|
Plagegeister aller Art und deren Bekämpfung: Bei Google-Suche Weiterleitung auf andere SuchmaschinenseitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.11.2010, 15:03 | #1 |
| Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten Hallo an die Helfer des Trojaner-Board-Forums, ich habe seit ca. 1 Woche das bekannte Problem, dass ich bei Google-Suchen immer wieder auf andere Webseiten (wie z.B.: h**p://de.gomeo.de/ , h**p://www.kdirectory.co.uk/ usw.) weitergeleitet werde. Nun bitte ich um Hilfe von eurer Seite. Ich habe hier Logs von Malwarebytes' Anti-Malware: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5014 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 01.11.2010 15:52:50 mbam-log-2010-11-01 (15-52-50).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 134859 Laufzeit: 25 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5014 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 01.11.2010 18:23:42 mbam-log-2010-11-01 (18-23-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Durchsuchte Objekte: 199447 Laufzeit: 1 Stunde(n), 35 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Phönix\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\Phönix\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5041 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 04.11.2010 14:52:14 mbam-log-2010-11-04 (14-52-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Durchsuchte Objekte: 200875 Laufzeit: 2 Stunde(n), 7 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und von OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 04.11.2010 12:56:19 - Run 1 OTL by OldTimer - Version 3.2.17.2 Folder = C:\Dokumente und Einstellungen\GummiPerson\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 38,00% Memory free 5,00 Gb Paging File | 3,00 Gb Available in Paging File | 63,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 186,31 Gb Total Space | 85,45 Gb Free Space | 45,86% Space Free | Partition Type: NTFS Drive I: | 4,19 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: GUMMIPER-93BF4A | User Name: GummiPerson | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\GummiPerson\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\World of Warcraft\Wow.exe (Blizzard Entertainment) PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Apps\2.0\07CDW45O.D6M\E0M2WQVW.J53\curs..tion_eee711038731a406_0004.0000_1829574f2226d088\CurseClient.exe (Curse) PRC - C:\Programme\Valve\Steam\steam.exe (Valve Corporation) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe (Symantec Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe (Creative Technology Ltd) PRC - C:\WINDOWS\system32\CTHELPER.EXE (Creative Technology Ltd) PRC - C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe (Creative Technology Ltd) PRC - C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe (Creative Technology Ltd) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\GummiPerson\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\asOEHook.dll (Symantec Corporation) MOD - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\Microsoft.VC90.CRT\msvcr90.dll (Microsoft Corporation) MOD - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\Microsoft.VC90.CRT\msvcp90.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\CTAGENT.DLL (Creative Technology Ltd) ========== Win32 Services (SafeList) ========== SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (appdrvrem01) Application Driver Auto Removal Service (01) -- C:\WINDOWS\System32\appdrvrem01.exe (Protection Technology) SRV - (NIS) -- C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe (Symantec Corporation) SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software) ========== Driver Services (SafeList) ========== DRV - (mcdbus) -- C:\WINDOWS\System32\DRIVERS\mcdbus.sys File not found DRV - (SBRE) -- C:\WINDOWS\system32\drivers\SBREDrv.sys (Sunbelt Software) DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (sbapifs) -- C:\WINDOWS\system32\drivers\sbapifs.sys (Sunbelt Software) DRV - (sbaphd) -- C:\WINDOWS\system32\drivers\sbaphd.sys (Sunbelt Software) DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation) DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20101103.040\NAVEX15.SYS (Symantec Corporation) DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20101103.040\NAVENG.SYS (Symantec Corporation) DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20101103.001\IDSXpx86.sys (Symantec Corporation) DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation) DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (appdrv01) Application Driver (01) -- C:\WINDOWS\system32\drivers\appdrv01.sys (Protection Technology) DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20101029.001\BHDrvx86.sys (Symantec Corporation) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SYMEFA.SYS (Symantec Corporation) DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1201000.025\SRTSP.SYS (Symantec Corporation) DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SRTSPX.SYS (Symantec Corporation) DRV - (SYMTDI) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SYMTDI.SYS (Symantec Corporation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\Ironx86.SYS (Symantec Corporation) DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SYMDS.SYS (Symantec Corporation) DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (nvcap) nVidia WDM Video Capture (universal) -- C:\WINDOWS\system32\drivers\nvcap.sys (NVIDIA Corporation) DRV - (NVXBAR) -- C:\WINDOWS\system32\drivers\nvxbar.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd) DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd) DRV - (hap16v2k) -- C:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd) DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd) DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd) DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (PfModNT) -- C:\WINDOWS\system32\drivers\pfmodnt.sys (Creative Technology Ltd.) DRV - (PfDetNT) -- C:\WINDOWS\system32\drivers\pfmodnt.sys (Creative Technology Ltd.) DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.2.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 3 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0 FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:5.1 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\ [2010.10.24 18:53:27 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\ [2010.10.24 18:44:50 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 13:03:12 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 13:03:12 | 000,000,000 | ---D | M] [2010.08.05 20:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Extensions [2010.11.04 12:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions [2010.09.04 09:08:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.05 20:40:32 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} [2010.08.09 01:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\DivXWebPlayer@divx.com [2010.10.03 16:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\firefox@tvunetworks.com [2010.09.04 09:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\staged-xpis [2010.11.04 12:04:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.10.02 10:31:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.23 01:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.23 01:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.23 01:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.23 01:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.23 01:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation) O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\IPSBHO.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD) O4 - HKLM..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe (Creative Technology Ltd) O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CTHELPER.EXE (Creative Technology Ltd) O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe (Creative Technology Ltd) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe (Creative Technology Ltd) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software) O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.) O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (Alcohol Soft Development Team) O4 - HKCU..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe (Creative Technology Ltd) O4 - HKCU..\Run: [Steam] c:\programme\valve\steam\steam.exe (Valve Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) O4 - Startup: C:\Dokumente und Einstellungen\GummiPerson\Startmenü\Programme\Autostart\CurseClientStartup.ccip () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.08.05 17:49:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006.05.05 09:40:55 | 000,000,000 | R--D | M] - I:\autorun -- [ CDFS ] O32 - AutoRun File - [2006.04.28 09:01:37 | 000,061,440 | R--- | M] () - I:\autorun.exe -- [ CDFS ] O32 - AutoRun File - [2005.11.22 10:32:50 | 000,000,045 | R--- | M] () - I:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{9172effc-a529-11df-9684-002586d1deb2}\Shell - "" = AutoRun O33 - MountPoints2\{9172effc-a529-11df-9684-002586d1deb2}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9172effc-a529-11df-9684-002586d1deb2}\Shell\AutoRun\command - "" = I:\Launcher.exe -- File not found O33 - MountPoints2\{9172f00a-a529-11df-9684-002586d1deb2}\Shell - "" = AutoRun O33 - MountPoints2\{9172f00a-a529-11df-9684-002586d1deb2}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9172f00a-a529-11df-9684-002586d1deb2}\Shell\AutoRun\command - "" = I:\autorun.exe -- [2006.04.28 09:01:37 | 000,061,440 | R--- | M] () O33 - MountPoints2\{de7daf85-ba5e-11df-9b98-002586d1deb2}\Shell - "" = AutoRun O33 - MountPoints2\{de7daf85-ba5e-11df-9b98-002586d1deb2}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{de7daf85-ba5e-11df-9b98-002586d1deb2}\Shell\AutoRun\command - "" = I:\Launcher.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.11.04 12:53:44 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\OTL.exe [2010.11.04 12:00:56 | 000,069,976 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbapifs.sys [2010.11.04 12:00:55 | 000,021,464 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbaphd.sys [2010.11.01 15:25:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Malwarebytes [2010.11.01 15:24:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.01 15:24:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.11.01 15:24:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.01 15:24:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.11.01 15:23:07 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\mbam-setup.exe [2010.10.31 15:40:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\NPE [2010.10.31 15:35:21 | 005,716,848 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NPE.exe [2010.10.27 16:35:53 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.10.27 16:28:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097} [2010.10.27 16:28:05 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.10.26 16:26:34 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.10.26 14:35:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.10.26 14:33:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.10.26 14:24:42 | 133,432,520 | ---- | C] (Lavasoft ) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Ad-AwareInstall833.exe [2010.10.24 18:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Norton [2010.10.24 18:01:50 | 000,381,400 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NISDownloader.exe [2010.10.23 12:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NIS [2010.10.23 10:08:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Eigene Dateien\Hitman Blood Money [2010.10.23 10:05:16 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.10.22 18:34:31 | 000,000,000 | ---D | C] -- C:\Programme\Eidos [2010.10.14 14:27:52 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2010.10.14 14:27:51 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.10.14 14:27:29 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2010.10.09 16:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2010.10.09 16:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2010.10.09 01:05:39 | 000,000,000 | ---D | C] -- C:\141b57a36db70c68cbad76cece [2010.10.08 23:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.10.08 23:45:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Eigene Dateien\Simply Super Software [2010.10.08 23:45:15 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2010.10.08 23:45:08 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2010.10.08 23:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Simply Super Software [2010.10.08 23:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.10.08 23:41:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\Deployment [2010.10.08 22:54:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment [2010.10.08 14:22:24 | 000,000,000 | ---D | C] -- C:\Programme\World of Warcraft [2010.10.08 14:14:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard [2010.10.08 14:10:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment [2010.10.06 22:41:47 | 000,000,000 | ---D | C] -- C:\0fb756eb1a44009d4f6a1ec2589df02d [2010.08.05 18:56:00 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.04 12:53:56 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\OTL.exe [2010.11.04 11:49:57 | 004,933,320 | ---- | M] () -- C:\WINDOWS\{00000005-00000000-00000007-00001102-00000004-20021102}.CDF [2010.11.04 11:49:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.11.04 11:49:47 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\Widu.job [2010.11.04 11:49:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.03 16:42:26 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx [2010.11.03 16:42:26 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx [2010.11.03 16:42:26 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx [2010.11.03 16:42:26 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx [2010.11.03 16:42:26 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm [2010.11.03 16:42:26 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm [2010.11.03 16:42:26 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.dat [2010.11.03 16:42:26 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000005-00000000-00000007-00001102-00000004-20021102}.dat [2010.11.03 16:41:55 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.11.03 10:51:09 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.11.03 10:50:53 | 000,069,976 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbapifs.sys [2010.11.03 10:50:53 | 000,021,464 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbaphd.sys [2010.11.02 20:06:29 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.02 00:32:18 | 000,000,663 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Verknüpfung mit Wow.lnk [2010.11.01 15:24:57 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.01 15:23:36 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\mbam-setup.exe [2010.11.01 11:30:22 | 000,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.11.01 11:30:21 | 000,459,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.11.01 11:30:21 | 000,084,530 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.11.01 11:30:21 | 000,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.31 15:38:48 | 005,716,848 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NPE.exe [2010.10.27 16:28:21 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.10.26 14:31:44 | 133,432,520 | ---- | M] (Lavasoft ) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Ad-AwareInstall833.exe [2010.10.25 23:20:08 | 000,000,818 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Norton Installation Files.lnk [2010.10.24 19:05:27 | 000,072,192 | RHS- | M] () -- C:\WINDOWS\System32\mprmsgx.dll [2010.10.24 18:49:38 | 000,002,208 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK [2010.10.24 18:47:01 | 000,611,078 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1201000.025\Cat.DB [2010.10.24 18:45:27 | 000,126,512 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS [2010.10.24 18:45:27 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL [2010.10.24 18:45:27 | 000,007,456 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT [2010.10.24 18:45:27 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF [2010.10.24 18:02:26 | 000,381,400 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NISDownloader.exe [2010.10.23 11:18:29 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.10.23 10:29:36 | 039,013,311 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Hitman_Blood_Money_-_Deutsche_Videos.exe [2010.10.23 10:06:36 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Verknüpfung mit HitmanBloodMoney.lnk [2010.10.23 10:05:16 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.10.22 18:33:54 | 000,001,924 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Eigene Dateien\ax_files.xml [2010.10.20 19:18:52 | 019,657,194 | ---- | M] () -- C:\Programme\vlc-1.1.4-win32.exe [2010.10.15 22:54:30 | 004,933,320 | ---- | M] () -- C:\WINDOWS\{00000005-00000000-00000007-00001102-00000004-20021102}.BAK [2010.10.15 11:39:17 | 000,097,456 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.14 15:40:46 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.09 00:01:43 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Trojan Remover.lnk [2010.10.08 23:44:49 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Startmenü\Programme\Autostart\CurseClientStartup.ccip [2010.10.08 23:43:51 | 000,000,312 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Curse Client.appref-ms [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.01 19:59:27 | 000,000,663 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Verknüpfung mit Wow.lnk [2010.11.01 15:24:57 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.28 17:12:29 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.10.27 16:28:21 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.10.24 19:05:27 | 000,072,192 | RHS- | C] () -- C:\WINDOWS\System32\mprmsgx.dll [2010.10.24 19:05:27 | 000,000,314 | -HS- | C] () -- C:\WINDOWS\tasks\Widu.job [2010.10.24 18:02:36 | 000,000,818 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Norton Installation Files.lnk [2010.10.23 12:23:16 | 006,851,072 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Erdö3l.ppt [2010.10.23 10:20:18 | 039,013,311 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Hitman_Blood_Money_-_Deutsche_Videos.exe [2010.10.23 10:06:36 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Verknüpfung mit HitmanBloodMoney.lnk [2010.10.20 19:17:23 | 019,657,194 | ---- | C] () -- C:\Programme\vlc-1.1.4-win32.exe [2010.10.09 00:35:31 | 000,065,816 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.10.09 00:01:43 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Trojan Remover.lnk [2010.10.08 23:45:15 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2010.10.08 23:45:15 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2010.10.08 23:45:15 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2010.10.08 23:45:15 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2010.10.08 23:44:49 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Startmenü\Programme\Autostart\CurseClientStartup.ccip [2010.10.08 23:43:51 | 000,000,312 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Curse Client.appref-ms [2010.09.21 17:13:14 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2010.09.21 17:13:13 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2010.09.21 17:13:13 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2010.08.28 15:50:26 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.08.13 13:30:33 | 000,024,576 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.10 14:59:14 | 000,697,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.08.05 21:34:59 | 008,676,883 | ---- | C] () -- C:\WINDOWS\System32\mp3Media2.dll [2010.08.05 19:25:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinInit.ini [2010.08.05 18:58:20 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI [2010.08.05 18:56:46 | 000,043,517 | ---- | C] () -- C:\WINDOWS\System32\e10kxwdm.ini [2010.08.05 18:56:46 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2010.08.05 18:56:10 | 000,005,515 | ---- | C] () -- C:\WINDOWS\System32\ENSDEF.INI [2010.08.05 18:56:10 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI [2010.08.05 18:52:58 | 000,000,136 | ---- | C] () -- C:\WINDOWS\SBWIN.INI [2010.08.05 18:43:22 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2010.08.05 18:24:44 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.08.05 18:18:41 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.08.05 17:52:38 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.08.04 13:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\dfsshlex.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 04.11.2010 12:56:19 - Run 1 OTL by OldTimer - Version 3.2.17.2 Folder = C:\Dokumente und Einstellungen\GummiPerson\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 38,00% Memory free 5,00 Gb Paging File | 3,00 Gb Available in Paging File | 63,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 186,31 Gb Total Space | 85,45 Gb Free Space | 45,86% Space Free | Partition Type: NTFS Drive I: | 4,19 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: GUMMIPER-93BF4A | User Name: GummiPerson | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Cyanide\GameCenter\GameCenter.exe" = C:\Programme\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter -- (Cyanide) "C:\Programme\Cyanide\Pro Cycling Manager - Season 2010\PCM.exe" = C:\Programme\Cyanide\Pro Cycling Manager - Season 2010\PCM.exe:*:Enabled:Pro Cycling Manager - Season 2010 -- (Cyanide) "C:\Programme\Cyanide\Pro Cycling Manager - Season 2010\Autorun\Exe\Autorun.exe" = C:\Programme\Cyanide\Pro Cycling Manager - Season 2010\Autorun\Exe\Autorun.exe:*:Enabled:Pro Cycling Manager - Season 2010 - Autorun -- () "C:\Programme\Valve\Steam\SteamApps\moonwalkerfm\counter-strike source\hl2.exe" = C:\Programme\Valve\Steam\SteamApps\moonwalkerfm\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM) "{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner "{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 21 "{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}" = Hama Wireless LAN Adapter "{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}" = NVIDIA PhysX "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{56F3E1FF-54FE-4384-A153-6CCABA097814}" = Creative MediaSource "{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8 "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{9E2514D9-DC24-4634-B348-61F3EF0F1628}" = Sound Blaster Audigy 2 ZS "{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A433AE09-2126-4dad-9CBD-C1B05DC42787}" = Windows Messenger 5.1 "{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch "{ADE91A13-434D-4229-00BC-182BAD607303}" = Need for Speed™ Most Wanted "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D45EC259-4A19-4656-B588-C2C360DD18EA}" = Half-Life(R) 2 "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "Ad-Aware" = Ad-Aware "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Azureus" = Azureus "Diablo II" = Diablo II "DivX Setup.divx.com" = DivX-Setup "Fraps" = Fraps "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.1 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7 "Freez FLV to MP3 Converter v1.5_is1" = Freez FLV to MP3 Converter "GameCenter_is1" = GameCenter 1.3.0.5 "JDownloader" = JDownloader "LucasArts' Monkey4" = LucasArts' Monkey4 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12) "NeroMultiInstaller!UninstallKey" = Nero Suite "NIS" = Norton Internet Security "NVIDIA Display Control Panel" = NVIDIA Display Control Panel "NVIDIA Drivers" = NVIDIA Drivers "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager "Pro Cycling Manager 2010_is1" = Tour de France 2010 - Der offizielle Radsport-Manager Version 1 "Trojan Remover_is1" = Trojan Remover 6.8.2 "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VLC media player 1.1.4 "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR "World of Warcraft" = World of Warcraft ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "090215de958f1060" = Curse Client ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 28.08.2010 11:30:35 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes Modul mafia2.exe, Version 0.0.0.0, Fehleradresse 0x0098d323. Error - 28.08.2010 11:30:48 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes Modul mafia2.exe, Version 0.0.0.0, Fehleradresse 0x0098d323. Error - 28.08.2010 11:33:09 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x74706972. Error - 28.08.2010 11:34:47 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x74706972. Error - 28.08.2010 11:44:39 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x74706972. Error - 28.08.2010 12:22:32 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x74706972. [ System Events ] Error - 01.11.2010 15:25:17 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 01.11.2010 15:25:17 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000 Description = Der Dienst "PfModNT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 01.11.2010 15:25:17 | Computer Name = GUMMIPER-93BF4A | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 02.11.2010 07:12:33 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 02.11.2010 07:12:33 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000 Description = Der Dienst "PfModNT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 02.11.2010 16:54:54 | Computer Name = GUMMIPER-93BF4A | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 03.11.2010 05:42:44 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 03.11.2010 05:42:44 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000 Description = Der Dienst "PfModNT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 04.11.2010 06:49:59 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 04.11.2010 06:49:59 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000 Description = Der Dienst "PfModNT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 < End of report > Desweiteren hat Norton Internet Security 2011 heute einen Virus gefunden und zwar unter: c:\system volume information\_restore{bdfa862c-78a2-46a5-bbca-8b97451d4bd1}\rp8\a0000962.exe , der entfernt wurde. Danke schon mal im Voraus, Gruß laattacknow |
04.11.2010, 15:10 | #2 |
/// Malware-holic | Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten bitte erstelle und poste ein combofix log.
__________________Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ |
04.11.2010, 15:50 | #3 |
| Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten Combofix Logfile:
__________________Code:
ATTFilter ComboFix 10-11-03.03 - GummiPerson 04.11.2010 15:41:49.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3071.2203 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\GummiPerson\Desktop\ComboFix.exe AV: Lavasoft Ad-Watch Live! Virenschutz *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33} AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8} FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220} * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat ----- BITS: Eventuell infizierte Webseiten ----- hxxp://buy-download.norton.com . ((((((((((((((((((((((( Dateien erstellt von 2010-10-04 bis 2010-11-04 )))))))))))))))))))))))))))))) . 2010-11-04 12:27 . 2010-11-04 13:09 11644 ---ha-w- C:\aaw7boot.cmd 2010-11-04 11:00 . 2010-11-03 09:50 69976 ----a-w- c:\windows\system32\drivers\sbapifs.sys 2010-11-04 11:00 . 2010-11-03 09:50 21464 ----a-w- c:\windows\system32\drivers\sbaphd.sys 2010-11-01 14:25 . 2010-11-01 14:25 -------- d-----w- c:\dokumente und einstellungen\GummiPerson\Anwendungsdaten\Malwarebytes 2010-11-01 14:24 . 2010-04-29 11:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-11-01 14:24 . 2010-11-01 14:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-11-01 14:24 . 2010-04-29 11:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-11-01 14:24 . 2010-11-01 14:25 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-10-31 14:40 . 2010-10-31 14:46 -------- d-----w- c:\dokumente und einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\NPE 2010-10-28 16:12 . 2010-09-23 07:46 15880 ----a-w- c:\windows\system32\lsdelete.exe 2010-10-27 15:35 . 2010-09-23 07:46 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2010-10-27 15:28 . 2010-10-27 15:28 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097} 2010-10-27 15:28 . 2010-10-27 15:28 -------- d-----w- c:\programme\Lavasoft 2010-10-26 15:26 . 2010-11-03 09:51 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2010-10-26 13:35 . 2010-10-26 13:35 -------- d-----w- c:\dokumente und einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software 2010-10-26 13:33 . 2010-10-27 14:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2010-10-24 18:05 . 2010-10-24 18:05 72192 --sha-r- c:\windows\system32\mprmsgx.dll 2010-10-24 17:44 . 2010-10-24 17:46 -------- d-----w- c:\windows\system32\drivers\NIS\1201000.025 2010-10-23 09:05 . 2010-10-23 09:05 98304 ----a-w- c:\windows\system32\CmdLineExt.dll 2010-10-22 17:34 . 2010-10-22 17:34 -------- d-----w- c:\programme\Eidos 2010-10-22 17:34 . 2006-02-07 13:39 32768 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\Objectps.dll 2010-10-22 17:34 . 2006-02-07 13:45 757760 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll 2010-10-22 17:34 . 2006-02-07 13:40 204800 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll 2010-10-22 17:34 . 2006-02-07 13:40 69715 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll 2010-10-22 17:34 . 2006-02-07 13:40 274432 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll 2010-10-22 17:34 . 2005-11-13 21:19 5632 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe 2010-10-22 17:34 . 2010-10-22 17:34 331908 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll 2010-10-22 17:34 . 2010-10-22 17:34 200836 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll 2010-10-20 18:17 . 2010-10-20 18:18 19657194 ----a-w- c:\programme\vlc-1.1.4-win32.exe 2010-10-14 13:27 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll 2010-10-14 13:27 . 2010-09-18 06:52 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll 2010-10-14 13:27 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll 2010-10-09 15:32 . 2010-10-09 15:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2010-10-09 00:05 . 2010-10-09 00:05 -------- d-----w- C:\141b57a36db70c68cbad76cece 2010-10-08 22:48 . 2010-10-31 14:49 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2010-10-08 22:45 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll 2010-10-08 22:45 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll 2010-10-08 22:45 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll 2010-10-08 22:45 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll 2010-10-08 22:45 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll 2010-10-08 22:45 . 2010-10-08 23:01 -------- d-----w- c:\programme\Trojan Remover 2010-10-08 22:45 . 2010-10-08 22:45 -------- d-----w- c:\dokumente und einstellungen\GummiPerson\Anwendungsdaten\Simply Super Software 2010-10-08 22:45 . 2010-10-08 22:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software 2010-10-08 22:41 . 2010-11-04 14:15 -------- d-----w- c:\dokumente und einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\Deployment 2010-10-08 21:54 . 2010-10-09 16:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment 2010-10-08 13:22 . 2010-11-04 13:37 -------- d-----w- c:\programme\World of Warcraft 2010-10-08 13:14 . 2010-10-08 13:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard 2010-10-08 13:10 . 2010-10-09 16:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment 2010-10-06 21:41 . 2010-10-06 21:41 -------- d-----w- C:\0fb756eb1a44009d4f6a1ec2589df02d . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-10-24 17:45 . 2010-08-07 22:31 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL 2010-10-24 17:45 . 2010-08-07 22:31 126512 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS 2010-09-21 20:06 . 2010-09-21 16:13 21840 ----atw- c:\windows\system32\SIntfNT.dll 2010-09-21 20:06 . 2010-09-21 16:13 17212 ----atw- c:\windows\system32\SIntf32.dll 2010-09-21 20:06 . 2010-09-21 16:13 12067 ----atw- c:\windows\system32\SIntf16.dll 2010-09-21 19:58 . 2010-09-21 19:58 94208 ----a-w- c:\windows\DIIUnin.exe 2010-09-21 19:58 . 2010-09-21 19:58 2829 ----a-w- c:\windows\DIIUnin.pif 2010-09-18 10:22 . 2004-08-04 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll 2010-09-18 06:52 . 2004-08-04 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll 2010-09-18 06:52 . 2004-08-04 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll 2010-09-18 06:52 . 2004-08-04 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll 2010-09-09 14:17 . 2004-09-29 18:47 672768 ----a-w- c:\windows\system32\wininet.dll 2010-09-09 14:17 . 2004-08-04 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx 2010-09-09 14:17 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll 2010-09-09 14:13 . 2004-08-04 12:00 371200 ----a-w- c:\windows\system32\html.iec 2010-09-01 19:30 . 2010-09-01 19:30 3333808 ----a-w- c:\windows\system32\drivers\appdrv01.sys 2010-09-01 19:30 . 2010-09-01 19:30 316888 ----a-w- c:\windows\system32\appdrvrem01.exe 2010-09-01 11:50 . 2004-08-04 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll 2010-09-01 07:54 . 2004-08-04 12:00 1852928 ----a-w- c:\windows\system32\win32k.sys 2010-08-27 08:01 . 2004-08-04 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2010-08-27 05:57 . 2004-08-04 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll 2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll 2010-08-26 13:39 . 2004-08-04 12:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys 2010-08-23 16:11 . 2004-08-04 12:00 617472 ----a-w- c:\windows\system32\comctl32.dll 2010-08-17 13:17 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe 2010-08-16 08:44 . 2004-08-04 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll 2010-08-10 13:59 . 2010-08-10 13:59 697328 ----a-w- c:\windows\system32\drivers\sptd.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteCenter"="c:\programme\Creative\MediaSource\RemoteControl\RCMan.EXE" [2003-11-21 143360] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-07 21633320] "Steam"="c:\programme\valve\steam\steam.exe" [2010-08-23 1242448] "AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552] "SoundMan"="SOUNDMAN.EXE" [2005-06-20 77824] "CTSysVol"="c:\programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 57344] "CTDVDDET"="c:\programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056] "CTHelper"="CTHELPER.EXE" [2003-10-06 24576] "SBDrvDet"="c:\programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056] "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112] "amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] "nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432] "DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2010-07-05 1167296] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\GummiPerson\Startmen\Programme\Autostart\ CurseClientStartup.ccip [2010-10-8 0] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2010-8-5 1122304] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Cyanide\\GameCenter\\GameCenter.exe"= "c:\\Programme\\Cyanide\\Pro Cycling Manager - Season 2010\\PCM.exe"= "c:\\Programme\\Cyanide\\Pro Cycling Manager - Season 2010\\Autorun\\Exe\\Autorun.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\Valve\\Steam\\SteamApps\\moonwalkerfm\\counter-strike source\\hl2.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [27.10.2010 16:35 64288] R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.08.2010 14:59 697328] R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1201000.025\SymDS.sys [24.10.2010 18:45 339504] R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1201000.025\SymEFA.sys [24.10.2010 18:45 666672] R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [01.09.2010 20:30 3333808] R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20101029.001\BHDrvx86.sys [02.11.2010 12:34 692272] R1 sbaphd;sbaphd;c:\windows\system32\drivers\sbaphd.sys [04.11.2010 12:00 21464] R1 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [26.10.2010 16:26 98392] R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1201000.025\Ironx86.sys [24.10.2010 18:45 134704] R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe [24.10.2010 18:44 126904] R2 PfDetNT;PfDetNT;c:\windows\system32\drivers\pfmodnt.sys [05.08.2010 18:56 15840] R2 sbapifs;sbapifs;c:\windows\system32\drivers\sbapifs.sys [04.11.2010 12:00 69976] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [10.10.2010 17:23 102448] R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20101103.001\IDSXpx86.sys [19.10.2010 21:36 341880] S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?] S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [23.09.2010 08:46 1375992] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - Lavasoft Kernexplorer . Inhalt des "geplante Tasks" Ordners 2010-11-04 c:\windows\Tasks\Ad-Aware Update (Daily 1).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-23 09:50] 2010-11-04 c:\windows\Tasks\Ad-Aware Update (Daily 2).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-23 09:50] 2010-11-04 c:\windows\Tasks\Ad-Aware Update (Daily 3).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-23 09:50] 2010-11-04 c:\windows\Tasks\Ad-Aware Update (Daily 4).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-23 09:50] . . ------- Zusätzlicher Suchlauf ------- . FF - ProfilePath - c:\dokumente und einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\ FF - prefs.js: network.proxy.type - 0 FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\components\coFFPlgn.dll FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\components\IPSFFPl.dll FF - plugin: c:\dokumente und einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\windows\system32\TVUAx\npTVUAx.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - AddRemove-Free Audio CD Burner_is1 - c:\programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe AddRemove-Free YouTube to MP3 Converter_is1 - c:\programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe AddRemove-Uninstall_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-11-04 15:46 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS] "ImagePath"="\"c:\programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\diMaster.dll\" /prefetch:1" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Zeit der Fertigstellung: 2010-11-04 15:48:06 ComboFix-quarantined-files.txt 2010-11-04 14:48 Vor Suchlauf: 11 Verzeichnis(se), 91.670.835.200 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 93.889.134.592 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer - - End Of File - - 4E260C0F4E00753E0C3327EC487F9146 |
05.11.2010, 14:24 | #4 |
/// Malware-holic | Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
05.11.2010, 19:44 | #5 |
| Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten hier das GMER-Log: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15507 - hxxp://www.gmer.net Rootkit scan 2010-11-05 19:43:18 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000078 WDC_WD2000JD-55HBC0 08.02D08 Running: ufvmhpp0.exe; Driver: C:\DOKUME~1\GUMMIP~1\LOKALE~1\Temp\fwadrkow.sys ---- System - GMER 1.0.15 ---- SSDT 8A7E95B8 ZwAlertResumeThread SSDT 8A7F9008 ZwAlertThread SSDT 8A92EB58 ZwAllocateVirtualMemory SSDT 8A7DEA90 ZwAssignProcessToJobObject SSDT 8A7DE5B0 ZwConnectPort SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xA2C63720] SSDT 8A5574A8 ZwCreateMutant SSDT 8AAC4CC0 ZwCreateSymbolicLinkObject SSDT 8A86A8E0 ZwCreateThread SSDT 8A7DF058 ZwDebugActiveProcess SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xA2C639A0] SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xA2C63F00] SSDT 8A8D6988 ZwDuplicateObject SSDT spug.sys ZwEnumerateKey [0xB7EC9E4C] SSDT spug.sys ZwEnumerateValueKey [0xB7ECA1DA] SSDT 8A88E1F8 ZwFreeVirtualMemory SSDT 8A7E4210 ZwImpersonateAnonymousToken SSDT 8A7E43A8 ZwImpersonateThread SSDT 88F4D620 ZwLoadDriver SSDT 891972B0 ZwMapViewOfSection SSDT 8A7E2130 ZwOpenEvent SSDT spug.sys ZwOpenKey [0xB7EAF0C0] SSDT 8A21FE38 ZwOpenProcess SSDT 89C7FCB8 ZwOpenProcessToken SSDT 8A7DF648 ZwOpenSection SSDT 8A8070B0 ZwOpenThread SSDT 8A96DAC0 ZwProtectVirtualMemory SSDT spug.sys ZwQueryKey [0xB7ECA2B2] SSDT spug.sys ZwQueryValueKey [0xB7ECA132] SSDT 8A7FEE90 ZwResumeThread SSDT 89C7FD48 ZwSetContextThread SSDT 8A8958B8 ZwSetInformationProcess SSDT 8A7DF290 ZwSetSystemInformation SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xA2C64150] SSDT 8A7E0C50 ZwSuspendProcess SSDT 897C0D70 ZwSuspendThread SSDT 89C7FC70 ZwTerminateProcess SSDT 89C7FD90 ZwTerminateThread SSDT 89C7FD00 ZwUnmapViewOfSection SSDT 88DC66C8 ZwWriteVirtualMemory INT 0x62 ? 8AD4CC88 INT 0x63 ? 8AD4CC88 INT 0x82 ? 8AD4CC88 INT 0x94 ? 8AAEEC88 INT 0xA4 ? 8AAEEC88 INT 0xB4 ? 8AD4CC88 ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2C30 805044CC 4 Bytes JMP 189C8A7D ? spug.sys Das System kann die angegebene Datei nicht finden. ! ? SYMDS.SYS Das System kann die angegebene Datei nicht finden. ! ? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload B7A058AC 5 Bytes JMP 8AAEE1D8 .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB5E8A3A0, 0x59FFE5, 0xE8000020] ---- Devices - GMER 1.0.15 ---- Device 8AD4B1F8 Device Ntfs.sys (NT File System Driver/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\Ip Lbd.sys (Boot Driver/Lavasoft AB) Device \Driver\sptd \Device\1217637742 spug.sys Device \Driver\usbohci \Device\USBPDO-0 8AAF71F8 Device \Driver\usbehci \Device\USBPDO-1 8AAF61F8 AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB) Device \Driver\Ftdisk \Device\HarddiskVolume1 8ACDA1F8 Device \Driver\PCI_PNP2742 \Device\00000058 spug.sys Device \Driver\Cdrom \Device\CdRom0 8AAF21F8 Device \Driver\Cdrom \Device\CdRom1 8AAF21F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 8A30B3C8 Device \Driver\NetBT \Device\NetbiosSmb 8A30B3C8 Device \Driver\usbstor \Device\00000087 88847470 Device \Driver\usbstor \Device\00000088 88847470 AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\Udp Lbd.sys (Boot Driver/Lavasoft AB) Device \Driver\usbstor \Device\00000089 88847470 AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\RawIp Lbd.sys (Boot Driver/Lavasoft AB) Device \Driver\usbohci \Device\USBFDO-0 8AAF71F8 Device \Driver\usbehci \Device\USBFDO-1 8AAF61F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A300470 Device 8A300470 Device \Driver\NetBT \Device\NetBT_Tcpip_{24E4C04D-B7AB-4335-9D58-1830E6263AE0} 8A30B3C8 Device \Driver\Ftdisk \Device\FtControl 8ACDA1F8 Device \Driver\usbstor \Device\0000008a 88847470 Device \Driver\usbstor \Device\0000008b 88847470 Device \Driver\apgl5on7 \Device\Scsi\apgl5on71 8A96E1F8 Device \Driver\apgl5on7 \Device\Scsi\apgl5on71Port3Path0Target0Lun0 8A96E1F8 Device 8A4C0470 Device Cdfs.SYS (CD-ROM File System Driver/Microsoft Corporation) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x02 0x58 0x54 0x6D ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x89 0x14 0x52 0x97 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xFB 0xDC 0x6E 0xF4 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x0C 0x30 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xC1 0x6A 0x16 0x52 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x83 0x2A 0x1D 0x92 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x89 0x14 0x52 0x97 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x5B 0x71 0xB2 0x68 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Pro\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x0C 0x30 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x5C 0xD1 0x0C 0x81 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x02 0x58 0x54 0x6D ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x89 0x14 0x52 0x97 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x4A 0x01 0xF7 0x08 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x0C 0x30 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xC1 0x6A 0x16 0x52 ... ---- EOF - GMER 1.0.15 ---- |
05.11.2010, 19:50 | #6 |
/// Malware-holic | Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten hast du denn immernoch weiter leitungen, hat einer deiner av-scanner was gefunden?
__________________ --> Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten |
05.11.2010, 20:04 | #7 |
| Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten ja norton hat unter: c:\system volume information\_restore{bdfa862c-78a2-46a5-bbca-8b97451d4bd1}\rp8\a0000962.exe (Bloodhound. MalPE) gefunden und entfernt. ansonsten haben halt die benutzten log-programme noch ein paar sachen gefunden. die weiterleitung scheint nun auch behoben zu sein. |
05.11.2010, 20:09 | #8 |
/// Malware-holic | Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten ok poste ein neues otl log, diesmal nur auf "scan" klicken
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
05.11.2010, 20:21 | #9 |
| Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten OTL Logfile: Code:
ATTFilter OTL logfile created on: 05.11.2010 20:17:16 - Run 2 OTL by OldTimer - Version 3.2.17.2 Folder = C:\Dokumente und Einstellungen\GummiPerson\Desktop\Antiviren-Log-Programme Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 74,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 186,31 Gb Total Space | 87,38 Gb Free Space | 46,90% Space Free | Partition Type: NTFS Drive I: | 4,19 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: GUMMIPER-93BF4A | User Name: GummiPerson | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\GummiPerson\Desktop\Antiviren-Log-Programme\OTL.exe (OldTimer Tools) PRC - C:\Programme\Valve\Steam\steam.exe (Valve Corporation) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe (Symantec Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe (Creative Technology Ltd) PRC - C:\WINDOWS\system32\CTHELPER.EXE (Creative Technology Ltd) PRC - C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe (Creative Technology Ltd) PRC - C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe (Creative Technology Ltd) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\GummiPerson\Desktop\Antiviren-Log-Programme\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\asOEHook.dll (Symantec Corporation) MOD - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\Microsoft.VC90.CRT\msvcr90.dll (Microsoft Corporation) MOD - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\Microsoft.VC90.CRT\msvcp90.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\CTAGENT.DLL (Creative Technology Ltd) ========== Win32 Services (SafeList) ========== SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (appdrvrem01) Application Driver Auto Removal Service (01) -- C:\WINDOWS\System32\appdrvrem01.exe (Protection Technology) SRV - (NIS) -- C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe (Symantec Corporation) SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software) ========== Driver Services (SafeList) ========== DRV - (mcdbus) -- C:\WINDOWS\System32\DRIVERS\mcdbus.sys File not found DRV - (catchme) -- C:\DOKUME~1\GUMMIP~1\LOKALE~1\Temp\catchme.sys File not found DRV - (SBRE) -- C:\WINDOWS\system32\drivers\SBREDrv.sys (Sunbelt Software) DRV - (sbapifs) -- C:\WINDOWS\system32\drivers\sbapifs.sys (Sunbelt Software) DRV - (sbaphd) -- C:\WINDOWS\system32\drivers\sbaphd.sys (Sunbelt Software) DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation) DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20101104.057\NAVEX15.SYS (Symantec Corporation) DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20101104.057\NAVENG.SYS (Symantec Corporation) DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20101103.001\IDSXpx86.sys (Symantec Corporation) DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation) DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (appdrv01) Application Driver (01) -- C:\WINDOWS\system32\drivers\appdrv01.sys (Protection Technology) DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20101029.001\BHDrvx86.sys (Symantec Corporation) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SYMEFA.SYS (Symantec Corporation) DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1201000.025\SRTSP.SYS (Symantec Corporation) DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SRTSPX.SYS (Symantec Corporation) DRV - (SYMTDI) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SYMTDI.SYS (Symantec Corporation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\Ironx86.SYS (Symantec Corporation) DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SYMDS.SYS (Symantec Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (nvcap) nVidia WDM Video Capture (universal) -- C:\WINDOWS\system32\drivers\nvcap.sys (NVIDIA Corporation) DRV - (NVXBAR) -- C:\WINDOWS\system32\drivers\nvxbar.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd) DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd) DRV - (hap16v2k) -- C:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd) DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd) DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd) DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (PfModNT) -- C:\WINDOWS\system32\drivers\pfmodnt.sys (Creative Technology Ltd.) DRV - (PfDetNT) -- C:\WINDOWS\system32\drivers\pfmodnt.sys (Creative Technology Ltd.) DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.2.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 3 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0 FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:5.1 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\ [2010.10.24 18:53:27 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\ [2010.10.24 18:44:50 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 13:03:12 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 13:03:12 | 000,000,000 | ---D | M] [2010.08.05 20:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Extensions [2010.11.05 12:14:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions [2010.09.04 09:08:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.05 20:40:32 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} [2010.08.09 01:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\DivXWebPlayer@divx.com [2010.10.03 16:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\firefox@tvunetworks.com [2010.09.04 09:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\staged-xpis [2010.11.05 12:14:40 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.10.02 10:31:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.23 01:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.23 01:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.23 01:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.23 01:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.23 01:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.11.04 15:46:18 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation) O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\IPSBHO.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD) O4 - HKLM..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe (Creative Technology Ltd) O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CTHELPER.EXE (Creative Technology Ltd) O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe (Creative Technology Ltd) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe (Creative Technology Ltd) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software) O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.) O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (Alcohol Soft Development Team) O4 - HKCU..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe (Creative Technology Ltd) O4 - HKCU..\Run: [Steam] c:\programme\valve\steam\steam.exe (Valve Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) O4 - Startup: C:\Dokumente und Einstellungen\GummiPerson\Startmenü\Programme\Autostart\CurseClientStartup.ccip () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.08.05 17:49:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006.05.05 09:40:55 | 000,000,000 | R--D | M] - I:\autorun -- [ CDFS ] O32 - AutoRun File - [2006.04.28 09:01:37 | 000,061,440 | R--- | M] () - I:\autorun.exe -- [ CDFS ] O32 - AutoRun File - [2005.11.22 10:32:50 | 000,000,045 | R--- | M] () - I:\autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.11.05 18:49:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Antiviren-Log-Programme [2010.11.04 17:22:03 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.11.04 17:21:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\TS3Client [2010.11.04 17:13:31 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client [2010.11.04 15:40:44 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.11.04 15:38:02 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.11.04 15:38:02 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.11.04 15:38:02 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.11.04 15:38:02 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.11.04 15:37:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.11.04 15:28:14 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.11.04 14:29:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Cache [2010.11.04 14:29:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\WTF [2010.11.04 14:29:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\interface [2010.11.04 12:00:56 | 000,069,976 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbapifs.sys [2010.11.04 12:00:55 | 000,021,464 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbaphd.sys [2010.11.01 15:25:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Malwarebytes [2010.11.01 15:24:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.01 15:24:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.11.01 15:24:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.01 15:24:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.31 15:40:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\NPE [2010.10.31 15:35:21 | 005,716,848 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NPE.exe [2010.10.27 16:35:53 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.10.27 16:28:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097} [2010.10.27 16:28:05 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.10.26 16:26:34 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.10.26 14:35:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.10.26 14:33:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.10.26 14:24:42 | 133,432,520 | ---- | C] (Lavasoft ) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Ad-AwareInstall833.exe [2010.10.24 18:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Norton [2010.10.24 18:01:50 | 000,381,400 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NISDownloader.exe [2010.10.23 12:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NIS [2010.10.23 10:08:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Eigene Dateien\Hitman Blood Money [2010.10.23 10:05:16 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.10.22 18:34:31 | 000,000,000 | ---D | C] -- C:\Programme\Eidos [2010.10.14 14:27:52 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2010.10.14 14:27:51 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.10.14 14:27:29 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2010.10.09 16:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2010.10.09 16:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2010.10.09 01:05:39 | 000,000,000 | ---D | C] -- C:\141b57a36db70c68cbad76cece [2010.10.08 23:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.10.08 23:45:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Eigene Dateien\Simply Super Software [2010.10.08 23:45:15 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2010.10.08 23:45:08 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2010.10.08 23:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Simply Super Software [2010.10.08 23:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.10.08 23:41:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\Deployment [2010.10.08 22:54:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment [2010.10.08 14:22:24 | 000,000,000 | ---D | C] -- C:\Programme\World of Warcraft [2010.10.08 14:14:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard [2010.10.08 14:10:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment [2010.10.06 22:41:47 | 000,000,000 | ---D | C] -- C:\0fb756eb1a44009d4f6a1ec2589df02d [2010.08.05 18:56:00 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.05 18:40:13 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job [2010.11.05 18:40:13 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job [2010.11.05 18:40:12 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job [2010.11.05 18:40:11 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job [2010.11.05 11:03:30 | 000,000,312 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Curse Client.appref-ms [2010.11.05 10:40:05 | 004,933,320 | ---- | M] () -- C:\WINDOWS\{00000005-00000000-00000007-00001102-00000004-20021102}.CDF [2010.11.05 10:39:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.05 00:53:22 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx [2010.11.05 00:53:22 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx [2010.11.05 00:53:22 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx [2010.11.05 00:53:22 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx [2010.11.05 00:53:22 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm [2010.11.05 00:53:22 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm [2010.11.05 00:53:22 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.dat [2010.11.05 00:53:22 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000005-00000000-00000007-00001102-00000004-20021102}.dat [2010.11.05 00:52:50 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.11.04 17:13:35 | 000,000,825 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk [2010.11.04 15:46:18 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.11.04 15:40:51 | 000,000,339 | RHS- | M] () -- C:\boot.ini [2010.11.04 11:49:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.11.03 18:36:29 | 000,088,064 | ---- | M] () -- C:\WINDOWS\MBR.exe [2010.11.03 10:51:09 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.11.03 10:50:53 | 000,069,976 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbapifs.sys [2010.11.03 10:50:53 | 000,021,464 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbaphd.sys [2010.11.02 20:06:29 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.02 00:32:18 | 000,000,663 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Verknüpfung mit Wow.lnk [2010.11.01 15:24:57 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.01 11:30:22 | 000,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.11.01 11:30:21 | 000,459,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.11.01 11:30:21 | 000,084,530 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.11.01 11:30:21 | 000,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.31 15:38:48 | 005,716,848 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NPE.exe [2010.10.27 16:28:21 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.10.26 14:31:44 | 133,432,520 | ---- | M] (Lavasoft ) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Ad-AwareInstall833.exe [2010.10.25 23:20:08 | 000,000,818 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Norton Installation Files.lnk [2010.10.24 19:05:27 | 000,072,192 | RHS- | M] () -- C:\WINDOWS\System32\mprmsgx.dll [2010.10.24 18:49:38 | 000,002,208 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK [2010.10.24 18:47:01 | 000,611,078 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1201000.025\Cat.DB [2010.10.24 18:45:27 | 000,126,512 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS [2010.10.24 18:45:27 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL [2010.10.24 18:45:27 | 000,007,456 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT [2010.10.24 18:45:27 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF [2010.10.24 18:02:26 | 000,381,400 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NISDownloader.exe [2010.10.23 11:18:29 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.10.23 10:05:16 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.10.22 18:33:54 | 000,001,924 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Eigene Dateien\ax_files.xml [2010.10.20 19:18:52 | 019,657,194 | ---- | M] () -- C:\Programme\vlc-1.1.4-win32.exe [2010.10.15 22:54:30 | 004,933,320 | ---- | M] () -- C:\WINDOWS\{00000005-00000000-00000007-00001102-00000004-20021102}.BAK [2010.10.15 11:39:17 | 000,097,456 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.14 15:40:46 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.09 00:01:43 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Trojan Remover.lnk [2010.10.08 23:44:49 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Startmenü\Programme\Autostart\CurseClientStartup.ccip [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.05 18:40:12 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job [2010.11.05 18:40:12 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job [2010.11.05 18:40:12 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job [2010.11.05 18:40:11 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job [2010.11.04 17:13:35 | 000,000,825 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk [2010.11.04 15:40:51 | 000,000,223 | ---- | C] () -- C:\Boot.bak [2010.11.04 15:40:47 | 000,262,448 | RHS- | C] () -- C:\cmldr [2010.11.04 15:38:02 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.11.04 15:38:02 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.11.04 15:38:02 | 000,088,064 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.11.04 15:38:02 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.11.04 15:38:02 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.11.01 19:59:27 | 000,000,663 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Verknüpfung mit Wow.lnk [2010.11.01 15:24:57 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.28 17:12:29 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.10.27 16:28:21 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.10.24 19:05:27 | 000,072,192 | RHS- | C] () -- C:\WINDOWS\System32\mprmsgx.dll [2010.10.24 18:02:36 | 000,000,818 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Norton Installation Files.lnk [2010.10.23 12:23:16 | 006,851,072 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Erdö3l.ppt [2010.10.20 19:17:23 | 019,657,194 | ---- | C] () -- C:\Programme\vlc-1.1.4-win32.exe [2010.10.09 00:35:31 | 000,065,816 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.10.09 00:01:43 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Trojan Remover.lnk [2010.10.08 23:45:15 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2010.10.08 23:45:15 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2010.10.08 23:45:15 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2010.10.08 23:45:15 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2010.10.08 23:44:49 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Startmenü\Programme\Autostart\CurseClientStartup.ccip [2010.10.08 23:43:51 | 000,000,312 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Curse Client.appref-ms [2010.09.21 17:13:14 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2010.09.21 17:13:13 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2010.09.21 17:13:13 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2010.08.28 15:50:26 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.08.13 13:30:33 | 000,024,576 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.10 14:59:14 | 000,697,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.08.05 21:34:59 | 008,676,883 | ---- | C] () -- C:\WINDOWS\System32\mp3Media2.dll [2010.08.05 19:25:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinInit.ini [2010.08.05 18:58:20 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI [2010.08.05 18:56:46 | 000,043,517 | ---- | C] () -- C:\WINDOWS\System32\e10kxwdm.ini [2010.08.05 18:56:46 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2010.08.05 18:56:10 | 000,005,515 | ---- | C] () -- C:\WINDOWS\System32\ENSDEF.INI [2010.08.05 18:56:10 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI [2010.08.05 18:52:58 | 000,000,136 | ---- | C] () -- C:\WINDOWS\SBWIN.INI [2010.08.05 18:43:22 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2010.08.05 18:24:44 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.08.05 18:18:41 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.08.05 17:52:38 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.08.04 13:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\dfsshlex.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 < End of report > |
05.11.2010, 20:44 | #10 |
/// Malware-holic | Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten Free ESET Online Antivirus Scanner bitte den eset online scan nutzen und log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
05.11.2010, 23:23 | #11 |
| Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten hier das log: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=c524807b176f284cbb66a6e91d536fe5 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-11-05 10:01:17 # local_time=2010-11-05 11:01:17 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1024 16777215 100 0 0 0 0 0 # compatibility_mode=3584 16777175 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 3823 3823 0 0 # scanned=69768 # found=0 # cleaned=0 # scan_time=4993 |
06.11.2010, 10:52 | #12 |
/// Malware-holic | Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten ok sieht gut aus, noch probleme?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.11.2010, 11:07 | #13 |
| Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten nein momentan nicht, ansonsten melde ich mich wieder, danke ! |
06.11.2010, 11:14 | #14 |
/// Malware-holic | Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten du musst auf jeden fall alle passwörter endern, und ich würde dir, bei interesse, gern noch weitere tipps geben um den pc sicherer zu machen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.11.2010, 11:30 | #15 |
| Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten ok ich lass mir gern tipps geben |
Themen zu Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten |
0x00000001, 0xc0000001, ad-aware, adobe, alternate, bho, components, converter, counter-strike source, einstellungen, error, explorer, firefox, firefox.exe, flash player, fontcache, format, helper.exe, home, homepage, installation, internet security 2011, intrusion prevention, jdownloader, jusched.exe, location, logfile, mozilla, msvcp90.dll, need for speed, oldtimer, otl logfile, otl.exe, plug-in, problem, realtek, registry, rundll, saver, searchplugins, security, shell32.dll, software, sptd.sys, suchmaschine, super, symantec, system restore, udp, virus gefunden, vlc media player |