Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.05.2010, 18:53   #61
Dingens
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig



C:\Dokumente und Einstellungen\All Users\Anwendungsdateien

Alt 06.05.2010, 20:20   #62
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig



Und die startet immer noch bei jedem Systemstart? Find ich so merkwürdig, wenigstens in einem der vielen Logs sollte so ein Eintrag zu sehen sein...dann müssen wir halt eben aus einer sicheren Umgebung das System analysieren:

Systemscan mit OTLPE
  • Lade Dir zuerst ISOBurner herunter und installiere es.
  • Lade Dir dann OTLPE.iso von Oldtimer und brenne sie per Imagebrennfunktion auf eine leere CD-R.
  • Bei Verwendung von ISOBurner reicht ein Doppelklick auf OTLPE.iso.
  • Boote nun den infizierten Rechner von der OTLPE-CD (evtl. Reihenfolge im BIOS umstellen).
  • Dein System sollte nun einen REATOGO-X-PE Desktop anzeigen.
  • Starte OTLPE mit einem Doppelklick auf das OTLPE Icon.
  • "Do you wish to load the remote registry" und "Do you wish to load remote user profile(s) for scanning" mit Yes beantworten.
  • Entsichere die Box "Automatically Load All Remaining Users" wenn sie gewählt ist und drücke OK.
  • Im Block "Drivers" Use SafeList auswählen und dann mit Run Scan den Scan starten.
  • Nach dem Scan wird ein Logfile erstellt (C:\OTL.txt)
  • Kopiere dieses auf einen USB-Stick und poste es hier.
__________________

__________________

Alt 06.05.2010, 20:28   #63
Dingens
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig



alles klar, danke schonmal

Ich brauch den Rechner leider heut noch dringend, komm also frühestens morgen Nacht dazu. Ich melde mich mit dem Log dann wieder ^^
__________________

Alt 08.05.2010, 10:23   #64
Dingens
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig



So, da bin ich wieder ;-)

Also noch ne kurze Info: Die genannte .exe ist ziemlich sicher für die eingangs beschriebenen Symptome verantwortlich. Gestern Abend traten diese nämlich erneut auf, und im Taskmanager fand sich diese .exe. Ich hab den Prozess dann beendet, und der Spuk hatte wieder ein Ende. Seitdem wurde ein erneutes Ausführen auch wieder von TrendMicro geblockt, weiß nicht warum das eine Mal nicht ... Außerdem muss sich noch mindestens ein weiterer Schädling auf dem REchner befinden, der in der Lage ist diese .exe jedes mal wieder herzustellen, wenn ich sie manuell gelöscht habe.

Soviel dazu, hier dann der geforderte OTLPE-Log:

OTL logfile created on: 5/8/2010 12:08:04 PM - Run
OTLPE by OldTimer - Version 3.1.38.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111.80 Gb Total Space | 22.89 Gb Free Space | 20.48% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive X: | 276.80 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO
Current User Name: SYSTEM
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - [2010/03/13 08:44:37 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009/08/19 14:04:40 | 000,822,936 | ---- | M] (BinarySense, Inc.) [Disabled] -- C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe -- (HDDlife HDD Access service)
SRV - [2009/04/13 21:58:40 | 000,488,768 | ---- | M] (Trend Micro Inc.) [On_Demand] -- C:\Programme\Trend Micro\Internet Security\TmPfw.exe -- (TmPfw)
SRV - [2009/04/13 21:58:04 | 000,703,008 | ---- | M] (Trend Micro Inc.) [Auto] -- C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe -- (SfCtlCom)
SRV - [2009/01/31 11:03:08 | 000,648,456 | ---- | M] (Trend Micro Inc.) [On_Demand] -- C:\Programme\Trend Micro\Internet Security\TmProxy.exe -- (tmproxy)
SRV - [2008/11/03 20:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008/02/15 17:39:30 | 000,333,064 | ---- | M] (Trend Micro Inc.) [Auto] -- C:\Programme\Trend Micro\BM\TMBMSRV.exe -- (TMBMServer)
SRV - [2007/05/28 12:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2006/10/26 09:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | On_Demand] -- -- (catchme)
DRV - [2010/05/07 19:08:46 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/12/04 10:39:06 | 000,230,928 | ---- | M] (Trend Micro Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\tmxpflt.sys -- (tmxpflt)
DRV - [2009/12/04 10:38:18 | 000,036,368 | ---- | M] (Trend Micro Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\tmpreflt.sys -- (tmpreflt)
DRV - [2009/12/04 10:05:06 | 001,322,680 | ---- | M] (Trend Micro Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\vsapint.sys -- (vsapint)
DRV - [2009/11/16 11:51:55 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/08/22 04:27:58 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009/08/22 04:27:58 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009/06/10 00:03:00 | 008,087,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2009/04/02 10:00:12 | 000,052,752 | ---- | M] (Trend Micro Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\tmactmon.sys -- (tmactmon)
DRV - [2009/04/02 10:00:08 | 000,052,624 | ---- | M] (Trend Micro Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV - [2009/04/02 10:00:00 | 000,142,864 | ---- | M] (Trend Micro Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\tmcomm.sys -- (tmcomm)
DRV - [2008/08/14 02:57:42 | 000,074,720 | ---- | M] (Adobe Systems, Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\adfs.sys -- (adfs)
DRV - [2008/02/15 17:39:32 | 000,333,328 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TM_CFW.sys -- (tmcfw)
DRV - [2008/02/15 17:39:32 | 000,065,936 | ---- | M] (Trend Micro Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\tmtdi.sys -- (tmtdi)
DRV - [2007/05/18 05:01:50 | 000,304,640 | ---- | M] (Analog Devices, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService)
DRV - [2006/06/28 10:25:06 | 000,081,920 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2006/03/17 12:18:58 | 000,392,960 | ---- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2004/10/27 09:21:36 | 000,138,240 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Dominik!_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
IE - HKU\Dominik!_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.http: "213.164.26.4"
FF - prefs.js..network.proxy.http_port: 2301

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/04/28 12:43:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010/04/19 16:13:00 | 000,000,000 | ---D | M]

[2009/07/21 09:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\mozilla\Extensions
[2010/05/01 03:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\mozilla\Firefox\Profiles\q17mbo88.default\extensions
[2010/05/07 18:30:09 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010/03/14 04:47:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/03/14 04:47:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/03/14 04:47:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/03/14 04:47:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/03/14 04:47:42 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2002/08/29 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask .exe (Apple Inc.)
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4 .exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [UfSeAgnt.exe] C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe (Trend Micro Inc.)
O4 - HKU\Dominik!_ON_C..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\Dominik!\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Dominik!_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\Dominik!_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\Dominik!_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Dominik!_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1248177912125 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/07/21 07:10:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{471dd703-9ca2-11d6-a46e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{471dd703-9ca2-11d6-a46e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{471dd703-9ca2-11d6-a46e-806d6172696f}\Shell\AutoRun\command - "" = D:\reatogoMenu.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2015/08/24 08:48:37 | 000,000,000 | ---D | C] -- C:\Programme\Alcohol Soft
[2015/08/24 08:46:57 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010/05/07 19:08:37 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies
[2010/05/07 19:06:32 | 004,940,440 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\IsoBurner-Setup.exe
[2010/05/07 18:29:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Dominik!\Recent
[2010/05/07 18:26:57 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6.5
[2010/05/06 09:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Fotos
[2010/05/06 08:33:44 | 001,285,632 | ---- | C] (Analog Devices) -- C:\WINDOWS\System32\SMMedia.dll
[2010/05/06 08:33:44 | 000,053,248 | ---- | C] (Analog Devices Inc.) -- C:\WINDOWS\System32\wdmioctl.dll
[2010/05/06 08:33:43 | 000,049,152 | ---- | C] (Analog Devices Inc.) -- C:\WINDOWS\System32\DSndUp.exe
[2010/05/06 08:33:42 | 000,045,056 | ---- | C] (adi) -- C:\WINDOWS\System32\CleanUp.exe
[2010/05/06 08:27:55 | 000,765,952 | ---- | C] (Sensaura Ltd) -- C:\WINDOWS\System\crlds3d.dll
[2010/05/06 08:27:55 | 000,392,960 | ---- | C] (Sensaura) -- C:\WINDOWS\System32\drivers\senfilt.sys
[2010/05/06 08:27:55 | 000,304,640 | ---- | C] (Analog Devices, Inc.) -- C:\WINDOWS\System32\drivers\ADIHdAud.sys
[2010/05/06 08:27:55 | 000,028,160 | ---- | C] (Analog Devices, Inc.) -- C:\WINDOWS\System32\PostProc.dll
[2010/05/05 17:12:14 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010/05/05 16:55:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Desktop\osam_autorun_manager_5_0_portable
[2010/05/04 18:49:53 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010/05/03 15:50:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Desktop\tdsskiller
[2010/05/03 15:03:18 | 000,000,000 | ---D | C] -- C:\_OTL
[2010/05/03 14:20:09 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\OTL.exe
[2010/05/02 15:50:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\NetworkService\Cookies
[2010/05/02 14:55:44 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010/05/02 14:55:41 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010/05/02 14:55:41 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010/05/02 14:55:41 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010/05/02 14:55:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010/05/02 14:50:54 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010/05/02 13:58:55 | 000,000,000 | ---D | C] -- C:\rsit
[2010/05/02 13:38:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\Malwarebytes
[2010/05/02 13:38:01 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/05/02 13:37:59 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/05/02 13:37:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010/05/02 05:25:48 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010/05/02 05:16:19 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010/05/02 04:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Google
[2010/04/28 16:22:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Desktop\backups
[2010/04/28 16:04:03 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\HiJackThis.exe
[2010/04/27 16:33:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\NetworkService\Favoriten
[2010/04/27 16:28:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010/04/27 16:28:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010/04/23 14:48:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\Xfire
[2010/04/23 14:48:06 | 000,000,000 | ---D | C] -- C:\Programme\Xfire
[2010/04/22 12:44:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Desktop\mist
[2010/04/20 16:08:41 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010/04/19 16:11:10 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010/04/10 12:41:03 | 000,000,000 | ---D | C] -- C:\Programme\SopCast
[2009/07/21 10:16:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ
[2009/07/21 10:16:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ
[2009/07/21 10:16:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ
[2009/07/21 10:16:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ

========== Files - Modified Within 30 Days ==========

[2010/05/08 04:58:04 | 000,262,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2010/05/08 04:58:04 | 000,229,376 | -H-- | M] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2010/05/08 04:58:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/05/08 04:57:53 | 007,340,032 | -H-- | M] () -- C:\Dokumente und Einstellungen\Dominik!\NTUSER.DAT
[2010/05/08 04:57:53 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Dominik!\ntuser.ini
[2010/05/08 04:09:39 | 000,235,289 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010/05/08 04:09:38 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/05/07 19:51:43 | 290,242,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\OTLPE.iso
[2010/05/07 19:33:56 | 000,045,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\1199813114787.jpg
[2010/05/07 19:33:27 | 000,223,190 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\1196715058415.jpg
[2010/05/07 19:32:35 | 000,063,727 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\1192229623457.jpg
[2010/05/07 19:08:46 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010/05/07 19:06:57 | 004,940,440 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\IsoBurner-Setup.exe
[2010/05/07 05:04:03 | 018,857,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Charatest1.indd
[2010/05/06 18:39:14 | 011,571,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Chara_dickrand_vorlage3test.indd
[2010/05/06 12:05:15 | 002,908,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Chara_dickrand_vorlage2test.indd
[2010/05/06 11:07:35 | 002,183,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Chara_dickrand_vorlage2.indd
[2010/05/05 18:49:07 | 000,000,000 | ---- | M] () -- C:\debug
[2010/05/05 04:26:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/05/04 18:58:27 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/05/04 18:57:10 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010/05/04 18:50:03 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010/05/04 16:23:28 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/05/03 14:43:39 | 000,000,820 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\tmvsthfud.bin
[2010/05/03 14:43:37 | 000,000,820 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\tmvsthfss.bin
[2010/05/03 14:20:09 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\OTL.exe
[2010/05/03 04:31:41 | 115,565,568 | ---- | M] () -- C:\WINDOWS\outlook.pst
[2010/05/03 03:34:46 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\dees8bjo.exe
[2010/05/02 14:48:54 | 003,926,150 | R--- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\ComboFix.exe
[2010/05/02 14:02:14 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/05/02 13:58:22 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\RSIT.exe
[2010/04/29 15:59:54 | 000,000,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Day of Defeat Source.url
[2010/04/29 09:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/04/29 09:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/04/28 16:21:26 | 000,000,934 | ---- | M] () -- C:\WINDOWS\win.ini
[2010/04/28 16:21:26 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010/04/28 16:04:04 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\HiJackThis.exe
[2010/04/26 09:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010/04/16 16:30:30 | 000,041,872 | ---- | M] () -- C:\WINDOWS\System32\xfcodec.dll
[2010/04/10 12:41:03 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\SopCast.lnk

========== Files Created - No Company Name ==========

[2010/05/07 19:33:54 | 000,045,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\1199813114787.jpg
[2010/05/07 19:33:17 | 000,223,190 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\1196715058415.jpg
[2010/05/07 19:32:26 | 000,063,727 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\1192229623457.jpg
[2010/05/07 19:12:43 | 290,242,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\OTLPE.iso
[2010/05/06 19:16:34 | 018,857,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Charatest1.indd
[2010/05/06 17:22:57 | 011,571,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Chara_dickrand_vorlage3test.indd
[2010/05/06 12:05:15 | 002,908,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Chara_dickrand_vorlage2test.indd
[2010/05/06 11:07:34 | 002,183,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Chara_dickrand_vorlage2.indd
[2010/05/05 18:49:07 | 000,000,000 | ---- | C] () -- C:\debug
[2010/05/04 18:50:03 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010/05/04 18:50:02 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010/05/03 03:34:45 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\dees8bjo.exe
[2010/05/02 14:55:44 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010/05/02 14:55:41 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010/05/02 14:55:41 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010/05/02 14:55:41 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010/05/02 14:55:41 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010/05/02 14:48:39 | 003,926,150 | R--- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\ComboFix.exe
[2010/05/02 13:58:18 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\RSIT.exe
[2010/05/02 04:36:02 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/04/29 15:59:54 | 000,000,209 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Day of Defeat Source.url
[2010/04/16 16:30:30 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2010/04/10 12:41:03 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\SopCast.lnk
[2010/02/17 14:55:00 | 000,044,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Anlagen.pdf
[2010/02/13 14:40:09 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\PUTTY.RND
[2010/01/03 07:07:22 | 000,000,311 | ---- | C] () -- C:\WINDOWS\keytrans.ini
[2010/01/03 07:06:53 | 000,000,766 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Will.ico
[2010/01/03 07:06:52 | 002,206,317 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Fontinfo.hlp
[2010/01/03 07:06:48 | 000,006,870 | ---- | C] () -- C:\WINDOWS\Keytran1.ini
[2009/11/24 15:01:29 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/11/21 17:41:47 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2009/11/19 12:00:23 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009/11/16 13:10:50 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2009/09/20 07:45:35 | 000,000,042 | ---- | C] () -- C:\WINDOWS\SBCONFIG.INI
[2009/09/20 07:45:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AN2R_SoloBug.INI
[2009/08/24 08:52:16 | 000,000,243 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2009/08/22 04:27:58 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009/08/22 04:27:58 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009/08/15 10:31:37 | 000,008,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\helden.zip.hld
[2009/08/15 09:50:49 | 000,002,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\.heldEinstellungen4_1.xml
[2009/08/15 09:50:49 | 000,000,197 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\.dsa4.properties
[2009/07/29 10:26:50 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/07/22 16:29:30 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2009/07/22 16:29:29 | 000,000,634 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/07/21 07:15:08 | 000,356,352 | -H-- | C] () -- C:\Dokumente und Einstellungen\Dominik!\ntuser.dat.LOG
[2009/07/21 07:15:08 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Dominik!\ntuser.ini
[2009/07/21 07:15:07 | 007,340,032 | -H-- | C] () -- C:\Dokumente und Einstellungen\Dominik!\NTUSER.DAT
[2009/07/21 07:12:51 | 000,262,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2009/07/21 07:12:51 | 000,229,376 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2009/07/21 07:12:51 | 000,008,192 | -H-- | C] () -- C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[2009/07/21 07:12:51 | 000,008,192 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[2009/07/21 07:12:51 | 000,000,020 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
[2009/07/21 07:12:51 | 000,000,020 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.ini
[2009/06/10 02:29:34 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009/06/10 02:29:34 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009/06/10 02:29:34 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009/06/10 02:29:32 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008/10/07 03:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008/10/07 03:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[1996/12/13 18:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[1996/12/13 18:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1996/12/13 18:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL

========== LOP Check ==========

[2010/01/08 12:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\BinarySense
[2009/10/10 01:05:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\cbuenger
[2010/05/08 04:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\Dropbox
[2010/05/03 03:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ
[2010/05/03 03:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ
[2010/05/03 03:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ
[2010/05/03 03:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ
[2010/05/03 03:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ
[2009/09/03 09:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\sim
[2009/12/23 17:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\Unity

========== Purity Check ==========


< End of report >


danke vielmals, tut mir wirklichLleid dass es solange dauert, aber ich sitz grad quasi 24/7 am arbeiten hier am Rechner, muss da was fertig bekommen.... war ne sehr blöde Zeit n Virus einzusammeln ://

Grüße, Dingens

Alt 09.05.2010, 13:28   #65
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig



Hm, ich seh dort aber als einzige verdächtigen Einträge nur diese hier:

Zitat:
[2010/05/03 14:43:39 | 000,000,820 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\tmvsthfud.bin
[2010/05/03 14:43:37 | 000,000,820 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\tmvsthfss.bin
Bitte die beiden Dateien verschieben (zB nach C:\_OTL) und umbenennen zB in tmvsthfud.bin.vir

Danach würde ich mal einen Scan mit aktuellem Malwarebytes im abgesicherten Modus vorschlagen.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
adware.ezlife, diagnostics, firefox, gupdate, hotfix.exe, indesign, install.exe, internet, internet explorer, jusched.exe, msiexec, msiexec.exe, neu aufsetzen, office 2007, plug-in, problem, programmfehler, security update, studio, windows internet, windows internet explorer, windows xp, öffnet




Ähnliche Themen: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


  1. Internet Explorer öffnet sich im Hintergrund, zieht Internet und Chrome öffnet nicht mehr
    Alles rund um Windows - 12.03.2015 (38)
  2. Windows 8.1: Mozilla Firefox und Internet Explorer 11 öffnen sich wiederholt selbstständig mit Werbetabs
    Log-Analyse und Auswertung - 08.02.2015 (11)
  3. Windows XP: Internet Explorer öffnet sich immer wieder selbstständig
    Log-Analyse und Auswertung - 29.08.2013 (7)
  4. Seth.Avazutracking.net - Firefox öffnet selbstständig Werbetabs
    Log-Analyse und Auswertung - 14.08.2013 (15)
  5. Internet Explorer öffnet sich selbstständig.
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (31)
  6. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 12.06.2011 (17)
  7. internet explorer öffnet sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 20.10.2010 (27)
  8. Internet Explorer öffnet sich regelmäßig selbstständig. (Njywoa.exe macht verdächtigen Eindruck)
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (7)
  9. Internet Explorer öffnet sich manchmal selbstständig
    Log-Analyse und Auswertung - 21.07.2010 (4)
  10. Der Internet Explorer öffnet sich selbstständig und zeigt Werbung an
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (18)
  11. Internet Explorer öffnet sich automatisch und öffnet Werbeseiten
    Log-Analyse und Auswertung - 18.06.2010 (1)
  12. Internet Explorer öffnet sich selbstständig - HiJack-Log
    Log-Analyse und Auswertung - 17.06.2010 (8)
  13. HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.05.2010 (6)
  14. Internet Explorer öffnet sich nach Löschung von Antispyware Soft selbstständig
    Log-Analyse und Auswertung - 03.05.2010 (4)
  15. Windows 7 / Internet Explorer öffnet sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 26.04.2010 (1)
  16. internet explorer öffnet sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 29.07.2009 (17)
  17. Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.12.2007 (2)

Zum Thema Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - C:\Dokumente und Einstellungen\All Users\Anwendungsdateien - Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig...
Archiv
Du betrachtest: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.