verifiziert> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifiziert> Windows Media Player Network Sharing Service Confi C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifiziert> Shellbrowser-UI-Bibliothek C:\Windows\System32\browseui.dll
<verifiziert> NVIDIA Display Properties Extension C:\Windows\system32\NvCpl.dll
<verifiziert> NVIDIA Hotkey Service, Version 101.26 C:\Windows\System32\nvhotkey.dll
<verifiziert> NVIDIA Media Center Library C:\Windows\System32\nvmctray.dll
<verifiziert> NVIDIA Driver Helper Service, Version 101.26 C:\Windows\System32\nvsvc.dll
<verifiziert> Userinit-Anmeldeanwendung c:\windows\system32\userinit.exe
<verifiziert> Websiteüberwachung C:\Windows\System32\webcheck.dll


Browser Plugins
---------------
<unsigniert> InstallShield Update Service Setup Player Module C:\Windows\Downloaded Program Files\dwusplay.dll
<unsigniert> InstallShield Update Service Setup Player C:\Windows\Downloaded Program Files\dwusplay.exe
<unsigniert> Macrovision FLEXnet Connect Web Agent C:\Windows\Downloaded Program Files\isusweb.dll
<unsigniert> Adobe Shockwave for Director Netscape plug-in, ver C:\Windows\system32\Adobe\Director\np32dsw.dll

<verifiziert> Adobe Acrobat IE Helper Version 7.0 for ActiveX c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
<verifiziert> WindowsLiveLogin.dll c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
<verifiziert> coIEPlugIn c:\program files\common files\symantec shared\coshared\browser\2.6\coieplg.dll
<verifiziert> IPS Browser Helper DLL c:\program files\common files\symantec shared\ids\ipsbho.dll
<verifiziert> DivX Web Player version 2.0.0.254 C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
<verifiziert> Conduit Toolbar c:\program files\dvdvideosoft\tbdvdv.dll
<verifiziert> Java(TM) Platform SE binary c:\program files\java\jre6\bin\jp2ssv.dll
<verifiziert> Search Helper for Internet Explorer c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verifiziert> np-mswmp C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
<verifiziert> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifiziert> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> NPWLPG C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verifiziert> Windows Live Toolbar Core c:\program files\windows live\toolbar\wltcore.dll
<verifiziert> EPUWALControl Module C:\Windows\Downloaded Program Files\EPUWALcontrol.dll
<verifiziert> Windows Presentation Foundation (WPF) plug-in for c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifiziert> Internet Explorer C:\Windows\System32\ieframe.dll
<verifiziert> NPSWF32.dll C:\Windows\System32\Macromed\Flash\NPSWF32.dll
<verifiziert> Microsoft Windows Sockets 2.0-Dienstanbieter C:\Windows\System32\mswsock.dll
<verifiziert> E-Mail-Namenshimanbieter C:\Windows\System32\NapiNSP.dll
<verifiziert> Network Location Awareness 2 C:\Windows\System32\nlaapi.dll
<verifiziert> PNRP-Namespaceanbieter C:\Windows\System32\pnrpnsp.dll
<verifiziert> LDAP RnR Provider DLL C:\Windows\System32\winrnr.dll


Überprüfen
----------

Keine Dateien hochgeladen

Scan beendet - Kommunikation hat 2 Sek. gedauert
übertragene Daten - 0.05 MB gesendet, 2.71 KB empfangen
1117 Dateien und Module geprüft - 41 seconds

Nr. 3

Alt 17.12.2009, 07:28   #15
kira
/// Helfer-Team
 
Ständig Werbefenster seit ein paar Tagen - Standard

Ständig Werbefenster seit ein paar Tagen



hi

Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf:
Code:
ATTFilter
HijackThis/Trend Micro
CCleaner
         
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Lesestoff:
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
wünsch Dir alles Gute

Antwort

Themen zu Ständig Werbefenster seit ein paar Tagen
blocker, gefunde, hoffe, nerve, nervend, neu, pop up, popup, problem, scan, scann, ständige, tagen, trotz, viren, vista, werbefenster, windows, windows vista, ziemlich, zusätzliche, zusätzlichen



Ähnliche Themen: Ständig Werbefenster seit ein paar Tagen


  1. Popups und neue Seiten öffnen sich seit ein paar Tagen, sobald ich in chrome arbeite.
    Plagegeister aller Art und deren Bekämpfung - 25.02.2015 (20)
  2. Pc ist seit paar Tagen sehr Langsam!
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (32)
  3. Pc ist seit paar Tagen sehr Langsam!
    Mülltonne - 16.03.2014 (1)
  4. PC ist seit wenigen Tagen langsamer und arbeitet ständig
    Log-Analyse und Auswertung - 19.09.2013 (9)
  5. Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (36)
  6. (2x) Seit ein paar tagen einen verschlüsselungstrojaner auf dem Laptop
    Mülltonne - 24.06.2012 (0)
  7. PC Auslastung seit paar tagen Extrem hoch.
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (25)
  8. Seit ein paar tagen geht das Fenster aufmachen in Mozila so langsam und lädt immer
    Log-Analyse und Auswertung - 24.01.2012 (7)
  9. CPU Auslastung seit 3 Tagen ständig auf 100% und alles laggt !
    Log-Analyse und Auswertung - 08.11.2011 (15)
  10. Mein Netbook macht seit ein paar Tagen Sonderzeichen immer doppelt. --> keylogger?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2011 (4)
  11. Netbook seit paar Tagen sehr langsam (300 Ping)
    Log-Analyse und Auswertung - 10.05.2011 (6)
  12. Ich lande seit ein paar Tagen beim anklicken von Links immer auf anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (9)
  13. Internet ist seit ein paar Tagen langsam!
    Log-Analyse und Auswertung - 30.05.2010 (0)
  14. Seit paar Tagen nervige Popups
    Log-Analyse und Auswertung - 05.01.2010 (17)
  15. Hallo Internet seit paar Tagen langsam
    Log-Analyse und Auswertung - 21.07.2009 (1)
  16. Seit Tagen Werbefenster mit ~ am Anfang
    Log-Analyse und Auswertung - 24.12.2007 (0)
  17. Seit 2 Tagen ständig Probleme mit gmx Accounts
    Überwachung, Datenschutz und Spam - 30.05.2006 (2)

Zum Thema Ständig Werbefenster seit ein paar Tagen - Hallo. da ich neu bin hoffe ich das ich in der richtigen Rubik schreibe. Ich habe seit Tagen das Problem das ständig Werbefenster kommen trotz Pop up Blocker und zusätzlichen - Ständig Werbefenster seit ein paar Tagen...
Archiv
Du betrachtest: Ständig Werbefenster seit ein paar Tagen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.