Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.11.2010, 15:03   #1
laattacknow
 
Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten - Standard

Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten



Hallo an die Helfer des Trojaner-Board-Forums,

ich habe seit ca. 1 Woche das bekannte Problem, dass ich bei Google-Suchen immer wieder auf andere Webseiten (wie z.B.: h**p://de.gomeo.de/ , h**p://www.kdirectory.co.uk/ usw.) weitergeleitet werde.

Nun bitte ich um Hilfe von eurer Seite. Ich habe hier Logs von Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5014

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

01.11.2010 15:52:50
mbam-log-2010-11-01 (15-52-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 134859
Laufzeit: 25 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)





Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5014

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

01.11.2010 18:23:42
mbam-log-2010-11-01 (18-23-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 199447
Laufzeit: 1 Stunde(n), 35 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Phönix\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Phönix\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.







Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5041

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

04.11.2010 14:52:14
mbam-log-2010-11-04 (14-52-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 200875
Laufzeit: 2 Stunde(n), 7 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)






und von OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 04.11.2010 12:56:19 - Run 1
OTL by OldTimer - Version 3.2.17.2     Folder = C:\Dokumente und Einstellungen\GummiPerson\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 38,00% Memory free
5,00 Gb Paging File | 3,00 Gb Available in Paging File | 63,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,31 Gb Total Space | 85,45 Gb Free Space | 45,86% Space Free | Partition Type: NTFS
Drive I: | 4,19 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: GUMMIPER-93BF4A | User Name: GummiPerson | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\GummiPerson\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\World of Warcraft\Wow.exe (Blizzard Entertainment)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Apps\2.0\07CDW45O.D6M\E0M2WQVW.J53\curs..tion_eee711038731a406_0004.0000_1829574f2226d088\CurseClient.exe (Curse)
PRC - C:\Programme\Valve\Steam\steam.exe (Valve Corporation)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\system32\CTHELPER.EXE (Creative Technology Ltd)
PRC - C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
PRC - C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe (Creative Technology Ltd)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\GummiPerson\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\asOEHook.dll (Symantec Corporation)
MOD - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\Microsoft.VC90.CRT\msvcr90.dll (Microsoft Corporation)
MOD - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\Microsoft.VC90.CRT\msvcp90.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\CTAGENT.DLL (Creative Technology Ltd)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (appdrvrem01) Application Driver Auto Removal Service (01) -- C:\WINDOWS\System32\appdrvrem01.exe (Protection Technology)
SRV - (NIS) -- C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe (Symantec Corporation)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (mcdbus) -- C:\WINDOWS\System32\DRIVERS\mcdbus.sys File not found
DRV - (SBRE) -- C:\WINDOWS\system32\drivers\SBREDrv.sys (Sunbelt Software)
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (sbapifs) -- C:\WINDOWS\system32\drivers\sbapifs.sys (Sunbelt Software)
DRV - (sbaphd) -- C:\WINDOWS\system32\drivers\sbaphd.sys (Sunbelt Software)
DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20101103.040\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20101103.040\NAVENG.SYS (Symantec Corporation)
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20101103.001\IDSXpx86.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (appdrv01) Application Driver (01) -- C:\WINDOWS\system32\drivers\appdrv01.sys (Protection Technology)
DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20101029.001\BHDrvx86.sys (Symantec Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SYMEFA.SYS (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1201000.025\SRTSP.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SRTSPX.SYS (Symantec Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SYMTDI.SYS (Symantec Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\Ironx86.SYS (Symantec Corporation)
DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SYMDS.SYS (Symantec Corporation)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (nvcap) nVidia WDM Video Capture (universal) -- C:\WINDOWS\system32\drivers\nvcap.sys (NVIDIA Corporation)
DRV - (NVXBAR) -- C:\WINDOWS\system32\drivers\nvxbar.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
DRV - (hap16v2k) -- C:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd)
DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (PfModNT) -- C:\WINDOWS\system32\drivers\pfmodnt.sys (Creative Technology Ltd.)
DRV - (PfDetNT) -- C:\WINDOWS\system32\drivers\pfmodnt.sys (Creative Technology Ltd.)
DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.2.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:5.1
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\ [2010.10.24 18:53:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\ [2010.10.24 18:44:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 13:03:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 13:03:12 | 000,000,000 | ---D | M]
 
[2010.08.05 20:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Extensions
[2010.11.04 12:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions
[2010.09.04 09:08:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.05 20:40:32 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2010.08.09 01:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\DivXWebPlayer@divx.com
[2010.10.03 16:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\firefox@tvunetworks.com
[2010.09.04 09:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\staged-xpis
[2010.11.04 12:04:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.02 10:31:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.23 01:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 01:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 01:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 01:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 01:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\IPSBHO.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CTHELPER.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe (Creative Technology Ltd)
O4 - HKCU..\Run: [Steam] c:\programme\valve\steam\steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O4 - Startup: C:\Dokumente und Einstellungen\GummiPerson\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.05 17:49:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.05.05 09:40:55 | 000,000,000 | R--D | M] - I:\autorun -- [ CDFS ]
O32 - AutoRun File - [2006.04.28 09:01:37 | 000,061,440 | R--- | M] () - I:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2005.11.22 10:32:50 | 000,000,045 | R--- | M] () - I:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{9172effc-a529-11df-9684-002586d1deb2}\Shell - "" = AutoRun
O33 - MountPoints2\{9172effc-a529-11df-9684-002586d1deb2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9172effc-a529-11df-9684-002586d1deb2}\Shell\AutoRun\command - "" = I:\Launcher.exe -- File not found
O33 - MountPoints2\{9172f00a-a529-11df-9684-002586d1deb2}\Shell - "" = AutoRun
O33 - MountPoints2\{9172f00a-a529-11df-9684-002586d1deb2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9172f00a-a529-11df-9684-002586d1deb2}\Shell\AutoRun\command - "" = I:\autorun.exe -- [2006.04.28 09:01:37 | 000,061,440 | R--- | M] ()
O33 - MountPoints2\{de7daf85-ba5e-11df-9b98-002586d1deb2}\Shell - "" = AutoRun
O33 - MountPoints2\{de7daf85-ba5e-11df-9b98-002586d1deb2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{de7daf85-ba5e-11df-9b98-002586d1deb2}\Shell\AutoRun\command - "" = I:\Launcher.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.04 12:53:44 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\OTL.exe
[2010.11.04 12:00:56 | 000,069,976 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbapifs.sys
[2010.11.04 12:00:55 | 000,021,464 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbaphd.sys
[2010.11.01 15:25:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Malwarebytes
[2010.11.01 15:24:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.01 15:24:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.01 15:24:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.01 15:24:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.11.01 15:23:07 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\mbam-setup.exe
[2010.10.31 15:40:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\NPE
[2010.10.31 15:35:21 | 005,716,848 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NPE.exe
[2010.10.27 16:35:53 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.10.27 16:28:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097}
[2010.10.27 16:28:05 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.10.26 16:26:34 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.10.26 14:35:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2010.10.26 14:33:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.10.26 14:24:42 | 133,432,520 | ---- | C] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Ad-AwareInstall833.exe
[2010.10.24 18:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Norton
[2010.10.24 18:01:50 | 000,381,400 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NISDownloader.exe
[2010.10.23 12:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NIS
[2010.10.23 10:08:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Eigene Dateien\Hitman Blood Money
[2010.10.23 10:05:16 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.10.22 18:34:31 | 000,000,000 | ---D | C] -- C:\Programme\Eidos
[2010.10.14 14:27:52 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.10.14 14:27:51 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.10.14 14:27:29 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.10.09 16:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.10.09 16:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.10.09 01:05:39 | 000,000,000 | ---D | C] -- C:\141b57a36db70c68cbad76cece
[2010.10.08 23:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.10.08 23:45:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Eigene Dateien\Simply Super Software
[2010.10.08 23:45:15 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2010.10.08 23:45:08 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2010.10.08 23:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Simply Super Software
[2010.10.08 23:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.10.08 23:41:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\Deployment
[2010.10.08 22:54:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
[2010.10.08 14:22:24 | 000,000,000 | ---D | C] -- C:\Programme\World of Warcraft
[2010.10.08 14:14:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
[2010.10.08 14:10:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[2010.10.06 22:41:47 | 000,000,000 | ---D | C] -- C:\0fb756eb1a44009d4f6a1ec2589df02d
[2010.08.05 18:56:00 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.04 12:53:56 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\OTL.exe
[2010.11.04 11:49:57 | 004,933,320 | ---- | M] () -- C:\WINDOWS\{00000005-00000000-00000007-00001102-00000004-20021102}.CDF
[2010.11.04 11:49:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.04 11:49:47 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\Widu.job
[2010.11.04 11:49:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.03 16:42:26 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx
[2010.11.03 16:42:26 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx
[2010.11.03 16:42:26 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx
[2010.11.03 16:42:26 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx
[2010.11.03 16:42:26 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2010.11.03 16:42:26 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[2010.11.03 16:42:26 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.dat
[2010.11.03 16:42:26 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000005-00000000-00000007-00001102-00000004-20021102}.dat
[2010.11.03 16:41:55 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.11.03 10:51:09 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.11.03 10:50:53 | 000,069,976 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbapifs.sys
[2010.11.03 10:50:53 | 000,021,464 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbaphd.sys
[2010.11.02 20:06:29 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.02 00:32:18 | 000,000,663 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Verknüpfung mit Wow.lnk
[2010.11.01 15:24:57 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.01 15:23:36 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\mbam-setup.exe
[2010.11.01 11:30:22 | 000,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.01 11:30:21 | 000,459,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.01 11:30:21 | 000,084,530 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.01 11:30:21 | 000,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.31 15:38:48 | 005,716,848 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NPE.exe
[2010.10.27 16:28:21 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.10.26 14:31:44 | 133,432,520 | ---- | M] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Ad-AwareInstall833.exe
[2010.10.25 23:20:08 | 000,000,818 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Norton Installation Files.lnk
[2010.10.24 19:05:27 | 000,072,192 | RHS- | M] () -- C:\WINDOWS\System32\mprmsgx.dll
[2010.10.24 18:49:38 | 000,002,208 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
[2010.10.24 18:47:01 | 000,611,078 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1201000.025\Cat.DB
[2010.10.24 18:45:27 | 000,126,512 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.10.24 18:45:27 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.10.24 18:45:27 | 000,007,456 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.10.24 18:45:27 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.10.24 18:02:26 | 000,381,400 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NISDownloader.exe
[2010.10.23 11:18:29 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.23 10:29:36 | 039,013,311 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Hitman_Blood_Money_-_Deutsche_Videos.exe
[2010.10.23 10:06:36 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Verknüpfung mit HitmanBloodMoney.lnk
[2010.10.23 10:05:16 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.10.22 18:33:54 | 000,001,924 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Eigene Dateien\ax_files.xml
[2010.10.20 19:18:52 | 019,657,194 | ---- | M] () -- C:\Programme\vlc-1.1.4-win32.exe
[2010.10.15 22:54:30 | 004,933,320 | ---- | M] () -- C:\WINDOWS\{00000005-00000000-00000007-00001102-00000004-20021102}.BAK
[2010.10.15 11:39:17 | 000,097,456 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.14 15:40:46 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.10.09 00:01:43 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Trojan Remover.lnk
[2010.10.08 23:44:49 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Startmenü\Programme\Autostart\CurseClientStartup.ccip
[2010.10.08 23:43:51 | 000,000,312 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Curse Client.appref-ms
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.01 19:59:27 | 000,000,663 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Verknüpfung mit Wow.lnk
[2010.11.01 15:24:57 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.28 17:12:29 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.10.27 16:28:21 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.10.24 19:05:27 | 000,072,192 | RHS- | C] () -- C:\WINDOWS\System32\mprmsgx.dll
[2010.10.24 19:05:27 | 000,000,314 | -HS- | C] () -- C:\WINDOWS\tasks\Widu.job
[2010.10.24 18:02:36 | 000,000,818 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Norton Installation Files.lnk
[2010.10.23 12:23:16 | 006,851,072 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Erdö3l.ppt
[2010.10.23 10:20:18 | 039,013,311 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Hitman_Blood_Money_-_Deutsche_Videos.exe
[2010.10.23 10:06:36 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Verknüpfung mit HitmanBloodMoney.lnk
[2010.10.20 19:17:23 | 019,657,194 | ---- | C] () -- C:\Programme\vlc-1.1.4-win32.exe
[2010.10.09 00:35:31 | 000,065,816 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.10.09 00:01:43 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Trojan Remover.lnk
[2010.10.08 23:45:15 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2010.10.08 23:45:15 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2010.10.08 23:45:15 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2010.10.08 23:45:15 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2010.10.08 23:44:49 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Startmenü\Programme\Autostart\CurseClientStartup.ccip
[2010.10.08 23:43:51 | 000,000,312 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Curse Client.appref-ms
[2010.09.21 17:13:14 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.09.21 17:13:13 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.09.21 17:13:13 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.08.28 15:50:26 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.13 13:30:33 | 000,024,576 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.10 14:59:14 | 000,697,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.08.05 21:34:59 | 008,676,883 | ---- | C] () -- C:\WINDOWS\System32\mp3Media2.dll
[2010.08.05 19:25:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinInit.ini
[2010.08.05 18:58:20 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2010.08.05 18:56:46 | 000,043,517 | ---- | C] () -- C:\WINDOWS\System32\e10kxwdm.ini
[2010.08.05 18:56:46 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2010.08.05 18:56:10 | 000,005,515 | ---- | C] () -- C:\WINDOWS\System32\ENSDEF.INI
[2010.08.05 18:56:10 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI
[2010.08.05 18:52:58 | 000,000,136 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2010.08.05 18:43:22 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2010.08.05 18:24:44 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.08.05 18:18:41 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.08.05 17:52:38 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.08.04 13:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\dfsshlex.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 04.11.2010 12:56:19 - Run 1
OTL by OldTimer - Version 3.2.17.2     Folder = C:\Dokumente und Einstellungen\GummiPerson\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 38,00% Memory free
5,00 Gb Paging File | 3,00 Gb Available in Paging File | 63,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,31 Gb Total Space | 85,45 Gb Free Space | 45,86% Space Free | Partition Type: NTFS
Drive I: | 4,19 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: GUMMIPER-93BF4A | User Name: GummiPerson | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Cyanide\GameCenter\GameCenter.exe" = C:\Programme\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter -- (Cyanide)
"C:\Programme\Cyanide\Pro Cycling Manager - Season 2010\PCM.exe" = C:\Programme\Cyanide\Pro Cycling Manager - Season 2010\PCM.exe:*:Enabled:Pro Cycling Manager - Season 2010 -- (Cyanide)
"C:\Programme\Cyanide\Pro Cycling Manager - Season 2010\Autorun\Exe\Autorun.exe" = C:\Programme\Cyanide\Pro Cycling Manager - Season 2010\Autorun\Exe\Autorun.exe:*:Enabled:Pro Cycling Manager - Season 2010 - Autorun -- ()
"C:\Programme\Valve\Steam\SteamApps\moonwalkerfm\counter-strike source\hl2.exe" = C:\Programme\Valve\Steam\SteamApps\moonwalkerfm\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 21
"{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}" = Hama Wireless LAN Adapter
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}" = NVIDIA PhysX
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56F3E1FF-54FE-4384-A153-6CCABA097814}" = Creative MediaSource
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{9E2514D9-DC24-4634-B348-61F3EF0F1628}" = Sound Blaster Audigy 2 ZS
"{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A433AE09-2126-4dad-9CBD-C1B05DC42787}" = Windows Messenger 5.1
"{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{ADE91A13-434D-4229-00BC-182BAD607303}" = Need for Speed™ Most Wanted
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D45EC259-4A19-4656-B588-C2C360DD18EA}" = Half-Life(R) 2
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Azureus" = Azureus
"Diablo II" = Diablo II
"DivX Setup.divx.com" = DivX-Setup
"Fraps" = Fraps
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.1
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"Freez FLV to MP3 Converter v1.5_is1" = Freez FLV to MP3 Converter
"GameCenter_is1" = GameCenter 1.3.0.5
"JDownloader" = JDownloader
"LucasArts' Monkey4" = LucasArts' Monkey4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NIS" = Norton Internet Security
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Pro Cycling Manager 2010_is1" = Tour de France 2010 - Der offizielle Radsport-Manager Version 1
"Trojan Remover_is1" = Trojan Remover 6.8.2
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.4
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.08.2010 11:30:35 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul mafia2.exe, Version 0.0.0.0, Fehleradresse 0x0098d323.
 
Error - 28.08.2010 11:30:48 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul mafia2.exe, Version 0.0.0.0, Fehleradresse 0x0098d323.
 
Error - 28.08.2010 11:33:09 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x74706972.
 
Error - 28.08.2010 11:34:47 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x74706972.
 
Error - 28.08.2010 11:44:39 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x74706972.
 
Error - 28.08.2010 12:22:32 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x74706972.
 
[ System Events ]
Error - 01.11.2010 15:25:17 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
Error - 01.11.2010 15:25:17 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PfModNT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 01.11.2010 15:25:17 | Computer Name = GUMMIPER-93BF4A | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 02.11.2010 07:12:33 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
Error - 02.11.2010 07:12:33 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PfModNT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 02.11.2010 16:54:54 | Computer Name = GUMMIPER-93BF4A | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 03.11.2010 05:42:44 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
Error - 03.11.2010 05:42:44 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PfModNT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 04.11.2010 06:49:59 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
Error - 04.11.2010 06:49:59 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PfModNT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
 
< End of report >
         
--- --- ---





Desweiteren hat Norton Internet Security 2011 heute einen Virus gefunden und zwar unter: c:\system volume information\_restore{bdfa862c-78a2-46a5-bbca-8b97451d4bd1}\rp8\a0000962.exe , der entfernt wurde.

Danke schon mal im Voraus,

Gruß laattacknow

Alt 04.11.2010, 15:10   #2
markusg
/// Malware-holic
 
Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten - Standard

Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________

__________________

Alt 04.11.2010, 15:50   #3
laattacknow
 
Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten - Standard

Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-11-03.03 - GummiPerson 04.11.2010  15:41:49.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2203 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\GummiPerson\Desktop\ComboFix.exe
AV: Lavasoft Ad-Watch Live! Virenschutz *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Eventuell infizierte Webseiten -----

hxxp://buy-download.norton.com
.
(((((((((((((((((((((((   Dateien erstellt von 2010-10-04 bis 2010-11-04  ))))))))))))))))))))))))))))))
.

2010-11-04 12:27 . 2010-11-04 13:09	11644	---ha-w-	C:\aaw7boot.cmd
2010-11-04 11:00 . 2010-11-03 09:50	69976	----a-w-	c:\windows\system32\drivers\sbapifs.sys
2010-11-04 11:00 . 2010-11-03 09:50	21464	----a-w-	c:\windows\system32\drivers\sbaphd.sys
2010-11-01 14:25 . 2010-11-01 14:25	--------	d-----w-	c:\dokumente und einstellungen\GummiPerson\Anwendungsdaten\Malwarebytes
2010-11-01 14:24 . 2010-04-29 11:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-01 14:24 . 2010-11-01 14:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-01 14:24 . 2010-04-29 11:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-01 14:24 . 2010-11-01 14:25	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-10-31 14:40 . 2010-10-31 14:46	--------	d-----w-	c:\dokumente und einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\NPE
2010-10-28 16:12 . 2010-09-23 07:46	15880	----a-w-	c:\windows\system32\lsdelete.exe
2010-10-27 15:35 . 2010-09-23 07:46	64288	----a-w-	c:\windows\system32\drivers\Lbd.sys
2010-10-27 15:28 . 2010-10-27 15:28	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097}
2010-10-27 15:28 . 2010-10-27 15:28	--------	d-----w-	c:\programme\Lavasoft
2010-10-26 15:26 . 2010-11-03 09:51	98392	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2010-10-26 13:35 . 2010-10-26 13:35	--------	d-----w-	c:\dokumente und einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-10-26 13:33 . 2010-10-27 14:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-10-24 18:05 . 2010-10-24 18:05	72192	--sha-r-	c:\windows\system32\mprmsgx.dll
2010-10-24 17:44 . 2010-10-24 17:46	--------	d-----w-	c:\windows\system32\drivers\NIS\1201000.025
2010-10-23 09:05 . 2010-10-23 09:05	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-10-22 17:34 . 2010-10-22 17:34	--------	d-----w-	c:\programme\Eidos
2010-10-22 17:34 . 2006-02-07 13:39	32768	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\Objectps.dll
2010-10-22 17:34 . 2006-02-07 13:45	757760	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2010-10-22 17:34 . 2006-02-07 13:40	204800	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2010-10-22 17:34 . 2006-02-07 13:40	69715	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2010-10-22 17:34 . 2006-02-07 13:40	274432	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2010-10-22 17:34 . 2005-11-13 21:19	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2010-10-22 17:34 . 2010-10-22 17:34	331908	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2010-10-22 17:34 . 2010-10-22 17:34	200836	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2010-10-20 18:17 . 2010-10-20 18:18	19657194	----a-w-	c:\programme\vlc-1.1.4-win32.exe
2010-10-14 13:27 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-14 13:27 . 2010-09-18 06:52	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-14 13:27 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2010-10-09 15:32 . 2010-10-09 15:32	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-10-09 00:05 . 2010-10-09 00:05	--------	d-----w-	C:\141b57a36db70c68cbad76cece
2010-10-08 22:48 . 2010-10-31 14:49	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-10-08 22:45 . 2006-06-19 11:01	69632	----a-w-	c:\windows\system32\ztvcabinet.dll
2010-10-08 22:45 . 2006-05-25 13:52	162304	----a-w-	c:\windows\system32\ztvunrar36.dll
2010-10-08 22:45 . 2005-08-25 23:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2010-10-08 22:45 . 2003-02-02 18:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2010-10-08 22:45 . 2002-03-05 23:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2010-10-08 22:45 . 2010-10-08 23:01	--------	d-----w-	c:\programme\Trojan Remover
2010-10-08 22:45 . 2010-10-08 22:45	--------	d-----w-	c:\dokumente und einstellungen\GummiPerson\Anwendungsdaten\Simply Super Software
2010-10-08 22:45 . 2010-10-08 22:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2010-10-08 22:41 . 2010-11-04 14:15	--------	d-----w-	c:\dokumente und einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\Deployment
2010-10-08 21:54 . 2010-10-09 16:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-10-08 13:22 . 2010-11-04 13:37	--------	d-----w-	c:\programme\World of Warcraft
2010-10-08 13:14 . 2010-10-08 13:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
2010-10-08 13:10 . 2010-10-09 16:04	--------	d-----w-	c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-10-06 21:41 . 2010-10-06 21:41	--------	d-----w-	C:\0fb756eb1a44009d4f6a1ec2589df02d

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-24 17:45 . 2010-08-07 22:31	60808	----a-w-	c:\windows\system32\S32EVNT1.DLL
2010-10-24 17:45 . 2010-08-07 22:31	126512	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2010-09-21 20:06 . 2010-09-21 16:13	21840	----atw-	c:\windows\system32\SIntfNT.dll
2010-09-21 20:06 . 2010-09-21 16:13	17212	----atw-	c:\windows\system32\SIntf32.dll
2010-09-21 20:06 . 2010-09-21 16:13	12067	----atw-	c:\windows\system32\SIntf16.dll
2010-09-21 19:58 . 2010-09-21 19:58	94208	----a-w-	c:\windows\DIIUnin.exe
2010-09-21 19:58 . 2010-09-21 19:58	2829	----a-w-	c:\windows\DIIUnin.pif
2010-09-18 10:22 . 2004-08-04 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2004-08-04 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2004-08-04 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2004-08-04 12:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-09 14:17 . 2004-09-29 18:47	672768	----a-w-	c:\windows\system32\wininet.dll
2010-09-09 14:17 . 2004-08-04 12:00	61952	----a-w-	c:\windows\system32\tdc.ocx
2010-09-09 14:17 . 2004-08-04 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2010-09-09 14:13 . 2004-08-04 12:00	371200	----a-w-	c:\windows\system32\html.iec
2010-09-01 19:30 . 2010-09-01 19:30	3333808	----a-w-	c:\windows\system32\drivers\appdrv01.sys
2010-09-01 19:30 . 2010-09-01 19:30	316888	----a-w-	c:\windows\system32\appdrvrem01.exe
2010-09-01 11:50 . 2004-08-04 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2004-08-04 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2004-08-04 12:00	119808	----a-w-	c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2004-08-04 12:00	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2004-08-04 12:00	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2004-08-04 12:00	617472	----a-w-	c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2004-08-04 12:00	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2004-08-04 12:00	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2010-08-10 13:59 . 2010-08-10 13:59	697328	----a-w-	c:\windows\system32\drivers\sptd.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteCenter"="c:\programme\Creative\MediaSource\RemoteControl\RCMan.EXE" [2003-11-21 143360]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"Steam"="c:\programme\valve\steam\steam.exe" [2010-08-23 1242448]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 77824]
"CTSysVol"="c:\programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"CTDVDDET"="c:\programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056]
"CTHelper"="CTHELPER.EXE" [2003-10-06 24576]
"SBDrvDet"="c:\programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2010-07-05 1167296]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\GummiPerson\Startmen\Programme\Autostart\
CurseClientStartup.ccip [2010-10-8 0]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2010-8-5 1122304]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Cyanide\\GameCenter\\GameCenter.exe"=
"c:\\Programme\\Cyanide\\Pro Cycling Manager - Season 2010\\PCM.exe"=
"c:\\Programme\\Cyanide\\Pro Cycling Manager - Season 2010\\Autorun\\Exe\\Autorun.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\moonwalkerfm\\counter-strike source\\hl2.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [27.10.2010 16:35 64288]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.08.2010 14:59 697328]
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1201000.025\SymDS.sys [24.10.2010 18:45 339504]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1201000.025\SymEFA.sys [24.10.2010 18:45 666672]
R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [01.09.2010 20:30 3333808]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20101029.001\BHDrvx86.sys [02.11.2010 12:34 692272]
R1 sbaphd;sbaphd;c:\windows\system32\drivers\sbaphd.sys [04.11.2010 12:00 21464]
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [26.10.2010 16:26 98392]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1201000.025\Ironx86.sys [24.10.2010 18:45 134704]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe [24.10.2010 18:44 126904]
R2 PfDetNT;PfDetNT;c:\windows\system32\drivers\pfmodnt.sys [05.08.2010 18:56 15840]
R2 sbapifs;sbapifs;c:\windows\system32\drivers\sbapifs.sys [04.11.2010 12:00 69976]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [10.10.2010 17:23 102448]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20101103.001\IDSXpx86.sys [19.10.2010 21:36 341880]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [23.09.2010 08:46 1375992]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - Lavasoft Kernexplorer
.
Inhalt des "geplante Tasks" Ordners

2010-11-04 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-23 09:50]

2010-11-04 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-23 09:50]

2010-11-04 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-23 09:50]

2010-11-04 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-23 09:50]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\
FF - prefs.js: network.proxy.type - 0
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\components\coFFPlgn.dll
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\components\IPSFFPl.dll
FF - plugin: c:\dokumente und einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\windows\system32\TVUAx\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Free Audio CD Burner_is1 - c:\programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe
AddRemove-Free YouTube to MP3 Converter_is1 - c:\programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-Uninstall_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-04 15:46
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2010-11-04  15:48:06
ComboFix-quarantined-files.txt  2010-11-04 14:48

Vor Suchlauf: 11 Verzeichnis(se), 91.670.835.200 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 93.889.134.592 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 4E260C0F4E00753E0C3327EC487F9146
         
--- --- ---
__________________

Alt 05.11.2010, 14:24   #4
markusg
/// Malware-holic
 
Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten - Standard

Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten



poste einen GMER report
http://www.trojaner-board.de/74908-a...t-scanner.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.11.2010, 19:44   #5
laattacknow
 
Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten - Standard

Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten



hier das GMER-Log:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15507 - hxxp://www.gmer.net
Rootkit scan 2010-11-05 19:43:18
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000078 WDC_WD2000JD-55HBC0 08.02D08
Running: ufvmhpp0.exe; Driver: C:\DOKUME~1\GUMMIP~1\LOKALE~1\Temp\fwadrkow.sys


---- System - GMER 1.0.15 ----

SSDT            8A7E95B8                                                                                                              ZwAlertResumeThread
SSDT            8A7F9008                                                                                                              ZwAlertThread
SSDT            8A92EB58                                                                                                              ZwAllocateVirtualMemory
SSDT            8A7DEA90                                                                                                              ZwAssignProcessToJobObject
SSDT            8A7DE5B0                                                                                                              ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                            ZwCreateKey [0xA2C63720]
SSDT            8A5574A8                                                                                                              ZwCreateMutant
SSDT            8AAC4CC0                                                                                                              ZwCreateSymbolicLinkObject
SSDT            8A86A8E0                                                                                                              ZwCreateThread
SSDT            8A7DF058                                                                                                              ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                            ZwDeleteKey [0xA2C639A0]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                            ZwDeleteValueKey [0xA2C63F00]
SSDT            8A8D6988                                                                                                              ZwDuplicateObject
SSDT            spug.sys                                                                                                              ZwEnumerateKey [0xB7EC9E4C]
SSDT            spug.sys                                                                                                              ZwEnumerateValueKey [0xB7ECA1DA]
SSDT            8A88E1F8                                                                                                              ZwFreeVirtualMemory
SSDT            8A7E4210                                                                                                              ZwImpersonateAnonymousToken
SSDT            8A7E43A8                                                                                                              ZwImpersonateThread
SSDT            88F4D620                                                                                                              ZwLoadDriver
SSDT            891972B0                                                                                                              ZwMapViewOfSection
SSDT            8A7E2130                                                                                                              ZwOpenEvent
SSDT            spug.sys                                                                                                              ZwOpenKey [0xB7EAF0C0]
SSDT            8A21FE38                                                                                                              ZwOpenProcess
SSDT            89C7FCB8                                                                                                              ZwOpenProcessToken
SSDT            8A7DF648                                                                                                              ZwOpenSection
SSDT            8A8070B0                                                                                                              ZwOpenThread
SSDT            8A96DAC0                                                                                                              ZwProtectVirtualMemory
SSDT            spug.sys                                                                                                              ZwQueryKey [0xB7ECA2B2]
SSDT            spug.sys                                                                                                              ZwQueryValueKey [0xB7ECA132]
SSDT            8A7FEE90                                                                                                              ZwResumeThread
SSDT            89C7FD48                                                                                                              ZwSetContextThread
SSDT            8A8958B8                                                                                                              ZwSetInformationProcess
SSDT            8A7DF290                                                                                                              ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                            ZwSetValueKey [0xA2C64150]
SSDT            8A7E0C50                                                                                                              ZwSuspendProcess
SSDT            897C0D70                                                                                                              ZwSuspendThread
SSDT            89C7FC70                                                                                                              ZwTerminateProcess
SSDT            89C7FD90                                                                                                              ZwTerminateThread
SSDT            89C7FD00                                                                                                              ZwUnmapViewOfSection
SSDT            88DC66C8                                                                                                              ZwWriteVirtualMemory

INT 0x62        ?                                                                                                                     8AD4CC88
INT 0x63        ?                                                                                                                     8AD4CC88
INT 0x82        ?                                                                                                                     8AD4CC88
INT 0x94        ?                                                                                                                     8AAEEC88
INT 0xA4        ?                                                                                                                     8AAEEC88
INT 0xB4        ?                                                                                                                     8AD4CC88

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2C30                                                                                  805044CC 4 Bytes  JMP 189C8A7D 
?               spug.sys                                                                                                              Das System kann die angegebene Datei nicht finden. !
?               SYMDS.SYS                                                                                                             Das System kann die angegebene Datei nicht finden. !
?               SYMEFA.SYS                                                                                                            Das System kann die angegebene Datei nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                                 B7A058AC 5 Bytes  JMP 8AAEE1D8 
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                              section is writeable [0xB5E8A3A0, 0x59FFE5, 0xE8000020]

---- Devices - GMER 1.0.15 ----

Device                                                                                                                                8AD4B1F8
Device                                                                                                                                Ntfs.sys (NT File System Driver/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                              SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                              Lbd.sys (Boot Driver/Lavasoft AB)

Device          \Driver\sptd \Device\1217637742                                                                                       spug.sys
Device          \Driver\usbohci \Device\USBPDO-0                                                                                      8AAF71F8
Device          \Driver\usbehci \Device\USBPDO-1                                                                                      8AAF61F8

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                             SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                             Lbd.sys (Boot Driver/Lavasoft AB)

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                8ACDA1F8
Device          \Driver\PCI_PNP2742 \Device\00000058                                                                                  spug.sys
Device          \Driver\Cdrom \Device\CdRom0                                                                                          8AAF21F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                          8AAF21F8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                               8A30B3C8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                      8A30B3C8
Device          \Driver\usbstor \Device\00000087                                                                                      88847470
Device          \Driver\usbstor \Device\00000088                                                                                      88847470

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                             SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                             Lbd.sys (Boot Driver/Lavasoft AB)

Device          \Driver\usbstor \Device\00000089                                                                                      88847470

AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                           SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                           Lbd.sys (Boot Driver/Lavasoft AB)

Device          \Driver\usbohci \Device\USBFDO-0                                                                                      8AAF71F8
Device          \Driver\usbehci \Device\USBFDO-1                                                                                      8AAF61F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                     8A300470
Device                                                                                                                                8A300470
Device          \Driver\NetBT \Device\NetBT_Tcpip_{24E4C04D-B7AB-4335-9D58-1830E6263AE0}                                              8A30B3C8
Device          \Driver\Ftdisk \Device\FtControl                                                                                      8ACDA1F8
Device          \Driver\usbstor \Device\0000008a                                                                                      88847470
Device          \Driver\usbstor \Device\0000008b                                                                                      88847470
Device          \Driver\apgl5on7 \Device\Scsi\apgl5on71                                                                               8A96E1F8
Device          \Driver\apgl5on7 \Device\Scsi\apgl5on71Port3Path0Target0Lun0                                                          8A96E1F8
Device                                                                                                                                8A4C0470
Device                                                                                                                                Cdfs.SYS (CD-ROM File System Driver/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                    771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                    285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                    2
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                   C:\Programme\Alcohol Soft\Alcohol 120\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                   1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                0x02 0x58 0x54 0x6D ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                       0x89 0x14 0x52 0x97 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                0xFB 0xDC 0x6E 0xF4 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                   0x0C 0x30 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                   0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                0xC1 0x6A 0x16 0x52 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                       C:\Programme\Alcohol Soft\Alcohol 120\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       1
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0x83 0x2A 0x1D 0x92 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)         
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                              0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                           0x89 0x14 0x52 0x97 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                    0x5B 0x71 0xB2 0x68 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                       C:\Programme\DAEMON Tools Pro\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                       0x0C 0x30 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                       0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                    0x5C 0xD1 0x0C 0x81 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                       C:\Programme\Alcohol Soft\Alcohol 120\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       1
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0x02 0x58 0x54 0x6D ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)         
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                              0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                           0x89 0x14 0x52 0x97 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                    0x4A 0x01 0xF7 0x08 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                       0x0C 0x30 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                       0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                    0xC1 0x6A 0x16 0x52 ...

---- EOF - GMER 1.0.15 ----
         
--- --- ---


Alt 05.11.2010, 19:50   #6
markusg
/// Malware-holic
 
Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten - Standard

Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten



hast du denn immernoch weiter leitungen, hat einer deiner av-scanner was gefunden?
__________________
--> Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten

Alt 05.11.2010, 20:04   #7
laattacknow
 
Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten - Standard

Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten



ja norton hat unter: c:\system volume information\_restore{bdfa862c-78a2-46a5-bbca-8b97451d4bd1}\rp8\a0000962.exe (Bloodhound. MalPE) gefunden und entfernt. ansonsten haben halt die benutzten log-programme noch ein paar sachen gefunden. die weiterleitung scheint nun auch behoben zu sein.

Alt 05.11.2010, 20:09   #8
markusg
/// Malware-holic
 
Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten - Standard

Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten



ok poste ein neues otl log, diesmal nur auf "scan" klicken
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.11.2010, 20:21   #9
laattacknow
 
Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten - Standard

Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 05.11.2010 20:17:16 - Run 2
OTL by OldTimer - Version 3.2.17.2     Folder = C:\Dokumente und Einstellungen\GummiPerson\Desktop\Antiviren-Log-Programme
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 74,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,31 Gb Total Space | 87,38 Gb Free Space | 46,90% Space Free | Partition Type: NTFS
Drive I: | 4,19 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: GUMMIPER-93BF4A | User Name: GummiPerson | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\GummiPerson\Desktop\Antiviren-Log-Programme\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Valve\Steam\steam.exe (Valve Corporation)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\system32\CTHELPER.EXE (Creative Technology Ltd)
PRC - C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
PRC - C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe (Creative Technology Ltd)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\GummiPerson\Desktop\Antiviren-Log-Programme\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\asOEHook.dll (Symantec Corporation)
MOD - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\Microsoft.VC90.CRT\msvcr90.dll (Microsoft Corporation)
MOD - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\Microsoft.VC90.CRT\msvcp90.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\CTAGENT.DLL (Creative Technology Ltd)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (appdrvrem01) Application Driver Auto Removal Service (01) -- C:\WINDOWS\System32\appdrvrem01.exe (Protection Technology)
SRV - (NIS) -- C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe (Symantec Corporation)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (mcdbus) -- C:\WINDOWS\System32\DRIVERS\mcdbus.sys File not found
DRV - (catchme) -- C:\DOKUME~1\GUMMIP~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (SBRE) -- C:\WINDOWS\system32\drivers\SBREDrv.sys (Sunbelt Software)
DRV - (sbapifs) -- C:\WINDOWS\system32\drivers\sbapifs.sys (Sunbelt Software)
DRV - (sbaphd) -- C:\WINDOWS\system32\drivers\sbaphd.sys (Sunbelt Software)
DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20101104.057\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20101104.057\NAVENG.SYS (Symantec Corporation)
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20101103.001\IDSXpx86.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (appdrv01) Application Driver (01) -- C:\WINDOWS\system32\drivers\appdrv01.sys (Protection Technology)
DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20101029.001\BHDrvx86.sys (Symantec Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SYMEFA.SYS (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1201000.025\SRTSP.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SRTSPX.SYS (Symantec Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SYMTDI.SYS (Symantec Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\Ironx86.SYS (Symantec Corporation)
DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SYMDS.SYS (Symantec Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (nvcap) nVidia WDM Video Capture (universal) -- C:\WINDOWS\system32\drivers\nvcap.sys (NVIDIA Corporation)
DRV - (NVXBAR) -- C:\WINDOWS\system32\drivers\nvxbar.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
DRV - (hap16v2k) -- C:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd)
DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (PfModNT) -- C:\WINDOWS\system32\drivers\pfmodnt.sys (Creative Technology Ltd.)
DRV - (PfDetNT) -- C:\WINDOWS\system32\drivers\pfmodnt.sys (Creative Technology Ltd.)
DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.2.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:5.1
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\ [2010.10.24 18:53:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\ [2010.10.24 18:44:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 13:03:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 13:03:12 | 000,000,000 | ---D | M]
 
[2010.08.05 20:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Extensions
[2010.11.05 12:14:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions
[2010.09.04 09:08:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.05 20:40:32 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2010.08.09 01:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\DivXWebPlayer@divx.com
[2010.10.03 16:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\firefox@tvunetworks.com
[2010.09.04 09:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\staged-xpis
[2010.11.05 12:14:40 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.02 10:31:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.23 01:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 01:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 01:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 01:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 01:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.11.04 15:46:18 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\IPSBHO.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CTHELPER.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe (Creative Technology Ltd)
O4 - HKCU..\Run: [Steam] c:\programme\valve\steam\steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O4 - Startup: C:\Dokumente und Einstellungen\GummiPerson\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.05 17:49:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.05.05 09:40:55 | 000,000,000 | R--D | M] - I:\autorun -- [ CDFS ]
O32 - AutoRun File - [2006.04.28 09:01:37 | 000,061,440 | R--- | M] () - I:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2005.11.22 10:32:50 | 000,000,045 | R--- | M] () - I:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.05 18:49:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Antiviren-Log-Programme
[2010.11.04 17:22:03 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.11.04 17:21:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\TS3Client
[2010.11.04 17:13:31 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2010.11.04 15:40:44 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.11.04 15:38:02 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.11.04 15:38:02 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.11.04 15:38:02 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.11.04 15:38:02 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.11.04 15:37:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.11.04 15:28:14 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.11.04 14:29:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Cache
[2010.11.04 14:29:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\WTF
[2010.11.04 14:29:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\interface
[2010.11.04 12:00:56 | 000,069,976 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbapifs.sys
[2010.11.04 12:00:55 | 000,021,464 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbaphd.sys
[2010.11.01 15:25:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Malwarebytes
[2010.11.01 15:24:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.01 15:24:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.01 15:24:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.01 15:24:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.31 15:40:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\NPE
[2010.10.31 15:35:21 | 005,716,848 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NPE.exe
[2010.10.27 16:35:53 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.10.27 16:28:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097}
[2010.10.27 16:28:05 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.10.26 16:26:34 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.10.26 14:35:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2010.10.26 14:33:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.10.26 14:24:42 | 133,432,520 | ---- | C] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Ad-AwareInstall833.exe
[2010.10.24 18:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Norton
[2010.10.24 18:01:50 | 000,381,400 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NISDownloader.exe
[2010.10.23 12:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NIS
[2010.10.23 10:08:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Eigene Dateien\Hitman Blood Money
[2010.10.23 10:05:16 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.10.22 18:34:31 | 000,000,000 | ---D | C] -- C:\Programme\Eidos
[2010.10.14 14:27:52 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.10.14 14:27:51 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.10.14 14:27:29 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.10.09 16:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.10.09 16:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.10.09 01:05:39 | 000,000,000 | ---D | C] -- C:\141b57a36db70c68cbad76cece
[2010.10.08 23:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.10.08 23:45:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Eigene Dateien\Simply Super Software
[2010.10.08 23:45:15 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2010.10.08 23:45:08 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2010.10.08 23:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Simply Super Software
[2010.10.08 23:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.10.08 23:41:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\Deployment
[2010.10.08 22:54:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
[2010.10.08 14:22:24 | 000,000,000 | ---D | C] -- C:\Programme\World of Warcraft
[2010.10.08 14:14:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
[2010.10.08 14:10:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[2010.10.06 22:41:47 | 000,000,000 | ---D | C] -- C:\0fb756eb1a44009d4f6a1ec2589df02d
[2010.08.05 18:56:00 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.05 18:40:13 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
[2010.11.05 18:40:13 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
[2010.11.05 18:40:12 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
[2010.11.05 18:40:11 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
[2010.11.05 11:03:30 | 000,000,312 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Curse Client.appref-ms
[2010.11.05 10:40:05 | 004,933,320 | ---- | M] () -- C:\WINDOWS\{00000005-00000000-00000007-00001102-00000004-20021102}.CDF
[2010.11.05 10:39:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.05 00:53:22 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx
[2010.11.05 00:53:22 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx
[2010.11.05 00:53:22 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx
[2010.11.05 00:53:22 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx
[2010.11.05 00:53:22 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2010.11.05 00:53:22 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[2010.11.05 00:53:22 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.dat
[2010.11.05 00:53:22 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000005-00000000-00000007-00001102-00000004-20021102}.dat
[2010.11.05 00:52:50 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.11.04 17:13:35 | 000,000,825 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.11.04 15:46:18 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.11.04 15:40:51 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2010.11.04 11:49:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.03 18:36:29 | 000,088,064 | ---- | M] () -- C:\WINDOWS\MBR.exe
[2010.11.03 10:51:09 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.11.03 10:50:53 | 000,069,976 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbapifs.sys
[2010.11.03 10:50:53 | 000,021,464 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbaphd.sys
[2010.11.02 20:06:29 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.02 00:32:18 | 000,000,663 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Verknüpfung mit Wow.lnk
[2010.11.01 15:24:57 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.01 11:30:22 | 000,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.01 11:30:21 | 000,459,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.01 11:30:21 | 000,084,530 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.01 11:30:21 | 000,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.31 15:38:48 | 005,716,848 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NPE.exe
[2010.10.27 16:28:21 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.10.26 14:31:44 | 133,432,520 | ---- | M] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Ad-AwareInstall833.exe
[2010.10.25 23:20:08 | 000,000,818 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Norton Installation Files.lnk
[2010.10.24 19:05:27 | 000,072,192 | RHS- | M] () -- C:\WINDOWS\System32\mprmsgx.dll
[2010.10.24 18:49:38 | 000,002,208 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
[2010.10.24 18:47:01 | 000,611,078 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1201000.025\Cat.DB
[2010.10.24 18:45:27 | 000,126,512 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.10.24 18:45:27 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.10.24 18:45:27 | 000,007,456 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.10.24 18:45:27 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.10.24 18:02:26 | 000,381,400 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NISDownloader.exe
[2010.10.23 11:18:29 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.23 10:05:16 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.10.22 18:33:54 | 000,001,924 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Eigene Dateien\ax_files.xml
[2010.10.20 19:18:52 | 019,657,194 | ---- | M] () -- C:\Programme\vlc-1.1.4-win32.exe
[2010.10.15 22:54:30 | 004,933,320 | ---- | M] () -- C:\WINDOWS\{00000005-00000000-00000007-00001102-00000004-20021102}.BAK
[2010.10.15 11:39:17 | 000,097,456 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.14 15:40:46 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.10.09 00:01:43 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Trojan Remover.lnk
[2010.10.08 23:44:49 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Startmenü\Programme\Autostart\CurseClientStartup.ccip
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.05 18:40:12 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
[2010.11.05 18:40:12 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
[2010.11.05 18:40:12 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
[2010.11.05 18:40:11 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
[2010.11.04 17:13:35 | 000,000,825 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.11.04 15:40:51 | 000,000,223 | ---- | C] () -- C:\Boot.bak
[2010.11.04 15:40:47 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.11.04 15:38:02 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.11.04 15:38:02 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.11.04 15:38:02 | 000,088,064 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.11.04 15:38:02 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.11.04 15:38:02 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.11.01 19:59:27 | 000,000,663 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Verknüpfung mit Wow.lnk
[2010.11.01 15:24:57 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.28 17:12:29 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.10.27 16:28:21 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.10.24 19:05:27 | 000,072,192 | RHS- | C] () -- C:\WINDOWS\System32\mprmsgx.dll
[2010.10.24 18:02:36 | 000,000,818 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Norton Installation Files.lnk
[2010.10.23 12:23:16 | 006,851,072 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Erdö3l.ppt
[2010.10.20 19:17:23 | 019,657,194 | ---- | C] () -- C:\Programme\vlc-1.1.4-win32.exe
[2010.10.09 00:35:31 | 000,065,816 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.10.09 00:01:43 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Trojan Remover.lnk
[2010.10.08 23:45:15 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2010.10.08 23:45:15 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2010.10.08 23:45:15 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2010.10.08 23:45:15 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2010.10.08 23:44:49 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Startmenü\Programme\Autostart\CurseClientStartup.ccip
[2010.10.08 23:43:51 | 000,000,312 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Curse Client.appref-ms
[2010.09.21 17:13:14 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.09.21 17:13:13 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.09.21 17:13:13 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.08.28 15:50:26 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.13 13:30:33 | 000,024,576 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.10 14:59:14 | 000,697,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.08.05 21:34:59 | 008,676,883 | ---- | C] () -- C:\WINDOWS\System32\mp3Media2.dll
[2010.08.05 19:25:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinInit.ini
[2010.08.05 18:58:20 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2010.08.05 18:56:46 | 000,043,517 | ---- | C] () -- C:\WINDOWS\System32\e10kxwdm.ini
[2010.08.05 18:56:46 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2010.08.05 18:56:10 | 000,005,515 | ---- | C] () -- C:\WINDOWS\System32\ENSDEF.INI
[2010.08.05 18:56:10 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI
[2010.08.05 18:52:58 | 000,000,136 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2010.08.05 18:43:22 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2010.08.05 18:24:44 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.08.05 18:18:41 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.08.05 17:52:38 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.08.04 13:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\dfsshlex.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >
         
--- --- ---

Alt 05.11.2010, 20:44   #10
markusg
/// Malware-holic
 
Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten - Standard

Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten



Free ESET Online Antivirus Scanner
bitte den eset online scan nutzen und log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.11.2010, 23:23   #11
laattacknow
 
Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten - Standard

Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten



hier das log:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=c524807b176f284cbb66a6e91d536fe5
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-11-05 10:01:17
# local_time=2010-11-05 11:01:17 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1024 16777215 100 0 0 0 0 0
# compatibility_mode=3584 16777175 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 3823 3823 0 0
# scanned=69768
# found=0
# cleaned=0
# scan_time=4993

Alt 06.11.2010, 10:52   #12
markusg
/// Malware-holic
 
Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten - Standard

Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten



ok sieht gut aus, noch probleme?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.11.2010, 11:07   #13
laattacknow
 
Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten - Standard

Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten



nein momentan nicht, ansonsten melde ich mich wieder, danke !

Alt 06.11.2010, 11:14   #14
markusg
/// Malware-holic
 
Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten - Standard

Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten



du musst auf jeden fall alle passwörter endern, und ich würde dir, bei interesse, gern noch weitere tipps geben um den pc sicherer zu machen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.11.2010, 11:30   #15
laattacknow
 
Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten - Standard

Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten



ok ich lass mir gern tipps geben

Antwort

Themen zu Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten
0x00000001, 0xc0000001, ad-aware, adobe, alternate, bho, components, converter, counter-strike source, einstellungen, error, explorer, firefox, firefox.exe, flash player, fontcache, format, helper.exe, home, homepage, installation, internet security 2011, intrusion prevention, jdownloader, jusched.exe, location, logfile, mozilla, msvcp90.dll, need for speed, oldtimer, otl logfile, otl.exe, plug-in, problem, realtek, registry, rundll, saver, searchplugins, security, shell32.dll, software, sptd.sys, suchmaschine, super, symantec, system restore, udp, virus gefunden, vlc media player




Ähnliche Themen: Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten


  1. Weiterleitung auf buydomains.com bei google-Suche
    Log-Analyse und Auswertung - 01.07.2014 (9)
  2. Weiterleitung bei Google-Suche
    Log-Analyse und Auswertung - 28.11.2013 (11)
  3. Google - Suche Begriff --> finde Treffer --> falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (3)
  4. Weiterleitung nach google suche zu ihavenet.com
    Log-Analyse und Auswertung - 08.05.2013 (9)
  5. Unerwünschte Weiterleitung bei Google-Suche Firefox
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (37)
  6. ihavent - Weiterleitung bei google-suche mit firefox und auch explorer
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (3)
  7. Fehlerhafte Weiterleitung bei Google-Suche
    Log-Analyse und Auswertung - 03.07.2012 (1)
  8. Weiterleitung nach google Suche + amazon Daten ausgepäht
    Log-Analyse und Auswertung - 02.04.2012 (30)
  9. Google Suche: Weiterleitung auf falsche Seiten
    Log-Analyse und Auswertung - 15.12.2011 (28)
  10. nach google Suche weiterleitung zur verkehrten Seite
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (15)
  11. Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE
    Log-Analyse und Auswertung - 17.06.2011 (10)
  12. Falsche Weiterleitung bei Google-Suche und Pop-Up-Fenster mit Werbung
    Log-Analyse und Auswertung - 31.05.2011 (9)
  13. Unerwünschte Weiterleitung bei Google-Suche Firefox
    Plagegeister aller Art und deren Bekämpfung - 23.12.2010 (5)
  14. Unerwünschte Weiterleitung bei Google-Suche
    Plagegeister aller Art und deren Bekämpfung - 07.11.2010 (14)
  15. Unerwünschte Weiterleitung bei Google Suche (Ask.com)
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (24)
  16. Google Suche - Weiterleitung auf Seiten wie freesearchquick.com usw.
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (3)
  17. suche über google - weiterleitung auf falsche Seiten
    Log-Analyse und Auswertung - 16.10.2006 (3)

Zum Thema Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten - Hallo an die Helfer des Trojaner-Board-Forums, ich habe seit ca. 1 Woche das bekannte Problem, dass ich bei Google-Suchen immer wieder auf andere Webseiten (wie z.B.: h**p://de.gomeo.de/ , h**p://www.kdirectory.co.uk/ usw.) - Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten...
Archiv
Du betrachtest: Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.