| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google leitet mich auf sinnlose Seiten umWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.06.2011, 15:31
| #16 |
 |  Google leitet mich auf sinnlose Seiten um Also es hat sich definitiv schon verbessert! Danke dafür!! Allerdings passiert jetzt etwas Merkwürdiges: Immer wieder öffnet sich ein komplett neues Firefox-Fenster mit 8 Tabs, von denen drei nicht geladen werden und die anderen sind auch irgendwie komisch.. Es beeinträchtigt mich zwar nicht, aber nervt doch etwas.. Hast du eine Idee, womit das zusammenhängen könnte? |
|
23.06.2011, 15:37
| #17 |
| /// Malware-holic   | Google leitet mich auf sinnlose Seiten um kannst du mir noch mal ne frische otl.txt posten bitte?
__________________
__________________ |
|
23.06.2011, 16:53
| #18 |
| | Google leitet mich auf sinnlose Seiten um Ok, hier ist sie:OTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 23.06.2011 17:40:38 - Run 4 OTL by OldTimer - Version 3.2.24.1 Folder = C:\Dokumente und Einstellungen\Caro\Eigene Dateien Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 0,57 Gb Available Physical Memory | 32,36% Memory free 3,60 Gb Paging File | 2,37 Gb Available in Paging File | 65,89% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 297,08 Gb Total Space | 249,31 Gb Free Space | 83,92% Space Free | Partition Type: NTFS Drive D: | 1,00 Gb Total Space | 1,00 Gb Free Space | 99,50% Space Free | Partition Type: FAT32 Drive F: | 6,34 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: NOTEBOOK | User Name: Caro | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Caro\Eigene Dateien\OTL.exe (OldTimer Tools) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Verbindungsassistent\Verbindungsassistent.exe (WebToGo Mobile Internet GmbH) PRC - C:\Programme\Verbindungsassistent\WTGService.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - c:\Programme\IDT\WDM\stacsv.exe (IDT, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\system32\AESTFltr.exe (Andrea Electronics Corporation) PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\LSI SoftModem\agrsmsvc.exe (Agere Systems) PRC - C:\Programme\PDF Complete\pdfsvc.exe (PDF Complete Inc) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe (HP) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Caro\Eigene Dateien\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.) MOD - C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll () ========== Win32 Services (SafeList) ========== SRV - (0035151258721312mcinstcleanup) McAfee Application Installer Cleanup (0035151258721312) -- File not found SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (WTGService) -- C:\Programme\Verbindungsassistent\WTGService.exe () SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (STacSV) -- c:\Programme\IDT\WDM\stacsv.exe (IDT, Inc.) SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agrsmsvc.exe (Agere Systems) SRV - (pdfcDispatcher) -- C:\Programme\PDF Complete\pdfsvc.exe (PDF Complete Inc) SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) ========== Driver Services (SafeList) ========== DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (MQAC) -- C:\WINDOWS\system32\drivers\mqac.sys (Microsoft Corporation) DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (IDT, Inc.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (ahcix86) -- C:\WINDOWS\System32\DRIVERS\ahcix86.sys (Advanced Micro Devices, Inc) DRV - (AESTAud) -- C:\WINDOWS\system32\drivers\AESTAud.sys (Andrea Electronics Corporation) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (RMCAST) -- C:\WINDOWS\system32\drivers\rmcast.sys (Microsoft Corporation) DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.) DRV - (regi) -- C:\WINDOWS\system32\drivers\regi.sys (InterVideo) DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices) DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3940611076-4115891190-78566518-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche IE - HKU\S-1-5-21-3940611076-4115891190-78566518-1006\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-3940611076-4115891190-78566518-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de" FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.2 FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.8 FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.5.8.6 FF - prefs.js..keyword.URL: "hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=6xMaYxSN&q=" FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 53495 FF - prefs.js..network.proxy.type: 0 FF - user.js..keyword.URL: "hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=6xMaYxSN&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Programme\MyWebSearch\bar\3.bin FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.13 14:04:40 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.13 14:12:21 | 000,000,000 | ---D | M] [2009.11.24 19:29:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Extensions [2011.06.23 15:35:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\extensions [2009.11.25 23:18:57 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.06.15 16:00:46 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2011.06.23 15:35:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\extensions\staged [2011.03.05 00:23:58 | 000,002,197 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\searchplugins\google-search.xml [2010.11.13 01:56:40 | 000,000,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\searchplugins\icq-search.xml [2010.01.10 13:56:05 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\searchplugins\icqplugin-1.xml [2011.03.03 19:09:58 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\searchplugins\icqplugin-10.xml [2011.03.05 15:45:06 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\searchplugins\icqplugin-11.xml [2011.05.01 09:57:59 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\searchplugins\icqplugin-12.xml [2011.06.13 14:05:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\searchplugins\icqplugin-13.xml [2010.02.04 17:58:28 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\searchplugins\icqplugin-2.xml [2010.04.04 14:02:36 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\searchplugins\icqplugin-3.xml [2010.06.05 14:56:07 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\searchplugins\icqplugin-4.xml [2010.09.10 17:40:35 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\searchplugins\icqplugin-5.xml [2010.09.16 21:47:05 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\searchplugins\icqplugin-6.xml [2010.10.24 12:29:16 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\searchplugins\icqplugin-7.xml [2010.10.31 22:09:36 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\searchplugins\icqplugin-8.xml [2010.11.13 01:59:12 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\searchplugins\icqplugin-9.xml [2010.05.12 18:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\searchplugins\icqplugin.xml [2011.06.13 14:12:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.02.04 17:31:02 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.06.13 14:12:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CARO\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3KZ7W170.DEFAULT\EXTENSIONS\{46551EC9-40F0-4E47-8E18-8E5CF550CFB8}.XPI [2011.06.13 14:12:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2011.06.13 14:12:04 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.05 00:23:58 | 000,002,197 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google-search.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.06.22 21:43:25 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [HPCam_Menu] c:\Programme\Hewlett-Packard\HP Webcam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe (HP) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MsmqIntCert] C:\WINDOWS\System32\mqrt.dll (Microsoft Corporation) O4 - HKLM..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe (PDF Complete Inc) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [zCpqset] C:\Programme\Hewlett-Packard\Default Settings\Cpqset.exe () O4 - HKU\S-1-5-21-3940611076-4115891190-78566518-1006..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O4 - HKU\S-1-5-21-3940611076-4115891190-78566518-1006..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O4 - Startup: C:\Dokumente und Einstellungen\Caro\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-3940611076-4115891190-78566518-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-3940611076-4115891190-78566518-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-3940611076-4115891190-78566518-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-3940611076-4115891190-78566518-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258722041265 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - F:\AutoRun.exe -- [ CDFS ] O32 - AutoRun File - [2008.06.02 18:16:48 | 000,000,045 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - Microsoft NetShow Player ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: Microsoft Base Smart Card Crypto Provider Package - Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point (69537929998893056) ========== Files/Folders - Created Within 30 Days ========== [2011.06.23 13:38:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Malwarebytes [2011.06.23 13:38:48 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.06.23 13:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.06.23 13:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.06.23 13:38:43 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.06.23 13:38:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.06.23 13:16:28 | 009,435,312 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Caro\Desktop\mbam-setup.exe [2011.06.22 21:21:33 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.06.22 21:12:10 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.06.22 21:12:10 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.06.22 21:12:10 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.06.22 21:12:10 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.06.22 21:11:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.06.22 21:11:38 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.06.22 21:11:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Caro\Startmenü\Programme\Verwaltung [2011.06.22 20:57:25 | 004,134,472 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Caro\Desktop\ComboFix.exe [2011.06.22 18:28:25 | 000,000,000 | ---D | C] -- C:\_OTL [2011.06.22 15:54:27 | 000,579,072 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Caro\Eigene Dateien\OTL.exe [2011.06.22 15:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Eigene Dateien\befis [2011.06.20 17:27:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Eigene Dateien\pikt [2011.06.17 20:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2011.06.17 20:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2011.06.16 18:15:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2011.06.16 16:41:44 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys [2011.06.13 14:18:51 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3 [2011.06.13 14:14:59 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.06.13 14:12:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2011.06.13 14:12:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.06.13 14:12:21 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.06.13 14:12:21 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.06.13 14:12:21 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.06.13 14:12:21 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.06.13 14:12:21 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.06.13 14:09:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\sun [2011.06.12 09:09:52 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys [2009.11.20 14:35:21 | 000,203,328 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll [2009.11.20 14:35:18 | 000,256,576 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll ========== Files - Modified Within 30 Days ========== [2011.06.23 15:29:20 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.06.23 15:28:49 | 000,173,776 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap [2011.06.23 15:28:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.06.23 15:28:44 | 1875,759,104 | -HS- | M] () -- C:\hiberfil.sys [2011.06.23 13:38:48 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.06.23 13:37:06 | 009,435,312 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Caro\Desktop\mbam-setup.exe [2011.06.23 13:24:06 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{065FC861-89CA-4183-AD6B-D896D5AB5CF3}.job [2011.06.22 21:43:25 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.06.22 21:21:40 | 000,000,339 | RHS- | M] () -- C:\boot.ini [2011.06.22 21:10:02 | 004,134,472 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Caro\Desktop\ComboFix.exe [2011.06.22 20:50:45 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.06.22 20:48:59 | 000,000,521 | ---- | M] () -- C:\hpfr3320.xml [2011.06.22 15:54:34 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Caro\Eigene Dateien\OTL.exe [2011.06.22 14:50:53 | 000,010,124 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\F56E.7D4 [2011.06.20 18:39:19 | 000,045,038 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Eigene Dateien\hilfsforum.odt [2011.06.20 17:28:42 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\defogger_reenable [2011.06.16 18:16:39 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.06.15 18:41:32 | 000,009,164 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Eigene Dateien\Zugfahrt Berlin Details.odt [2011.06.14 19:27:13 | 000,027,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Eigene Dateien\PM 14.6.11.odt [2011.06.13 20:47:53 | 000,074,399 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Buchungs-Bestätigung_zu_Vorgang_Nr._17808194.pdf [2011.06.13 17:43:17 | 000,294,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.06.13 14:25:12 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk [2011.06.13 14:14:59 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.06.13 14:12:03 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.06.13 14:12:03 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.06.13 14:12:03 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.06.13 14:12:03 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.06.13 14:12:03 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.06.13 14:04:44 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.06.04 15:19:10 | 339,548,990 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Eigene Dateien\Herbert_Gronemeyer_-_Was_Muss_Muss.rar [2011.05.31 00:12:59 | 005,964,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll [2011.05.30 11:24:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.05.25 20:07:00 | 000,497,416 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.05.25 20:07:00 | 000,452,372 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.05.25 20:07:00 | 000,098,294 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.05.25 20:07:00 | 000,074,546 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat ========== Files Created - No Company Name ========== [2011.06.23 13:38:48 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.06.22 21:21:40 | 000,000,223 | ---- | C] () -- C:\Boot.bak [2011.06.22 21:21:36 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.06.22 21:12:10 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.06.22 21:12:10 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.06.22 21:12:10 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.06.22 21:12:10 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.06.22 21:12:10 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.06.20 18:39:16 | 000,045,038 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Eigene Dateien\hilfsforum.odt [2011.06.20 17:28:40 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\defogger_reenable [2011.06.17 20:30:23 | 000,010,124 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\F56E.7D4 [2011.06.15 18:41:31 | 000,009,164 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Eigene Dateien\Zugfahrt Berlin Details.odt [2011.06.14 19:27:13 | 000,027,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Eigene Dateien\PM 14.6.11.odt [2011.06.13 20:47:52 | 000,074,399 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Buchungs-Bestätigung_zu_Vorgang_Nr._17808194.pdf [2011.06.13 14:25:12 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk [2011.06.13 14:04:44 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2011.06.12 10:30:06 | 1875,759,104 | -HS- | C] () -- C:\hiberfil.sys [2011.06.04 14:21:06 | 339,548,990 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Eigene Dateien\Herbert_Gronemeyer_-_Was_Muss_Muss.rar [2010.06.05 13:53:11 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.03.08 23:19:28 | 000,045,940 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.01.24 01:03:57 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll [2009.12.19 21:34:43 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.11.22 23:33:32 | 000,002,984 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2009.11.22 23:33:32 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\58E610A541.sys [2009.11.20 17:59:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.11.20 14:35:21 | 001,765,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys [2009.11.20 14:35:21 | 000,034,496 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys [2009.11.20 14:35:21 | 000,027,200 | ---- | C] () -- C:\WINDOWS\snuvcdsm.exe [2009.11.20 14:35:21 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini [2009.11.20 14:30:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2009.08.06 03:31:03 | 000,029,752 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2009.04.01 09:57:02 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2009.04.01 09:57:02 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2009.02.23 03:39:30 | 000,184,394 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2008.12.11 15:22:10 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll [2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.05.26 22:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin [2008.05.26 22:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin [2004.08.07 08:08:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004.08.07 08:08:46 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.08.07 08:04:28 | 000,497,416 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.07 08:04:28 | 000,452,372 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.07 08:04:28 | 000,098,294 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.07 08:04:28 | 000,074,546 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.07 08:02:10 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.08.07 07:57:28 | 000,294,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.08.07 07:52:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.08.07 07:49:42 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.08.04 10:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 10:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 10:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 10:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 10:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 10:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 10:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 10:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 10:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 10:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2002.05.28 10:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002.05.28 10:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll ========== LOP Check ========== [2009.11.21 14:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ [2009.11.22 23:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo [2010.11.13 01:55:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Verbindungsassistent [2009.11.20 16:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search [2011.05.27 18:44:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.01.23 20:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.06.13 17:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.09.10 22:04:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2011.06.20 13:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFC [2009.11.20 14:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp [2011.01.11 23:57:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.11.27 17:35:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2011.01.14 23:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\AnvSoft [2010.07.20 21:33:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\D21FD9D7373D11FF9DFAA905966F8D5A [2011.05.23 17:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\DAEMON Tools Lite [2011.01.20 22:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\de.closeup.fotowerkstatt.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1 [2011.03.02 19:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\gtk-2.0 [2011.01.09 12:24:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Hyynni [2011.05.25 15:15:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\ICQ [2009.12.27 02:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\InterVideo [2010.11.13 01:56:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\NCH Swift Sound [2009.11.27 19:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OCS [2011.01.06 19:31:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Onroy [2009.12.05 22:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OpenOffice.org [2009.11.27 19:14:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Opera [2009.11.27 19:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\soul.im [2011.06.20 13:18:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Verbindungsassistent [2009.11.23 21:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Windows Desktop Search [2009.11.23 21:38:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Windows Search [2009.11.24 19:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Verbindungsassistent [2009.11.25 23:14:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Verbindungsassistent [2011.01.13 00:42:26 | 000,000,284 | ---- | M] () -- C:\WINDOWS\Tasks\expressripShakeIcon.job [2011.04.23 19:28:53 | 000,000,268 | ---- | M] () -- C:\WINDOWS\Tasks\switchShakeIcon.job [2011.06.23 13:24:06 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{065FC861-89CA-4183-AD6B-D896D5AB5CF3}.job [2011.01.21 23:13:05 | 000,000,270 | ---- | M] () -- C:\WINDOWS\Tasks\videopadShakeIcon.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.06.22 21:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Adobe [2011.01.14 23:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\AnvSoft [2011.01.11 23:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Apple Computer [2009.11.23 21:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\ATI [2009.12.27 02:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Corel [2010.07.20 21:33:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\D21FD9D7373D11FF9DFAA905966F8D5A [2011.05.23 17:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\DAEMON Tools Lite [2011.01.20 22:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\de.closeup.fotowerkstatt.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1 [2010.05.16 16:01:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\DivX [2011.03.02 19:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\gtk-2.0 [2010.05.13 15:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Help [2009.08.06 03:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\hpqLog [2011.01.09 12:24:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Hyynni [2011.05.25 15:15:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\ICQ [2009.08.06 11:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Identities [2009.08.06 03:09:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\InstallShield [2009.12.27 02:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\InterVideo [2009.11.23 21:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Macromedia [2011.06.23 13:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Malwarebytes [2011.06.22 18:28:30 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft [2009.11.24 19:29:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla [2011.01.11 23:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\NCH Software [2010.11.13 01:56:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\NCH Swift Sound [2009.11.27 19:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OCS [2011.01.06 19:31:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Onroy [2009.12.05 22:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OpenOffice.org [2009.11.27 19:14:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Opera [2009.08.06 03:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\SiteAdvisor [2009.11.27 19:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\soul.im [2009.11.28 12:44:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Sun [2011.06.20 13:18:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Verbindungsassistent [2009.11.23 21:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Windows Desktop Search [2009.11.23 21:38:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Windows Search [2009.11.30 23:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2010.01.16 10:20:15 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe [2009.11.27 19:14:09 | 000,106,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe [2009.11.27 19:14:09 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [2009.01.14 11:09:12 | 000,120,264 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Verbindungsassistent\BackUp\Del_CD_ROM.exe [2009.03.03 12:44:48 | 000,030,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Verbindungsassistent\BackUp\InstallWTGService.exe [2009.03.03 12:44:55 | 000,251,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Verbindungsassistent\BackUp\OSU.exe [2009.03.03 12:45:08 | 000,693,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Verbindungsassistent\BackUp\Setup.exe [2009.03.03 12:45:05 | 001,091,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Verbindungsassistent\BackUp\Uninstaller.exe [2009.03.03 12:44:52 | 007,009,744 | ---- | M] (WebToGo Mobile Internet GmbH) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Verbindungsassistent\BackUp\Verbindungsassistent.exe [2009.03.04 08:34:41 | 000,468,432 | ---- | M] (WebToGo Mobiles Internet GmbH) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Verbindungsassistent\BackUp\Verbindungsassistent_SMSMMS.exe [2009.03.03 12:45:11 | 000,296,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Verbindungsassistent\BackUp\WTGService.exe [2009.03.03 12:45:15 | 000,243,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Verbindungsassistent\BackUp\WTGVistaUtil.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 15:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys [2004.08.04 10:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.11.20 17:21:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.11.20 17:21:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: AHCIX86.SYS > [2009.03.10 18:26:00 | 000,189,456 | ---- | M] (Advanced Micro Devices, Inc) MD5=B7A9F32A54FD9D2F53BBF36AEF8D27B2 -- C:\SwSetup\HDD1\ahcix86.sys [2009.03.10 18:26:00 | 000,189,456 | ---- | M] (Advanced Micro Devices, Inc) MD5=B7A9F32A54FD9D2F53BBF36AEF8D27B2 -- C:\SwSetup\HDD1\RAID7xx\x86\ahcix86.sys [2009.03.10 18:26:00 | 000,189,456 | ---- | M] (Advanced Micro Devices, Inc) MD5=B7A9F32A54FD9D2F53BBF36AEF8D27B2 -- C:\WINDOWS\system32\drivers\ahcix86.sys < MD5 for: ATAPI.SYS > [2004.08.04 15:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys [2004.08.04 10:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.11.20 17:21:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.11.20 17:21:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 17:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 10:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.04 10:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 10:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389_0$\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtUninstallKB975467_0$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 10:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.04 10:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 10:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 10:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 10:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2004.08.07 09:42:24 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2004.08.07 09:42:24 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2004.08.07 09:42:24 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < End of report > |
|
23.06.2011, 17:05
| #19 |
| | Google leitet mich auf sinnlose Seiten um Ich habe gerade festgestellt, dass das Problem mit Google entgegen meiner Annahme immer noch besteht..  |
|
23.06.2011, 17:10
| #20 |
| /// Malware-holic | Google leitet mich auf sinnlose Seiten um
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.06.2011, 16:31
| #21 |
| | Google leitet mich auf sinnlose Seiten um Konnte es leider erst heute machen.. GMER Logfile: Code:
ATTFilter GMER 1.0.15.15640 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-06-24 17:29:58
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\ahcix861 Hitachi_ rev.FB4O
Running: hkbudw1y.exe; Driver: C:\DOKUME~1\Caro\LOKALE~1\Temp\kxroqpow.sys
---- System - GMER 1.0.15 ----
SSDT F7BA7A36 ZwCreateKey
SSDT F7BA7A2C ZwCreateThread
SSDT F7BA7A3B ZwDeleteKey
SSDT F7BA7A45 ZwDeleteValueKey
SSDT F7BA7A4A ZwLoadKey
SSDT F7BA7A18 ZwOpenProcess
SSDT F7BA7A1D ZwOpenThread
SSDT F7BA7A54 ZwReplaceKey
SSDT F7BA7A4F ZwRestoreKey
SSDT F7BA7A40 ZwSetValueKey
SSDT F7BA7A27 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xA8C34000, 0x1C8326, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\System32\svchost.exe[1288] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00E4000A
.text C:\WINDOWS\System32\svchost.exe[1288] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00E5000A
.text C:\WINDOWS\System32\svchost.exe[1288] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00E3000C
.text C:\WINDOWS\System32\svchost.exe[1288] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 019B000A
.text C:\WINDOWS\System32\svchost.exe[1288] USER32.dll!WindowFromPoint 7E379766 5 Bytes JMP 019C000A
.text C:\WINDOWS\System32\svchost.exe[1288] USER32.dll!GetForegroundWindow 7E379823 5 Bytes JMP 019D000A
.text C:\WINDOWS\System32\svchost.exe[1288] ole32.dll!CoCreateInstance 774CF1AC 5 Bytes JMP 0193000A
.text C:\WINDOWS\Explorer.EXE[1656] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00BC000A
.text C:\WINDOWS\Explorer.EXE[1656] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00C1000A
.text C:\WINDOWS\Explorer.EXE[1656] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00BB000C
.text C:\WINDOWS\system32\SearchIndexer.exe[3240] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
Device \Driver\ahcix86 -> DriverStartIo \Device\Scsi\ahcix861 8965E31B
Device \Driver\ahcix86 -> DriverStartIo \Device\Scsi\ahcix861Port0Path0TargetaLun0 8965E31B
Device \Driver\ahcix86 -> DriverStartIo \Device\Scsi\ahcix861Port0Path0Target1Lun0 8965E31B
Device \Driver\ahcix86 -> DriverStartIo \Device\Scsi\ahcix861Port0Path0Target0Lun0 8965E31B
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 TDL4@MBR code has been found <-- ROOTKIT !!!
Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior
---- EOF - GMER 1.0.15 ----
|
|
27.06.2011, 12:20
| #22 |
| | Google leitet mich auf sinnlose Seiten um Ehm, wie ist denn das jetzt? Ich will ja nicht nerven, aber mein Problem ist immer noch da.. -.- Ich wundere mich nur, weil hier jetzt seit Freitag nichts mehr kam... lg |
|
28.06.2011, 09:56
| #23 |
| /// Malware-holic | Google leitet mich auf sinnlose Seiten um sorry habs wohl übersehen. machst du online banking einkäufe oder sonst was wichtiges mit dem pc?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.06.2011, 10:38
| #24 |
| | Google leitet mich auf sinnlose Seiten um In dem Sinne nichts sehr wichtiges.. warum? |
|
28.06.2011, 11:27
| #25 |
| /// Malware-holic | Google leitet mich auf sinnlose Seiten um weil du hier ein rootkit hast und das system formatiert werden muss. wenn du onlinebanking gemacht hättest, hättest du die bank anrufen müssen. nutzt du ne windows cd, recovery cd oder recovery partition, denn wir müssen vor dem formatieren noch was machen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.06.2011, 13:26
| #26 |
| | Google leitet mich auf sinnlose Seiten um Urg.. keine Ahnung^^ Woher weiß ich denn das? |
|
28.06.2011, 14:26
| #27 |
| /// Malware-holic | Google leitet mich auf sinnlose Seiten um aus dem handbuch, oder einfach mal schauen was auf den cds steht?...
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.06.2011, 14:28
| #28 |
| | Google leitet mich auf sinnlose Seiten um Uff, die Sachen habe ich leider nicht hier.. Ich wohne nämlich nur noch am Wochenende zuhause, da ist das alles. Mist.. |
|
28.06.2011, 14:56
| #29 |
| /// Malware-holic | Google leitet mich auf sinnlose Seiten um ja dann müssen wir halt so lange warten. oder wie wäre es mit der post? wenn deine eltern oder wer auch immer das zeug findet können sies dir ja schicken.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.06.2011, 16:49
| #30 |
| | Google leitet mich auf sinnlose Seiten um naja, Post dauert dann ja auch wieder n paar Tage, also können wir jetzt auch bis Freitag noch warten, dann bin ich um ca. 15 Uhr zuhause. |
|
| Themen zu Google leitet mich auf sinnlose Seiten um |
| anderen, einfach, einzelne, fehlermeldung, fenster, google, hängen, internet, krieg, laptop, leitet, link, nichts, not, ohne internet, programm, relativ, schließen, seite, seiten, selbständig, strg, suchergebnisse, systemsteuerung, taskleiste, total |
Linear-Darstellung
