| |
| |||||||
Log-Analyse und Auswertung: Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.01.2011, 18:30
| #1 |
 |  Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das? Hallo! Seit gestern werde ich bei jedem Öffnen des Firefox in einem weiteren, kleinen Fenster um Authentifizierung gebeten. Dort steht: hxxp://78.48.228.125 verlangt einen Benutzernamen und ein Passwort. Ausgabe der Website: "WRT54GL" Dort soll ich Benutzername und Passwort eingeben, wie bei einer mit Passwort gesicherten Seite. Wenn ich das Fenster wegklicke, kann ich ganz normal surfen. Bei google habe ich zu dem Problem leider nichts gefunden, ich weiß auch nicht so recht, mit welchen Suchwörtern ich suchen soll. Es wäre supernett, wenn sich das mal jemand anschauen könnte, da ich alleine nicht damit zurecht komme. Vielen Dank schonmal! Ich poste mal zunächst das Logfile von HijackThis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:11:14, on 20.01.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir Desktop\sched.exe D:\Programme\Avira\AntiVir Desktop\avguard.exe D:\Programme\Java\jre6\bin\jqs.exe D:\Programme\CDBurnerXP\NMSAccessU.exe D:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\nvsvc32.exe D:\Programme\Sandboxie\SbieSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE D:\Programme\Avira\AntiVir Desktop\avgnt.exe D:\Programme\DivX\DivX Update\DivXUpdate.exe D:\Programme\DivX\DivX Plus Web Player\DDmService.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\TuneUpDefragService.exe D:\Programme\CheckPoint\ZAForceField\IswSvc.exe D:\Programme\Sandboxie\SbieCtrl.exe D:\Programme\Sandboxie\SandboxieRpcSs.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Sandboxie\SandboxieDcomLaunch.exe C:\WINDOWS\notepad.exe C:\WINDOWS\System32\msiexec.exe D:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - D:\Programme\ZoneAlarm\tbZone.dll R3 - URLSearchHook: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - D:\Programme\ZoneAlarm_Security\tbZone.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - D:\Programme\ZoneAlarm\tbZone.dll O2 - BHO: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - D:\Programme\ZoneAlarm_Security\tbZone.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - D:\Programme\ZoneAlarm\tbZone.dll O3 - Toolbar: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - D:\Programme\ZoneAlarm_Security\tbZone.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [DivXUpdate] "D:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [DivX Download Manager] "D:\Programme\DivX\DivX Plus Web Player\DDmService.exe" start O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ISW] "D:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266872094014 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - D:\Programme\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - D:\Programme\Sandboxie\SbieSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7284 bytes Code:
ATTFilter OTL logfile created on: 20.01.2011 18:05:17 - Run 1 OTL by OldTimer - Version 3.2.20.2 Folder = D:\Dokumente und Einstellungen\admin\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 17,14 Gb Total Space | 5,90 Gb Free Space | 34,46% Space Free | Partition Type: NTFS Drive D: | 215,75 Gb Total Space | 128,38 Gb Free Space | 59,50% Space Free | Partition Type: NTFS Drive L: | 465,76 Gb Total Space | 30,84 Gb Free Space | 6,62% Space Free | Partition Type: NTFS Computer Name: COYOTE77 | User Name: admin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Dokumente und Einstellungen\admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\update.exe (Avira GmbH) PRC - D:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - D:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - D:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies) PRC - D:\Programme\Sandboxie\SandboxieRpcSs.exe (SANDBOXIE L.T.D) PRC - D:\Programme\Sandboxie\SandboxieDcomLaunch.exe (SANDBOXIE L.T.D) PRC - D:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D) PRC - D:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D) PRC - D:\Programme\DivX\DivX Plus Web Player\DDMService.exe () PRC - D:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - D:\Dokumente und Einstellungen\admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (getPlusHelper) getPlus(R) -- D:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (NMSAccessU) -- D:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (IswSvc) -- D:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies) SRV - (SbieSvc) -- D:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (BioNT_BS) -- D:\Programme\Paragon Software\Backup and Recovery 10 Free Edition\bluescrn\biont_bs.sys (Paragon Software Group) DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ISWKL) -- D:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies) DRV - (SbieDrv) -- D:\Programme\Sandboxie\SbieDrv.sys (SANDBOXIE L.T.D) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD) DRV - (hotcore3) -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys (Paragon Software Group) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (CMISTOR) -- C:\WINDOWS\system32\drivers\cmiucr.SYS (C-Media Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RT2500USB) -- C:\WINDOWS\system32\drivers\rt2500usb.sys (Ralink Technology Inc.) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\..\URLSearchHook: {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - D:\Programme\ZoneAlarm\tbZone.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546} - D:\Programme\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm Security Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "ZoneAlarm Security Customized Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://ecosia.org/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.5.1 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.529 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.529 FF - prefs.js..extensions.enabledItems: firefox@red-cog.com:2.8 FF - prefs.js..extensions.enabledItems: {91da5e8a-3318-4f8c-b67e-5964de3ab546}:2.6.0.15 FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.260.0 FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: D:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2010.11.17 21:49:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: D:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2010.11.17 21:49:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: D:\Programme\CheckPoint\ZAForceField\TrustChecker [2011.01.19 17:55:31 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.12.11 16:05:27 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.12.11 16:05:27 | 000,000,000 | ---D | M] [2010.02.27 15:36:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Extensions [2010.02.27 15:36:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.01.19 19:42:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ovupmoam.default\extensions [2010.06.08 19:57:58 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ovupmoam.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.11.17 21:30:22 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ovupmoam.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2011.01.19 17:55:01 | 000,000,000 | ---D | M] (ZoneAlarm Security Toolbar) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ovupmoam.default\extensions\{91da5e8a-3318-4f8c-b67e-5964de3ab546} [2010.11.17 21:30:21 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ovupmoam.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.11.17 22:05:54 | 000,000,000 | ---D | M] (Embedded Objects) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ovupmoam.default\extensions\firefox@red-cog.com [2011.01.17 14:41:38 | 000,000,939 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ovupmoam.default\searchplugins\conduit.xml [2010.11.08 09:18:13 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions [2011.01.19 17:55:31 | 000,000,000 | ---D | M] (ZoneAlarm Security Engine) -- D:\PROGRAMME\CHECKPOINT\ZAFORCEFIELD\TRUSTCHECKER [2010.11.17 21:49:57 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- D:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO [2010.11.17 21:49:57 | 000,000,000 | ---D | M] (DivX HiQ) -- D:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA [2010.11.08 07:27:16 | 000,000,000 | ---D | M] (Java Quick Starter) -- D:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.12.07 23:25:00 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npwachk.dll [2010.11.17 21:06:05 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.11.17 21:06:05 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.11.17 21:06:05 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.11.17 21:06:05 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.11.17 21:06:05 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) O2 - BHO: (ZoneAlarm Toolbar) - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - D:\Programme\ZoneAlarm\tbZone.dll (Conduit Ltd.) O2 - BHO: (ZoneAlarm Security Toolbar) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - D:\Programme\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (ZoneAlarm Toolbar) - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - D:\Programme\ZoneAlarm\tbZone.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (ZoneAlarm Security Toolbar) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - D:\Programme\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found. O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivX Download Manager] D:\Programme\DivX\DivX Plus Web Player\DDmService.exe () O4 - HKLM..\Run: [DivXUpdate] D:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [ISW] D:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [ZoneAlarm Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKCU..\Run: [Steam] D:\Programme\Steam\Steam.exe (Valve Corporation) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266872094014 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.74.11 213.191.92.82 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - D:\Programme\gemeinsame dateien\microsoft shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\gemeinsame dateien\system\ole db\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\gemeinsame dateien\system\ole db\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\gemeinsame dateien\system\ole db\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\gemeinsame dateien\system\ole db\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - D:\Programme\gemeinsame dateien\system\ole db\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\gemeinsame dateien\system\ole db\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\gemeinsame dateien\system\ole db\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - D:\Programme\gemeinsame dateien\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.02.22 21:11:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (D:\PROGRA~1\PARAGO~1\BACKUP~1\bluescrn\bluescrn.exe) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.19 19:15:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Malwarebytes [2011.01.19 19:15:40 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.01.19 19:15:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.01.19 19:15:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.01.19 19:15:32 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.01.19 19:15:32 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware [2011.01.19 17:54:36 | 000,000,000 | ---D | C] -- D:\Programme\Conduit [2011.01.19 17:54:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm_Security [2011.01.19 17:54:32 | 000,000,000 | ---D | C] -- D:\Programme\ZoneAlarm_Security [2011.01.19 17:53:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZoneAlarm [2011.01.19 17:52:59 | 000,104,448 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcommdb.dll [2011.01.19 17:52:59 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcomm.dll [2011.01.04 19:22:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Brother [2010.12.31 19:03:09 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.2 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.01.20 18:08:07 | 000,003,502 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini [2011.01.20 01:00:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2011.01.19 19:15:43 | 000,000,646 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.19 17:55:38 | 000,421,443 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2011.01.19 17:53:09 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat [2011.01.19 17:53:09 | 000,000,607 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\ZoneAlarm Security.lnk [2011.01.19 17:50:26 | 000,160,100 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.01.19 17:43:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.01.19 17:43:02 | 3219,640,320 | -HS- | M] () -- C:\hiberfil.sys [2011.01.18 19:22:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.01.01 19:40:26 | 000,193,776 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.12.31 19:03:09 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk [2010.12.31 18:53:40 | 000,000,750 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk [2010.12.31 18:49:25 | 000,001,496 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.01.19 19:15:43 | 000,000,646 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.19 17:53:09 | 000,000,607 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\ZoneAlarm Security.lnk [2010.12.31 19:03:09 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk [2010.11.08 20:15:32 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.03.07 11:51:58 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\wklnhst.dat [2010.02.27 16:42:45 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll [2010.02.27 16:36:42 | 000,000,917 | ---- | C] () -- C:\WINDOWS\System32\CLWatson.ini [2010.02.27 16:00:21 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.02.27 14:46:49 | 000,006,656 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.02.27 14:10:45 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2010.02.27 14:10:44 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2010.02.24 23:05:24 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.02.24 20:46:34 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.02.24 20:46:34 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2010.02.24 20:45:43 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll [2010.02.24 20:42:39 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2010.02.23 23:31:01 | 000,003,384 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2010.02.23 18:06:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.Dll [2010.02.23 18:06:47 | 000,000,052 | ---- | C] () -- C:\WINDOWS\CMICARDREADER.INI [2010.02.22 21:46:51 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Install2500USB.dll [2010.02.22 21:46:51 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DEDriverDLL.dll [2010.02.22 21:44:24 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini [2010.02.22 21:44:23 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2010.02.22 21:39:03 | 000,000,488 | ---- | C] () -- C:\WINDOWS\demo.INI [2010.02.22 20:59:04 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.01.03 15:26:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.01.03 15:26:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.01.03 15:26:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.01.03 15:26:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.01.03 15:26:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll ========== LOP Check ========== [2010.02.24 23:05:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Canneverbe Limited [2010.02.25 19:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\CheckPoint [2010.02.24 22:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\DriverCure [2010.06.08 19:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\elsterformular [2010.11.17 21:50:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Local [2010.02.25 19:10:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\OpenOffice.org [2010.02.27 16:39:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\PowerCinema [2010.11.24 21:15:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\The Creative Assembly [2010.02.27 15:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Thunderbird [2010.02.23 23:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\TuneUp Software [2010.11.08 20:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Turbine [2010.02.27 17:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\TVcentral-Core [2010.11.17 19:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\uTorrent [2010.02.27 16:55:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2010.02.24 23:05:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.02.24 22:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverCure [2010.06.08 19:06:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2010.11.07 10:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paragon [2010.02.24 22:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic [2010.03.10 13:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2010.02.27 16:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp [2010.02.23 23:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.01.20 01:00:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== < End of report > Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5554
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19.01.2011 22:25:40
mbam-log-2011-01-19 (22-25-40).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|L:\|)
Durchsuchte Objekte: 315043
Laufzeit: 2 Stunde(n), 40 Minute(n), 58 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
21.01.2011, 21:26
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das? Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________
__________________ |
|
22.01.2011, 10:41
| #3 |
| | Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das? Hallo!
__________________Nein, gibt es leider nicht. Ich habe erst nach dem Besuch auf trojaner-board mir das Programm runtergeladen und einen scan gemacht. Es gibt lediglich noch einen Quick-Scan. Den poste ich mal: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5554
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19.01.2011 19:24:40
mbam-log-2011-01-19 (19-24-40).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 171540
Laufzeit: 7 Minute(n), 54 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
|
|
22.01.2011, 13:56
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das? Deinstalliere ZoneAlarm, das Teil bringt nichts. Verwende die Windows-Firewall und nach Möglichkeit einen DSL-Router. Sag Bescheid wenn es deinstalliert ist, dann gehts mit CF weiter.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.01.2011, 18:32
| #5 |
| | Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das? Hallo! Zone Alarm bringt nichts? Hmm, wieder was gelernt! Ok, ist deinstalliert, und Windows-Firewall aktiviert. DSL-Router benutze ich. Wie gehts weiter? LG coyote77 |
|
23.01.2011, 11:32
| #6 |
| | Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das? Hallo nochmal! Hier noch eine zusätzliche Info: es öffnen sich nun beim Schließen von FF eigenartige Fenster. Heute morgen war die Systemzeit des Rechners auf 1.1.2003 zurückgestellt. In einem Fenster kam die Warnung, dass beim Verbinden mit PayPal ein Sicherheitsproblem aufgetreten sei, da das Zertifikat nicht gültig sei. Ich habe noch nie PayPal benutzt. Seltsam, das alles... Und dann habe ich noch den Hinweis bekommen, dass nach dem Deaktivieren des AddOns DivX HiQ sich das ominöse Fenster nicht mehr öffnet. Das stimmt, trotzdem glaube ich nicht, dass der Fall damit erledigt ist. Ich hoffe, diese Infos sind nützlich. Herzliche Grüße, coyote77 |
|
24.01.2011, 09:45
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.01.2011, 18:48
| #8 |
| | Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das? Ok, ich hab alles so gemacht. Beim CC-Cleaner blieb nur der Eintrag von AntiVir stehen, alles andere konnte gelöscht werden. Hier ist der Log von ComboFix: Code:
ATTFilter ComboFix 11-01-23.07 - admin 24.01.2011 18:36:27.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2682 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\admin\Desktop\cofi.exe.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\admin\Anwendungsdaten\Local
c:\dokumente und einstellungen\admin\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\0.ddi
c:\dokumente und einstellungen\admin\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\get_video
c:\dokumente und einstellungen\admin\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\get_video.ddr
D:\install.exe
d:\programme\ZoneAlarm\UNWISE.EXE
.
((((((((((((((((((((((( Dateien erstellt von 2010-12-24 bis 2011-01-24 ))))))))))))))))))))))))))))))
.
2011-01-24 17:25 . 2011-01-24 17:25 -------- d-----w- d:\programme\CCleaner
2011-01-23 17:34 . 2011-01-23 17:34 -------- d-----w- c:\dokumente und einstellungen\XXX\Anwendungsdaten\TuneUp Software
2011-01-23 17:18 . 2011-01-23 17:18 -------- d-----r- c:\dokumente und einstellungen\XXX\Anwendungsdaten\Brother
2011-01-22 19:32 . 2011-01-22 19:32 -------- d-----w- d:\programme\Gemeinsame Dateien\Adobe
2011-01-22 17:29 . 2011-01-22 17:29 -------- d-----w- c:\windows\Internet Logs
2011-01-22 09:36 . 2011-01-22 09:36 -------- d-----w- c:\dokumente und einstellungen\YYY\Anwendungsdaten\Malwarebytes
2011-01-20 17:10 . 2011-01-20 17:10 388096 ----a-r- c:\dokumente und einstellungen\admin\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-19 18:15 . 2011-01-19 18:15 -------- d-----w- c:\dokumente und einstellungen\admin\Anwendungsdaten\Malwarebytes
2011-01-19 18:15 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-19 18:15 . 2011-01-19 18:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-19 18:15 . 2011-01-19 18:15 -------- d-----w- d:\programme\Malwarebytes' Anti-Malware
2011-01-19 18:15 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-19 16:54 . 2011-01-19 16:54 -------- d-----w- d:\programme\Conduit
2011-01-04 18:22 . 2011-01-04 18:22 -------- d-----r- c:\dokumente und einstellungen\admin\Anwendungsdaten\Brother
2011-01-02 14:20 . 2011-01-02 14:21 -------- d-----w- c:\dokumente und einstellungen\ZZZ\Anwendungsdaten\vlc
2011-01-02 14:19 . 2011-01-02 14:19 -------- d-----w- c:\dokumente und einstellungen\ZZZ\Anwendungsdaten\DivX
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:18 . 2010-02-26 15:09 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-23 16:54 . 2010-02-23 18:47 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-18 18:12 . 2010-02-22 20:09 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-16 22:41 . 2010-11-16 22:41 323624 ----a-w- c:\windows\system32\wiaaut.dll
2010-11-09 14:51 . 2001-08-23 12:00 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-02 15:17 . 2001-08-23 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2001-08-23 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}"= "d:\programme\ZoneAlarm\tbZone.dll" [2010-11-08 2517088]
[HKEY_CLASSES_ROOT\clsid\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
2010-11-08 10:34 2517088 ----a-w- d:\programme\ZoneAlarm\tbZone.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}"= "d:\programme\ZoneAlarm\tbZone.dll" [2010-11-08 2517088]
[HKEY_CLASSES_ROOT\clsid\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{66F2E20D-0DA8-4C11-A9C8-DD8477B88ACD}"= "d:\programme\ZoneAlarm\tbZone.dll" [2010-11-08 2517088]
[HKEY_CLASSES_ROOT\clsid\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="d:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2010-11-08 2260480]
"Steam"="d:\programme\Steam\Steam.exe" [2010-11-24 1242448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 14820864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-03 13508608]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0d:\progra~1\PARAGO~1\BACKUP~1\bluescrn\bluescrn.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"SandboxieControl"="d:\programme\Sandboxie\SbieCtrl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CmUCRRun"=c:\windows\system32\CmUCReye.exe
"MedionVFD"="c:\programme\Medion Info Display\MdionLCM.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"ControlCenter3"=d:\programme\Brother\ControlCenter3\brctrcen.exe /autorun
"PaperPort PTD"="d:\programme\ScanSoft\PaperPort\pptd40nt.exe"
"IndexSearch"="d:\programme\ScanSoft\PaperPort\IndexSearch.exe"
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\empire total war\\Empire.exe"=
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [14.04.2010 20:24 40560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [08.11.2010 04:37 135336]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [27.02.2010 14:10 882688]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [23.02.2010 18:06 72320]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S0 rseb;rseb; [x]
S3 BioNT_BS;BioNT_BS;d:\programme\Paragon Software\Backup and Recovery 10 Free Edition\bluescrn\biont_bs.sys [08.11.2010 09:45 21192]
S3 FXDrv32;FXDrv32;\??\e:\fxdrv32.sys --> e:\FXDrv32.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2011-01-24 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2010-11-08 09:57]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ovupmoam.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ZoneAlarm Security Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://ecosia.org/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - d:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Embedded Objects: firefox@red-cog.com - %profile%\extensions\firefox@red-cog.com
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-24 18:39
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2011-01-24 18:40:47
ComboFix-quarantined-files.txt 2011-01-24 17:40
Vor Suchlauf: 6.578.229.248 Bytes frei
Nach Suchlauf: 6.920.179.712 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
- - End Of File - - 4F6F7D45B1E6D91F32101F994827C079
|
|
24.01.2011, 20:26
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das? Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Folder::
c:\windows\Internet Logs
d:\programme\ZoneAlarm
d:\programme\Conduit
Registry::
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
[-HKEY_CLASSES_ROOT\clsid\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
[-HKEY_CLASSES_ROOT\clsid\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
[-HKEY_CLASSES_ROOT\clsid\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
Driver::
rseb
FXDrv32
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.01.2011, 21:23
| #10 |
| | Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das? Ok, here we are, das neue Log sieht so aus: Code:
ATTFilter ComboFix 11-01-23.07 - admin 24.01.2011 21:08:31.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2594 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\admin\Desktop\cofi.exe.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\admin\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Internet Logs
c:\windows\Internet Logs\tvDebug.log
d:\programme\Conduit
d:\programme\Conduit\Community Alerts\Alert.dll
d:\programme\Conduit\Community Alerts\Alert0.dll
d:\programme\ZoneAlarm
d:\programme\ZoneAlarm\INSTALL.LOG
d:\programme\ZoneAlarm\tbZone.dll
d:\programme\ZoneAlarm\toolbar.cfg
d:\programme\ZoneAlarm\ZoneAlarmToolbarHelper.exe
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FXDRV32
-------\Service_FXDrv32
-------\Service_rseb
((((((((((((((((((((((( Dateien erstellt von 2010-12-24 bis 2011-01-24 ))))))))))))))))))))))))))))))
.
2011-01-24 17:25 . 2011-01-24 17:25 -------- d-----w- d:\programme\CCleaner
2011-01-23 17:34 . 2011-01-23 17:34 -------- d-----w- c:\dokumente und einstellungen\XXX\Anwendungsdaten\TuneUp Software
2011-01-23 17:18 . 2011-01-23 17:18 -------- d-----r- c:\dokumente und einstellungen\XXX\Anwendungsdaten\Brother
2011-01-22 19:32 . 2011-01-22 19:32 -------- d-----w- d:\programme\Gemeinsame Dateien\Adobe
2011-01-22 09:36 . 2011-01-22 09:36 -------- d-----w- c:\dokumente und einstellungen\YYY\Anwendungsdaten\Malwarebytes
2011-01-20 17:10 . 2011-01-20 17:10 388096 ----a-r- c:\dokumente und einstellungen\admin\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-19 18:15 . 2011-01-19 18:15 -------- d-----w- c:\dokumente und einstellungen\admin\Anwendungsdaten\Malwarebytes
2011-01-19 18:15 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-19 18:15 . 2011-01-19 18:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-19 18:15 . 2011-01-19 18:15 -------- d-----w- d:\programme\Malwarebytes' Anti-Malware
2011-01-19 18:15 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-04 18:22 . 2011-01-04 18:22 -------- d-----r- c:\dokumente und einstellungen\admin\Anwendungsdaten\Brother
2011-01-02 14:20 . 2011-01-02 14:21 -------- d-----w- c:\dokumente und einstellungen\ZZZ\Anwendungsdaten\vlc
2011-01-02 14:19 . 2011-01-02 14:19 -------- d-----w- c:\dokumente und einstellungen\ZZZ\Anwendungsdaten\DivX
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:18 . 2010-02-26 15:09 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-23 16:54 . 2010-02-23 18:47 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-18 18:12 . 2010-02-22 20:09 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-16 22:41 . 2010-11-16 22:41 323624 ----a-w- c:\windows\system32\wiaaut.dll
2010-11-09 14:51 . 2001-08-23 12:00 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-02 15:17 . 2001-08-23 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2001-08-23 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
.
((((((((((((((((((((((((((((( SnapShot@2011-01-24_17.39.37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-01-24 20:13 . 2011-01-24 20:13 16384 c:\windows\Temp\Perflib_Perfdata_6a4.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="d:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2010-11-08 2260480]
"Steam"="d:\programme\Steam\Steam.exe" [2010-11-24 1242448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 14820864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-03 13508608]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0d:\progra~1\PARAGO~1\BACKUP~1\bluescrn\bluescrn.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"SandboxieControl"="d:\programme\Sandboxie\SbieCtrl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CmUCRRun"=c:\windows\system32\CmUCReye.exe
"MedionVFD"="c:\programme\Medion Info Display\MdionLCM.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"ControlCenter3"=d:\programme\Brother\ControlCenter3\brctrcen.exe /autorun
"PaperPort PTD"="d:\programme\ScanSoft\PaperPort\pptd40nt.exe"
"IndexSearch"="d:\programme\ScanSoft\PaperPort\IndexSearch.exe"
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\empire total war\\Empire.exe"=
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [14.04.2010 20:24 40560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [08.11.2010 04:37 135336]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [27.02.2010 14:10 882688]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [23.02.2010 18:06 72320]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 BioNT_BS;BioNT_BS;d:\programme\Paragon Software\Backup and Recovery 10 Free Edition\bluescrn\biont_bs.sys [08.11.2010 09:45 21192]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2011-01-24 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2010-11-08 09:57]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ovupmoam.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ZoneAlarm Security Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://ecosia.org/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - d:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Embedded Objects: firefox@red-cog.com - %profile%\extensions\firefox@red-cog.com
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
BHO-{66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-24 21:15
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(3984)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\programme\Avira\AntiVir Desktop\avguard.exe
d:\programme\Java\jre6\bin\jqs.exe
d:\programme\CDBurnerXP\NMSAccessU.exe
d:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\nvsvc32.exe
d:\programme\Sandboxie\SbieSvc.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\wdfmgr.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-01-24 21:18:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-01-24 20:17
ComboFix2.txt 2011-01-24 17:40
Vor Suchlauf: 6.921.039.872 Bytes frei
Nach Suchlauf: 6.842.023.936 Bytes frei
- - End Of File - - 8BB89EC12E2D96623305586994F866F8
|
|
24.01.2011, 21:39
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das? Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.01.2011, 22:12
| #12 |
| | Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das? Hat alles geklappt! Nr1: Gmer: Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-24 22:02:25
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 ST3250823AS rev.3.03
Running: yi7pdo6b.exe; Driver: C:\DOKUME~1\admin\LOKALE~1\Temp\fwryqpog.sys
---- System - GMER 1.0.15 ----
SSDT BA7C8826 ZwCreateKey
SSDT BA7C881C ZwCreateThread
SSDT BA7C882B ZwDeleteKey
SSDT BA7C8835 ZwDeleteValueKey
SSDT BA7C883A ZwLoadKey
SSDT BA7C8808 ZwOpenProcess
SSDT BA7C880D ZwOpenThread
SSDT BA7C8844 ZwReplaceKey
SSDT BA7C883F ZwRestoreKey
SSDT BA7C8830 ZwSetValueKey
Code BA7FAC9C ZwRequestPort
Code BA7FAD3C ZwRequestWaitReplyPort
Code BA7FABFC ZwTraceEvent
Code BA7FAC9B NtRequestPort
Code BA7FAD3B NtRequestWaitReplyPort
Code BA7FABFB NtTraceEvent
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!NtTraceEvent 80535128 5 Bytes JMP BA7FAC00
PAGE ntkrnlpa.exe!NtRequestPort 805A2A10 5 Bytes JMP BA7FACA0
PAGE ntkrnlpa.exe!NtRequestWaitReplyPort 805A2D3C 5 Bytes JMP BA7FAD40
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB96E5360, 0x35DA8D, 0xE8000020]
.text win32k.sys!EngAcquireSemaphore + 20F0 BF8082F4 5 Bytes JMP BA7FA480
.text win32k.sys!EngFreeUserMem + 5BD2 BF80EE7B 5 Bytes JMP BA7FA3E0
.text win32k.sys!BRUSHOBJ_pvAllocRbrush + 322E BF81E78D 5 Bytes JMP BA7FAA20
.text win32k.sys!EngMultiByteToWideChar + 2F32 BF86FF5D 5 Bytes JMP BA7FA8E0
.text win32k.sys!EngSetLastError + 7692 BF87E6B3 5 Bytes JMP BA7FA5C0
.text win32k.sys!EngCreateBitmap + 202E BF88FBEB 5 Bytes JMP BA7FA700
.text win32k.sys!EngCreateBitmap + 1116E BF89ED2B 5 Bytes JMP BA7FA520
.text win32k.sys!FONTOBJ_pxoGetXform + B03A BF8B91F2 5 Bytes JMP BA7FA660
.text win32k.sys!EngAlphaBlend + 3E8 BF8C3223 5 Bytes JMP BA7FA7A0
.text win32k.sys!PATHOBJ_bCloseFigure + 19F1 BF8F98ED 5 Bytes JMP BA7FA980
.text win32k.sys!EngCreateClip + 19B2 BF913826 5 Bytes JMP BA7FAAC0
.text win32k.sys!EngCreateClip + 1F42 BF913DB6 5 Bytes JMP BA7FAB60
.text win32k.sys!EngCreateClip + 2588 BF9143FC 5 Bytes JMP BA7FA840
? C:\cofi.exe\catchme.sys Das System kann die angegebene Datei nicht finden. !
? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 22:08:17 on 24.01.2011 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Unable to get information Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - ? - D:\PROGRA~1\PARAGO~1\BACKUP~1\bluescrn\bluescrn.exe (File not found) [Common] -----( %SystemRoot%\Tasks )----- "1-Klick-Wartung.job" - "TuneUp Software GmbH" - D:\Programme\TuneUp Utilities 2009\OneClickStarter.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "BrnStiCp.cpl" - "Brother Industries,Ltd." - C:\WINDOWS\system32\BrnStiCp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl "wuaucpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - ? - D:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl (File not found) "QuickTime" - "Apple Inc." - D:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AEGIS Protocol (IEEE 802.1x) v3.4.0.1" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys "avgio" (avgio) - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "BioNT_BS" (BioNT_BS) - "Paragon Software Group" - D:\programme\Paragon Software\Backup and Recovery 10 Free Edition\bluescrn\BioNT_bs.sys "catchme" (catchme) - ? - C:\cofi.exe\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "fwryqpog" (fwryqpog) - ? - C:\DOKUME~1\admin\LOKALE~1\Temp\fwryqpog.sys (Hidden registry entry, rootkit activity | File not found) "hc3ServiceName" (hotcore3) - "Paragon Software Group" - C:\WINDOWS\System32\DRIVERS\hotcore3.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "Lbd" (Lbd) - ? - C:\WINDOWS\System32\DRIVERS\Lbd.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "mbr" (mbr) - ? - C:\DOKUME~1\admin\LOKALE~1\Temp\mbr.sys (Hidden registry entry, rootkit activity | File not found) "nv" (nv) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "SbieDrv" (SbieDrv) - "SANDBOXIE L.T.D" - D:\Programme\Sandboxie\SbieDrv.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {7790769C-0471-11d2-AF11-00C04FA35D02} "Adressbuch 6" - ? - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install (File not found) {44BBA840-CC51-11CF-AAFA-00AA00B6015C} "Microsoft Outlook Express 6" - ? - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install (File not found) {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - D:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {88895560-9AA2-1069-930E-00AA0030EBC8} "Erweiterung für HyperTerminal-Icons" - ? - (File not found | COM-object registry key not found) {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - D:\Programme\Microsoft Office\Office10\msohev.dll {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - D:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - D:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - D:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - D:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\shlext.dll {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? - (File not found | COM-object registry key not found) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - D:\Programme\TuneUp Utilities 2009\DseShExt-x86.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - D:\Programme\TuneUp Utilities 2009\SDShelEx-win32.dll {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - ? - (File not found | COM-object registry key not found) {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - D:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "get_atlcom Class" - "NOS Microsystems Ltd." - D:\Programme\NOS\bin\gp.ocx / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab {6414512B-B978-451D-A0D8-FCFDF33E833C} "WUWebControl Class" - "Microsoft Corporation" - C:\WINDOWS\System32\wuweb.dll / hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266872094014 -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - D:\Programme\Spybot - Search & Destroy\SDHelper.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - D:\Programme\Spybot - Search & Destroy\SDHelper.dll {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} "{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}" - ? - (File not found | COM-object registry key not found) [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "SpybotSD TeaTimer" - "Safer-Networking Ltd." - D:\Programme\Spybot - Search & Destroy\TeaTimer.exe "Steam" - "Valve Corporation" - "D:\Programme\Steam\Steam.exe" -silent -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira GmbH" - "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\sched.exe "getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - D:\Programme\NOS\bin\getPlus_Helper.dll "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\jqs.exe "NMSAccessU" (NMSAccessU) - ? - D:\Programme\CDBurnerXP\NMSAccessU.exe (File found, but it contains no detailed information) "NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe "Sandboxie Service" (SbieSvc) - "SANDBOXIE L.T.D" - D:\Programme\Sandboxie\SbieSvc.exe "TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll "TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\WINDOWS\System32\TuneUpDefragService.exe "TuneUp Program Statistics Service" (TuneUp.ProgramStatisticsSvc) - "TuneUp Software" - C:\WINDOWS\System32\TUProgSt.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000bfc
Kernel Drivers (total 127):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltmgr.sys
0xB9ED8000 sr.sys
0xBA118000 PxHelp20.sys
0xB9EC1000 KSecDD.sys
0xB9E34000 Ntfs.sys
0xB9E07000 NDIS.sys
0xB9DED000 Mup.sys
0xBA338000 hotcore3.sys
0xBA158000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xB96E5000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB96D1000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB96A9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA380000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB9685000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xBA388000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB95AD000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xB958A000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA548000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xBA390000 \SystemRoot\System32\DRIVERS\RTL8139.SYS
0xBA168000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xB9471000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xBA5B0000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA3A8000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA3B8000 \SystemRoot\System32\DRIVERS\fdc.sys
0xBA178000 \SystemRoot\System32\DRIVERS\serial.sys
0xBA558000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB945D000 \SystemRoot\System32\DRIVERS\parport.sys
0xBA188000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xBA3C8000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xBA3D8000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xBA198000 \SystemRoot\System32\Drivers\Imapi.SYS
0xBA1A8000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xBA1B8000 \SystemRoot\System32\DRIVERS\redbook.sys
0xBA751000 \SystemRoot\System32\DRIVERS\audstub.sys
0xBA1C8000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA56C000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB941E000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xBA1D8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xBA1E8000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xBA400000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB940D000 \SystemRoot\System32\DRIVERS\psched.sys
0xBA1F8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xBA410000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xBA420000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB933D000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xBA208000 \SystemRoot\System32\DRIVERS\termdd.sys
0xBA5B6000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB92DF000 \SystemRoot\System32\DRIVERS\update.sys
0xBA590000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xBA218000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB6DEC000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB6DC8000 \SystemRoot\system32\drivers\portcls.sys
0xBA238000 \SystemRoot\system32\drivers\drmk.sys
0xBA248000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xBA5BC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA79D000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5C0000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA470000 \SystemRoot\System32\drivers\vga.sys
0xBA5C4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5C8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA480000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA490000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9455000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB6D6D000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB6D14000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB6CEE000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB6CC6000 \SystemRoot\System32\DRIVERS\netbt.sys
0xBA268000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB6CA4000 \SystemRoot\System32\drivers\afd.sys
0xBA278000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xBA288000 \SystemRoot\System32\DRIVERS\netbios.sys
0xBA4B0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB6C51000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB6BE1000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA2A8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB6B1B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA370000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xBA5CE000 \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA3A0000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
0xBA2D8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB6B09000 \SystemRoot\system32\DRIVERS\cmiucr.SYS
0xBA3D0000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB92C3000 \SystemRoot\system32\DRIVERS\BrScnUsb.sys
0xBA3F0000 \SystemRoot\System32\Drivers\x10ufx2.sys
0xB6AF1000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5D4000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB6DB8000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA428000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA770000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB679C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBA488000 \SystemRoot\System32\DRIVERS\AegisP.sys
0xB67BD000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xBA63A000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB6424000 \SystemRoot\System32\DRIVERS\srv.sys
0xB63B3000 \??\D:\Programme\Sandboxie\SbieDrv.sys
0xB5F8E000 \SystemRoot\system32\drivers\wdmaud.sys
0xB636B000 \SystemRoot\system32\drivers\sysaudio.sys
0xBA3F8000 \??\C:\cofi.exe\catchme.sys
0xBA66C000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xB504A000 \SystemRoot\system32\drivers\kmixer.sys
0xB5032000 \??\C:\DOKUME~1\admin\LOKALE~1\Temp\fwryqpog.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 31):
0 System Idle Process
4 System
516 C:\WINDOWS\system32\smss.exe
648 csrss.exe
704 C:\WINDOWS\system32\winlogon.exe
772 C:\WINDOWS\system32\services.exe
792 C:\WINDOWS\system32\lsass.exe
1028 C:\WINDOWS\system32\svchost.exe
1084 svchost.exe
1152 C:\WINDOWS\system32\svchost.exe
1244 svchost.exe
1320 svchost.exe
1416 C:\WINDOWS\system32\spoolsv.exe
1472 D:\Programme\Avira\AntiVir Desktop\sched.exe
1640 D:\Programme\Avira\AntiVir Desktop\avguard.exe
1700 D:\Programme\Java\jre6\bin\jqs.exe
1772 D:\Programme\CDBurnerXP\NMSAccessU.exe
1808 D:\Programme\Avira\AntiVir Desktop\avshadow.exe
1820 C:\WINDOWS\system32\nvsvc32.exe
1860 D:\Programme\Sandboxie\SbieSvc.exe
1944 C:\WINDOWS\system32\svchost.exe
2008 C:\WINDOWS\system32\TUProgSt.exe
136 wdfmgr.exe
1676 C:\WINDOWS\system32\wbem\wmiapsrv.exe
1784 alg.exe
2488 C:\WINDOWS\explorer.exe
2404 C:\WINDOWS\RTHDCPL.EXE
1436 D:\Programme\Avira\AntiVir Desktop\avgnt.exe
1308 D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
908 D:\Programme\Mozilla Firefox\firefox.exe
2936 C:\Dokumente und Einstellungen\admin\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000004`48b97800 (NTFS)
\\.\L: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive0 Model Number: ST3250823AS, Rev: 3.03
PhysicalDrive1 Model Number: ST3500830ACE, Rev:
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
465 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Done!
|
|
24.01.2011, 22:22
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.01.2011, 21:22
| #14 |
| | Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das? So, hab gestern nur einen scan geschafft, darum heute erst. Hier sind sie: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5599
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25.01.2011 20:59:38
mbam-log-2011-01-25 (20-59-38).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|L:\|)
Durchsuchte Objekte: 310711
Laufzeit: 1 Stunde(n), 28 Minute(n), 24 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 01/26/2011 at 09:04 PM
Application Version : 4.48.1000
Core Rules Database Version : 6278
Trace Rules Database Version: 4090
Scan type : Complete Scan
Total Scan Time : 04:05:45
Memory items scanned : 424
Memory threats detected : 0
Registry items scanned : 5913
Registry threats detected : 0
File items scanned : 139705
File threats detected : 3
Adware.Tracking Cookie
s0.2mdn.net [ C:\Dokumente und Einstellungen\YYY\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\3BDPXAW7 ]
acvs.mediaonenetwork.net [ D:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\D7SA9M88 ]
static.youporn.com [ D:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\D7SA9M88 ]
|
|
26.01.2011, 21:36
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das? Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das? |
| 0x00000001, adblock, adobe, antivir, antivir guard, authentifizierung, avgntflt.sys, avira, bho, cdburnerxp, checkpoint, conduit, desktop, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, location, logfile, monitor, mozilla, nvidia, oldtimer, otl.exe, performance, plug-in, problem, rundll, safer networking, searchplugins, security, software, staropen, super, system, windows, windows xp |
Linear-Darstellung
