Home » Spyware & Browser Hijacker Support Forum » Global browser toolbar » Themenansicht

Global browser toolbar
#0
12.09.2007, 15:59
Lina84
...neu hier

Beiträge: 3
#1 Hi,

hoffe ich ich bin hier im richtigen Forum. Falls nicht, entschuldige ich mich schonmal vorab. Also ich hab seit kurzem das Problem, dass mir Spybot-S&D immer die Meldung "Spybot hat festgestellt, daß ein wichtiger Registrierungsdatenbank-Eintrag geändert wurde."

Kategorie: Global brwoser toolbar
Änderung: Wert gelöscht

Weiß jemand was das bedeutet?
Wenn ich es wegklicke erscheint´s auch gleich wieder. Hier mal die Logfile von HIjack.

Logfile of HijackThis v1.99.1
Scan saved at 3:41:24 PM, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\LogMeIn\x86\RaMaint.exe
C:\Programme\LogMeIn\x86\LogMeIn.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\NETGEAR\WG111T Konfigurationsprogramm\wlan111t.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\incalculably\Desktop\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 PE\MountIt.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?6eeaae52df2d44e1bd3aa7644ba62e14
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?6eeaae52df2d44e1bd3aa7644ba62e14
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\incalculably\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\incalculably\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Programme\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Programme\UltimateBet\UltimateBet.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\LogMeIn.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PostgreSQL Database Server 8.0 (pgsql-8.0) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Danke im Vorraus

Lina 84
Seitenanfang Seitenende
12.09.2007, 16:07
raman
Moderator

Beiträge: 7805
#2 Da versucht eine Software( Muss nicht boese sein) anscheinend ein BHO zu installieren.

Hake in Hijackthis bitte folgendes an und druecke fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Denke daran, das bi dieser Aktion der Teatimer deaktiviert sein muss, sonst funktioniert es nicht richtig. Danach solltest du via www.windowsupdate.com dein System aktualisieren.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.09.2007, 16:44
Lina84
...neu hier

Themenstarter

Beiträge: 3
#3 Danke für die schnelle Antwort raman.
Habe alles so gemacht wie du es gesagt hast. Dann habe ich einen Neustart gemacht. Problem besteht aber weiterhin.
Allerdings steht dort jetzt:

Kategorie: Browser Page

Hier nomachmal ne Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 4:42:14 PM, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\LogMeIn\x86\RaMaint.exe
C:\Programme\LogMeIn\x86\LogMeIn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\NETGEAR\WG111T Konfigurationsprogramm\wlan111t.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\incalculably\Desktop\hijack\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 PE\MountIt.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?6eeaae52df2d44e1bd3aa7644ba62e14
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?6eeaae52df2d44e1bd3aa7644ba62e14
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\incalculably\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\incalculably\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Programme\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Programme\UltimateBet\UltimateBet.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\LogMeIn.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PostgreSQL Database Server 8.0 (pgsql-8.0) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Seitenanfang Seitenende
12.09.2007, 16:54
raman
Moderator

Beiträge: 7805
#4 Bitte poste ein Combofix Report. Bitte denke auch daran, das auch hier der Teatimer aus sein muss!

http://board.protecus.de/t23187.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.09.2007, 17:15
Lina84
...neu hier

Themenstarter

Beiträge: 3
#5 ComboFix 07-09-10.6 - "incalculably" 2007-09-12 17:10:17.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.192 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((( Dateien erstellt von 2007-08-12 bis 2007-09-12 ))))))))))))))))))))))))))))))
.

2007-09-12 17:08 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-10 03:07 <DIR> d-------- C:\DOKUME~1\INCALC~1\ANWEND~1\WinRAR
2007-09-05 18:46 <DIR> d-------- C:\Programme\PokerEV
2007-09-05 16:45 <DIR> d-------- C:\Programme\Ashampoo
2007-09-05 16:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ashampoo
2007-09-05 15:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ROXIO
2007-09-05 15:04 <DIR> d-------- C:\DOKUME~1\LOCALS~1\ANWEND~1\Roxio
2007-09-05 15:04 <DIR> d-------- C:\DOKUME~1\INCALC~1\ANWEND~1\Roxio
2007-09-05 14:59 92,920 --a------ C:\WINDOWS\DLA.EXE
2007-09-05 14:59 56,056 --a------ C:\WINDOWS\system32\DLAAPI_W.DLL
2007-09-05 14:59 51,768 --a------ C:\WINDOWS\system32\drivers\DRVNDDM.SYS
2007-09-05 14:59 28,184 --a------ C:\WINDOWS\system32\drivers\DLARTL_M.SYS
2007-09-05 14:59 12,920 --a------ C:\WINDOWS\system32\drivers\DLACDBHM.SYS
2007-09-05 14:59 <DIR> d-------- C:\WINDOWS\system32\DLA
2007-09-05 14:57 <DIR> d-------- C:\Programme\InterActual
2007-09-05 14:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
2007-09-05 14:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SureThing Shared
2007-09-05 14:54 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic
2007-09-05 14:51 <DIR> d-------- C:\Programme\Roxio
2007-09-05 14:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2007-09-05 14:51 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Roxio
2007-09-05 14:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Roxio Shared
2007-09-05 14:42 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2007-09-05 03:47 <DIR> d-------- C:\Programme\RAR Password Cracker
2007-09-05 03:44 <DIR> d-------- C:\Programme\PicoZipRT
2007-09-04 03:02 <DIR> d-------- C:\Programme\MSXML 4.0
2007-09-03 03:56 <DIR> d-------- C:\Programme\vso
2007-09-03 03:47 <DIR> d-------- C:\DOKUME~1\INCALC~1\ANWEND~1\Ahead
2007-09-03 03:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
2007-09-03 03:44 <DIR> d-------- C:\Programme\Nero
2007-09-03 03:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-09-03 03:44 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
2007-08-28 22:03 <DIR> d-------- C:\Programme\InterPoker
2007-08-28 17:39 93,184 --a------ C:\WINDOWS\system32\UnPoker.exe
2007-08-26 14:54 <DIR> d-------- C:\DOKUME~1\INCALC~1\ANWEND~1\ABBYY
2007-08-26 14:51 <DIR> d-------- C:\Programme\ABBYY FineReader 8.0 Professional Edition
2007-08-24 02:06 <DIR> d-------- C:\Programme\Tiger Gaming
2007-08-15 01:49 <DIR> d-------- C:\Downloads
2007-08-15 01:48 <DIR> d-------- C:\Programme\BitComet
2007-08-12 23:39 <DIR> d-------- C:\Programme\PKR

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-12 15:35 --------- d-------- C:\Programme\ICQToolbar
2007-09-12 15:17 --------- d-------- C:\Programme\Yahoo!
2007-09-12 12:38 --------- d-a------ C:\Programme\BearShare Applications
2007-09-12 01:50 --------- d-------- C:\Programme\LogMeIn
2007-09-12 01:01 --------- d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-09-11 17:23 --------- d-------- C:\Programme\Poker Tracker V2
2007-09-11 12:11 --------- d-------- C:\Programme\PartyGaming
2007-09-05 14:52 --------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-09-05 14:50 --------- d-------- C:\Programme\DivX
2007-09-01 20:50 --------- d-------- C:\DOKUME~1\INCALC~1\ANWEND~1\LimeWire
2007-09-01 16:34 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-09-01 16:33 --------- d-------- C:\Programme\Google
2007-09-01 16:33 --------- d-------- C:\Programme\eMule
2007-08-28 19:51 --------- d-------- C:\Programme\Bomberman Online International
2007-08-28 19:50 --------- d-------- C:\Programme\Azureus
2007-08-28 17:31 --------- d-------- C:\Programme\Full Tilt Poker
2007-08-28 16:42 --------- d-------- C:\Programme\HollywoodPoker
2007-08-21 01:26 --------- d-------- C:\Programme\PokerStrategy
2007-08-11 00:29 --------- d-------- C:\Programme\Take2
2007-08-10 16:32 --------- d-------- C:\DOKUME~1\INCALC~1\ANWEND~1\Real
2007-08-10 01:39 --------- d-------- C:\DOKUME~1\INCALC~1\ANWEND~1\Media Player Classic
2007-08-10 01:37 --------- d-------- C:\Programme\K-Lite Codec Pack
2007-08-10 01:37 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
2007-08-10 01:36 --------- d-------- C:\Programme\Gemeinsame Dateien\Real
2007-08-07 22:10 --------- d-------- C:\DOKUME~1\INCALC~1\ANWEND~1\Skype
2007-08-05 23:25 --------- d-------- C:\DOKUME~1\INCALC~1\ANWEND~1\Azureus
2007-08-03 00:16 --------- d-------- C:\Programme\UltimateBet
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-26 02:32 --------- d-------- C:\Programme\Soldier of Fortune II - Double Helix GOLD
2007-07-20 15:41 --------- d-------- C:\Programme\directx
2007-07-18 13:32 --------- d-------- C:\Programme\Windows Live Safety Center
2007-07-10 18:55 7680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-06-28 18:54 180224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-06-28 18:52 765952 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe
2007-06-26 16:09 664576 --------- C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-26 15:55 851968 --------- C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-24 01:49 499712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-06-24 01:49 348160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:31 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-14 20:09 96768 --------- C:\WINDOWS\system32\dllcache\inseng.dll
2007-06-14 20:09 617472 --------- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-14 20:09 55808 --------- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-14 20:09 532480 --------- C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-14 20:09 474624 --------- C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-06-14 20:09 449024 --------- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-14 20:09 39424 --------- C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-14 20:09 357888 --------- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-06-14 20:09 3079680 --------- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-06-14 20:09 251392 --------- C:\WINDOWS\system32\dllcache\iepeers.dll
2007-06-14 20:09 205312 --------- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-06-14 20:09 16384 --------- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-14 20:09 152064 --------- C:\WINDOWS\system32\dllcache\cdfview.dll
2007-06-14 20:09 1494528 --a------ C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-06-14 20:09 146432 --------- C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-14 20:09 1056256 --a------ C:\WINDOWS\system32\dllcache\danim.dll
2007-06-14 20:09 1023488 --------- C:\WINDOWS\system32\dllcache\browseui.dll
2007-06-14 16:07 18432 --------- C:\WINDOWS\system32\dllcache\iedw.exe
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:21 1036288 --------- C:\WINDOWS\system32\dllcache\explorer.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.

*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 18:15]
"SoundMan"="SOUNDMAN.EXE" [2003-08-15 15:34 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-16 17:42]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"RealUpgradeHelper"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|6.0"

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
Mountit.lnk - C:\Programme\Roxio\WinOnCD 6 PE\MountIt.exe [2003-05-08 14:40:04]
NETGEAR WG111T Smart Wizard.lnk - C:\Programme\NETGEAR\WG111T Konfigurationsprogramm\wlan111t.exe [2007-05-26 22:53:31]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^incalculably^Startmenü^Programme^Autostart^Stardock ObjectDock.lnk]
path=C:\Dokumente und Einstellungen\incalculably\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk
backup=C:\WINDOWS\pss\Stardock ObjectDock.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^incalculably^Startmenü^Programme^Autostart^Y'z ToolBar.lnk]
path=C:\Dokumente und Einstellungen\incalculably\Startmenü\Programme\Autostart\Y'z ToolBar.lnk
backup=C:\WINDOWS\pss\Y'z ToolBar.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Glass2k]
D:\Programme\Glass2K\Glass2k.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
"C:\Programme\ICQ6\ICQ.exe" silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TopDesk]
C:\Programme\TopDesk\topdesk.exe

R0 c2scsi;c2scsi;C:\WINDOWS\system32\DRIVERS\c2scsi.sys
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
R2 LMIInfo;LogMeIn Kernel Information Provider;\??\C:\Programme\LogMeIn\x86\RaInfo.sys
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
R3 AR5523;NETGEAR WG111T USB2.0 Wireless Card Service;C:\WINDOWS\system32\DRIVERS\wg11tnd5.sys
R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\System32\DNINDIS5.SYS
R3 lmimirr;lmimirr;C:\WINDOWS\system32\DRIVERS\lmimirr.sys
S3 ATHFMWDL;NETGEAR WG111T Bootloader driver;C:\WINDOWS\system32\Drivers\ATHFMWDL.sys

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-09-12 15:06:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-12 17:12:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-12 17:13:43
.
--- E O F --



Vielleicht ist ja für dich noch die Spybot Log file interessant.

06/28/2007 2:17:11 AM Verweigert value "MsgCenterExe" (new data: "") gelöscht in System Startup global entry!
07/01/2007 4:48:21 PM Verweigert value "{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}" (new data: "") hinzugefügt in ActiveX Distribution Unit!
07/01/2007 4:48:51 PM Erlaubt value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") hinzugefügt in Internet Explorer searches!
07/01/2007 4:48:58 PM Erlaubt value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") hinzugefügt in Global browser toolbar!
07/01/2007 4:49:02 PM Verweigert value "{02478D38-C3F9-4EFB-9B51-7695ECA05670}" (new data: "") hinzugefügt in Browser Helper Object!
08/01/2007 7:03:23 PM Verweigert value "LMIinit" (new data: "") hinzugefügt in Winlogon Notifiers!
08/01/2007 7:06:46 PM Verweigert value "LogMeIn GUI" (new data: ""C:\Programme\LogMeIn\x86\LogMeInSystray.exe"") hinzugefügt in System Startup global entry!
08/02/2007 4:15:04 PM Verweigert value "MsgCenterExe" (new data: ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot") hinzugefügt in System Startup global entry!
08/10/2007 1:36:21 AM Verweigert value "TkBellExe" (new data: "") gelöscht in System Startup global entry!
08/10/2007 11:52:40 PM Verweigert value "TkBellExe" (new data: "") gelöscht in System Startup global entry!
08/12/2007 1:01:03 AM Verweigert value "{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}" (new data: "") hinzugefügt in Browser Helper Object!
08/15/2007 1:49:13 AM Verweigert value "{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}" (new data: "") hinzugefügt in Browser Helper Object!
08/15/2007 1:49:15 AM Verweigert value "Download all links using BitComet" (new data: "") hinzugefügt in Browser menu extension!
08/15/2007 1:49:17 AM Verweigert value "Download all videos using BitComet" (new data: "") hinzugefügt in Browser menu extension!
08/15/2007 1:49:17 AM Verweigert value "Download link using &BitComet" (new data: "") hinzugefügt in Browser menu extension!
08/15/2007 1:49:50 AM Verweigert value "&D&ownload &with BitComet" (new data: "") hinzugefügt in Browser menu extension!
08/15/2007 1:49:56 AM Verweigert value "&D&ownload all video with BitComet" (new data: "") hinzugefügt in Browser menu extension!
08/15/2007 1:49:56 AM Verweigert value "&D&ownload all with BitComet" (new data: "") hinzugefügt in Browser menu extension!
08/15/2007 1:49:59 AM Verweigert value "{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}" (new data: "") hinzugefügt in Browser Helper Object!
09/03/2007 3:46:46 AM Verweigert value "NeroFilterCheck" (new data: "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe") hinzugefügt in System Startup global entry!
09/03/2007 3:49:02 AM Verweigert value "NeroHomeFirstStart" (new data: ""C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe"") hinzugefügt in System Startup user entry!
09/03/2007 3:50:13 AM Verweigert value "WinSideBySideSetupCleanup 21291577" (new data: "rundll32 sxs.dll,SxspRunDllDeleteDirectory C:\WINDOWS\WinSxS\InstallTemp\21291577") hinzugefügt in System Startup global entry!
09/03/2007 3:58:04 AM Verweigert value "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" (new data: ""C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"") hinzugefügt in System Startup user entry!
09/03/2007 12:54:40 PM Verweigert value "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" (new data: ""C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"") hinzugefügt in System Startup user entry!
09/05/2007 2:41:54 PM Verweigert value "wextract_cleanup0" (new data: "rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\INCALC~1\LOKALE~1\Temp\IXP000.TMP\"") hinzugefügt in System Startup global entry!
09/05/2007 2:49:57 PM Verweigert value "wextract_cleanup0" (new data: "rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "D:\Temp\"") hinzugefügt in System Startup global entry!
09/05/2007 2:54:11 PM Verweigert value "" (new data: "") hinzugefügt in System Startup global entry!
09/05/2007 2:54:18 PM Verweigert value "RoxWatchTray" (new data: ""C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"") hinzugefügt in System Startup global entry!
09/05/2007 2:57:29 PM Verweigert value "DMXLauncher" (new data: ""C:\Programme\Roxio\Media Experience\DMXLauncher.exe"") hinzugefügt in System Startup global entry!
09/05/2007 2:58:37 PM Verweigert value "ISUSPM Startup" (new data: "C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup") hinzugefügt in System Startup global entry!
09/05/2007 2:58:39 PM Verweigert value "ISUSScheduler" (new data: ""C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start") hinzugefügt in System Startup global entry!
09/05/2007 2:59:10 PM Verweigert value "RoxioDragToDisc" (new data: ""C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"") hinzugefügt in System Startup global entry!
09/05/2007 3:46:54 PM Verweigert value "" (new data: "") hinzugefügt in System Startup global entry!
User-specific browser toolbar!
09/12/2007 3:10:29 PM Verweigert value "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}" (new data: "") gelöscht in User-specific browser toolbar!
09/12/2007 3:10:30 PM Verweigert value "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}" (new data: "") gelöscht in User-specific browser toolbar!
09/12/2007 3:10:31 PM Verweigert value "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}" (new data: "") gelöscht in User-specific browser toolbar!
09/12/2007 3:10:32 PM Verweigert value "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}" (new data: "") gelöscht in User-specific browser toolbar!
09/12/2007 3:10:33 PM Verweigert value "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}" (new data: "") gelöscht in User-specific browser toolbar!
09/12/2007 3:10:34 PM Verweigert value "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}" (new data: "") gelöscht in User-specific browser toolbar!
09/12/2007 3:10:35 PM Verweigert value "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}" (new data: "") gelöscht in User-specific browser toolbar!
09/12/2007 3:10:36 PM Verweigert value "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}" (new data: "") gelöscht in User-specific browser toolbar!
09/12/2007 3:10:37 PM Verweigert value "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}" (new data: "") gelöscht in User-specific browser toolbar!
09/12/2007 3:10:38 PM Verweigert value "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}" (new data: "") gelöscht in User-specific browser toolbar!
09/12/2007 3:10:39 PM Verweigert value "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}" (new data: "") gelöscht in User-specific browser toolbar!
09/12/2007 3:10:40 PM Verweigert value "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}" (new data: "") gelöscht in User-specific browser toolbar!
09/12/2007 3:10:41 PM Verweigert value "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}" (new data: "") gelöscht in User-specific browser toolbar!
09/12/2007 3:10:42 PM Verweigert value "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}" (new data: "") gelöscht in User-specific browser toolbar!
09/12/2007 3:10:43 PM Verweigert value "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}" (new data: "") gelöscht in User-specific browser toolbar!
09/12/2007 3:10:44 PM Verweigert value "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}" (new d
Dieser Beitrag wurde am 13.09.2007 um 01:08 Uhr von Lina84 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1