|
ad.yieldmanager.com Seit wenigen Tagen habe ich auf meinem PC (Windows Vista) folgendes Phänomen: Wenn ich mit Firefox (3.0.10) einige Webseiten (z.B. www.sueddeutsche.de) aufrufe, erhalte ich statt der Webseiten eine Nachricht von meiner Avira Premium Security Suite folgende Nachricht: Warnung Um Ihre Sicherheit nicht zu gefährden, erfolgt kein Zugriff auf diese Seite. Die angeforderte URL wurde als potentiell gefährliche Webseite identifiziert. Um Ihre Sicherheit nicht zu gefährden, erfolgt kein Zugriff auf diese Seite. Weitere Informationen, warum diese Seite gesperrt wurde, finden Sie hier. Eine Beschreibung, wie Sie die Sperrung für diese Seite aufheben können, finden Sie hier.(nur in Deutsch und Englisch). Angeforderte URL: http://ad.yieldmanager.com/st?ad_type=iframe&ad_size=728x90&site=258495§ion_code=suedhome_N_Top&cb=1244479944665952&yrc=de&ycg=m&yyob=1962 Kategorie(n): Malware Beim Virenscannen meldet Avira aber keinen Fund. Mir wurde empfohlen Skybot - Search & Destroy zu installieren. Dies habe ich gemacht. Allerdings hat sich das Problem nach einer Überprüfung und Korrenktur mit Skybot nicht verändert. Im Internet habe ich eine Reihe von Tipps zu ad.yieldmanager.com gefunden. Allerdings muß man da in manuell in der Registry konfigurieren. Dies traue ich mir nicht ganz zu. Gibt es ein ein anderes Programm oder Methode ad.yieldmanager.com wieder los zu werden? Viele Grüsse |
Hallo KSHEKL und :hallo: Lese dir diese Anleitung durch und führe die Schritte (a,b,c und d) unter Punkt 2 aus. Erst dann kann dir jemand bei deinem Problem helfen. mfg, Kaos |
Hallo Kaos, vielen Dank für den Hinweis. Die Punkte a und b habe ich durchgeführt. D.h., CCleaner und Malewarebytes-Anti-Malware sind gelaufen. Malewarebytes-Anti-Maleware-Programm hat keine infizierten Objecte gefunden (siehe unten). Ich werde jetzt als nächstes die Schritte c und d durchführen. Gruss, KSHEKL 09.06.2009 21:32:55 mbam-log-2009-06-09 (21-32-55).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 163549 Laufzeit: 34 minute(s), 26 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Nun habe ich auch als Punkt c das HiJackThis log erstellt. Einen Fix habe ich erst gar nicht probiert. Gruss, KSHEKL Code: Logfile of Trend Micro HijackThis v2.0.2 |
Dies ist nun noch der Punkt d - Liste der installierten Software. Ich habe auch gerade nochmal das Fehlverhalten ausprobiert. Weiterhin wird wenn ich einige Seiten aufrufe stattdessen eine Avira-Meldung angezeigt, dass ein re-direct nach ad.yieldmanager.com/.... geblockt wird. Für Hilfe bin ich sehr dankbar. Gruss, KSHEKL Acer Arcade Deluxe Acer Crystal Eye webcam Acer Crystal Eye webcam Acer eAudio Management Acer eDataSecurity Management Acer eLock Management Acer Empowering Technology Acer eNet Management Acer ePower Management Acer ePresentation Management Acer eSettings Management Acer GameZone Console 2.0.1.1 Acer GridVista Acer Mobility Center Plug-In Acer ScreenSaver Activation Assistant for the 2007 Microsoft Office suites Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 8.1.2 Agatha Christie Death on the Nile Alice Greenfingers Apple Mobile Device Support Apple Software Update Avira Premium Security Suite Azada Backspin Billiards Big Kahuna Reef Bonjour Bricks of Egypt Broadcom Gigabit Integrated Controller Cake Mania Catalyst Control Center - Branding CCleaner (remove only) Chicken Invaders 3 Chuzzle Diner Dash Flo on the Go DivX Codec DivX Converter DivX Player DivX Web Player ElsterFormular 2007/2008 HDAUDIO Soft Data Fax Modem with SmartCP HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Intel® Matrix Storage Manager iTunes iZZi driver UTE Java(TM) 6 Update 13 Jewel Quest Solitaire Kick N Rush Launch Manager Mahjong Escape Ancient China Mahjongg Artifacts Malwarebytes' Anti-Malware Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office Excel MUI (German) 2007 Microsoft Office Home and Student 2007 Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Works Mobile Connect Mozilla Firefox (3.0.10) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) Mystery Case Files - Huntsville Mystery Solitaire - Secret Island NTI Backup NOW! 4.7 NTI CD & DVD-Maker PowerProducer QuickTime Realtek High Definition Audio Driver RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02 Safari Security Update for Microsoft Office PowerPoint 2007 (KB957789) Skype™ 4.0 Spybot - Search & Destroy Synaptics Pointing Device Driver True Sword 5 Turbo Pizza Update for 2007 Microsoft Office System (KB967642) Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) VeohTV BETA Winbond CIR Drivers Yahoo! Toolbar Zuma Deluxe |
Deinstalliere:
Lade dir Superantispyware und führe es nach der Anleitung aus (Nur Punkt 1-3). mfg, Kaos |
Hallo Kaos, Vielen Dank für die Hilfe. Es ist nun etwas überraschendes passiert. Seit heute tritt das Fehlverhalten nicht mehr auf, OHNE dass ich irgendetwas gemacht habe. Ich haben dennoch, wie empfohlen die gennante Software deinstalliert. Meine persönliche Interpretation ist, dass entweder auf einigen Webseiten Werbebanner waren, die auf eine nicht sichere Seite verlinkt waren oder dass ein Fehler in der URL-Liste der potentiell gefährlichen Webseiten des WebGuard des Avira Virenscanners war. Aber das sind nur Vermutungen. Ich wäre sehr daran interessiert, wenn jemand mehr dazu wüßte. Ich werde jetzt versuchen, diese Anfrage auf erledigt zu setzen. |
Ich habe keinen Button gefunden, um diesen Beitrag auf erledigt zu setzen. Falls also jemand das für mich machen könnte oder mir schreibt, wo ich klicken muß. Gruss, KSHEKL |
Dennoch solltest du Superantispyware einmal durchlaufen lassen. Sollte er nichts finden oder nur Tracking Cookies, ist es in Ordnung. Wenn wieder irgendwas gemeldet wird, einfach wieder im Forum melden:) mfg, Kaos |
Danke! Habe jetzt auch noch Superantispyware laufen lassen. Es wurde nichts gefunden. Vielen Dank, KSHEKL |
Hallo Kaos Ich habe auch ad.yielmanager auf meinem PC und habe bereits Punkte a,b & c ausgeführt. CCleaner und Malewarebytes-Anti-Malware sind gelaufen. Malewarebytes-Anti-Maleware-Programm hat keine infizierten Objecte gefunden. Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2374 Windows 6.0.6002 Service Pack 2 04.07.2009 23:47:34 mbam-log-2009-07-04 (23-47-34).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 506348 Laufzeit: 1 hour(s), 43 minute(s), 31 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Dies ist der log von Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:52:21, on 04.07.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Realtek\RTNICDiag\RTNICDiag.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Program Files\Panda Security\Panda Internet Security 2009\ApVxdWin.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\aon\OnlineFestplatte\OnlineFestplatte.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\mobsync.exe C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://suche.aon.at R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.telekom.at R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria TA AG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [OnlineFestplatte] C:\Program Files\aon\Onlinefestplatte\OnlineFestplatte.exe /tray O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrvx86.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe -- End of file - 5897 bytes Auch Punkt d habe ich jetzt ausgeführt: 32 bit Windows Card Reader Driver Adobe Flash Player 10 Plugin Adobe Reader 9.1 - Deutsch aonFTP aonFTP aonUpdate aonUpdate Apple Software Update Bus Driver 1.0 CCleaner (remove only) Compatibility Pack für 2007 Office System Controller Controller Dell Resource CD Die Sims 2 Die Sims™ 2 Haustiere Die Sims™ 2 Vier Jahreszeiten Disneys Party mit Winnie Puuh HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Java(TM) 6 Update 13 Malwarebytes' Anti-Malware Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Flight Simulator 2004 A Century of Flight Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office Excel MUI (German) 2007 Microsoft Office Home and Student 2007 Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Mozilla Firefox (3.0.11) Mozilla Thunderbird (2.0.0.21) NETGEAR XAV101-Konfigurationsprogramm NVIDIA Drivers Panda Internet Security 2009 QuickTime Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek Ethernet Network Card Diagnostic tool for Windows Vista Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB969679) Security Update for Microsoft Office Excel 2007 (KB969682) Security Update for Microsoft Office PowerPoint 2007 (KB957789) Security Update for Microsoft Office system 2007 (KB969613) Security Update for Microsoft Office Word 2007 (KB969604) SPORE™ Stronghold Legends SWAT 4 TmNationsForever Update for 2007 Microsoft Office System (KB967642) Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) VLC media player 0.9.4 WinRAR archiver Worms Forts Under Siege BITTE UM RÜCKMELDUNG. mfg, ihcim |
Hi. Ich befürchte ich hab das Ding auch...zumindest ist mein Facebook deswegen hinüber, die Seite wird weiß und will immer daten transferieren zu oder von ad.yieldmanager.com. a) durchgeführt b) Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2375 Windows 6.0.6001 Service Pack 1 05.07.2009 18:31:41 mbam-log-2009-07-05 (18-31-41).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 243594 Laufzeit: 1 hour(s), 0 minute(s), 40 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) c) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:39:18, on 05.07.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18248) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Windows\system32\taskeng.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSD.exe C:\Program Files\Launch Manager\WButton.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe C:\Program Files\NETGEAR\WG111v3\WG111v3.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.hofer.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.hofer.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Program Files\Office-Bibliothek\PCLib.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Hofer Foto Service\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe -- End of file - 9905 bytes d)32 Bit HP CIO Components Installer Activation Assistant for the 2007 Microsoft Office suites Add or Remove Adobe Creative Suite 3 Master Collection Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe After Effects CS3 Presets Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe BridgeTalk Plugin CS3 Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Creative Suite 3 Master Collection Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe ExtendScript Toolkit 2 Adobe Extension Manager CS3 Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Fonts All Adobe Help Viewer CS3 Adobe InDesign CS3 Icon Handler Adobe Linguistics CS3 Adobe MotionPicture Color Files Adobe PDF Library Files Adobe Photoshop CS3 Adobe Premiere Pro CS3 Adobe Premiere Pro CS3 Functional Content Adobe Premiere Pro CS3 Third Party Content Adobe Reader 8.1.2 - Deutsch Adobe Setup Adobe Setup Adobe Setup Adobe SING CS3 Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe Video Profiles Adobe WAS CS3 Adobe WinSoft Linguistics Plugin Adobe XMP DVA Panels CS3 Adobe XMP Panels CS3 AHV content for Acrobat and Flash Apple Software Update ArcSoft Software Suite avast! Antivirus CCleaner (remove only) DirektFotoSystem2 eBay.de - Skype 3.0 Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) Google Desktop Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 2.0.2 HP Imaging Device Functions 11.0 HP Photosmart C5300 All-In-One Driver Software 11.0 Rel .4 HP Update Intel(R) Graphics Media Accelerator Driver Intel(R) Matrix Storage Manager InterVideo MediaOne Gallery InterVideo WinDVD 8 Java(TM) 6 Update 14 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Launch Manager V1.3.9 LUMIX Simple Viewer Malwarebytes' Anti-Malware MEDION Fotos auf CD Hofer 6.0.2.0 (D) Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Visual C++ 2005 Redistributable Microsoft Works Mobile Broadband Drivers Motorola SM56 Data Fax Modem Mozilla Firefox (3.0.11) MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) Nero 7 Essentials NETGEAR WG111v3 wireless USB 2.0 adapter OCR Software by I.R.I.S. 11.0 Office-Bibliothek 4.1 PaperPort Image Printer PDF Settings PHOTOfunSTUDIO -viewer- QuickTime Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista Realtek High Definition Audio Driver REALTEK RTL8187B Wireless LAN Driver ScanSoft PaperPort 11 Skype Plugin Manager Skype™ 3.8 STx 3.7.10 Suyin Live Camera SUYIN webcam Synaptics Pointing Device Driver Ulead PhotoImpact 12 Ulead VideoStudio SE DVD VSO Image Resizer 2.0.1.11 Xvid 1.1.3 final uninstall ich fänd's unglaublich toll, wenn ihr mir helfen könntet, denn ich schreibe zur Zeit meine Diplomarbeit und könnte einen funktionierenden Computer wirklich gut gebrauchen. Vielen, vielen Dank!! pussinboots |
die SUPERantiSpyware konnte auch nix finden... h**p://www.superantispyware.com Generiert 07/06/2009 bei 12:25 PM Version der Applikation : 4.26.1006 Version der Kern-Datenbank : 3973 Version der Spur-Datenbank : 1913 Scan Art : kompletter Scann Totale Scann-Zeit : 02:04:10 Gescannte Speicherelemente : 781 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 8489 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 152900 Erfasste Datei-Elemente : 0 aber das Problem is trotzdem noch da....:( |
Zitat:
wenn du firefox hast, kann ich dir einen tipp geben. ich hab gerade erfahren, das der ad.yieldmanager.com ein cookie ist und den tipp bekommen unter extras => private daten löschen => die cookies zu löschen. Bei mir scheint das funktioniert zu haben (obwohl ich nur einen kurzen test in facebook gemacht habe). es kann nur sein, dass du dann auf jeder seite die passwörter neu eigenben musst. lg pussinboots |
Zitat:
mist, funktioniert doch nicht :( |
Hej Ich habe das gleiche Problem mit ad.yieldmanager.com. Ich habe bereits die anderen Einträge gelesen und die Punkte a,b,c und d befolgt. Ich verwende Firefox, falls das von Bedeutung sein sollte. Ich hoffe es kann mir hier jemand helfen, wäre echt nett. Lg Franzi Punkt B: Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2381 Windows 6.0.6001 Service Pack 1 06.07.2009 20:31:20 mbam-log-2009-07-06 (20-31-20).txt Scan-Methode: Vollständiger Scan (C:\|D:\|K:\|) Durchsuchte Objekte: 201059 Laufzeit: 1 hour(s), 3 minute(s), 27 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Punkt C: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:38:57, on 06.07.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18248) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Windows\ehome\ehtray.exe C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe D:\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe" O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- End of file - 5667 bytes Punkt D: 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 32 Bit HP CIO Components Installer Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Reader 8.1.5 - Deutsch Apple Mobile Device Support Apple Software Update Bonjour BullGuard 7.0 for Vista CCleaner (remove only) Choice Guard DivX Codec DivX Player DivX Web Player Flickr Uploadr 3.0.5 Google Desktop HP Customer Participation Program 8.0 HP Imaging Device Functions 8.0 HP OCR Software 8.0 HP Photosmart Essential HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B HP Product Assistant HP Solution Center 8.0 HP Update ICQ6.5 iTunes Java(TM) 6 Update 11 Junk Mail filter update Last.fm 1.5.4.24567 Malwarebytes' Anti-Malware Messenger Plus! Live Microsoft Office Excel MUI (German) 2007 Microsoft Office Home and Student 2007 Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (3.0.11) MSVCRT MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) Nero 7 Essentials NVIDIA Drivers PC Camera QuickTime RealPlayer Realtek High Definition Audio Driver Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB969679) Security Update for Microsoft Office Excel 2007 (KB969682) Security Update for Microsoft Office OneNote 2007 (KB950130) Security Update for Microsoft Office PowerPoint 2007 (KB957789) Security Update for Microsoft Office system 2007 (KB954326) Security Update for Microsoft Office system 2007 (KB969613) Security Update for Microsoft Office Word 2007 (KB969604) Security Update for Visio 2007 (KB947590) System Requirements Lab Update for 2007 Microsoft Office System (KB967642) Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) VIA Plattform-Geräte-Manager VIA Rhine-Family Fast-Ethernet Adapter VideoLAN VLC media player 0.8.6e VP-EYE Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Mail Windows Live Messenger Windows Live OneCare safety scanner Windows Live OneCare safety scanner Windows Live-Uploadtool Windows Media Player Firefox Plugin WinRAR Ich hoffe ich hab das jetzt alles richtig gemacht. Kenn mich nicht so aus mit dem Computer :D Lg Franzi |
bitte helft mir ich bekomm den yieldmanager einfach nicht weg. vielen dank! :) Code: Logfile of Trend Micro HijackThis v2.0.2 |
ich hab auch schon superspyware ausprobiert hab auch was gefunden und gleich entfernt, aber dieser yieldmanager is noch immer da. Code: SUPERAntiSpyware Scan Log |
ad.yieldmanager.com Entfernt werden kann er auf mehreren wegen und es kann auch verhindert werden, das er auf den PC kommt: Mit dem CCleaner das System aufräumen: Dabei werden alle Cookies gelöscht. (Damit können die Cookies von allen Browsern geleert werden. Firefox:
Internet Explorer (7):
Internet Explorer (8):
Opera:
mfg, Kaos |
Hallo, seit gestern habe ich das selbe problem, es meldete sich immer avast das er was geblockt habe, konnte avast aber nicht updaten, es haengte sich auf malwarebytes und spybot haben im abgesichertem modus nichts gefunden, dann habe ich die avast bart cd ueber nacht laufen lassen, gefunden wurden nur die viren die ich absichtlich auf partitionen verteilte um hinterer zu sehen ob der scann auch funktionierte, ich habe den tiefsten scann gemacht dens gibt, dauerte fast 9 stunden und fand nichts (ich dachte eigentlich die avast bart cd ist der mercedes benz unter den live cd`s) in irgend nem anderem thread las ich den hijathis umzubenennen in hjt, da war auch ein downloadlink der nicht funktionierte, sah aus wie als ob internet nicht angeschlossen ist, hab die prozedur dann mit einem anderem hijakthis vollzogen also umbennant und von einem anderem ordner gestartet, beide logfiles sind identisch, nichts aussergewoehnliches, ich benutze standardgemaess SRWare Iron, und dieses cleaner und co tools benutze ich besonders gerne dennoch habe ich dieses ad.yieldmanager.com immer noch nicht losbekommen, ich habe hier was von nem superantispyware tool gelesen was im momment laeuft und auch schon was gefunden hat siehe hier: Pic #01 den fehler den ich grad bemerke, ich haette es im abgesichertem modus starten sollen, aber gut, ich wuerd nur gerne wissen von wo man diese dinger bezieht da ich mich sonst nur auf gewohnten seiten rumtreibe, auch wo cih grad des bild hochgeladen hab bei tinypic kam avast meldung, bitte um aufklaerung da ich mich scheinbar doch nicht mit pc auskenne. |
Zitat:
Ich find kein edit button, daher so: also, ich hab den scann abgebrochen und im abgesichertem modus nochmal durchgefuehrt, leider kein snapshot, geloescht und reapriert, avast lies sich dennoch nicht updaten, hab ihn deinstalliert und neu installiert seit dem gehts wieder, aber hab immer noch das gefuehl dass was nicht stimmt, und haette ich ein backup haette ich ein backup gemacht, die browsereinstellungen waren bei mir schon so div. putztools (seeker, ashampoo, ccleaner etc..) benutze ich mehrmals taeglich. Mich aergert das ein avast live cd (bart) scann von fast 9 stunden im extremmodus nichts gebracht hat ausser die viren die ich beabsichtigt verteilte um sicherzugehen das der scann ordnungsgemaess lief. Edit: Eben entdeckt, bei jedem neuem aufrufen bei tinypic kommt dieses yieldmanager.com siehe: Pic #01 Dachte tinypic sei ein gewoehnliches bilderbrett? |
Hallo zusammen, ich habe das selbe Problem. Ich habe einen Songtext herunter geladen und jetzt bekomme ich immer Skriptfehlermeldungen und Werbungsfenster von diesem ad.yieldmanager . Die Schritte a,b und c habe ich auch befolgt. : punkt d habe ich in der Anleitung jedoch nicht gefunden!?! sUPERAntispyware habe ich auch durchlaufen lassen wobei 11 potentiell schädliche Softwaren gefunden wurden. a) Ausgeführt b) Malwarebytes' Anti-Malware 1.46 w*w.malwarebytes.org Datenbank Version: 4057 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 01.05.2010 16:35:28 mbam-log-2010-05-01 (16-35-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 140041 Laufzeit: 46 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsdefrag (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\All Users\Favoriten\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Alina\Lokale Einstellungen\Temp\updates.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c) info.txt logfile of random's system information tool 1.06 2010-05-01 15:53:10 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001} Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner-->"C:\Programme\CCleaner\uninst.exe" CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe" Die*Sims™*3-->"C:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x0007 -removeonly HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall HP PSC & OfficeJet 6.1.A-->"C:\Programme\HP\Digital Imaging\{27555031-A116-4EC6-9991-7B400142A936}\setup\hpzscr01.exe" -datfile hposcr08.dat ICQ7-->"C:\Programme\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly MAGIX Xtreme Foto Designer 6 6.0.19.0 (D)-->C:\Programme\MAGIX\Xtreme_Foto_Designer_6\instslct.exe Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE} Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13} Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe PowerArchiver 2009 German-->MsiExec.exe /I{6CACBDFA-99A9-4205-9024-77A3CEB452D1} SiSoftware Sandra Professional Business 2010c-->"C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\unins000.exe" SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} Theme Hospital-->C:\WINDOWS\unin0407.exe -fD:\Bullfrog\Hospital\DeIsL1.isu TuneUp Utilities-->C:\Programme\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA VLC media player 1.0.5-->C:\Programme\VideoLAN\VLC\uninstall.exe xp-AntiSpy 3.97-8-->C:\Programme\xp-AntiSpy\Uninstall.exe ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: SYS-DFBF111571B Event Code: 7 Message: Fehlerhafter Block bei Gerät \Device\CdRom0. Record Number: 107 Source Name: Cdrom Time Written: 20100405224114.000000+120 Event Type: error User: Computer Name: SYS-DFBF111571B Event Code: 7 Message: Fehlerhafter Block bei Gerät \Device\CdRom0. Record Number: 106 Source Name: Cdrom Time Written: 20100405224106.000000+120 Event Type: error User: Computer Name: SYS-DFBF111571B Event Code: 1007 Message: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 2981EC103981 wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.92.57. Record Number: 105 Source Name: Dhcp Time Written: 20100405223825.000000+120 Event Type: warning User: Computer Name: SYS-DFBF111571B Event Code: 1007 Message: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 2981EC103981 wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.92.57. Record Number: 103 Source Name: Dhcp Time Written: 20100405223536.000000+120 Event Type: warning User: Computer Name: SYS-DFBF111571B Event Code: 7009 Message: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst .NET Runtime Optimization Service v2.0.50727_X86. Record Number: 64 Source Name: Service Control Manager Time Written: 20100405220747.000000+120 Event Type: error User: =====Application event log===== Computer Name: SYS-DFBF111571B Event Code: 5603 Message: Ein Anbieter Rsop Planning Mode Provider wurde im WMI-Namespace root\RSOP registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt. Record Number: 18 Source Name: WinMgmt Time Written: 20100405212521.000000+120 Event Type: warning User: NT-AUTORITÄT\SYSTEM Computer Name: SYS-DFBF111571B Event Code: 5603 Message: Ein Anbieter Rsop Planning Mode Provider wurde im WMI-Namespace root\RSOP registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt. Record Number: 17 Source Name: WinMgmt Time Written: 20100405212521.000000+120 Event Type: warning User: NT-AUTORITÄT\SYSTEM Computer Name: SYS-DFBF111571B Event Code: 63 Message: Ein Anbieter, CmdTriggerConsumer, wurde im WMI-Namespace, Root\cimv2, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden. Record Number: 13 Source Name: WinMgmt Time Written: 20100405212227.000000+120 Event Type: warning User: NT-AUTORITÄT\SYSTEM Computer Name: SYS-DFBF111571B Event Code: 63 Message: Ein Anbieter, CmdTriggerConsumer, wurde im WMI-Namespace, Root\cimv2, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden. Record Number: 12 Source Name: WinMgmt Time Written: 20100405212227.000000+120 Event Type: warning User: NT-AUTORITÄT\SYSTEM Computer Name: SYS-DFBF111571B Event Code: 63 Message: Ein Anbieter, HiPerfCooker_v1, wurde im WMI-Namespace, Root\WMI, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden. Record Number: 11 Source Name: WinMgmt Time Written: 20100405212224.000000+120 Event Type: warning User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=0801 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "SAN_DIR"=C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c -----------------EOF----------------- Logfile of random's system information tool 1.06 (written by random/random) Run by Alina at 2010-05-01 15:51:57 Microsoft Windows XP Professional Service Pack 2 System drive C: has 19 GB (62%) free of 30 GB Total RAM: 511 MB (16% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:52:56, on 01.05.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\WINDOWS\system32\rundll32.exe C:\DOKUME~1\Alina\LOKALE~1\Temp\Cfd.exe C:\WINDOWS\Cwatia.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\CCleaner\ccleaner.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe E:\Downloads\RSIT.exe C:\Programme\trend micro\Alina.exe C:\Programme\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [lsdefrag] C:\DOKUME~1\Alina\LOKALE~1\Temp\updates.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOKUME~1\Alina\LOKALE~1\Temp\Cfd.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 4790 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Automatische Problemsuche.job C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] "AudioDeck"=C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-12-10 7311360] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-12-10 86016] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] "lsdefrag"=C:\DOKUME~1\Alina\LOKALE~1\Temp\updates.exe [2010-05-01 18469] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2007-11-08 15360] "M5T8QL3YW3"=C:\DOKUME~1\Alina\LOKALE~1\Temp\Cfd.exe [2010-05-01 156672] "SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-04-27 2020592] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] C:\Programme\ICQ7.0\ICQ.exe [2010-03-28 133368] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerArchiver Tray] C:\Programme\PowerArchiver\PASTARTER.EXE [2008-10-16 143360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Alina^Startmenü^Programme^Autostart^RocketDock.lnk] C:\WINDOWS\BRICOP~1\VISTAI~1\ROCKET~1\ROCKET~1.EXE [2007-03-19 630784] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "TuneUp.Defrag"=3 "SandraAgentSrv"=3 "ose"=3 "odserv"=3 "Microsoft Office Groove Audit Service"=3 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\RpcAgentSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service" "C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\WNt500x86\sandra.07.mui"="C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\WNt500x86\sandra.07.mui:*:Enabled:SiSoftware Sandra Agent Service" "C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\WNt500x86\RpcSandraSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7" "C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe" "C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7" "C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe" ======List of files/folders created in the last 1 months====== 2010-05-01 15:52:04 ----D---- C:\Programme\trend micro 2010-05-01 15:51:57 ----D---- C:\rsit 2010-05-01 15:45:05 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Malwarebytes 2010-05-01 15:44:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-05-01 15:44:35 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-05-01 15:33:38 ----D---- C:\Programme\CCleaner 2010-05-01 14:51:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2010-05-01 14:51:03 ----D---- C:\Programme\SUPERAntiSpyware 2010-05-01 14:51:03 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\SUPERAntiSpyware.com 2010-05-01 14:50:29 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2010-05-01 14:22:19 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Avira 2010-05-01 14:19:04 ----A---- C:\WINDOWS\Cwatia.exe 2010-05-01 14:18:46 ----A---- C:\WINDOWS\system32\sshnas21.dll 2010-04-23 14:41:35 ----D---- C:\WINDOWS\Minidump 2010-04-09 15:20:24 ----D---- C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2010-04-09 15:14:17 ----A---- C:\WINDOWS\system32\hpzll43a.dll 2010-04-09 15:12:22 ----A---- C:\WINDOWS\system32\HPZipm12.exe 2010-04-09 15:12:22 ----A---- C:\WINDOWS\system32\HPZinw12.exe 2010-04-09 15:12:21 ----D---- C:\Program Files 2010-04-09 15:12:21 ----A---- C:\WINDOWS\system32\HPZisn12.dll 2010-04-09 15:12:21 ----A---- C:\WINDOWS\system32\HPZipt12.dll 2010-04-09 15:12:21 ----A---- C:\WINDOWS\system32\HPZipr12.dll 2010-04-09 15:12:21 ----A---- C:\WINDOWS\system32\HPZidr12.dll 2010-04-09 15:12:17 ----A---- C:\WINDOWS\IsUninst.exe 2010-04-09 15:11:48 ----D---- C:\Programme\HP 2010-04-09 15:11:27 ----HD---- C:\Config.Msi 2010-04-09 15:04:18 ----A---- C:\WINDOWS\system32\hpzjsn01.dll 2010-04-09 15:04:17 ----A---- C:\WINDOWS\system32\hpzids01.dll 2010-04-09 15:04:17 ----A---- C:\WINDOWS\system32\HPZc3212.dll 2010-04-09 15:04:16 ----A---- C:\WINDOWS\system32\hpowiax2.dll 2010-04-09 15:04:16 ----A---- C:\WINDOWS\system32\hpovst09.dll 2010-04-09 15:04:16 ----A---- C:\WINDOWS\system32\hpotscl2.dll 2010-04-09 10:17:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2010-04-09 10:17:05 ----A---- C:\WINDOWS\system32\msxml4r.dll 2010-04-09 10:17:05 ----A---- C:\WINDOWS\system32\msxml4a.dll 2010-04-09 10:17:04 ----A---- C:\WINDOWS\system32\msxml4.dll 2010-04-09 10:16:15 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2010-04-09 10:15:54 ----D---- C:\Programme\MAGIX 2010-04-09 10:15:54 ----A---- C:\WINDOWS\system32\DLLDEV32i.dll 2010-04-09 10:15:37 ----D---- C:\WINDOWS\system32\MAGIX 2010-04-09 10:15:37 ----A---- C:\WINDOWS\system32\mgxoschk.dll 2010-04-09 10:15:37 ----A---- C:\WINDOWS\mgxoschk.ini 2010-04-07 20:29:22 ----RA---- C:\WINDOWS\system32\vp6vfw.dll 2010-04-07 20:29:20 ----D---- C:\Programme\Microsoft WSE 2010-04-07 20:29:00 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2010-04-07 20:28:57 ----D---- C:\WINDOWS\Logs 2010-04-07 20:12:10 ----D---- C:\Programme\Electronic Arts 2010-04-06 19:03:10 ----D---- C:\WINDOWS\nview 2010-04-06 19:03:10 ----A---- C:\WINDOWS\system32\nvudisp.exe 2010-04-06 19:02:55 ----A---- C:\WINDOWS\system32\NVUNINST.EXE 2010-04-06 19:02:35 ----D---- C:\NVIDIA 2010-04-06 18:49:24 ----A---- C:\WINDOWS\unin0407.exe 2010-04-06 18:14:35 ----D---- C:\Programme\xp-AntiSpy 2010-04-06 18:13:41 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\ICQ 2010-04-06 18:13:23 ----D---- C:\Programme\ICQ7.0 2010-04-06 18:12:13 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Canneverbe Limited 2010-04-06 18:12:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited 2010-04-06 18:11:54 ----D---- C:\Programme\CDBurnerXP 2010-04-06 18:09:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ConeXware 2010-04-06 18:09:07 ----D---- C:\Programme\PowerArchiver 2010-04-06 18:08:13 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\vlc 2010-04-06 18:07:21 ----D---- C:\Programme\VideoLAN 2010-04-06 18:04:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2010-04-06 18:04:23 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-04-06 18:04:23 ----D---- C:\Programme\Adobe 2010-04-06 17:31:58 ----A---- C:\WINDOWS\BricoPackUninst.cmd 2010-04-06 17:29:47 ----A---- C:\WINDOWS\BricoPackUninst.txt 2010-04-06 17:29:47 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd 2010-04-06 17:29:13 ----D---- C:\WINDOWS\BricoPacks 2010-04-06 17:24:55 ----A---- C:\WINDOWS\system32\msonpmon.dll 2010-04-06 17:23:28 ----D---- C:\Programme\Microsoft Works 2010-04-06 17:23:14 ----D---- C:\Programme\MSBuild 2010-04-06 17:22:37 ----D---- C:\Programme\Microsoft Visual Studio 2010-04-06 17:22:37 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER 2010-04-06 17:21:12 ----D---- C:\Programme\Microsoft.NET 2010-04-06 17:18:37 ----D---- C:\Programme\Microsoft Visual Studio 8 2010-04-06 17:17:14 ----D---- C:\WINDOWS\SHELLNEW 2010-04-06 17:16:42 ----D---- C:\Programme\Microsoft Office 2010-04-06 17:16:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-04-06 17:16:17 ----RHD---- C:\MSOCache 2010-04-06 15:30:50 ----A---- C:\WINDOWS\system32\avmenum.dll 2010-04-06 15:30:49 ----A---- C:\WINDOWS\system32\capi2032.dll 2010-04-06 15:30:49 ----A---- C:\WINDOWS\system32\avmcoxp.dll 2010-04-06 15:18:21 ----D---- C:\WINDOWS\vnDrvBas 2010-04-06 14:29:27 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-04-06 14:29:27 ----A---- C:\WINDOWS\system32\vuins32.dll 2010-04-06 14:26:58 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Macromedia 2010-04-06 14:26:58 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Adobe 2010-04-06 14:03:44 ----D---- C:\Programme\Avira 2010-04-06 14:03:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2010-04-06 13:57:51 ----A---- C:\WINDOWS\system32\TURegOpt.exe 2010-04-06 13:57:50 ----A---- C:\WINDOWS\system32\uxtuneup.dll 2010-04-06 13:57:33 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\TuneUp Software 2010-04-06 13:57:19 ----D---- C:\Programme\TuneUp Utilities 2010 2010-04-06 13:57:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2010-04-06 13:56:52 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-04-06 13:53:04 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml6.tmp 2010-04-06 13:53:04 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml5.tmp 2010-04-06 13:53:03 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml4.tmp 2010-04-06 13:53:03 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml3.tmp 2010-04-06 13:51:54 ----D---- C:\Programme\SiSoftware 2010-04-05 23:45:04 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlB.tmp 2010-04-05 23:45:04 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlA.tmp 2010-04-05 23:45:04 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml9.tmp 2010-04-05 23:33:47 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Mozilla 2010-04-05 23:33:39 ----D---- C:\Programme\Mozilla Firefox 2010-04-05 23:28:55 ----HD---- C:\Programme\InstallShield Installation Information 2010-04-05 23:28:40 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-04-05 23:28:21 ----N---- C:\WINDOWS\system32\difxapi.dll 2010-04-05 23:28:20 ----D---- C:\Programme\VIA 2010-04-05 23:28:10 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2010-04-05 23:21:56 ----D---- C:\WINDOWS\pss 2010-04-05 23:04:02 ----SH---- C:\boot.ini 2010-04-05 23:00:44 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-04-05 23:00:44 ----RSD---- C:\WINDOWS\Fonts 2010-04-05 23:00:44 ----RD---- C:\WINDOWS\Web 2010-04-05 23:00:44 ----HD---- C:\WINDOWS\inf 2010-04-05 23:00:44 ----D---- C:\WINDOWS\WinSxS 2010-04-05 23:00:44 ----D---- C:\WINDOWS\twain_32 2010-04-05 23:00:44 ----D---- C:\WINDOWS\Temp 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\wins 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\wbem 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\usmt 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\spool 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\ShellExt 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\Setup 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\ras 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\oobe 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\npp 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\mui 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\inetsrv 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\IME 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\icsxml 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\ias 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\export 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\drivers 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\dhcp 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\config 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\3com_dmi 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\3076 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\2052 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\1054 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\1042 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\1041 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\1037 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\1033 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\1031 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\1028 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32\1025 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system32 2010-04-05 23:00:44 ----D---- C:\WINDOWS\system 2010-04-05 23:00:44 ----D---- C:\WINDOWS\security 2010-04-05 23:00:44 ----D---- C:\WINDOWS\Resources 2010-04-05 23:00:44 ----D---- C:\WINDOWS\repair 2010-04-05 23:00:44 ----D---- C:\WINDOWS\Provisioning 2010-04-05 23:00:44 ----D---- C:\WINDOWS\PeerNet 2010-04-05 23:00:44 ----D---- C:\WINDOWS\pchealth 2010-04-05 23:00:44 ----D---- C:\WINDOWS\mui 2010-04-05 23:00:44 ----D---- C:\WINDOWS\msapps 2010-04-05 23:00:44 ----D---- C:\WINDOWS\msagent 2010-04-05 23:00:44 ----D---- C:\WINDOWS\Media 2010-04-05 23:00:44 ----D---- C:\WINDOWS\java 2010-04-05 23:00:44 ----D---- C:\WINDOWS\ime 2010-04-05 23:00:44 ----D---- C:\WINDOWS\Help 2010-04-05 23:00:44 ----D---- C:\WINDOWS\ehome 2010-04-05 23:00:44 ----D---- C:\WINDOWS\Driver Cache 2010-04-05 23:00:44 ----D---- C:\WINDOWS\Debug 2010-04-05 23:00:44 ----D---- C:\WINDOWS\Cursors 2010-04-05 23:00:44 ----D---- C:\WINDOWS\Connection Wizard 2010-04-05 23:00:44 ----D---- C:\WINDOWS\Config 2010-04-05 23:00:44 ----D---- C:\WINDOWS\AppPatch 2010-04-05 23:00:44 ----D---- C:\WINDOWS\addins 2010-04-05 23:00:44 ----D---- C:\WINDOWS 2010-04-05 22:30:20 ----SHD---- C:\RECYCLER 2010-04-05 22:28:01 ----D---- C:\WINDOWS\system32\appmgmt 2010-04-05 22:19:26 ----A---- C:\WINDOWS\system32\h323log.txt 2010-04-05 22:13:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz 2010-04-05 22:10:34 ----A---- C:\WINDOWS\system32\nv4_disp.dll 2010-04-05 22:10:04 ----A---- C:\WINDOWS\system32\ksuser.dll 2010-04-05 22:09:33 ----A---- C:\WINDOWS\system32\usbui.dll 2010-04-05 22:05:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-04-05 22:05:57 ----SHD---- C:\WINDOWS\Installer 2010-04-05 22:05:56 ----D---- C:\Programme\Gemeinsame Dateien\ODBC 2010-04-05 22:05:56 ----A---- C:\WINDOWS\ODBCINST.INI 2010-04-05 22:05:53 ----RD---- C:\Programme 2010-04-05 22:05:53 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines 2010-04-05 22:05:53 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-04-05 22:05:53 ----D---- C:\Programme\Gemeinsame Dateien 2010-04-05 22:05:49 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2010-04-05 22:05:49 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2010-04-05 22:05:49 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdur.dll 2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdru.dll 2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2010-04-05 22:05:48 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2010-04-05 22:05:47 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2010-04-05 22:05:47 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2010-04-05 22:05:46 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2010-04-05 22:05:46 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2010-04-05 22:05:46 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2010-04-05 22:05:46 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2010-04-05 22:05:46 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2010-04-05 22:05:46 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2010-04-05 22:05:46 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2010-04-05 22:05:45 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2010-04-05 22:05:45 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2010-04-05 22:05:45 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2010-04-05 22:05:45 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2010-04-05 22:05:45 ----RA---- C:\WINDOWS\system32\kbdest.dll 2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdro.dll 2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2010-04-05 22:05:43 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2010-04-05 22:05:41 ----A---- C:\WINDOWS\system32\irclass.dll 2010-04-05 22:05:40 ----A---- C:\WINDOWS\system32\spxcoins.dll 2010-04-05 22:05:40 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2010-04-05 22:05:40 ----A---- C:\WINDOWS\system32\dgsetup.dll 2010-04-05 22:05:40 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2010-04-05 22:05:39 ----RSD---- C:\WINDOWS\assembly 2010-04-05 22:05:38 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2010-04-05 22:05:38 ----A---- C:\WINDOWS\TASKMAN.EXE 2010-04-05 22:05:38 ----A---- C:\WINDOWS\system32\batt.dll 2010-04-05 22:05:37 ----A---- C:\WINDOWS\notepad.exe 2010-04-05 22:05:36 ----A---- C:\WINDOWS\system32\storprop.dll 2010-04-05 22:05:26 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 2010-04-05 22:05:23 ----RA---- C:\WINDOWS\SET8.tmp 2010-04-05 22:05:19 ----RA---- C:\WINDOWS\SET4.tmp 2010-04-05 22:05:18 ----RA---- C:\WINDOWS\SET3.tmp 2010-04-05 22:05:11 ----D---- C:\WINDOWS\system32\CatRoot2 2010-04-05 22:05:11 ----D---- C:\WINDOWS\system32\CatRoot 2010-04-05 22:05:05 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-04-05 22:05:02 ----D---- C:\WINDOWS\Microsoft.NET 2010-04-05 22:04:43 ----D---- C:\Dokumente und Einstellungen 2010-04-05 22:04:42 ----SHD---- C:\System Volume Information 2010-04-05 21:39:06 ----D---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Identities 2010-04-05 21:39:04 ----HD---- C:\Programme\Uninstall Information 2010-04-05 21:39:00 ----ASH---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\desktop.ini 2010-04-05 21:38:59 ----SD---- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Microsoft 2010-04-05 21:30:37 ----D---- C:\WINDOWS\SoftwareDistribution 2010-04-05 21:30:35 ----SD---- C:\WINDOWS\system32\Microsoft 2010-04-05 21:30:35 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-04-05 21:30:35 ----D---- C:\WINDOWS\Prefetch 2010-04-05 21:26:37 ----D---- C:\WINDOWS\system32\xircom 2010-04-05 21:26:37 ----D---- C:\Programme\xerox 2010-04-05 21:26:37 ----D---- C:\Programme\microsoft frontpage 2010-04-05 21:26:00 ----A---- C:\WINDOWS\control.ini 2010-04-05 21:26:00 ----A---- C:\AUTOEXEC.BAT 2010-04-05 21:25:35 ----A---- C:\WINDOWS\system32\mapi32.dll 2010-04-05 21:24:21 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-04-05 21:24:21 ----RD---- C:\WINDOWS\Offline Web Pages 2010-04-05 21:24:21 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2010-04-05 21:24:13 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2010-04-05 21:24:06 ----HD---- C:\Programme\WindowsUpdate 2010-04-05 21:24:01 ----D---- C:\Programme\Online-Dienste 2010-04-05 21:23:44 ----D---- C:\WINDOWS\system32\DirectX 2010-04-05 21:23:26 ----A---- C:\WINDOWS\system32\atrace.dll 2010-04-05 21:23:24 ----A---- C:\WINDOWS\system32\desktop.ini 2010-04-05 21:23:24 ----A---- C:\WINDOWS\desktop.ini 2010-04-05 21:23:18 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2010-04-05 21:23:17 ----D---- C:\Programme\Gemeinsame Dateien\Dienste 2010-04-05 21:23:17 ----A---- C:\WINDOWS\system32\acctres.dll 2010-04-05 21:23:15 ----SD---- C:\WINDOWS\Tasks 2010-04-05 21:23:15 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2010-04-05 21:23:14 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap 2010-04-05 21:23:11 ----D---- C:\WINDOWS\srchasst 2010-04-05 21:23:10 ----D---- C:\WINDOWS\system32\Macromed 2010-04-05 21:23:08 ----A---- C:\WINDOWS\system32\wuweb.dll 2010-04-05 21:23:08 ----A---- C:\WINDOWS\system32\wups.dll 2010-04-05 21:23:08 ----A---- C:\WINDOWS\system32\wucltui.dll 2010-04-05 21:23:08 ----A---- C:\WINDOWS\system32\wuauserv.dll 2010-04-05 21:23:08 ----A---- C:\WINDOWS\system32\wuaueng1.dll 2010-04-05 21:23:08 ----A---- C:\WINDOWS\system32\wuaueng.dll 2010-04-05 21:23:07 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2010-04-05 21:23:07 ----A---- C:\WINDOWS\system32\wuauclt.exe 2010-04-05 21:23:07 ----A---- C:\WINDOWS\system32\wuapi.dll 2010-04-05 21:23:07 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2010-04-05 21:23:07 ----A---- C:\WINDOWS\system32\qmgr.dll 2010-04-05 21:23:07 ----A---- C:\WINDOWS\system32\bitsprx3.dll 2010-04-05 21:23:07 ----A---- C:\WINDOWS\system32\bitsprx2.dll 2010-04-05 21:23:04 ----D---- C:\Programme\Movie Maker 2010-04-05 21:23:00 ----A---- C:\WINDOWS\system32\safrslv.dll 2010-04-05 21:23:00 ----A---- C:\WINDOWS\system32\safrdm.dll 2010-04-05 21:23:00 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2010-04-05 21:23:00 ----A---- C:\WINDOWS\system32\racpldlg.dll 2010-04-05 21:22:58 ----A---- C:\WINDOWS\system32\fltMc.exe 2010-04-05 21:22:58 ----A---- C:\WINDOWS\system32\fltlib.dll 2010-04-05 21:22:57 ----D---- C:\WINDOWS\system32\Restore 2010-04-05 21:22:57 ----A---- C:\WINDOWS\system32\srsvc.dll 2010-04-05 21:22:57 ----A---- C:\WINDOWS\system32\srrstr.dll 2010-04-05 21:22:57 ----A---- C:\WINDOWS\system32\srclient.dll 2010-04-05 21:22:57 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2010-04-05 21:22:57 ----A---- C:\WINDOWS\system32\ils.dll 2010-04-05 21:22:56 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2010-04-05 21:22:56 ----A---- C:\WINDOWS\system32\msconf.dll 2010-04-05 21:22:56 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2010-04-05 21:22:56 ----A---- C:\WINDOWS\system32\mnmdd.dll 2010-04-05 21:22:54 ----D---- C:\Programme\NetMeeting 2010-04-05 21:22:54 ----A---- C:\WINDOWS\system32\msoert2.dll 2010-04-05 21:22:54 ----A---- C:\WINDOWS\system32\msoeacct.dll 2010-04-05 21:22:53 ----A---- C:\WINDOWS\system32\inetres.dll 2010-04-05 21:22:53 ----A---- C:\WINDOWS\system32\inetcomm.dll 2010-04-05 21:22:51 ----D---- C:\Programme\Outlook Express 2010-04-05 21:22:51 ----A---- C:\WINDOWS\system32\schedsvc.dll 2010-04-05 21:22:51 ----A---- C:\WINDOWS\system32\mstinit.exe 2010-04-05 21:22:51 ----A---- C:\WINDOWS\system32\mstask.dll 2010-04-05 21:22:51 ----A---- C:\WINDOWS\system32\icwphbk.dll 2010-04-05 21:22:51 ----A---- C:\WINDOWS\system32\icwdial.dll 2010-04-05 21:22:50 ----A---- C:\WINDOWS\system32\isign32.dll 2010-04-05 21:22:50 ----A---- C:\WINDOWS\system32\inetcfg.dll 2010-04-05 21:22:46 ----D---- C:\Programme\Gemeinsame Dateien\System 2010-04-05 21:22:43 ----D---- C:\Programme\Internet Explorer 2010-04-05 21:21:52 ----D---- C:\Programme\ComPlus Applications 2010-04-05 21:21:49 ----A---- C:\WINDOWS\vbaddin.ini 2010-04-05 21:21:49 ----A---- C:\WINDOWS\vb.ini 2010-04-05 21:21:43 ----D---- C:\WINDOWS\Registration 2010-04-05 21:21:34 ----D---- C:\Programme\Online Services 2010-04-05 21:21:33 ----D---- C:\Programme\Windows Media Player 2010-04-05 21:21:24 ----D---- C:\Programme\Messenger 2010-04-05 21:21:20 ----D---- C:\Programme\MSN Gaming Zone 2010-04-05 21:21:20 ----A---- C:\WINDOWS\system32\write.exe 2010-04-05 21:21:11 ----A---- C:\WINDOWS\system32\sndvol32.exe 2010-04-05 21:21:11 ----A---- C:\WINDOWS\system32\hticons.dll 2010-04-05 21:21:11 ----A---- C:\WINDOWS\system32\avwav.dll 2010-04-05 21:21:11 ----A---- C:\WINDOWS\system32\avmeter.dll 2010-04-05 21:21:10 ----A---- C:\WINDOWS\system32\winchat.exe 2010-04-05 21:21:10 ----A---- C:\WINDOWS\system32\avtapi.dll 2010-04-05 21:21:04 ----A---- C:\WINDOWS\system32\getuname.dll 2010-04-05 21:21:04 ----A---- C:\WINDOWS\system32\charmap.exe 2010-04-05 21:21:03 ----A---- C:\WINDOWS\system32\winmine.exe 2010-04-05 21:21:03 ----A---- C:\WINDOWS\system32\sol.exe 2010-04-05 21:21:03 ----A---- C:\WINDOWS\system32\reset.exe 2010-04-05 21:21:03 ----A---- C:\WINDOWS\system32\mshearts.exe 2010-04-05 21:21:03 ----A---- C:\WINDOWS\system32\freecell.exe 2010-04-05 21:21:03 ----A---- C:\WINDOWS\system32\calc.exe 2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\tslabels.ini 2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\tskill.exe 2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\tscon.exe 2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\shadow.exe 2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\rwinsta.exe 2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\regini.exe 2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\qwinsta.exe 2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\qappsrv.exe 2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\msg.exe 2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\logoff.exe 2010-04-05 21:21:02 ----A---- C:\WINDOWS\system32\cdmodem.dll 2010-04-05 21:21:01 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2010-04-05 21:21:01 ----A---- C:\WINDOWS\system32\mtxex.dll 2010-04-05 21:21:01 ----A---- C:\WINDOWS\system32\mtxdm.dll 2010-04-05 21:21:01 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2010-04-05 21:21:01 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2010-04-05 21:21:01 ----A---- C:\WINDOWS\system32\comaddin.dll 2010-04-05 21:21:00 ----A---- C:\WINDOWS\system32\stclient.dll 2010-04-05 21:21:00 ----A---- C:\WINDOWS\system32\comsnap.dll 2010-04-05 21:21:00 ----A---- C:\WINDOWS\system32\comrepl.dll 2010-04-05 21:20:56 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2010-04-05 21:20:49 ----D---- C:\Programme\MSN 2010-04-05 21:20:49 ----A---- C:\WINDOWS\system32\accwiz.exe 2010-04-05 21:20:48 ----D---- C:\Programme\Windows NT 2010-04-05 21:20:48 ----A---- C:\WINDOWS\system32\spider.exe 2010-04-05 21:20:48 ----A---- C:\WINDOWS\system32\sndrec32.exe 2010-04-05 21:20:48 ----A---- C:\WINDOWS\system32\mspaint.exe 2010-04-05 21:20:48 ----A---- C:\WINDOWS\system32\mplay32.exe 2010-04-05 21:20:48 ----A---- C:\WINDOWS\system32\hypertrm.dll 2010-04-05 21:20:48 ----A---- C:\WINDOWS\system32\clipbrd.exe 2010-04-05 21:20:47 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2010-04-05 21:20:47 ----A---- C:\WINDOWS\system32\sessmgr.exe 2010-04-05 21:20:47 ----A---- C:\WINDOWS\system32\remotepg.dll 2010-04-05 21:20:47 ----A---- C:\WINDOWS\system32\rdshost.exe 2010-04-05 21:20:47 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2010-04-05 21:20:47 ----A---- C:\WINDOWS\system32\rdchost.dll 2010-04-05 21:20:47 ----A---- C:\WINDOWS\system32\mstscax.dll 2010-04-05 21:20:47 ----A---- C:\WINDOWS\system32\mstsc.exe 2010-04-05 21:20:46 ----D---- C:\WINDOWS\system32\MsDtc 2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\termsrv.dll 2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\rdpclip.exe 2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\qprocess.exe 2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\mtxoci.dll 2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\icaapi.dll 2010-04-05 21:20:46 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2010-04-05 21:20:45 ----A---- C:\WINDOWS\system32\xolehlp.dll 2010-04-05 21:20:45 ----A---- C:\WINDOWS\system32\msdtctm.dll 2010-04-05 21:20:45 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2010-04-05 21:20:45 ----A---- C:\WINDOWS\system32\msdtclog.dll 2010-04-05 21:20:45 ----A---- C:\WINDOWS\system32\msdtc.exe 2010-04-05 21:20:44 ----D---- C:\WINDOWS\system32\Com 2010-04-05 21:20:44 ----A---- C:\WINDOWS\system32\colbact.dll 2010-04-05 21:20:44 ----A---- C:\WINDOWS\system32\clbcatex.dll 2010-04-05 21:20:44 ----A---- C:\WINDOWS\system32\catsrvut.dll 2010-04-05 21:20:44 ----A---- C:\WINDOWS\system32\catsrvps.dll 2010-04-05 21:20:44 ----A---- C:\WINDOWS\system32\catsrv.dll 2010-04-05 21:20:43 ----A---- C:\WINDOWS\system32\comuid.dll 2010-04-05 21:20:43 ----A---- C:\WINDOWS\system32\comsvcs.dll 2010-04-05 21:20:43 ----A---- C:\WINDOWS\system32\clbcatq.dll 2010-04-05 21:20:37 ----A---- C:\WINDOWS\system32\servdeps.dll 2010-04-05 21:20:37 ----A---- C:\WINDOWS\system32\mmfutil.dll 2010-04-05 21:20:37 ----A---- C:\WINDOWS\system32\licwmi.dll 2010-04-05 21:20:37 ----A---- C:\WINDOWS\system32\cmprops.dll ======List of files/folders modified in the last 1 months====== 2010-04-06 18:30:52 ----A---- C:\WINDOWS\win.ini 2010-04-06 18:30:52 ----A---- C:\WINDOWS\system.ini 2010-04-06 17:31:57 ----A---- C:\WINDOWS\system32\uxtheme.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2007-11-08 41472] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R3 AVMWAN;AVM NDIS WAN CAPI-Treiber; C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 37568] R3 ip100xp;IC Plus IP100 10/100 Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\ipfnd51.sys [2005-02-02 26752] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-12-10 3536768] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2007-11-08 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-11-08 57600] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2007-11-08 20480] R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488] S3 cpuz132;cpuz132; \??\C:\DOKUME~1\Alina\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [] S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2010-04-06 46592] S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0; C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 444416] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-28 49664] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-10-28 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-10-28 21568] S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys [] S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\WNt500x86\Sandra.sys [] S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-21 267432] R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2009-11-12 71096] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-12-10 131139] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2005-03-14 69632] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-12-09 1044808] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2007-11-08 14336] S2 SSHNAS;SSHNAS; C:\WINDOWS\system32\svchost.exe [2007-11-08 14336] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S4 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824] S4 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S4 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S4 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2010c\RpcAgentSrv.exe [2009-08-24 93336] S4 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-04-06 435016] -----------------EOF----------------- Nun weiß ich nicht wie ich weiter vorgehen muss.Habe in einem anderen Forum gelesen dass mir nun gesagt werden kann welche Programme ich löschen soll?! Ich hoffe alles beachtet zu haben und würde mich freuen von jemandem Hilfe zu bekommen:) Danke und liebe Grüße Alina |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board