Ständiges Öffnen von CID-Popups |
||
---|---|---|
#0
| ||
13.03.2009, 14:40
...neu hier
Beiträge: 6 |
||
|
||
13.03.2009, 15:34
Member
Beiträge: 3716 |
||
|
||
13.03.2009, 18:47
...neu hier
Themenstarter Beiträge: 6 |
#3
Ok, hier das ganze nochmal, die logs in der Reihenfolge der Anleitung:
Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1845 Windows 6.0.6001 Service Pack 1 13.03.2009 14:50:46 mbam-log-2009-03-13 (14-50-46).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 65898 Laufzeit: 4 minute(s), 7 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ComboFix 09-03-12.01 - Shero 2009-03-13 18:26:34.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.3066.2073 [GMT 1:00] ausgeführt von:: c:\users\Shero\Downloads\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt * Resident AV is active . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\msetup c:\windows\msetup\BASW-00503A65\data1.cab c:\windows\msetup\BASW-00503A65\data1.hdr c:\windows\msetup\BASW-00503A65\data2.cab c:\windows\msetup\BASW-00503A65\engine32.cab c:\windows\msetup\BASW-00503A65\layout.bin c:\windows\msetup\BASW-00503A65\PlayCamera\CameraOn.wav c:\windows\msetup\BASW-00503A65\PlayCamera\Click.wav c:\windows\msetup\BASW-00503A65\PlayCamera\Help\PlayCamera_chs_s.chm c:\windows\msetup\BASW-00503A65\PlayCamera\Help\PlayCamera_cht_s.chm c:\windows\msetup\BASW-00503A65\PlayCamera\Help\PlayCamera_deu_s.chm c:\windows\msetup\BASW-00503A65\PlayCamera\Help\PlayCamera_eng_s.chm c:\windows\msetup\BASW-00503A65\PlayCamera\Help\PlayCamera_esp_s.chm c:\windows\msetup\BASW-00503A65\PlayCamera\Help\PlayCamera_fra_s.chm c:\windows\msetup\BASW-00503A65\PlayCamera\Help\PlayCamera_ita_s.chm c:\windows\msetup\BASW-00503A65\PlayCamera\Help\PlayCamera_kor_s.chm c:\windows\msetup\BASW-00503A65\PlayCamera\Help\PlayCamera_ptg_s.chm c:\windows\msetup\BASW-00503A65\PlayCamera\Help\PlayCamera_rus_s.chm c:\windows\msetup\BASW-00503A65\PlayCamera\Help\PlayCamera_ukr_s.chm c:\windows\msetup\BASW-00503A65\PlayCamera\HookDllPS2.dll c:\windows\msetup\BASW-00503A65\PlayCamera\Images\Back_Big.bmp c:\windows\msetup\BASW-00503A65\PlayCamera\Images\Back_Small.bmp c:\windows\msetup\BASW-00503A65\PlayCamera\Images\gbCancel.bmp c:\windows\msetup\BASW-00503A65\PlayCamera\Images\gbHelp.bmp c:\windows\msetup\BASW-00503A65\PlayCamera\Images\gbOk.bmp c:\windows\msetup\BASW-00503A65\PlayCamera\Images\gbOpen.bmp c:\windows\msetup\BASW-00503A65\PlayCamera\Images\gbPreviewOff.bmp c:\windows\msetup\BASW-00503A65\PlayCamera\Images\gbPreviewOn.bmp c:\windows\msetup\BASW-00503A65\PlayCamera\Images\gbRecordOff.bmp c:\windows\msetup\BASW-00503A65\PlayCamera\Images\gbRecordOn.bmp c:\windows\msetup\BASW-00503A65\PlayCamera\Images\gbSnap.bmp c:\windows\msetup\BASW-00503A65\PlayCamera\Images\PlayCamera.ico c:\windows\msetup\BASW-00503A65\PlayCamera\Language\PlayCamera_chs.txt c:\windows\msetup\BASW-00503A65\PlayCamera\Language\PlayCamera_cht.txt c:\windows\msetup\BASW-00503A65\PlayCamera\Language\PlayCamera_deu.txt c:\windows\msetup\BASW-00503A65\PlayCamera\Language\PlayCamera_eng.txt c:\windows\msetup\BASW-00503A65\PlayCamera\Language\PlayCamera_esp.txt c:\windows\msetup\BASW-00503A65\PlayCamera\Language\PlayCamera_fra.txt c:\windows\msetup\BASW-00503A65\PlayCamera\Language\PlayCamera_ita.txt c:\windows\msetup\BASW-00503A65\PlayCamera\Language\PlayCamera_kor.txt c:\windows\msetup\BASW-00503A65\PlayCamera\Language\PlayCamera_ptg.txt c:\windows\msetup\BASW-00503A65\PlayCamera\Language\PlayCamera_rus.txt c:\windows\msetup\BASW-00503A65\PlayCamera\Language\PlayCamera_ukr.txt c:\windows\msetup\BASW-00503A65\PlayCamera\PlayCamera.exe c:\windows\msetup\BASW-00503A65\PlayCamera\SSHook.dll c:\windows\msetup\BASW-00503A65\PlayCamera\Uninst.ico c:\windows\msetup\BASW-00503A65\setup.exe c:\windows\msetup\BASW-00503A65\setup.ibt c:\windows\msetup\BASW-00503A65\setup.ini c:\windows\msetup\BASW-00503A65\setup.iss c:\windows\msetup\BASW-00503A65\SWDesc.txt c:\windows\msetup\BASW-00919A21\setup.exe c:\windows\msetup\BASW-00919A21\setup.iss c:\windows\msetup\BASW-00919A21\SWDesc.txt c:\windows\msetup\BASW-01038A02\ChgWLANSettings.exe c:\windows\msetup\BASW-01038A04\ChgWLANSettings.exe c:\windows\msetup\MSetup.exe c:\windows\msetup\MSetupLog.log . ((((((((((((((((((((((( Dateien erstellt von 2009-02-13 bis 2009-03-13 )))))))))))))))))))))))))))))) . 2009-03-13 14:45 . 2009-03-13 14:45 <DIR> d-------- c:\users\Shero\AppData\Roaming\Malwarebytes 2009-03-13 14:45 . 2009-03-13 14:45 <DIR> d-------- c:\users\All Users\Malwarebytes 2009-03-13 14:45 . 2009-03-13 14:45 <DIR> d-------- c:\programdata\Malwarebytes 2009-03-13 14:45 . 2009-03-13 14:45 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-13 14:45 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys 2009-03-13 14:45 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys 2009-03-13 13:21 . 2009-03-13 13:21 <DIR> d-------- c:\program files\Trend Micro 2009-03-11 09:44 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL 2009-03-11 09:44 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll 2009-03-11 09:44 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx 2009-03-11 09:44 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll 2009-03-11 09:43 . 2009-02-09 04:10 2,033,152 --a------ c:\windows\System32\win32k.sys 2009-03-11 09:43 . 2008-11-27 05:43 268,288 --a------ c:\windows\System32\schannel.dll 2009-03-08 19:23 . 2009-03-08 19:26 <DIR> d-------- c:\users\Chris\WebCam Media 2009-03-02 00:11 . 2009-03-02 00:27 <DIR> d-------- c:\program files\XMedia Recode 2009-03-01 22:55 . 2009-03-01 22:55 <DIR> d-------- c:\program files\AC3Filter 2009-02-28 01:33 . 2009-02-28 01:33 <DIR> d-------- c:\windows\Adobe Illustrator CS 2009-02-20 12:22 . 2009-02-20 12:22 <DIR> d-------- c:\users\Chris\AppData\Roaming\vlc 2009-02-17 16:51 . 1996-12-09 21:33 304,128 --a------ c:\windows\unin0407.exe 2009-02-15 10:27 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll 2009-02-15 10:27 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll 2009-02-15 10:27 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax 2009-02-15 10:27 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax 2009-02-15 10:27 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax 2009-02-13 23:12 . 2009-02-13 23:12 <DIR> d-------- c:\windows\System32\IOSUBSYS 2009-02-13 23:12 . 2009-02-13 23:12 <DIR> d-------- c:\program files\Common Files\PX Storage Engine 2009-02-13 23:11 . 2009-02-13 23:12 <DIR> d-------- c:\program files\Google . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-13 12:04 --------- d-----w c:\program files\Betsson 2009-03-11 11:52 --------- d-----w c:\program files\Windows Mail 2009-03-05 12:47 57,199 ----a-w c:\users\All Users\nvModes.dat 2009-03-05 12:47 57,199 ----a-w c:\programdata\nvModes.dat 2009-03-01 12:35 --------- d-----w c:\users\Chris\AppData\Roaming\CyberLink 2009-03-01 12:35 --------- d-----w c:\programdata\CyberLink 2009-02-28 00:35 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-27 14:47 --------- d-----w c:\program files\McAfee 2009-02-11 10:57 --------- d-----w c:\program files\Microsoft SQL Server 2009-02-10 18:46 --------- d-----w c:\programdata\slow cash rule 2009-02-10 18:45 --------- d-----w c:\programdata\Grid Blue Memo Site 2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll 2009-02-05 21:14 --------- d-----w c:\users\Shero\AppData\Roaming\vlc 2009-02-05 19:37 --------- d-----w c:\program files\VideoLAN 2009-02-05 19:30 --------- d-----w c:\users\Shero\AppData\Roaming\CyberLink 2009-01-31 21:20 --------- d-----w c:\program files\Circle Developement 2009-01-29 08:57 --------- d-----w c:\program files\Phreeqc 2009-01-26 10:34 --------- d-----w c:\program files\MSECache 2009-01-19 10:00 --------- d-----w c:\users\Chris\AppData\Roaming\U3 2009-01-17 09:25 --------- d-----w c:\programdata\Microsoft Help 2009-01-16 11:37 --------- d-----w c:\programdata\LightScribe 2009-01-16 10:19 --------- d-----w c:\program files\Microsoft Works 2009-01-15 20:54 --------- d-----w c:\program files\Common Files\Adobe 2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll 2009-01-14 19:45 --------- d-----w c:\program files\Microsoft 2009-01-14 19:43 --------- d-----w c:\program files\Windows Live SkyDrive 2009-01-14 19:43 --------- d-----w c:\program files\Windows Live 2009-01-14 19:39 --------- d-----w c:\program files\Common Files\Windows Live 2009-01-14 18:50 --------- d-----w c:\program files\Samsung 2009-01-14 18:46 --------- d-sh--w c:\programdata\Vorlagen 2009-01-14 18:46 --------- d-sh--w c:\programdata\Startmenü 2009-01-14 18:46 --------- d-sh--w c:\programdata\Favoriten 2009-01-14 18:46 --------- d-sh--w c:\programdata\Dokumente 2009-01-14 18:46 --------- d-sh--w c:\programdata\Anwendungsdaten 2009-01-14 18:46 --------- d-sh--w c:\program files\Gemeinsame Dateien 2009-01-05 22:33 3,751,995 ----a-w c:\windows\System32\GPhotos.scr 2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "base knob"="c:\programdata\Debug tray tray.ednt732" [X] "memo site kind that"="c:\programdata\multi new pop.dxy43xc" [X] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13548064] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-26 92704] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216] "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256] "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 c:\windows\RtHDVCpl.exe] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-02-12 723496] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3codecp"= l3codecp.acm "msacm.clmp3enc"= c:\progra~1\CYBERL~1\Power2Go\CLMP3Enc.ACM [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] SetupExecute REG_MULTI_SZ \0 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{DA7DD00D-18C6-4240-807B-D844DB8BA9C1}"= c:\program files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD "{3E740CEA-7484-441D-A42B-E8D40E8BF3DA}"= c:\program files\CyberLink\PowerDirector\PDR.EXE:CyberLink PowerDirector "{FA0D88F7-9803-4C27-85B7-2F7462A1EE2F}"= Profile=Private|Profile=Public|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent "{160021A4-1F38-4EA5-8F8D-C954867DF513}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{7B349836-59C3-4D3F-B96F-32018D3D5934}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R2 BcmSqlStartupSvc;SQL Server-Startdienst für Business Contact Manager;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312] R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [2008-10-09 13312] R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [2008-10-09 44576] R3 VMC302;Vimicro Camera Service VMC302;c:\windows\System32\drivers\vmc302.sys [2008-10-09 242048] S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-12-18 29181272] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24d61d8a-e5ff-11dd-86b2-001377aeb894}] \shell\AutoRun\command - G:\LaunchU3.exe -a . Inhalt des "geplante Tasks" Ordners 2008-10-09 c:\windows\Tasks\McDefragTask.job - c:\progra~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32] 2009-02-01 c:\windows\Tasks\McQcTask.job - c:\progra~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32] 2009-03-13 c:\windows\Tasks\SupBackGroundTask.job - c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe [2008-10-27 14:38] 2009-03-12 c:\windows\Tasks\User_Feed_Synchronization-{76D3C787-4FF0-4476-BBCC-F4D8A9A91C01}.job - c:\windows\system32\msfeedssync.exe [2008-01-21 03:24] 2009-03-12 c:\windows\Tasks\User_Feed_Synchronization-{9423A593-9D58-473E-B187-F2356574FB45}.job - c:\windows\system32\msfeedssync.exe [2008-01-21 03:24] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-LightScribe Control Panel - c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\users\Shero\AppData\Roaming\Mozilla\Firefox\Profiles\1ycoozjg.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-13 18:28:35 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-03-13 18:30:32 ComboFix-quarantined-files.txt 2009-03-13 17:30:30 Vor Suchlauf: 16 Verzeichnis(se), 105.985.519.616 Bytes frei Nach Suchlauf: 16 Verzeichnis(se), 106,179,031,040 Bytes frei 231 --- E O F --- 2009-03-11 10:51:58 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:35:55, on 13.03.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\McAfee.com\Agent\mcagent.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehtray.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\conime.exe C:\Windows\system32\notepad.exe C:\Windows\Explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [base knob] "C:\ProgramData\Debug tray tray.ednt732" O4 - HKCU\..\Run: [memo site kind that] "C:\ProgramData\multi new pop.dxy43xc" O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe -- End of file - 5712 bytes uninstall list 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) AC3Filter (remove only) Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 8.1.3 - Deutsch Agere Systems HDA Modem Atheros WLAN Client Betsson (remove only) Business Contact Manager für Outlook 2007 SP1 Business Contact Manager für Outlook 2007 SP1 Choice Guard CyberLink DVD Suite CyberLink Power2Go Easy Battery Manager Easy Display Manager Easy Network Manager 3.0 Easy SpeedUp Manager GDR 3077 for SQL Server Database Services 2005 ENU (KB960089) HijackThis 2.0.2 imagine digital freedom - Samsung Intel PROSet Wireless Intel® Matrix Storage Manager LabelPrint Malwarebytes' Anti-Malware McAfee SecurityCenter Microsoft Office 2003 Web Components Microsoft Office 2007 Primary Interop Assemblies Microsoft Office Excel MUI (German) 2007 Microsoft Office Home and Student 2007 Microsoft Office Home and Student 2007-Testversion Microsoft Office OneNote MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Small Business Connectivity Components Microsoft Office Word MUI (German) 2007 Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs Microsoft SOAP Toolkit 2.0 SP2 Microsoft SQL Server 2005 Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) Microsoft SQL Server Native Client Microsoft SQL Server VSS Writer Mozilla Firefox (3.0.7) MSVCRT Namuga 1.3M Webcam NVIDIA Drivers PHREEQC for Windows version 2.15 Picasa 3 PlayCamera PowerDirector PowerDVD PowerProducer Realtek High Definition Audio Driver Samsung Magic Doctor Samsung Recovery Solution III Samsung Update Plus Samsung Update Plus Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB958439) Security Update for Microsoft Office Excel 2007 (KB958437) Security Update for Microsoft Office OneNote 2007 (KB950130) Security Update for Microsoft Office PowerPoint 2007 (KB951338) Security Update for Microsoft Office system 2007 (KB954326) Security Update for Microsoft Office system 2007 (KB956828) Security Update for Microsoft Office Word 2007 (KB956358) Synaptics Pointing Device Driver Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Update for Microsoft Office Excel 2007 Help (KB957242) Update for Office 2007 (KB946691) User Guide Vimicro UVC Camera VLC media player 0.9.8a WIDCOMM Bluetooth Software 6.0.1.6300 Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Messenger Windows Live-Uploadtool XMedia Recode 2.1.1.1 |
|
|
||
13.03.2009, 19:06
Member
Beiträge: 3716 |
#4
bitte immer mit rechtsklick und als administrator ausfüren wählen:
http://virus-protect.org/artikel/tools/cid-uninstaller.html füre aus: LOP-Uninstall 1. poste log. HostsXpert 3. teile uns mit, wie dein pc läuft |
|
|
||
13.03.2009, 22:12
...neu hier
Themenstarter Beiträge: 6 |
#5
Zur Info: McAfee hat soeben 2 Trojaner unter Quarantäne gestellt. Beide heißen Swizzor.gen.c
Der eine befand sich unter C\:...\Local\Temp\3IOJL2W8.exe.part Der andere unter C\:...\Local\Mozilla\Firefox\Profiles\1YCOOZJG.default\cache\375F6210D01 Die popups kommen aber weiterhin... Der Link bei LOP-uninstaller läßt sich nicht öffnen!! Seitenladefehler! Habs auch schon mit deaktiviertem Virenscanner probiert. Habs jetzt über lop.com/uninstall.exe runtergeladen, Ergebnisse kommen sofort... OK, beide Anwendungen habe ich ausgeführt. Ich kann aber leider kein log von diesem uninstall.exe finden. Die letzten 30 min kam allerdings kein popup mehr! Ein gutes Zeichen und wenn doch noch was kommt,melde ich mich wieder. P.S.: Vielen Dank für die Hilfe Dieser Beitrag wurde am 13.03.2009 um 22:45 Uhr von Jackovitz editiert.
|
|
|
||
14.03.2009, 12:13
Member
Beiträge: 3716 |
#6
ok dann ein neues hijackthis log bitte.
|
|
|
||
14.03.2009, 19:59
...neu hier
Themenstarter Beiträge: 6 |
#7
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:08, on 14.03.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe c:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehtray.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-21-3307033505-1292305273-4266447091-1004\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Chris') O4 - HKUS\S-1-5-21-3307033505-1292305273-4266447091-1004\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'Chris') O4 - HKUS\S-1-5-21-3307033505-1292305273-4266447091-1004\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Chris') O4 - HKUS\S-1-5-21-3307033505-1292305273-4266447091-1004\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Chris') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe -- End of file - 6426 bytes |
|
|
||
14.03.2009, 20:37
Member
Beiträge: 3716 |
#8
folgende scans mit dem internetexplorer ausfüren:
http://support.f-secure.de/ger/home/ols.shtml funde löschen, log posten (gesammten pc scannen lassen) www.kaspersky.com/de/virusscanner - 23k - untersuchungsobjekt arbeitsplatz wählen, log posten |
|
|
||
14.03.2009, 22:13
...neu hier
Themenstarter Beiträge: 6 |
#9
Hier der log von f-secure:
Result: 16 malware found TrackingCookie.2o7 (spyware) * System TrackingCookie.Adbrite (spyware) * System TrackingCookie.Adrevolver (spyware) * System TrackingCookie.Adtech (spyware) * System TrackingCookie.Advertising (spyware) * System TrackingCookie.Atdmt (spyware) * System TrackingCookie.Atwola (spyware) * System TrackingCookie.Doubleclick (spyware) * System TrackingCookie.Mediaplex (spyware) * System TrackingCookie.Revsci (spyware) * System TrackingCookie.Statcounter (spyware) * System TrackingCookie.Tradedoubler (spyware) * System TrackingCookie.Webtrends (spyware) * System TrackingCookie.Xiti (spyware) * System TrackingCookie.Yieldmanager (spyware) * System TrackingCookie.Zanox (spyware) * System Statistics Scanned: * Files: 30669 * System: 3817 * Not scanned: 23 Actions: * Disinfected: 0 * Renamed: 0 * Deleted: 0 * None: 16 * Submitted: 0 Files not scanned: * C:\HIBERFIL.SYS * C:\PAGEFILE.SYS * C:\WINDOWS\TEMP\MCMSC_X5VWUSBFJSESDGO * C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM * C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB * C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB * C:\USERS\SHERO\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\1YCOOZJG.DEFAULT\CACHE\18111F44D01 * C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\21A9E11151D69889F856DAF882AEE3FF_FA035583-9ACD-4D02-9F1B-C661DF91D747 * C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\FC1E3851F429EA606D6FF1E01A5229F1_FA035583-9ACD-4D02-9F1B-C661DF91D747 * C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\21A9E11151D69889F856DAF882AEE3FF_FA035583-9ACD-4D02-9F1B-C661DF91D747 * C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\FC1E3851F429EA606D6FF1E01A5229F1_FA035583-9ACD-4D02-9F1B-C661DF91D747 * C:\BOOT\BCD Kaspersky hat nichts gefunden: Untersuchungsergebnisse Untersuchte Objekte insgesamt 105656 Viren gefunden 0 Infizierte Objekte gefunden 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 01:13:30 Name des infizierten Objekts Virusname Letzte Aktion C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.ilg Das Objekt ist gesperrt übersprungen C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.ilg Das Objekt ist gesperrt übersprungen C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.ilg Das Objekt ist gesperrt übersprungen C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.ilg Das Objekt ist gesperrt übersprungen C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.ilg Das Objekt ist gesperrt übersprungen C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.ilg Das Objekt ist gesperrt übersprungen C:\ProgramData\McAfee\MNA\NAData Das Objekt ist gesperrt übersprungen C:\ProgramData\McAfee\MSC\Logs\{3E69546D-3671-4334-9129-6EFDABD3DFF2}.log Das Objekt ist gesperrt übersprungen C:\ProgramData\McAfee\MSC\McUsers.dat Das Objekt ist gesperrt übersprungen C:\ProgramData\McAfee\VirusScan\Logs\OAS.Log Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\21a9e11151d69889f856daf882aee3ff_fa035583-9acd-4d02-9f1b-c661df91d747 Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_fa035583-9acd-4d02-9f1b-c661df91d747 Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\User Account Pictures\Shero.dat Das Objekt ist gesperrt übersprungen C:\Users\Chris\AppData\Local\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Chris\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT Das Objekt ist gesperrt übersprungen C:\Users\Chris\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Chris\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009031420090315\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Chris\AppData\Local\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Users\Chris\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Das Objekt ist gesperrt übersprungen C:\Users\Chris\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Das Objekt ist gesperrt übersprungen C:\Users\Chris\AppData\Local\Microsoft\Windows\UsrClass.dat{2d916d14-e335-11dd-a02f-001377aeb894}.TM.blf Das Objekt ist gesperrt übersprungen C:\Users\Chris\AppData\Local\Microsoft\Windows\UsrClass.dat{2d916d14-e335-11dd-a02f-001377aeb894}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Chris\AppData\Local\Microsoft\Windows\UsrClass.dat{2d916d14-e335-11dd-a02f-001377aeb894}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Chris\AppData\Local\Microsoft\Windows\WindowsUpdate.log Das Objekt ist gesperrt übersprungen C:\Users\Chris\AppData\Local\Microsoft\Windows Sidebar\Settings.ini Das Objekt ist gesperrt übersprungen C:\Users\Chris\AppData\Local\Temp\~DFEC29.tmp Das Objekt ist gesperrt übersprungen C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Chris\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Users\Chris\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen C:\Users\Chris\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen C:\Users\Chris\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen C:\Users\Chris\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Chris\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Chris\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog Das Objekt ist gesperrt übersprungen C:\Users\Shero\AppData\Local\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Users\Shero\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Das Objekt ist gesperrt übersprungen C:\Users\Shero\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Das Objekt ist gesperrt übersprungen C:\Users\Shero\AppData\Local\Microsoft\Windows\UsrClass.dat{9d8554aa-e262-11dd-98b0-001377aeb894}.TM.blf Das Objekt ist gesperrt übersprungen C:\Users\Shero\AppData\Local\Microsoft\Windows\UsrClass.dat{9d8554aa-e262-11dd-98b0-001377aeb894}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Shero\AppData\Local\Microsoft\Windows\UsrClass.dat{9d8554aa-e262-11dd-98b0-001377aeb894}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Shero\AppData\Roaming\Microsoft\MSN Messenger\sqmnoopt00.sqm Das Objekt ist gesperrt übersprungen C:\Users\Shero\AppData\Roaming\Microsoft\MSN Messenger\sqmnoopt01.sqm Das Objekt ist gesperrt übersprungen C:\Users\Shero\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Users\Shero\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen C:\Users\Shero\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen C:\Users\Shero\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen C:\Users\Shero\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Shero\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Windows\bthservsdp.dat Das Objekt ist gesperrt übersprungen C:\Windows\CBS.log.txt Das Objekt ist gesperrt übersprungen C:\Windows\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\Windows\Debug\WIA\wiatrace.log Das Objekt ist gesperrt übersprungen C:\Windows\Logs\CBS\CBS.log Das Objekt ist gesperrt übersprungen C:\Windows\Logs\DPX\setupact.log Das Objekt ist gesperrt übersprungen C:\Windows\Logs\DPX\setuperr.log Das Objekt ist gesperrt übersprungen C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config Das Objekt ist gesperrt übersprungen C:\Windows\Panther\UnattendGC\diagerr.xml Das Objekt ist gesperrt übersprungen C:\Windows\Panther\UnattendGC\diagwrn.xml Das Objekt ist gesperrt übersprungen C:\Windows\Panther\UnattendGC\setupact.log Das Objekt ist gesperrt übersprungen C:\Windows\Panther\UnattendGC\setuperr.log Das Objekt ist gesperrt übersprungen C:\Windows\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{192B7A38-31C5-411B-855B-1F62A9C3AD53}.crmlog Das Objekt ist gesperrt übersprungen C:\Windows\security\database\secedit.sdb Das Objekt ist gesperrt übersprungen C:\Windows\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen C:\Windows\System32\catroot2\edb.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen C:\Windows\System32\LogFiles\Firewall\pfirewall.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\LogFiles\Firewall\pfirewall.log.old Das Objekt ist gesperrt übersprungen C:\Windows\System32\LogFiles\Scm\SCM.EVM Das Objekt ist gesperrt übersprungen C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen C:\Windows\System32\restore\MachineGuid.txt Das Objekt ist gesperrt übersprungen C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT Das Objekt ist gesperrt übersprungen C:\Windows\System32\SMI\Store\Machine\schema.dat.LOG1 Das Objekt ist gesperrt übersprungen C:\Windows\System32\SMI\Store\Machine\schema.dat.LOG2 Das Objekt ist gesperrt übersprungen C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Windows\System32\spool\SpoolerETW.etl Das Objekt ist gesperrt übersprungen C:\Windows\System32\sysprep\Panther\diagerr.xml Das Objekt ist gesperrt übersprungen C:\Windows\System32\sysprep\Panther\diagwrn.xml Das Objekt ist gesperrt übersprungen C:\Windows\System32\sysprep\Panther\setupact.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\sysprep\Panther\setuperr.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\0332A97878022BD4B34ECC098E57783A.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\0FF162C67AD719BB7258CA5874D0E6EC.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\10A9EB2C94277C0A1A6143B54809F210.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\1328355F476A6C04BC174C8FEFED6030.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\191095FB4864B1AE365957B3B2D28C4F.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\1A4E55E3BE96FF394FB5020C4D537AB1.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\1F260613E85F3D0BACEC07DCEF35396B.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\21D7529435092A1DD242FD6ACF494493.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\22A0F05220E6420CA3AA86E34805F752.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\241F1954DCD7B0310958D9540754CEC3.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\394EF2A769C648E61B41BFAD23BACF0E.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\3CF854648793305D1D2A7AC41F80E9D6.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\3DFD050CBBC8EA38EA5F1066285F0F4E.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\3FC136B9AA8D71056333AF0137119E93.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\4461018BFFC22A809EBE8FA05567B686.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\45D86E53E6ADF70035B0034F9D8C42FE.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\47DDFF7276CF8C08F181DD23AF67B868.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\4B2660072B052959CB2A0C8B6A1E9B6A.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\4D9F92C0437DBC456F4433CDD8506F52.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\4FFAA3E7CB3131376614E98F756EE7AD.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\542DC56D520FDDEDA279A0D2F398203D.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\58F6DC94AE063187572E906AE0B9DC24.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\5F8AAE81E6AA25DDECD426311EDC3CEA.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\6389D91E49CCAF02640B61214A97211F.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\66231762529A003735024004DCDE643C.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\6DD1779321E1C86B32D09A35DA5E4ED2.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\734834D588DA61453DEA4E0AF499ADCE.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\7424188A11F3D829BB76C98170DB45E5.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\7A7E1B1832596F5C49CD70E9755EED39.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\7BDE76979585395D59B5DA1D62E63C50.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\7C45C8B7490D3AD44A961494C7FBFAFD.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\7DFE880F785D5AB82870BFC0C3F814A2.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\8608CDBF407B09DF27C3406379384843.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\86824C24FDE0A58E4EB1A7918FBEF0C5.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\89B278BD994A4232365F0E916C19916C.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\8A20D7181B570E2E2142FB6261D170A2.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\9B2AE30BDA2ED3E7E1378B8770C99C54.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\9FB731EA48C7701EB7978CEB7E0314AD.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\A02DB69DBBC4F298AD0CE59F677EBF22.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\B7890DE53F3A6B3C277523E82A081C04.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\B88E8B639804BA063AC1D11AC4C196C1.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\B8F066315788F9A2DF744CF3A9F7F3D6.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\BF2ADAFC80AB82D412CD9F0B99A0AD2C.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\C3613D92FBA5F820823577D6FC2CE8A9.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\C5B3C3C921790F19FCDE9367A797A2EF.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\CF881EBD6F50B8BAA9BD57DC3DAC5CB2.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\CFD53C8456D58010BA580B1D5CFF68D3.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\D4CB64722F050ABEB5F8B6B143A19A6C.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\D6149C45B68480CA184F2D9C7CB312A5.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\DED51090917AEE019629CE420A50F3C2.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\EC4E4D2526C1F24E4D610677CF1EA0E7.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\EEDD6F5F4BEDFEA1C780FFC78DCDE051.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\F001D607C389EDBCFB1D1F3C9AE0FFC5.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\F1E5535EC8A153BF2EB4F202C2704228.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\FA01281653BC6D33CB10F9E5C36E4047.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\Logs\WMITracing.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\Repository\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\Repository\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\Repository\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\Repository\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Application.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\DFS Replication.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Key Management Service.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Media Center.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\ODiag.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\OSession.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Security.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Setup.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\System.evtx Das Objekt ist gesperrt übersprungen C:\Windows\Tasks\McDefragTask.job Das Objekt ist gesperrt übersprungen C:\Windows\Tasks\McQcTask.job Das Objekt ist gesperrt übersprungen C:\Windows\Tasks\SCHEDLGU.TXT Das Objekt ist gesperrt übersprungen C:\Windows\Tasks\SupBackGroundTask.job Das Objekt ist gesperrt übersprungen C:\Windows\Tasks\User_Feed_Synchronization-{76D3C787-4FF0-4476-BBCC-F4D8A9A91C01}.job Das Objekt ist gesperrt übersprungen C:\Windows\WindowsUpdate.log Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\Temp\PendingRenames\38ce68c5eda4c901645d00000403cc15.SMSvcHost.exe.config Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\Temp\PendingRenames\5841b42befa4c901787300000403cc15.ServiceModel.mfl Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\Temp\PendingRenames\58e0091beda4c901f53800000403cc15.InstallMembership.sql Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\Temp\PendingRenames\58f26fc5eda4c901675d00000403cc15.Tracking_Logic.sql Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\Temp\PendingRenames\7804111beda4c901f73800000403cc15.InstallSqlStateTemplate.sql Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\Temp\PendingRenames\780b64c5eda4c901635d00000403cc15.ServiceModel.mof Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\Temp\PendingRenames\982f6bc5eda4c901655d00000403cc15.PresentationFontCache.cat Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\Temp\PendingRenames\9889c22befa4c9017a7300000403cc15.SqlPersistenceService_Logic.sql Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\Temp\PendingRenames\b8410c1beda4c901f63800000403cc15.InstallSqlState.sql Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\Temp\PendingRenames\d865131beda4c901f83800000403cc15.web.config.comments Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\Temp\PendingRenames\d8c6bd2befa4c901797300000403cc15.ServiceModel.mfl.uninstall Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\Temp\PendingRenames\f87e071beda4c901f43800000403cc15.InstallPersistSqlState.sql Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\Temp\PendingRenames\f8906dc5eda4c901665d00000403cc15.SqlPersistenceService_Logic.sql Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753\dnary.xsd Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Dieser Beitrag wurde am 15.03.2009 um 00:10 Uhr von Jackovitz editiert.
|
|
|
||
15.03.2009, 11:41
Member
Beiträge: 3716 |
#10
Start ausfüren:
combofix /u enter Deinstaliere und update: Adobe Reader 8.1.3 - Deutsch www.adobe.com/de/products/reader/ - 32k - nutze zur entfernung von resten der reinigungstools CleanUp http://www.virus-protect.org/artikel/tools/otmoveIt.html rechtsklick als administrator ausfüren wählen. wenn keine probleme mehr bestehen, sind wir fertig ;-) |
|
|
||
15.03.2009, 14:04
...neu hier
Themenstarter Beiträge: 6 |
#11
Also:
Seit fast 2 Tagen keine popups mehr! Problem wohl beseitigt. Großen Dank für das "betreute Troubleshooting"! |
|
|
||
bei mir öffnen sich ständig CID-Popups. Hab schon einige verschiedene Lösungsansätze gelesen, bin aber wenig bewandert in der Lösung solcher Probleme und weiss nicht, wie ich in meinem Fall vorgehen muss.
Hier mein Hijackthis-File:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:46, on 13.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [base knob] "C:\ProgramData\Debug tray tray.ednt732"
O4 - HKCU\..\Run: [memo site kind that] "C:\ProgramData\multi new pop.dxy43xc"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3307033505-1292305273-4266447091-1004\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Chris')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldde-de.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
--
End of file - 7714 bytes