| |
| |||||||
Log-Analyse und Auswertung: IE Popups öffnen sich trotz Opera BenutzungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.08.2009, 09:55
| #1 |
 |  IE Popups öffnen sich trotz Opera Benutzung Hallo zusammen, zunächst entschuldigung, falls ihr schon beim Titel mit dem Kopf schüttelt, aber für mich ergibt es keinen Sinn, dass sich IE Popups öffnen, obwohl ich Opera benutze. Das Problem trat vor ca. 2 Tagen auf. Zunächst erschien immer ein nerviges "Pling" Geräusch (ähnlich wie ein Wassertropfen). Daraufhin habe ich alle Sounds ausgestellt und nun erscheinen in unregelmäßigen Abständen IE Popups, obwohl ich IE eigentlich nie benutze. Zudem verschwinden auch die "Pling" Geräusche nicht, aber ich weiß nicht ob die im Zusammenhang mit den Popups stehen. Ich hab schon nach Lösungen gegoogelt aber nichts führte zu einem gewünschten Ergebnis. Hier mal der HiJack Log. Danke schon einmal, falls jemand was findet und entschuldigt, falls ich hier im völlig falschen Thema bin. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:47:39, on 21.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\DOKUME~1\***\LOKALE~1\Temp\c.exe C:\WINDOWS\msa.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wbsecsvc.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6.5\ICQ.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Opera\opera.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C-\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Monopod] C:\DOKUME~1\Vicky\LOKALE~1\Temp\c.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143122975250 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228859311597 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe -- End of file - 9851 bytes |
|
21.08.2009, 10:59
| #2 |
 | IE Popups öffnen sich trotz Opera Benutzung Hallo VictoiaC !
__________________Diese Dateien sehen doch sehr verdächtig aus : C:\DOKUME~1\***\LOKALE~1\Temp\c.exe C:\WINDOWS\msa.exe Mach folgendes: Lade diese beiden Dateien nacheinander Jottis Malwarescanner hoch und poste die Ergebnisse sammt Hash, steht dann oben rechts. Bitte lade Dir noch die tools "Rsit" und "Malwareantibytes" runter. Die links findest Du bei den Faqs oder einfach googlen. Poste dann jeweils die logs... Viel Erfolg Mfg Martin |
|
21.08.2009, 13:05
| #3 |
| | IE Popups öffnen sich trotz Opera Benutzung Vielen Dank Martin.
__________________Erstmal hier die Ergebnisse: C:\DOKUME~1\***\LOKALE~1\Temp\c.exe Dateigröße: 151040 Bytes Dateityp: PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5: 213f2df5f02c68f9966ff9430f606cfc SHA1: 5c5fc2838e0449e97f1752bd00260159ba1fe7ec 12 von 21 Scannern haben bei der Datei Malware entdeckt. C:\WINDOWS\msa.exe Ergänzende InformationenDateigröße: 22026 Bytes Dateityp: Unknown MD5: b08e46225fc8f02f753115925f45a47f SHA1: cd89db29b5d3799e8d8f957f316d70a496f42724 Das scheint aber sauber zu sein. Der RSIT Log: Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2009-08-21 13:28:16 Microsoft Windows XP Professional Service Pack 3 System drive C: has 39 GB (61%) free of 64 GB Total RAM: 895 MB (16% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:28:31, on 21.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\DOKUME~1\***\LOKALE~1\Temp\c.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wbsecsvc.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\AVG\AVG8\avgscanx.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\Programme\Opera\opera.exe C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\***.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C-\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143122975250 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228859311597 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe -- End of file - 9728 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search - C:\Programme\AVG\AVG8\avgssie.dll [2009-08-18 1111320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}] AVG Security Toolbar BHO - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll [2009-07-24 1090816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll [2009-07-24 1090816] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512] "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-11-01 344064] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-12-14 577536] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2005-10-28 761945] "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-07-22 88361] "AntivirusRegistration"=C:\Programme\CA\Etrust Antivirus\Register.exe [2005-01-31 458752] "Realtime Monitor"=C:\PROGRA~1\CA\ETRUST~1\realmon.exe [2004-06-26 504080] "PestPatrolRegistration"=C:\Programme\PestPatrol\Register.exe [2005-08-22 180224] "PestPatrol Control Center"=C-\Programme\PestPatrol\PPControl.exe [] "PPMemCheck"=C:\Programme\PestPatrol\PPMemCheck.exe [2004-04-02 148480] "CookiePatrol"=C:\Programme\PestPatrol\CookiePatrol.exe [2005-01-10 73728] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-08-18 2007832] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-05-26 413696] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-07-13 292128] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "ICQ"=C:\Programme\ICQ6.5\ICQ.exe [2009-03-01 172792] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-11-01 47616] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter] C:\WINDOWS\system32\avgrsstx.dll [2009-08-18 11952] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:enabled:Windows Messenger" "C:\Programme\AOL 9.0\AOL.exe"="C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "C:\Programme\AOL 9.0\WAOL.exe"="C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax" "C:\Programme\CA\eTrust Antivirus\InocIT.exe"="C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" "C:\Programme\CA\eTrust Antivirus\Realmon.exe"="C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" "C:\Programme\CA\eTrust Antivirus\InoRpc.exe"="C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" "C:\Programme\NetMeeting\Conf.exe"="C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting" "C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome" "C:\Programme\InterVideo\DVD7\WinDVD.exe"="C:\Programme\InterVideo\DVD7\WinDVD.exe:*:enabled:InterVideo WinDVD 7" "C:\Programme\InterVideo\MediaOne Gallery\mediaone.exe"="C:\Programme\InterVideo\MediaOne Gallery\mediaone.exe:*:enabled:InterVideo MediaOne Gallery" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\Programme\AVG\AVG8\avgemc.exe"="C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe" "C:\Programme\AVG\AVG8\avgupd.exe"="C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\SoulseekNS\slsk.exe"="C:\Programme\SoulseekNS\slsk.exe:*:Enabled:SoulSeek" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Programme\AVG\AVG8\avgnsx.exe"="C:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe" "C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood" "C:\Programme\Zattoo\Zattoo.exe"="C:\Programme\Zattoo\Zattoo.exe:*:Enabled:Zattoo" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:enabled:Windows Messenger" "C:\Programme\AOL 9.0\AOL.exe"="C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "C:\Programme\AOL 9.0\WAOL.exe"="C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:enabled:Skype" "C:\Programme\CA\eTrust Antivirus\InocIT.exe"="C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" "C:\Programme\CA\eTrust Antivirus\Realmon.exe"="C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" "C:\Programme\CA\eTrust Antivirus\InoRpc.exe"="C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" "C:\Programme\NetMeeting\Conf.exe"="C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting" "C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome" "C:\Programme\InterVideo\DVD7\WinDVD.exe"="C:\Programme\InterVideo\DVD7\WinDVD.exe:*:enabled:InterVideo WinDVD 7" "C:\Programme\InterVideo\MediaOne Gallery\mediaone.exe"="C:\Programme\InterVideo\MediaOne Gallery\mediaone.exe:*:enabled:InterVideo MediaOne Gallery" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2009-08-21 13:28:16 ----D---- C:\rsit 2009-08-21 11:13:56 ----D---- C:\WINDOWS\Minidump 2009-08-21 11:12:35 ----D---- C:\Programme\Spybot - Search & Destroy 2009-08-21 11:12:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-08-20 23:00:24 ----A---- C:\WINDOWS\system32\uacbbr.dll 2009-08-20 17:44:18 ----A---- C:\WINDOWS\system32\lsdelete.exe 2009-08-20 17:30:06 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864} 2009-08-20 17:29:46 ----D---- C:\Programme\Lavasoft 2009-08-20 17:29:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-08-20 17:19:15 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera 2009-08-20 17:18:09 ----D---- C:\Programme\Opera 2009-08-20 12:50:58 ----A---- C:\Pltfrm2.ini 2009-08-20 12:06:54 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-08-20 11:59:06 ----D---- C:\Programme\Trend Micro 2009-08-20 11:56:43 ----A---- C:\WINDOWS\IE4 Error Log.txt 2009-08-20 11:42:21 ----A---- C:\WINDOWS\system32\w32apiw.dll 2009-08-20 11:42:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\nCleaner 2009-08-20 11:42:14 ----D---- C:\Programme\NKProds 2009-08-20 11:16:59 ----D---- C:\Programme\Trojancheck 6 2009-08-18 21:46:17 ----A---- C:\WINDOWS\system32\uacrem.dll 2009-08-18 21:46:07 ----A---- C:\WINDOWS\system32\uacinit.dll 2009-08-18 21:46:05 ----A---- C:\WINDOWS\system32\UACrmpfwospie.dll 2009-08-18 21:46:01 ----A---- C:\WINDOWS\system32\UACcnmcvomkmr.dll 2009-08-13 08:51:39 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-08-13 08:50:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-08-13 08:50:09 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2009-08-13 08:50:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-08-13 08:49:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-08-13 08:49:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-08-13 08:49:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-08-13 08:49:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-08-13 08:49:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-08-13 08:46:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-08-09 09:13:51 ----D---- C:\WINDOWS\system32\XPSViewer 2009-08-09 09:13:45 ----D---- C:\Programme\MSBuild 2009-08-09 09:13:43 ----D---- C:\WINDOWS\system32\en-US 2009-08-09 09:13:33 ----D---- C:\Programme\Reference Assemblies 2009-08-09 09:12:43 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2009-08-09 09:12:43 ----N---- C:\WINDOWS\system32\prntvpt.dll 2009-08-09 09:12:42 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2009-08-09 09:12:41 ----D---- C:\accf3a907bade104fdce190b38 2009-08-06 10:07:06 ----D---- C:\Programme\iPod 2009-07-30 22:00:59 ----A---- C:\WINDOWS\NeroDigital.ini 2009-07-30 08:15:18 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$ Malwar Antibytes lässt sich, warum auch immer, nicht ausführen. |
|
21.08.2009, 13:37
| #4 |
| | IE Popups öffnen sich trotz Opera Benutzung Hallo ! was passiert wenn Du die Datei von Malwarebytes umbennenst... z.b. 135.com edit: Du hast Dir sehr wahrscheinlich ein "rootkit" eingefangen... Infektion war am 18.08. gegen 21.45 Uhr. ( weisst Du noch was Du da gemacht hast z.B gesurft oder Datei ausgeführt ? Lade Dir zusätzlich noch "gmer" runter und poste auch den log ... Mfg MArtin Geändert von uptodate (21.08.2009 um 14:01 Uhr) |
|
21.08.2009, 14:50
| #5 |
| | IE Popups öffnen sich trotz Opera Benutzung Ich konnte nach der Umbenennung zwar die Datei installieren, aber sie lässt sich trotzdem nicht öffnen. Gmer hab ich allerdings installiert, hier der log: GMER 1.0.15.15077 [cx9kh795.exe] - http://www.gmer.net Rootkit scan 2009-08-21 15:45:53 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- Code 84752688 ZwEnumerateKey Code 847528C0 ZwFlushInstructionCache Code 847520D6 ZwSaveKey Code 847524EE ZwSaveKeyEx Code 84751E76 IofCallDriver Code 84751736 IofCompleteRequest Code 84AA64F5 ZwSaveKey Code 84AA399D ZwSaveKeyEx ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!IofCallDriver 804EE130 5 Bytes JMP 84751E7B .text ntkrnlpa.exe!IofCompleteRequest 804EE1C0 5 Bytes JMP 8475173B .text ntkrnlpa.exe!ZwSaveKey 804FEDD4 5 Bytes JMP 84AA64FA .text ntkrnlpa.exe!ZwSaveKeyEx 804FEDE8 5 Bytes JMP 84AA39A2 PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805ABEC4 5 Bytes JMP 847528C4 PAGE ntkrnlpa.exe!ZwEnumerateKey 8061AB70 5 Bytes JMP 8475268C PAGE ntkrnlpa.exe!ZwSaveKey 8061BDE4 5 Bytes JMP 847520DA PAGE ntkrnlpa.exe!ZwSaveKeyEx 8061BECA 5 Bytes JMP 847524F2 ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 00A4000A .text C:\WINDOWS\Explorer.EXE[1952] WININET.dll!HttpOpenRequestA 77192B01 5 Bytes JMP 13508FA4 .text C:\WINDOWS\Explorer.EXE[1952] WININET.dll!InternetConnectA 7719345A 5 Bytes JMP 13508E4C .text C:\WINDOWS\Explorer.EXE[1952] WININET.dll!InternetCloseHandle 77194D94 5 Bytes JMP 1350A748 .text C:\WINDOWS\Explorer.EXE[1952] WININET.dll!InternetOpenA 77195796 5 Bytes JMP 13508DFC .text C:\WINDOWS\Explorer.EXE[1952] WININET.dll!HttpSendRequestA 771960A9 5 Bytes JMP 13509968 .text C:\WINDOWS\Explorer.EXE[1952] WININET.dll!InternetReadFile 771982F2 5 Bytes JMP 1350A548 .text C:\WINDOWS\Explorer.EXE[1952] WININET.dll!InternetQueryDataAvailable 771A8A67 5 Bytes JMP 1350A368 .text C:\WINDOWS\Explorer.EXE[1952] WININET.dll!InternetReadFileExW 771C8579 5 Bytes JMP 1350A6F8 .text C:\WINDOWS\Explorer.EXE[1952] WININET.dll!InternetReadFileExA 771C9280 5 Bytes JMP 1350A6A8 .text C:\WINDOWS\Explorer.EXE[1952] WININET.dll!HttpSendRequestW 771E303C 5 Bytes JMP 13509D6C ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs ino_flpy.sys (CA eTrust Antivirus/InoculateIT File System Mounting Filter Driver for Windows 2000/XP/.Net/Computer Associates) AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB) AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\Udp Lbd.sys (Boot Driver/Lavasoft AB) AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\RawIp Lbd.sys (Boot Driver/Lavasoft AB) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat ino_flpy.sys (CA eTrust Antivirus/InoculateIT File System Mounting Filter Driver for Windows 2000/XP/.Net/Computer Associates) ---- Services - GMER 1.0.15 ---- Service C:\WINDOWS\system32\drivers\kbiwkmotewsrfv.sys (*** hidden *** ) [SYSTEM] kbiwkmhaeirqod <-- ROOTKIT !!! Service C:\WINDOWS\system32\drivers\UACydenxueyfd.sys (*** hidden *** ) [SYSTEM] UACd.sys <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod@start 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod@type 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod@group file system Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod@imagepath \systemroot\system32\drivers\kbiwkmotewsrfv.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod\main Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod\main@aid 10002 Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod\main@sid 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod\main@cmddelay 14400 Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod\main\delete Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod\main\injector Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod\main\injector@* kbiwkmwsp.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod\main\tasks Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod\modules Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod\modules@kbiwkmrk.sys \systemroot\system32\drivers\kbiwkmotewsrfv.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod\modules@kbiwkmcmd.dll \systemroot\system32\kbiwkmilkyxetj.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod\modules@kbiwkmlog.dat \systemroot\system32\kbiwkmxdujxkix.dat Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod\modules@kbiwkmwsp.dll \systemroot\system32\kbiwkmfqxrmjvh.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmhaeirqod\modules@kbiwkm.dat \systemroot\system32\kbiwkmylkjkvxe.dat Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@start 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@type 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACydenxueyfd.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@group file system Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACydenxueyfd.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACcnmcvomkmr.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACrmpfwospie.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACsr \\?\globalroot\systemroot\system32\UACkqipolnpse.dat Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod@start 1 Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod@type 1 Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod@group file system Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod@imagepath \systemroot\system32\drivers\kbiwkmotewsrfv.sys Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod\main (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod\main@aid 10002 Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod\main@sid 1 Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod\main@cmddelay 14400 Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod\main\delete (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod\main\injector (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod\main\injector@* kbiwkmwsp.dll Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod\main\tasks (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod\modules (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod\modules@kbiwkmrk.sys \systemroot\system32\drivers\kbiwkmotewsrfv.sys Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod\modules@kbiwkmcmd.dll \systemroot\system32\kbiwkmilkyxetj.dll Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod\modules@kbiwkmlog.dat \systemroot\system32\kbiwkmxdujxkix.dat Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod\modules@kbiwkmwsp.dll \systemroot\system32\kbiwkmfqxrmjvh.dll Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmhaeirqod\modules@kbiwkm.dat \systemroot\system32\kbiwkmylkjkvxe.dat Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@start 1 Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@type 1 Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACydenxueyfd.sys Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@group file system Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACydenxueyfd.sys Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACcnmcvomkmr.dll Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACrmpfwospie.dll Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACsr \\?\globalroot\systemroot\system32\UACkqipolnpse.dat ---- Files - GMER 1.0.15 ---- File C:\WINDOWS\system32\drivers\kbiwkmotewsrfv.sys 71168 bytes executable <-- ROOTKIT !!! File C:\WINDOWS\system32\kbiwkmfqxrmjvh.dll 19968 bytes executable File C:\WINDOWS\system32\kbiwkmilkyxetj.dll 45056 bytes executable File C:\WINDOWS\system32\kbiwkmxdujxkix.dat 21347 bytes File C:\WINDOWS\system32\kbiwkmylkjkvxe.dat 91 bytes File C:\WINDOWS\Temp\kbiwkmujjtquhmye.tmp 91 bytes ---- EOF - GMER 1.0.15 ---- Leider kann ich nicht mehr zurückverfolgen, was ich am 18.08. gemacht habe, da auch Firefox nicht mehr funktioniert. |
|
21.08.2009, 15:00
| #6 |
| | IE Popups öffnen sich trotz Opera Benutzung Hallo VictoriaC ! Es ist leider so wie ich es befürchtet habe ! Du hast Dir ein Rootkit eingefangen... Ich rate Dir zur einer kompletten Neuinstallation  .Oder einer unserer Kompetenzler nimmt sich Deiner an und versucht sein Glück  .Würde nun hier weiter mit "Combofix" arbeiten... Aber hier soll nun bitte ein Kompetenzler weiter machen ... Mfg Martin |
|
21.08.2009, 15:04
| #7 |
| | IE Popups öffnen sich trotz Opera Benutzung vielen Dank. Dann verschiebe ich das Thema mal, oder eröffne ein neues in einem passenden Bereich. Oder kann das einer der Moderatoren eventuell machen? Ich will hier ja nun nicht überall offene Themen haben. |
|
21.08.2009, 18:48
| #8 |
  | IE Popups öffnen sich trotz Opera Benutzung Ich hab mich etwas durch den Thread durchgelesen. Benenne bitte die Datei C:\Programme\Malwarebytes' Anti-Malware\mbam.exe auch um und versuche sie zu starten. Wenn sie sich starten laesst, dann bitte einen Quickscan incl. Reinigung machen und den Report hier posten. Sollte es nicht starten, nutze Combofix: Sollte nach dem Kontrollieren der Reporte aus dem ersten Posting, durch einen Helfer ein Combofix Report gefordert werden, findet ihr hier die Anleitung dazu. Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es als test.exe auf den Desktop Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Ein Leitfaden und Tutorium zur Nutzung von ComboFix Nutze immer eine aktuelle Version von Combofix, auch wenn du "deine" erst vor einem Tag heruntergeladen hast.
__________________ MfG Ralf |
|
21.08.2009, 21:05
| #9 |
| | IE Popups öffnen sich trotz Opera Benutzung malwarbytes lies sich jetzt öffnen, hier mal der log: Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2551 Windows 5.1.2600 Service Pack 3 21.08.2009 21:42:41 mbam-log-2009-08-21 (21-42-41).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 98407 Laufzeit: 5 minute(s), 24 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 9 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{e24211b3-a78a-c6a9-d317-70979ace5058} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Monopod (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\uacbbr.dll (Rogue.Agent) -> Delete on reboot. C:\WINDOWS\Temp\UACc6a.tmp (Rogue.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\UACcnmcvomkmr.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\UACkqipolnpse.dat (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\drivers\UACydenxueyfd.sys (Trojan.Agent) -> Delete on reboot. Ich hab danach auch noch mal einen Scan mit GMER gemacht und der hat nichts mehr gefunden. |
|
22.08.2009, 05:00
| #10 |
| | IE Popups öffnen sich trotz Opera Benutzung Benenne die Mbam Datei bitte wieder in den orginal Namen, aktualisiere es und mache einen neuen scan.
__________________ MfG Ralf |
|
22.08.2009, 21:58
| #11 |
| | IE Popups öffnen sich trotz Opera Benutzung Hab die Datei umbenannt, aktualisiert und das ist dabei herausgekommen: Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2679 Windows 5.1.2600 Service Pack 3 22.08.2009 22:38:06 mbam-log-2009-08-22 (22-38-06).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 99829 Laufzeit: 5 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\kbiwkmilkyxetj.dll (Rootkit.TDSS) -> Delete on reboot. |
|
22.08.2009, 22:06
| #12 |
| | IE Popups öffnen sich trotz Opera Benutzung Dann musst du doch noch Combofix nach meiner Anleitung nutzen und den Report posten!
__________________ MfG Ralf |
Linear-Darstellung
