Home » Viren, Trojaner & Malware Forum » Popups mit dem Internet Explorer » Themenansicht

Popups mit dem Internet Explorer
#0
06.12.2006, 22:03
Oppa
...neu hier

Beiträge: 8
#1 Hallo habe ein problem. sobald ich mit dem ie surfe öffnet sich immer ein popup mit irgend einer komischen werbung! kann mir jemand helfen? muss ich sowas mit hijack machen?
Seitenanfang Seitenende
06.12.2006, 22:20
Terementor
Member

Beiträge: 130
#2 jepp das hier: http://board.protecus.de/t23188.htm
Seitenanfang Seitenende
06.12.2006, 23:06
Oppa
...neu hier

Themenstarter

Beiträge: 8
#3 also hijack und combo:::


Logfile of HijackThis v1.99.1
Scan saved at 22:47:48, on 06.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\GetRight\getright.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.opper.de.ms/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.178.250:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [ShimTitleExitJunk] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\biasroadshimtitle\Popfind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WallPaper] C:\PROGRA~1\WALLPA~1\WALLPA~1.EXE /h
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Moveuser] C:\DOKUME~1\DANIEL~1.OPP\ANWEND~1\AIMBRO~1\manager tick up.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs:
O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe



Daniel - 06-12-06 23:03:14.79 Service Pack 1
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Daniel.OPPER\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-06 to 2006-12-06 ))))))))))))))))))))))))))))))))))


2006-12-06 22:57 <DIR> dr-h----- C:\Dokumente und Einstellungen\Daniel.OPPER\Recent
2006-12-06 22:48 <DIR> d-------- C:\Programme\CleanUp!
2006-12-06 22:46 218,112 --a------ C:\HijackThis.exe
2006-12-06 17:09 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2006-12-06 17:09 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2006-12-06 17:09 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2006-12-06 17:09 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2006-12-06 17:09 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2006-12-06 17:09 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2006-12-06 17:02 <DIR> d-------- C:\Programme\BitComet
2006-12-06 15:15 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\DivX
2006-12-05 21:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\biasroadshimtitle
2006-12-05 21:51 <DIR> d-------- C:\Programme\NetPumper
2006-12-05 21:51 <DIR> d-------- C:\Programme\Anti-Leech
2006-12-05 21:51 <DIR> d-------- C:\Programme\aim browse dog
2006-12-05 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\NetPumper
2006-12-05 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\aim browse dog
2006-12-05 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\uTorrent
2006-12-05 20:25 <DIR> d-------- C:\Programme\XP Codec Pack
2006-12-05 14:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
2006-12-03 14:24 <DIR> d-------- C:\EWB5
2006-11-29 20:25 <DIR> d-------- C:\Programme\MahJong Suite
2006-11-29 20:25 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\MahJong Suite
2006-11-29 20:05 <DIR> d-------- C:\Need for Speed Carbon
2006-11-29 20:03 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-11-29 20:01 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-29 20:01 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-29 20:01 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-11-29 20:01 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-29 20:01 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-11-29 20:01 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-11-29 20:01 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-11-29 20:01 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-11-29 20:01 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-29 20:01 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-11-29 20:01 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-29 20:01 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-11-29 20:01 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-11-29 20:01 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-11-29 20:01 63,768 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-11-29 20:01 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-11-29 20:01 590,336 --a------ C:\WINDOWS\system32\d3dramp.dll
2006-11-29 20:01 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-29 20:01 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-11-29 20:01 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-11-29 20:01 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-11-29 20:01 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-11-29 20:01 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-11-29 20:01 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-11-29 20:01 47,616 --a------ C:\WINDOWS\system32\d3dxof.dll
2006-11-29 20:01 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-11-29 20:01 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll
2006-11-29 20:01 44,032 --a------ C:\WINDOWS\system32\dimap.dll
2006-11-29 20:01 436,224 --a------ C:\WINDOWS\system32\d3dim.dll
2006-11-29 20:01 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-11-29 20:01 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-29 20:01 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-11-29 20:01 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-29 20:01 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-11-29 20:01 350,208 --a------ C:\WINDOWS\system32\d3drm.dll
2006-11-29 20:01 34,816 --a------ C:\WINDOWS\system32\d3dpmesh.dll
2006-11-29 20:01 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-11-29 20:01 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-29 20:01 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-11-29 20:01 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-29 20:01 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-11-29 20:01 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-11-29 20:01 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-11-29 20:01 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-11-29 20:01 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-11-29 20:01 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-29 20:01 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-11-29 20:01 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-11-29 20:01 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-11-29 20:01 223,232 --a------ C:\WINDOWS\system32\gcdef.dll
2006-11-29 20:01 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-11-29 20:01 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-11-29 20:01 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-29 20:01 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-11-29 20:01 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-11-29 20:01 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-11-29 20:01 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-11-29 20:01 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-11-29 20:01 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-11-29 20:01 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-11-29 20:01 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-11-29 20:01 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-11-29 20:01 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-29 20:01 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-11-29 20:01 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-29 20:01 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-11-29 20:01 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-11-29 20:01 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-11-29 20:01 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-11-29 20:01 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2006-11-29 20:01 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-11-29 20:01 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-11-29 20:01 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-11-29 20:01 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-11-29 20:01 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-11-29 20:01 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-11-29 20:01 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-11-29 20:01 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-11-29 15:46 <DIR> d-------- C:\Torrent
2006-11-27 14:45 <DIR> d-------- C:\Programme\TrackMania Nations ESWC
2006-11-27 14:40 50,176 --a------ C:\WINDOWS\uninstyler.exe
2006-11-27 14:39 <DIR> d-------- C:\Programme\Koplio
2006-11-19 14:46 <DIR> d-------- C:\Programme\SlySoft
2006-11-14 14:46 <DIR> d-------- C:\Wallpaperchanger
2006-11-10 21:16 <DIR> d-------- C:\Programme\Xilisoft
2006-11-10 20:48 <DIR> d-------- C:\Programme\ImTOO


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-06 22:52 -------- d-------- C:\Programme\GetRight
2006-12-06 17:21 -------- d-------- C:\Programme\Azureus
2006-12-06 15:15 -------- d-------- C:\Programme\DivX
2006-12-05 21:01 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Azureus
2006-12-05 20:20 -------- d-------- C:\Programme\XviD
2006-12-05 14:41 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\AdobeUM
2006-12-04 14:33 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Adobe
2006-11-29 20:18 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-27 14:38 -------- d-------- C:\Programme\Java
2006-11-21 17:15 33280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-19 20:57 -------- d-------- C:\Programme\SUPERAntiSpyware
2006-11-19 14:48 15360 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-19 14:48 -------- d-------- C:\Programme\Elaborate Bytes
2006-11-19 14:46 125 ---hs---- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\.zreglib
2006-11-14 14:47 -------- d-------- C:\Programme\WallpaperChanger
2006-11-12 16:19 -------- d---s---- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Microsoft
2006-11-04 14:18 -------- d-------- C:\Programme\Total Video Converter
2006-11-01 16:20 -------- d-------- C:\Programme\Google
2006-10-30 22:37 -------- d-------- C:\Programme\ICQLite
2006-10-29 16:59 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\ICQLite
2006-10-29 16:41 -------- d-------- C:\Programme\Trillian
2006-10-26 10:45 -------- d-------- C:\Programme\Pegasys Inc
2006-10-26 10:45 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Pegasys Inc
2006-10-26 10:34 -------- d-------- C:\Programme\TFM
2006-10-22 22:17 -------- d-------- C:\Programme\QuickTime
2006-10-20 18:42 20096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2006-10-19 19:44 -------- d-------- C:\Programme\Native Instruments
2006-10-19 07:10 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Samsung
2006-10-19 06:51 -------- d-------- C:\Programme\GoldWave
2006-10-19 06:45 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-19 06:45 -------- d-------- C:\Programme\Samsung
2006-10-16 13:33 -------- d-------- C:\Programme\PowerStrip
2006-10-14 14:12 -------- d-------- C:\Programme\S.A.D
2006-10-14 14:06 -------- d-------- C:\Programme\1aWavtoMP3
2006-10-12 18:14 -------- d-------- C:\Programme\ElcomSoft
2006-10-12 11:41 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-11 11:01 25600 --------- C:\WINDOWS\system32\NeroCheck.exe
2006-10-06 15:19 -------- d-------- C:\Programme\TI Education
2006-10-06 15:19 -------- d-------- C:\Programme\Gemeinsame Dateien\TI Shared
2006-10-06 15:19 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-06 15:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-07 11:54 57384 --a------ C:\WINDOWS\system32\avsda.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"WallPaper"="C:\\PROGRA~1\\WALLPA~1\\WALLPA~1.EXE /h"
"BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"SUPERAntiSpyware"="C:\\Programme\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"Moveuser"="C:\\DOKUME~1\\DANIEL~1.OPP\\ANWEND~1\\AIMBRO~1\\manager tick up.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Logitech Utility"="LOGI_MWX.EXE"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"VirtualCloneDrive"="\"C:\\Programme\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NetPumper"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"ShimTitleExitJunk"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\biasroadshimtitle\\Popfind.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"=dword:00000001
"AllowUnhashedWebView"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\ABD6A1279009561F.job

Completion time: 06-12-06 23:04:49.14
C:\ComboFix.txt ... 06-12-06 23:04
C:\ComboFix2.txt ... 06-12-06 23:00




kann mir keiner helfen??? es öffnet sich als der ie mit seiten wie ilove und sowas ! dat nervt ;)
Dieser Beitrag wurde am 07.12.2006 um 18:02 Uhr von Oppa editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1