Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs

Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs


Log-Analyse und Auswertung: Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.12.2009, 17:48   #1
xeixe
 
Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs - Unglücklich

Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs


Hallo, ich habe ein Problem seit heute Mittag. Ich habe nichts neues installiert und war auf keiner "komischen" Seite, dennoch passiert seit heute folgendes:

Wenn ich einen Browser benutze, egal ob Firefox oder der Internet Explorer, da gehen immer, wenn ich eine neue Seite besuche oder etwas geladen wird (Suche bei Google) ein oder gleich 2 bis 3 Fenster auf, die mehrere Tabs enthalten. Drei Tabs zeigen Ladefehler, zwei versuchen h**p://xn--8 -eja6f23k24a983k/ zu laden und ein Tab zeigt Index von file:///C:/Programme/Mozilla Firefox/ ... EIn normales Surfen ist so unmöglich, bin nur an Seiten schließen!! Hofentlich kann mir jemand helfen. Reinigung mit Spybot S&D, Adware und Malwarebytes Anti-Malware haben nichts gebracht (fanden eins oder zwei Sachen, wurden behoben, aber die waren nicht das Problem).

Nun mein Log-File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:16, on 02.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Shutdown\service.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Nero\Nero 9\InCD\InCD.exe
C:\Programme\Nero\Nero 9\InCD\NBHGui.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 9\InCD\InCD.exe
O4 - HKLM\..\Run: [NBHGui] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe
O4 - HKLM\..\Run: [NeroRebootSetup] "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nro.tmp\SetupX.exe" /i -Reboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RSShutdown] "C:\Programme\Shutdown\Autostart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - C:\Programme\Shutdown\service.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8729 bytes

Alt 02.12.2009, 19:10   #2
~Carina~
 
Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs - Standard

Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs


Hallo!
Bin gerade auf diese Seite hier gestoßen weil ich seit einigen Tagen das gleiche Problem habe! Dauernd öffnet sich ein neues Fenster mit drei Tabs: eines führt zu meinem Laufwerk C, die anderen Beiden zu merkwürdigen Linkadressen (h**p://www.xn--9+!gfc=ss]0'8g>-sra45i2bxf2dc5gxkp0hhx65a.com/).

Ich habe mit so technischen Sachen am PC gar keine Ahnung und bin da völlig hilflos ^^. Habe mich aber anhand der tollen Anleitung auf dieser Seite hier ein bisschen eingelesen und dieses hijackthis-Programm laufen lassen. Dies ist das Ergebnis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:10, on 02.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\tsnpstd3.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\pdf24\PDFBackend.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe
C:\Programme\Tenda\W311U\UI.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {45C2A50F-8F4A-496E-AF02-D0207525BF5A} - C:\WINDOWS\system32\byxutrs.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A5727282-73CE-4C70-AEE3-8FFE16F7E4AF} - C:\WINDOWS\system32\ddccd.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {B271BA92-86C4-4BB6-BE8D-C601658FD015} - C:\Programme\.\nuratof66225.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /M "Stylus D68" /EF "HKCU"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ?
O4 - Global Startup: Tenda W311U.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196877689087
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: byxutrs - byxutrs.dll (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Update Service (gupdate1ca153b28032e12) (gupdate1ca153b28032e12) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O24 - Desktop Component 0: (no name) - C:\Programme\Messenger\rtelebix.html

--
End of file - 11585 bytes


Wie es jetzt weitergeht weiß ich nicht, hoffe es gibt hier ein paar nette Männer (oder auch Frauen ?!) die mir da weiterhelfen können.

Muss für mein Examen ganz viel aus dem Internet raussuchen und bekomme die Krise, da ich für jedes getippte Wort fast eine Minute brauche, da sich jede 3 Sek. ein neues Fenster öffnet...alsoooooo biiiiiittteeeee helft mir!

Liebe Grüße,

Carina
__________________
Alt 03.12.2009, 00:14   #3
xeixe
 
Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs - Standard

Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs


Hey Carina,

wenn ich es richtig verstanden habe wollen die hier im Forum, dass man zu jedem Problem ein eigenen Thread öffnet, also solltest du vielleicht auch einen eigenen Beitrag öffnen (obwohl es quatsch ist, glaub wir haben das gleiche Problem bzw. den gleichen Schädling).

Im Forum gibt es mittlerweile mehrere Topics, selbe Problembeschreibung. Scheint ein neuer Trojaner oder so zu sein, der seit ein paar Tagen sein Unwesen treibt. Denke es kommen bald mehrere Nutzer damit an ... Hoffe, das bald einer die Lösung findet wie man das behebt, da bin ich zuversichtlich, wenn so viele es haben und es weit verbreitet ist wird sich bald eine Lösung finden, geduld ...

VG,
Xeixe
__________________
Alt 03.12.2009, 13:23   #4
Chris4You
 
Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs - Standard

Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs


Hi,

@xeixe:
Das HJ-Log gibt nichts her daher:

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Fullscan und alles bereinigen lassen! Log posten.

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
* Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/)
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

@carina:
Bitte neuen Thread erstellen...
Vorher das hier abarbeiten und die Logs dann im neuen Thread posten mit einem Querverweis auf diesen hier:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")

Code:
ATTFilter
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxutrs

files to delete:
C:\WINDOWS\system32\byxutrs.dll
C:\WINDOWS\system32\ddccd.dll
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Code:
ATTFilter
O2 - BHO: (no name) - {B271BA92-86C4-4BB6-BE8D-C601658FD015} - C:\Programme\.\nuratof66225.dll (file missing)
O2 - BHO: (no name) - {A5727282-73CE-4C70-AEE3-8FFE16F7E4AF} - C:\WINDOWS\system32\ddccd.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {45C2A50F-8F4A-496E-AF02-D0207525BF5A} - C:\WINDOWS\system32\byxutrs.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Fullscan und alles bereinigen lassen! Log posten.

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
* Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/)
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 04.12.2009, 12:12   #5
xeixe
 
Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs - Standard

Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs


Hallo Chris,

also habe alle Berichte laufen lassen, poste sie nacheinander hier rein.

Was komisch ist, manchmal, vor allem wenn ich neu starte, geht alles 10 Minuten lang in Ordnung, sprich es öffnen sich ekine Fensterk, da denke ich immer das Problem wäre weg, doch dann kommt es doch wieder. Weiß nicht, ob die Info hilft, wollte es nur erwähnt haben ...

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3284
Windows 5.1.2600 Service Pack 2

03.12.2009 18:02:07
mbam-log-2009-12-03 (18-02-07).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 154023
Laufzeit: 1 hour(s), 58 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

-----------------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by Besitzer at 2009-12-04 12:03:22
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 87 MB (1%) free of 10 GB
Total RAM: 1535 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:45, on 04.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Shutdown\service.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Nero\Nero 9\InCD\InCD.exe
C:\Programme\Nero\Nero 9\InCD\NBHGui.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Besitzer.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 9\InCD\InCD.exe
O4 - HKLM\..\Run: [NBHGui] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe
O4 - HKLM\..\Run: [NeroRebootSetup] "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nro.tmp\SetupX.exe" /i -Reboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RSShutdown] "C:\Programme\Shutdown\Autostart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - C:\Programme\Shutdown\service.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8760 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-11-01 370296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-21 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-21 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22 321120]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-10-04 8491008]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-10-04 81920]
"Acrobat Assistant 8.0"=C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2006-10-22 620152]
""= []
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"Ad-Watch"=C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe [2008-05-22 2468200]
"InCD"=C:\Programme\Nero\Nero 9\InCD\InCD.exe [2008-09-19 1111064]
"NBHGui"=C:\Programme\Nero\Nero 9\InCD\NBHGui.exe [2008-09-19 2079256]
"NeroRebootSetup"=C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nro.tmp\SetupX.exe /i -Reboot []
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"RSShutdown"=C:\Programme\Shutdown\Autostart.exe [2004-06-24 20480]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-05-21 148888]
" Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-08-03 1667584]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe
Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Games\PES 2009\pes2009.exe"="D:\Games\PES 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"D:\Games\PES 2010\pes2010.exe"="D:\Games\PES 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-12-04 12:03:22 ----D---- C:\rsit
2009-12-02 17:54:30 ----D---- C:\Programme\Spybot - Search & Destroy
2009-12-02 17:54:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-02 17:34:02 ----D---- C:\Programme\Trend Micro
2009-11-08 19:29:22 ----D---- C:\Programme\NOS
2009-11-08 19:29:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS

======List of files/folders modified in the last 1 months======

2009-12-04 12:03:36 ----D---- C:\WINDOWS\Prefetch
2009-12-04 12:00:25 ----D---- C:\WINDOWS\Temp
2009-12-04 12:00:10 ----D---- C:\Programme\Mozilla Firefox
2009-12-04 11:57:44 ----D---- C:\WINDOWS\Internet Logs
2009-12-04 11:54:10 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-03 19:00:20 ----D---- C:\Programme\Trillian
2009-12-02 17:54:30 ----RD---- C:\Programme
2009-12-01 22:30:01 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-01 22:21:23 ----D---- C:\WINDOWS\system32
2009-12-01 22:17:04 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-01 22:16:58 ----D---- C:\WINDOWS\system32\drivers
2009-11-30 20:48:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-11-30 13:06:37 ----SHD---- C:\WINDOWS\Installer
2009-11-08 19:29:25 ----SD---- C:\WINDOWS\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-03 41472]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 75096]
R1 InCDPass;Nero InCDPass Driver; C:\WINDOWS\system32\DRIVERS\InCDPass.sys [2008-09-19 40216]
R1 InCDRm;Nero MRW Remapper Driver; C:\WINDOWS\system32\DRIVERS\InCDRm.sys [2008-09-19 41752]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R3 Ad-Watch Real-Time Scanner;AW Real-Time Scanner; \??\C:\WINDOWS\system32\drivers\AWRTPD.sys []
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-03-25 741583]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-04-02 9600]
R3 InCDFs;Nero UDF File System Driver; C:\WINDOWS\system32\DRIVERS\InCDFs.sys [2008-09-19 129560]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-10-04 6854464]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\System32\DRIVERS\sr.sys [2004-08-03 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [2008-06-02 611664]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-23 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-23 151297]
R2 InCDSrv;InCD Helper; C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe [2008-09-19 1483800]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-21 152984]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 NeroRegInCDSrv;Nero Registry InCD Service; C:\Programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe [2008-09-19 108568]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-10-04 155716]
R2 RSShutdown;RichiStudios Shutdown; C:\Programme\Shutdown\service.exe [2004-06-24 45056]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-10-22 654848]
S1 InCDRec;Nero UDF File System Recognizer Driver; C:\WINDOWS\system32\DRIVERS\InCDRec.sys [2008-09-19 19352]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2004-08-03 14336]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-12-04 12:04:05

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\S3Inc\ProSavage\ProSavage.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat 8 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000003}
Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AoA Audio Extractor 1.0-->"C:\Programme\AoA Audio Extractor\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Canon iP4200-->C:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi0407.dll"
Canon Setup Utility 2.0-->"C:\Programme\Canon\Canon Setup Utility 2.0\Maint.exe" /Uninstall C:\Programme\Canon\Canon Setup Utility 2.0\uninst.ini
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Decrypter (Remove Only)-->"C:\Programme\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe"
Free FLV to AVI MP4 3GP WMV MP3 Converter v2.2-->"C:\Programme\Free FLV to AVI MP4 3GP WMV MP3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint 2003 Template Pack 1-->MsiExec.exe /I{90AB0407-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint 2003 Template Pack 2-->MsiExec.exe /I{90AC0407-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint 2003 Template Pack 3-->MsiExec.exe /I{90AD0407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 9-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Pro Evolution Soccer 2010-->MsiExec.exe /X{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
RichiStudios Shutdown 3.00 -->C:\WINDOWS\uninstall\RichiStudios Shutdown\setup.exe
SopCast 3.0.3-->C:\Programme\SopCast\uninst.exe
SpeedFan (remove only)-->"C:\Programme\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Trillian-->C:\Programme\Trillian\trillian.exe /uninstall
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
VLC media player 0.9.4-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
xp-AntiSpy 3.96-8-->C:\Programme\xp-AntiSpy\Uninstall.exe
ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: Avira AntiVir PersonalEdition
FW: ZoneAlarm Firewall

======System event log======

Computer Name: XEIXE
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "TrueVector Internet Monitor" gesendet.

Record Number: 43718
Source Name: Service Control Manager
Time Written: 20091203171518.000000+060
Event Type: Informationen
User: XEIXE\Besitzer

Computer Name: XEIXE
Event Code: 7024
Message: Der Dienst "TrueVector Internet Monitor" wurde mit folgendem dienstspezifischem Fehler beendet: 0 (0x0).

Record Number: 43717
Source Name: Service Control Manager
Time Written: 20091203171515.000000+060
Event Type: Fehler
User:

Computer Name: XEIXE
Event Code: 7036
Message: Dienst "TrueVector Internet Monitor" befindet sich jetzt im Status "Beendet".

Record Number: 43716
Source Name: Service Control Manager
Time Written: 20091203171515.000000+060
Event Type: Informationen
User:

Computer Name: XEIXE
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "TrueVector Internet Monitor" gesendet.

Record Number: 43715
Source Name: Service Control Manager
Time Written: 20091203171509.000000+060
Event Type: Informationen
User: XEIXE\Besitzer

Computer Name: XEIXE
Event Code: 7024
Message: Der Dienst "TrueVector Internet Monitor" wurde mit folgendem dienstspezifischem Fehler beendet: 0 (0x0).

Record Number: 43714
Source Name: Service Control Manager
Time Written: 20091203171505.000000+060
Event Type: Fehler
User:

=====Application event log=====

Computer Name: XEIXE
Event Code: 105
Message: The service was started.

Record Number: 521
Source Name: RSShutdown
Time Written: 20081219092513.000000+060
Event Type: Informationen
User:

Computer Name: XEIXE
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 520
Source Name: Avira AntiVir
Time Written: 20081218230239.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: XEIXE
Event Code: 105
Message: The service was started.

Record Number: 519
Source Name: RSShutdown
Time Written: 20081218230237.000000+060
Event Type: Informationen
User:

Computer Name: XEIXE
Event Code: 4097
Message: Die Anwendung "C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 18.12.2008 um 10:34:40.828
Ausnahme: c0000005 an Adresse 013850CA (aecore)

Record Number: 518
Source Name: DrWatson
Time Written: 20081218103440.000000+060
Event Type: Informationen
User:

Computer Name: XEIXE
Event Code: 105
Message: The service was started.

Record Number: 517
Source Name: RSShutdown
Time Written: 20081218102911.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"tvdumpflags"=8

-----------------EOF-----------------


Alt 04.12.2009, 12:14   #6
xeixe
 
Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs - Standard

Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs


GMER 1.0.15.15252 - http://www.gmer.net
Rootkit quick scan 2009-12-04 12:15:59
Windows 5.1.2600 Service Pack 2
Running: rdgflkgp.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\uxtdipog.sys


---- Devices - GMER 1.0.15 ----

Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)

AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Ip NSDriver.sys (Driver for Ad-Watch network monitoring/Lavasoft AB)
AttachedDevice \Driver\Tcpip \Device\Ip ntoskrnl.exe (NT-Kernel und -System/Microsoft Corporation)

Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Tcp NSDriver.sys (Driver for Ad-Watch network monitoring/Lavasoft AB)
AttachedDevice \Driver\Tcpip \Device\Tcp ntoskrnl.exe (NT-Kernel und -System/Microsoft Corporation)

Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Udp NSDriver.sys (Driver for Ad-Watch network monitoring/Lavasoft AB)
AttachedDevice \Driver\Tcpip \Device\Udp ntoskrnl.exe (NT-Kernel und -System/Microsoft Corporation)

Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\RawIp NSDriver.sys (Driver for Ad-Watch network monitoring/Lavasoft AB)
AttachedDevice \Driver\Tcpip \Device\RawIp ntoskrnl.exe (NT-Kernel und -System/Microsoft Corporation)

Device \Driver\00000184 -> \Driver\atapi \Device\Harddisk0\DR0 8989D170

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification

---- EOF - GMER 1.0.15 ----



Wenn ich diesen GMER Scan laufen lasse, hört er nach 10 Minuten auf und das Programm schließt sich, ich kann also den Inhalt nicht abspeichern, weiß nicht, ob das normal ist ...

Ok, hoffe ich habe alles richtig ausgeführt ... Schonmal Danke für die nächsten Tipps Chris!

Alt 04.12.2009, 13:21   #7
xeixe
 
Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs - Standard

Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs


Der letzte Scan hat nun doch geklappt ...

GMER 1.0.15.15252 - http://www.gmer.net
Rootkit scan 2009-12-04 13:22:59
Windows 5.1.2600 Service Pack 2
Running: rdgflkgp.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\uxtdipog.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xAF544040]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xAF540930]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateKey [0xAF54BA80]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xAF544510]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xAF54A870]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xAF54AAA0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xAF54DFD0]
SSDT AB66D124 ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xAF544600]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xAF540F20]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteKey [0xAF54C6E0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteValueKey [0xAF54C440]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xAF54A580]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwLoadKey [0xAF54C8B0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xAF540D70]
SSDT AB66D110 ZwOpenProcess
SSDT AB66D115 ZwOpenThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xAF54D250]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwReplaceKey [0xAF54CCB0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xAF543C00]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRestoreKey [0xAF54D080]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xAF544220]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xAF541120]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetValueKey [0xAF54C140]
SSDT AB66D11F ZwTerminateProcess
SSDT AB66D11A ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!_abnormal_termination + 107 804E2DD8 12 Bytes [10, 45, 54, AF, 70, A8, 54, ...]
? srescan.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB98B9360, 0x307F47, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe[2636] USER32.dll!SetScrollInfo 77D1902C 8 Bytes JMP 016C0000
.text C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe[2636] USER32.dll!SetScrollRange 77D1F6BB 8 Bytes JMP 016C00D9
.text C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe[2636] USER32.dll!SetScrollPos 77D1F780 8 Bytes JMP 016C01CA

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [AF548CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [AF5491C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [AF549320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [AF548E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [AF548E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [AF548CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [AF5491C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [AF549320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [AF548CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [AF549320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [AF5491C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [AF548E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [AF549320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [AF548CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [AF5491C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile] [AF556330] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [AF548E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [AF548CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [AF5491C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [AF549320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [AF549320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [AF5491C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [AF548E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [AF548CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [AF548CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [AF548E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [AF549320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [AF5491C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile] [AF541670] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile] [AF5415C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile] [AF541770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile] [AF5412D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [010219FE] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [010219FE] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [010219E4] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [010218B8] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [0102198B] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCloseKey] [01022B0F] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCreateKeyExW] [01022C92] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExW] [01022E48] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExA] [01022D5A] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [010218B8] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [010219FE] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [010219E4] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [010218B8] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [010219FE] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [010219E4] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [010218B8] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [010219E4] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [010219FE] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [010219FE] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [010219E4] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCreateKeyExA] [01022B95] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExA] [01022D5A] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCloseKey] [01022B0F] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExW] [01022E48] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCloseKey] [01022B0F] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExW] [01022E48] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExA] [01022B95] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExW] [01022C92] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExA] [01022D5A] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [0102198B] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [010218B8] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [010219E4] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [010219FE] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [010219FE] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [010219E4] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [010218B8] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [0102198B] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExA] [01022D5A] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCreateKeyExW] [01022C92] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCloseKey] [01022B0F] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExW] [01022E48] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenUserClassesRoot] [0102250C] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA] [010219FE] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCreateKeyExW] [01022C92] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegOpenKeyExW] [01022E48] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCreateKeyExA] [01022B95] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegOpenKeyExA] [01022D5A] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCloseKey] [01022B0F] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryW] [010219E4] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryExW] [010218B8] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA] [010219FE] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegOpenKeyExA] [01022D5A] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegCloseKey] [01022B0F] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegOpenKeyExW] [01022E48] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegCreateKeyExW] [01022C92] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW] [010219E4] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA] [010219FE] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegCreateKeyExW] [01022C92] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegCloseKey] [01022B0F] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegOpenKeyExW] [01022E48] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryW] [010219E4] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryExA] [0102198B] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe[752] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA] [010219FE] C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [0102D0F2] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [0102D21E] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [0102D238] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [0102D238] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [0102D21E] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCreateKeyExA] [0102E814] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExA] [0102E9D9] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCloseKey] [0102E78E] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExW] [0102EAC7] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [0102D0F2] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [0102D238] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [0102D21E] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [0102D0F2] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [0102D238] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [0102D21E] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [0102D238] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCloseKey] [0102E78E] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExW] [0102EAC7] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExA] [0102E814] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExW] [0102E911] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExA] [0102E9D9] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [0102D1C5] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [0102D0F2] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [0102D21E] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [0102D238] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [0102D238] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [0102D21E] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [0102D0F2] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [0102D1C5] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExA] [0102E9D9] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCreateKeyExW] [0102E911] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCloseKey] [0102E78E] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExW] [0102EAC7] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenUserClassesRoot] [0102E604] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [0102D238] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [0102D21E] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [0102D0F2] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [0102D1C5] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCloseKey] [0102E78E] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCreateKeyExW] [0102E911] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExW] [0102EAC7] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExA] [0102E9D9] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA] [0102D238] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCreateKeyExW] [0102E911] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegOpenKeyExW] [0102EAC7] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCreateKeyExA] [0102E814] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegOpenKeyExA] [0102E9D9] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCloseKey] [0102E78E] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryW] [0102D21E] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryExW] [0102D0F2] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\InCD.exe[2308] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA] [0102D238] C:\Programme\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [0101669F] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [010167CB] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [010167E5] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [010167E5] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [010167CB] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCreateKeyExA] [01017C11] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExA] [01017DD6] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCloseKey] [01017B8B] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExW] [01017EC4] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [0101669F] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [010167E5] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [010167CB] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [0101669F] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [010167E5] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [010167CB] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [010167E5] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCloseKey] [01017B8B] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExW] [01017EC4] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExA] [01017C11] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExW] [01017D0E] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExA] [01017DD6] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [01016772] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [0101669F] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [010167CB] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [010167E5] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [010167E5] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [010167CB] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [0101669F] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [01016772] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExA] [01017DD6] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCreateKeyExW] [01017D0E] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCloseKey] [01017B8B] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExW] [01017EC4] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenUserClassesRoot] [01017A65] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [010167E5] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [010167CB] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [0101669F] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [01016772] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCloseKey] [01017B8B] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCreateKeyExW] [01017D0E] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExW] [01017EC4] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExA] [01017DD6] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA] [010167E5] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCreateKeyExW] [01017D0E] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegOpenKeyExW] [01017EC4] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCreateKeyExA] [01017C11] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegOpenKeyExA] [01017DD6] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCloseKey] [01017B8B] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryW] [010167CB] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryExW] [0101669F] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)
IAT C:\Programme\Nero\Nero 9\InCD\NBHGui.exe[2320] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA] [010167E5] C:\Programme\Nero\Nero 9\InCD\NBHGui.exe (Nero SecurDisc Host/Nero AG)

---- Devices - GMER 1.0.15 ----

Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
Device InCDFs.sys (InCD File System Driver/Nero AG)
Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Ip NSDriver.sys (Driver for Ad-Watch network monitoring/Lavasoft AB)
AttachedDevice \Driver\Tcpip \Device\Ip ntoskrnl.exe (NT-Kernel und -System/Microsoft Corporation)

Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Tcp NSDriver.sys (Driver for Ad-Watch network monitoring/Lavasoft AB)
AttachedDevice \Driver\Tcpip \Device\Tcp ntoskrnl.exe (NT-Kernel und -System/Microsoft Corporation)

Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Udp NSDriver.sys (Driver for Ad-Watch network monitoring/Lavasoft AB)
AttachedDevice \Driver\Tcpip \Device\Udp ntoskrnl.exe (NT-Kernel und -System/Microsoft Corporation)

Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\RawIp NSDriver.sys (Driver for Ad-Watch network monitoring/Lavasoft AB)
AttachedDevice \Driver\Tcpip \Device\RawIp ntoskrnl.exe (NT-Kernel und -System/Microsoft Corporation)

Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device Fs_Rec.SYS (File System Recognizer Driver/Microsoft Corporation)
Device \Driver\00000184 -> \Driver\atapi \Device\Harddisk0\DR0 8989D170

---- Registry - GMER 1.0.15 ----

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{184BA28E-36D4-74FA-FB6C-E3AFAB89B27E}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{184BA28E-36D4-74FA-FB6C-E3AFAB89B27E}@iaekeaigenhfenaojo 0x6A 0x61 0x69 0x62 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{184BA28E-36D4-74FA-FB6C-E3AFAB89B27E}@hakjkphocpgpffge 0x6A 0x61 0x69 0x62 ...

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification

---- EOF - GMER 1.0.15 ----

Alt 04.12.2009, 13:41   #8
Chris4You
 
Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs - Standard

Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs


Hi,

ich krieg hier langsam das Horn...

Das hier müssen wir näher untersuchen:
File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification

Daher CF:

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Achtung: Benenne Combofix bereits im Downloaddialog auf test.exe um...

chris
Ps. Wenn das wieder TDSS ist ... Arghhhhh...
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 05.12.2009, 00:10   #9
xeixe
 
Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs - Standard

Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs


Hab ConboFix laufen lassen und er hat eine INfizierte Datei gefunden. War wohl diese Atapi.sys Datei. Er hat sie bereinigt, Log Report steht unten. Ich surfe seit 15 oder 20 Min und bisher alles ok, schient geklappt zu haben. Will noch etwas warten weil wie ich vorhin schon schrieb manchmal ging es einige Minuten gut bis die Fenster wieder aufgingen, aber bisher macht es einen guten Eindruck. Sollte es geklappt haben sollten alle die dieses Problem haben (im Forum gabs einige) dieses ComboFix laufen lassen!

Chris, noch mal danke für alles ...

ComboFix 09-12-03.06 - Besitzer 04.12.2009 19:12.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\Test.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\progra~1\Shutdown\NTSVc.ocx

Infizierte Kopie von c:\windows\system32\DRIVERS\atapi.sys wurde gefunden und desinfiziert
Kopie von - Kitty ate it wurde wiederhergestellt
Infizierte Kopie von c:\windows\system32\Drivers\atapi.sys wurde gefunden und desinfiziert
Kopie von - c:\windows\ServicePackFiles\i386\atapi.sys wurde wiederhergestellt

.
((((((((((((((((((((((( Dateien erstellt von 2009-11-04 bis 2009-12-04 ))))))))))))))))))))))))))))))
.

2009-12-04 11:03 . 2009-12-04 11:04 -------- d-----w- C:\rsit
2009-12-02 16:54 . 2009-12-02 17:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-02 16:54 . 2009-12-02 16:57 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-12-02 16:34 . 2009-12-02 16:34 -------- d-----w- c:\programme\Trend Micro
2009-12-01 21:16 . 2009-12-01 21:16 4045528 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-11-08 18:29 . 2009-11-08 18:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-11-08 18:29 . 2009-11-08 18:29 -------- d-----w- c:\programme\NOS

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-04 19:08 . 2008-10-23 21:52 38008864 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-12-04 19:07 . 2008-10-23 21:52 446444 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-12-04 19:03 . 2008-12-01 21:42 -------- d-----w- c:\programme\Shutdown
2009-12-04 09:59 . 2009-01-05 16:34 12855592 -c--a-w- c:\windows\Internet Logs\tvDebug.zip
2009-12-03 18:15 . 2009-12-04 10:55 9216 ----a-w- c:\windows\Internet Logs\xDB10EF.tmp
2009-12-03 18:15 . 2009-12-03 18:15 9216 ----a-w- c:\windows\Internet Logs\xDB1DE2.tmp
2009-12-03 18:15 . 2009-12-03 18:15 9216 ----a-w- c:\windows\Internet Logs\xDB1DE1.tmp
2009-12-03 18:14 . 2009-12-03 18:15 9216 ----a-w- c:\windows\Internet Logs\xDB1DE0.tmp
2009-12-03 18:14 . 2009-12-03 18:14 9216 ----a-w- c:\windows\Internet Logs\xDB1DDF.tmp
2009-12-03 18:14 . 2009-12-03 18:14 9216 ----a-w- c:\windows\Internet Logs\xDB1DDE.tmp
2009-12-03 18:14 . 2009-12-03 18:14 9216 ----a-w- c:\windows\Internet Logs\xDB1DDD.tmp
2009-12-03 18:14 . 2009-12-03 18:14 9216 ----a-w- c:\windows\Internet Logs\xDB1DDC.tmp
2009-12-03 18:14 . 2009-12-03 18:14 9216 ----a-w- c:\windows\Internet Logs\xDB1DDB.tmp
2009-12-03 18:14 . 2009-12-03 18:14 9216 ----a-w- c:\windows\Internet Logs\xDB1DDA.tmp
2009-12-03 18:13 . 2009-12-03 18:14 9216 ----a-w- c:\windows\Internet Logs\xDB1DD9.tmp
2009-12-03 18:13 . 2009-12-03 18:13 9216 ----a-w- c:\windows\Internet Logs\xDB1DD8.tmp
2009-12-03 18:13 . 2009-12-03 18:13 9216 ----a-w- c:\windows\Internet Logs\xDB1DD7.tmp
2009-12-03 18:13 . 2009-12-03 18:13 9216 ----a-w- c:\windows\Internet Logs\xDB1DD6.tmp
2009-12-03 18:13 . 2009-12-03 18:13 9216 ----a-w- c:\windows\Internet Logs\xDB1DD5.tmp
2009-12-03 18:13 . 2009-12-03 18:13 9216 ----a-w- c:\windows\Internet Logs\xDB1DD4.tmp
2009-12-03 18:13 . 2009-12-03 18:13 9216 ----a-w- c:\windows\Internet Logs\xDB1DD3.tmp
2009-12-03 18:12 . 2009-12-03 18:13 9216 ----a-w- c:\windows\Internet Logs\xDB1DD2.tmp
2009-12-03 18:12 . 2009-12-03 18:12 9216 ----a-w- c:\windows\Internet Logs\xDB1DD1.tmp
2009-12-03 18:12 . 2009-12-03 18:12 9216 ----a-w- c:\windows\Internet Logs\xDB1DD0.tmp
2009-12-03 18:12 . 2009-12-03 18:12 9216 ----a-w- c:\windows\Internet Logs\xDB1DCF.tmp
2009-12-03 18:12 . 2009-12-03 18:12 9216 ----a-w- c:\windows\Internet Logs\xDB1DCE.tmp
2009-12-03 18:12 . 2009-12-03 18:12 9216 ----a-w- c:\windows\Internet Logs\xDB1DCD.tmp
2009-12-03 18:11 . 2009-12-03 18:12 9216 ----a-w- c:\windows\Internet Logs\xDB1DCC.tmp
2009-12-03 18:11 . 2009-12-03 18:11 9216 ----a-w- c:\windows\Internet Logs\xDB1DCB.tmp
2009-12-03 18:11 . 2009-12-03 18:11 9216 ----a-w- c:\windows\Internet Logs\xDB1DCA.tmp
2009-12-03 18:11 . 2009-12-03 18:11 9216 ----a-w- c:\windows\Internet Logs\xDB1DC9.tmp
2009-12-03 18:11 . 2009-12-03 18:11 9216 ----a-w- c:\windows\Internet Logs\xDB1DC8.tmp
2009-12-03 18:11 . 2009-12-03 18:11 9216 ----a-w- c:\windows\Internet Logs\xDB1DC7.tmp
2009-12-03 18:11 . 2009-12-03 18:11 9216 ----a-w- c:\windows\Internet Logs\xDB1DC6.tmp
2009-12-03 18:10 . 2009-12-03 18:11 9216 ----a-w- c:\windows\Internet Logs\xDB1DC5.tmp
2009-12-03 18:10 . 2009-12-03 18:10 9216 ----a-w- c:\windows\Internet Logs\xDB1DC4.tmp
2009-12-03 18:10 . 2009-12-03 18:10 9216 ----a-w- c:\windows\Internet Logs\xDB1DC3.tmp
2009-12-03 18:10 . 2009-12-03 18:10 9216 ----a-w- c:\windows\Internet Logs\xDB1DC2.tmp
2009-12-03 18:10 . 2009-12-03 18:10 9216 ----a-w- c:\windows\Internet Logs\xDB1DC1.tmp
2009-12-03 18:10 . 2009-12-03 18:10 9216 ----a-w- c:\windows\Internet Logs\xDB1DC0.tmp
2009-12-03 18:10 . 2009-12-03 18:10 9216 ----a-w- c:\windows\Internet Logs\xDB1DBF.tmp
2009-12-03 18:09 . 2009-12-03 18:10 9216 ----a-w- c:\windows\Internet Logs\xDB1DBE.tmp
2009-12-03 18:09 . 2009-12-03 18:09 9216 ----a-w- c:\windows\Internet Logs\xDB1DBD.tmp
2009-12-03 18:09 . 2009-12-03 18:09 9216 ----a-w- c:\windows\Internet Logs\xDB1DBC.tmp
2009-12-03 18:09 . 2009-12-03 18:09 9216 ----a-w- c:\windows\Internet Logs\xDB1DBB.tmp
2009-12-03 18:09 . 2009-12-03 18:09 9216 ----a-w- c:\windows\Internet Logs\xDB1DBA.tmp
2009-12-03 18:09 . 2009-12-03 18:09 9216 ----a-w- c:\windows\Internet Logs\xDB1DB9.tmp
2009-12-03 18:09 . 2009-12-03 18:09 9216 ----a-w- c:\windows\Internet Logs\xDB1DB8.tmp
2009-12-03 18:08 . 2009-12-03 18:09 9216 ----a-w- c:\windows\Internet Logs\xDB1DB7.tmp
2009-12-03 18:08 . 2009-12-03 18:08 9216 ----a-w- c:\windows\Internet Logs\xDB1DB6.tmp
2009-12-03 18:08 . 2009-12-03 18:08 9216 ----a-w- c:\windows\Internet Logs\xDB1DB5.tmp
2009-12-03 18:08 . 2009-12-03 18:08 9216 ----a-w- c:\windows\Internet Logs\xDB1DB4.tmp
2009-12-03 18:08 . 2009-12-03 18:08 9216 ----a-w- c:\windows\Internet Logs\xDB1DB3.tmp
2009-12-03 18:08 . 2009-12-03 18:08 9216 ----a-w- c:\windows\Internet Logs\xDB1DB2.tmp
2009-12-03 18:07 . 2009-12-03 18:08 9216 ----a-w- c:\windows\Internet Logs\xDB1DB1.tmp
2009-12-03 18:07 . 2009-12-03 18:07 9216 ----a-w- c:\windows\Internet Logs\xDB1DB0.tmp
2009-12-03 18:07 . 2009-12-03 18:07 9216 ----a-w- c:\windows\Internet Logs\xDB1DAF.tmp
2009-12-03 18:07 . 2009-12-03 18:07 9216 ----a-w- c:\windows\Internet Logs\xDB1DAE.tmp
2009-12-03 18:07 . 2009-12-03 18:07 9216 ----a-w- c:\windows\Internet Logs\xDB1DAD.tmp
2009-12-03 18:07 . 2009-12-03 18:07 9216 ----a-w- c:\windows\Internet Logs\xDB1DAC.tmp
2009-12-03 18:07 . 2009-12-03 18:07 9216 ----a-w- c:\windows\Internet Logs\xDB1DAB.tmp
2009-12-03 18:06 . 2009-12-03 18:07 9216 ----a-w- c:\windows\Internet Logs\xDB1DAA.tmp
2009-12-03 18:06 . 2009-12-03 18:06 9216 ----a-w- c:\windows\Internet Logs\xDB1DA9.tmp
2009-12-03 18:06 . 2009-12-03 18:06 9216 ----a-w- c:\windows\Internet Logs\xDB1DA8.tmp
2009-12-03 18:06 . 2009-12-03 18:06 9216 ----a-w- c:\windows\Internet Logs\xDB1DA7.tmp
2009-12-03 18:06 . 2009-12-03 18:06 9216 ----a-w- c:\windows\Internet Logs\xDB1DA6.tmp
2009-12-03 18:06 . 2009-12-03 18:06 9216 ----a-w- c:\windows\Internet Logs\xDB1DA5.tmp
2009-12-03 18:06 . 2009-12-03 18:06 9216 ----a-w- c:\windows\Internet Logs\xDB1DA4.tmp
2009-12-03 18:05 . 2009-12-03 18:06 9216 ----a-w- c:\windows\Internet Logs\xDB1DA3.tmp
2009-12-03 18:05 . 2009-12-03 18:05 9216 ----a-w- c:\windows\Internet Logs\xDB1DA2.tmp
2009-12-03 18:05 . 2009-12-03 18:05 9216 ----a-w- c:\windows\Internet Logs\xDB1DA1.tmp
2009-12-03 18:05 . 2009-12-03 18:05 9216 ----a-w- c:\windows\Internet Logs\xDB1DA0.tmp
2009-12-03 18:05 . 2009-12-03 18:05 9216 ----a-w- c:\windows\Internet Logs\xDB1D9F.tmp
2009-12-03 18:05 . 2009-12-03 18:05 9216 ----a-w- c:\windows\Internet Logs\xDB1D9E.tmp
2009-12-03 18:05 . 2009-12-03 18:05 9216 ----a-w- c:\windows\Internet Logs\xDB1D9D.tmp
2009-12-03 18:04 . 2009-12-03 18:05 9216 ----a-w- c:\windows\Internet Logs\xDB1D9C.tmp
2009-12-03 18:04 . 2009-12-03 18:04 9216 ----a-w- c:\windows\Internet Logs\xDB1D9B.tmp
2009-12-03 18:04 . 2009-12-03 18:04 9216 ----a-w- c:\windows\Internet Logs\xDB1D9A.tmp
2009-12-03 18:04 . 2009-12-03 18:04 9216 ----a-w- c:\windows\Internet Logs\xDB1D99.tmp
2009-12-03 18:04 . 2009-12-03 18:04 9216 ----a-w- c:\windows\Internet Logs\xDB1D98.tmp
2009-12-03 18:04 . 2009-12-03 18:04 9216 ----a-w- c:\windows\Internet Logs\xDB1D97.tmp
2009-12-03 18:04 . 2009-12-03 18:04 9216 ----a-w- c:\windows\Internet Logs\xDB1D96.tmp
2009-12-03 18:03 . 2009-12-03 18:04 9216 ----a-w- c:\windows\Internet Logs\xDB1D95.tmp
2009-12-03 18:03 . 2009-12-03 18:03 9216 ----a-w- c:\windows\Internet Logs\xDB1D94.tmp
2009-12-03 18:03 . 2009-12-03 18:03 9216 ----a-w- c:\windows\Internet Logs\xDB1D93.tmp
2009-12-03 18:03 . 2009-12-03 18:03 9216 ----a-w- c:\windows\Internet Logs\xDB1D92.tmp
2009-12-03 18:03 . 2009-12-03 18:03 9216 ----a-w- c:\windows\Internet Logs\xDB1D91.tmp
2009-12-03 18:03 . 2009-12-03 18:03 9216 ----a-w- c:\windows\Internet Logs\xDB1D90.tmp
2009-12-03 18:02 . 2009-12-03 18:03 9216 ----a-w- c:\windows\Internet Logs\xDB1D8F.tmp
2009-12-03 18:02 . 2009-12-03 18:02 9216 ----a-w- c:\windows\Internet Logs\xDB1D8E.tmp
2009-12-03 18:02 . 2009-12-03 18:02 9216 ----a-w- c:\windows\Internet Logs\xDB1D8D.tmp
2009-12-03 18:02 . 2009-12-03 18:02 9216 ----a-w- c:\windows\Internet Logs\xDB1D8C.tmp
2009-12-03 18:02 . 2009-12-03 18:02 9216 ----a-w- c:\windows\Internet Logs\xDB1D8B.tmp
2009-12-03 18:02 . 2009-12-03 18:02 9216 ----a-w- c:\windows\Internet Logs\xDB1D8A.tmp
2009-12-03 18:02 . 2009-12-03 18:02 9216 ----a-w- c:\windows\Internet Logs\xDB1D89.tmp
2009-12-03 18:01 . 2009-12-03 18:02 9216 ----a-w- c:\windows\Internet Logs\xDB1D88.tmp
2009-12-03 18:01 . 2009-12-03 18:01 9216 ----a-w- c:\windows\Internet Logs\xDB1D87.tmp
2009-12-03 18:01 . 2009-12-03 18:01 9216 ----a-w- c:\windows\Internet Logs\xDB1D86.tmp
2009-12-03 18:01 . 2009-12-03 18:01 9216 ----a-w- c:\windows\Internet Logs\xDB1D85.tmp
2009-12-03 18:01 . 2009-12-03 18:01 9216 ----a-w- c:\windows\Internet Logs\xDB1D84.tmp
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-09-19 15:53 98328 ----a-w- c:\programme\Nero\Nero 9\InCD\NBHshx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-08-03 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\Ad-Watch.exe" [2008-05-22 2468200]
"InCD"="c:\programme\Nero\Nero 9\InCD\InCD.exe" [2008-09-19 1111064]
"NBHGui"="c:\programme\Nero\Nero 9\InCD\NBHGui.exe" [2008-09-19 2079256]
"RSShutdown"="c:\programme\Shutdown\Autostart.exe" [2004-06-24 20480]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
" Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-10-04 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-10-22 295606]
Adobe Reader Synchronizer.lnk - c:\programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-22 734872]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"d:\\Games\\PES 2010\\pes2010.exe"=

R2 NeroRegInCDSrv;Nero Registry InCD Service;c:\programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe [19.09.2008 16:53 108568]
S2 RSShutdown;RichiStudios Shutdown;c:\programme\Shutdown\Service.exe [20.06.2004 18:42 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\48yce0w1.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-NVIDIA Drivers - c:\windows\system32\nvudisp.exe UninstallGUI
AddRemove-RealJukebox 1.0 - c:\programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-RealPlayer 6.0 - c:\programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-{c0be63d9-2efb-42a7-a310-6e5d1eca9e41} - c:\programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER=9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-04 20:11
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-117609710-1993962763-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{184BA28E-36D4-74FA-FB6C-E3AFAB89B27E}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaekeaigenhfenaojo"=hex:6a,61,69,62,67,6c,65,62,6e,6a,6f,6b,63,66,68,62,63,61,
62,6d,00,e9
"hakjkphocpgpffge"=hex:6a,61,69,62,67,6c,65,62,6e,6a,6f,6b,63,66,68,62,63,61,
62,6d,00,13
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(400)
c:\programme\Nero\Nero 9\InCD\NBHshx.dll
c:\programme\Nero\Nero 9\InCD\NBHStr.dll
c:\programme\Gemeinsame Dateien\Nero\AdvrCntr4\AdvrCntr4.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\programme\Zone Labs\ZoneAlarm\zlavscan.dll
c:\programme\Zone Labs\ZoneAlarm\zlavscan_Loc0407.dll
c:\programme\Avira\AntiVir PersonalEdition Classic\shlext.dll
c:\programme\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
c:\windows\system32\MFC71DEU.DLL
c:\programme\Malwarebytes' Anti-Malware\mbamext.dll
c:\programme\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll
c:\programme\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.deu
c:\programme\WinRAR\rarext.dll
c:\windows\system32\wmpshell.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Nero\Nero 9\InCD\InCDSrv.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-12-04 23:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-12-04 22:49

Vor Suchlauf: 40.054.784 Bytes frei
Nach Suchlauf: 115.130.368 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 6767CE831E8A13737026D5BF532AD87A

Alt 05.12.2009, 19:32   #10
Chris4You
 
Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs - Standard

Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs


Hi,

ja TDSS infiziert Systemdateien, besonderst gerne die atapi.sys, da diese bei Windows für das lesen/schreiben auf Festplatte zuständig ist....
Die Saubacke fängt alle Lesezugriffe auf die infizierte Datei ab, und gibt das von Ihr gesicherte Original zurück, damit merkt keine Antivirenlösung was...
Nur spezielle Programme merken ein paar Sachen...

Was treibt der Rechner so?
Unbedingt auf SP3 updaten sowie den IE hochrüsten...

Aufräumen:
Backups von Avenger&Co (falls vorhanden) löschen:
Falls der Rechner einwandfrei läuft, können die Backups der
Bereinigungstools gelöscht werden (soweit vorhanden):

C:\Qoobox - loeschen und Papierkorb leeren (ComboFix Backups)
C:\avenger\backup.zip - loeschen und Papierkorb leeren (Avenger)
C:\VundoFix Backups - loeschen und Papierkorb leeren
C:\RVAXO-results.log -->Papierkorb leeren
Backupfiles von HJ liegen im HJ-Ordner

In dem Verzeichnis ist einiges los, mal ggf. löschen...
c:\windows\Internet Logs

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 12.12.2009, 23:24   #11
xeixe
 
Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs - Standard

Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs


Hi Chris,

ich musste leider aus familieren Gründen für eine Woche verreisen und bin heute erst wieder gelandet. Mache grad wieder den Rechner an, scheint aber stabil zu laufen... Falls doch was ist meld ich mich nochmal, aber ich denke das Problem ist wirklich behoben.

Noch mal danke für die Hilfe und sorry für diese späte Rückmeldung.

Alt 13.12.2009, 09:25   #12
Chris4You
 
Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs - Standard

Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs


Hi,

melde Dich bei Problemen wieder...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs
ad-aware, adobe, adware, antivir, antivirus, avira, besitzer, bho, browser, down, einstellungen, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, ie und firefox, index, internet, internet explorer, konvertieren, ladefehler, malwarebytes anti-malware, malwarebytes' anti-malware, monitor, neue seite, pdf-datei, plug-in, problem, registry, rundll, software, system, windows, windows xp


« TRojaner: TR/Crypt.XPACK.Gen | Firefox und IE stürzen beim Start ab! Virus/Malware? »


Ähnliche Themen: Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs


  1. Browser Tabs öffnen sich von alleine in IE und FF
    Log-Analyse und Auswertung - 09.11.2015 (5)
  2. Überall Werbung im Browser und selbstständiges Öffnen von Tabs und Fenster
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (28)
  3. Web-Browser Google Chrome öffnet ständig Werbe-Fenster und neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 15.10.2014 (11)
  4. Google Chrome öffnet selbstständig Tabs und Fenster, auch wenn Browser geschlossen
    Plagegeister aller Art und deren Bekämpfung - 02.09.2014 (19)
  5. Browser öffnet 98.uj8.de/(gleiche Seite wie bei vielen anderen auch) von alleine.
    Plagegeister aller Art und deren Bekämpfung - 03.08.2014 (15)
  6. Internet Browser öffnet selbststädnig Tabs und neue Fenster mit Werbung
    Log-Analyse und Auswertung - 10.07.2014 (8)
  7. Windows 7 Ultimate: Google Chrome öffnet von alleine neue Fenster mit Werbung oder neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 28.04.2014 (19)
  8. Dauernd öffnen sich neue Fenster und Tabs in Firefox
    Log-Analyse und Auswertung - 27.04.2014 (12)
  9. Youtube ist voll mit Werbung und Browser öffnet alleine Tabs
    Log-Analyse und Auswertung - 22.04.2014 (15)
  10. Windows XP: Firefox öffnet Tabs von alleine.
    Log-Analyse und Auswertung - 16.09.2013 (9)
  11. Browser öffnet leere Google-Fenster/Tabs von selbst
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (2)
  12. Firefox öffnet immer neue Fenster mit jeweils 5 Tabs
    Log-Analyse und Auswertung - 17.09.2011 (16)
  13. Firefox bzw. Internet Explorer öffnet Tabs/Fenster mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 04.08.2011 (13)
  14. Firefox öffnet ständig neues Fenster mit 4 Tabs
    Plagegeister aller Art und deren Bekämpfung - 02.07.2011 (2)
  15. Firefox öffnet ständig neue Fenster mit mehreren Tabs
    Log-Analyse und Auswertung - 03.01.2010 (16)
  16. Firefox und Internetexplorer öffnen von sich aus neue Fenster und Tabs
    Log-Analyse und Auswertung - 04.12.2009 (2)
  17. Firefox öffnet von alleine Fenster
    Plagegeister aller Art und deren Bekämpfung - 14.12.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs - Hallo, ich habe ein Problem seit heute Mittag. Ich habe nichts neues installiert und war auf keiner "komischen" Seite, dennoch passiert seit heute folgendes: Wenn ich einen Browser benutze, egal - Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs...
Archiv
Du betrachtest: Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19