| |
| |||||||
Log-Analyse und Auswertung: Internet Explorer öffnet sich ständig von alleineWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.05.2010, 19:40
| #1 |
 |  Internet Explorer öffnet sich ständig von alleine Hallo, ich hatte damals schon einen Thread bezüglich dieses Problemes erstellt, jedoch war ich einige Zeit verhindert und es ist einfach ich sag einfach mal vergessen worden. Mein IE öffnet sich seit fast einem Jahr jetzt schon immer wieder von selbst und zwar Seiten auf denen ich nie zuvor war (Horoskop etc.). Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3826
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20.05.2010 20:50:35
mbam-log-2010-05-20 (20-50-35).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 103799
Laufzeit: 3 minute(s), 1 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Logfile of random's system information tool 1.07 (written by random/random) Run by **** at 2010-05-20 20:57:44 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 12 GB (30%) free of 40 GB Total RAM: 2047 MB (76% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:57:46, on 20.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe C:\WINDOWS\Explorer.EXE C:\Programme\XpertVision\TBPanel.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe D:\Programme\DAEMON Tools Lite\DTLite.exe C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\shedd.exe C:\Dokumente und Einstellungen\****\Desktop\RSIT.exe C:\Programme\trend micro\****.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Cm108Sound] RunDll32 cm108.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user') O4 - Startup: shedd.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 5175 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\Norton Security Scan.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Gainward"=C:\Programme\XpertVision\TBPanel.exe [2007-04-23 2165520] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-10-28 17331200] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344] "Cm108Sound"=RunDll32 cm108.cpl,CMICtrlWnd [] "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-08 13762560] "nwiz"=nwiz.exe /installquiet [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-07-08 86016] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "PlayNC Launcher"= [] "DAEMON Tools Lite"=D:\Programme\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200] C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart shedd.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Programme\World of Warcraft\BackgroundDownloader.exe"="D:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "D:\Programme\Xfire\xfire.exe"="D:\Programme\Xfire\xfire.exe:*:Enabled:Xfire" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen" "C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite" "D:\WinRar\hl.exe"="D:\WinRar\hl.exe:*:Enabled:Half-Life Launcher" "\\dennis\Lemmingball3D\lbzwin.exe"="\\dennis\Lemmingball3D\lbzwin.exe:*:Enabled:lbzwin.exe" "C:\Dokumente und Einstellungen\Fredrik\Desktop\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe:*:Enabled:GTA2 main executable" "\\dennis\Soldat\Soldat.exe"="\\dennis\Soldat\Soldat.exe:*:Disabled:Soldat.exe" "C:\Dokumente und Einstellungen\Fredrik\Desktop\fun games\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\fun games\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe:*:Enabled:GTA2 main executable" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Programme\CS 1.6\hl.exe"="D:\Programme\CS 1.6\hl.exe:*:Enabled:Half-Life Launcher" "C:\Dokumente und Einstellungen\Fredrik\Desktop\Valve\hl.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Valve\hl.exe:*:Disabled:Half-Life Launcher" "D:\Valve\hl.exe"="D:\Valve\hl.exe:*:Disabled:Half-Life Launcher" "D:\Programme\World of Warcraft\World of Warcraft\BackgroundDownloader.exe"="D:\Programme\World of Warcraft\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client" "D:\ICQ\ICQ6\ICQ.exe"="D:\ICQ\ICQ6\ICQ.exe:*:Enabled:ICQ6" "D:\Programme\Graffiti Studio 2.0\Graffiti Studio.exe"="D:\Programme\Graffiti Studio 2.0\Graffiti Studio.exe:*:Enabled:Macromedia Projector" "D:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe"="D:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "D:\Valve 1\hl.exe"="D:\Valve 1\hl.exe:*:Disabled:Half-Life Launcher" "C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\TrackMania\TmNationsForever\TmForever.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\TrackMania\TmNationsForever\TmForever.exe:*:Enabled:TmForever" "D:\Programme\Valve\Steam\SteamApps\erdnuss92\day of defeat source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\day of defeat source\hl2.exe:*:Enabled:hl2" "C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\Age of Empires II\age2_x1\age2_x1.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "D:\Programme\Valve\Steam\Steam.exe"="D:\Programme\Valve\Steam\Steam.exe:*:Enabled:Steam" "C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer" "C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood" "C:\Programme\Zattoo\Zattoo2.exe"="C:\Programme\Zattoo\Zattoo2.exe:*:Enabled: " "D:\Programme\EA Games\BF2.exe"="D:\Programme\EA Games\BF2.exe:*:Enabled:Battlefield 2" "D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "D:\World of Warcraft\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"="D:\World of Warcraft\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "D:\World of Warcraft\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"="D:\World of Warcraft\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "D:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="D:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\xrEngine.exe"="D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call Of Pripyat (CLI)" "D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\dedicated\xrEngine.exe"="D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call Of Pripyat (SRV)" "D:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe"="D:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe:*:Enabled:Counter-Strike" "D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe:*:Enabled:Condition Zero" "D:\Programme\Valve\Steam\SteamApps\erdnuss92\garrysmod\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\garrysmod\hl2.exe:*:Enabled:Garry's Mod" "C:\Programme\TeamViewer\Version5\TeamViewer.exe"="C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application" "D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe:*:Enabled:Zombie Panic Source" "D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" ======List of files/folders created in the last 1 months====== 2010-05-11 16:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$ 2010-04-30 21:01:54 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-04-28 17:56:49 ----A---- C:\WINDOWS\system32\nvunrm.exe 2010-04-28 17:52:31 ----A---- C:\WINDOWS\system32\nvconrm.dll 2010-04-28 17:52:30 ----A---- C:\WINDOWS\system32\fdco1.dll 2010-04-28 17:52:30 ----A---- C:\WINDOWS\system32\bdco1.dll 2010-04-27 20:27:15 ----D---- C:\Programme\TeamViewer ======List of files/folders modified in the last 1 months====== 2010-05-20 20:57:45 ----D---- C:\Programme\trend micro 2010-05-20 20:56:41 ----A---- C:\WINDOWS\DFC.INI 2010-05-20 20:52:03 ----D---- C:\WINDOWS\Prefetch 2010-05-20 20:52:02 ----D---- C:\WINDOWS\Temp 2010-05-20 20:42:30 ----D---- C:\WINDOWS\Debug 2010-05-20 20:42:30 ----D---- C:\WINDOWS 2010-05-20 16:00:20 ----SD---- C:\WINDOWS\Tasks 2010-05-20 16:00:12 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2010-05-20 11:45:40 ----D---- C:\WINDOWS\system32 2010-05-20 11:45:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-05-20 11:41:55 ----D---- C:\WINDOWS\system32\CatRoot2 2010-05-20 00:17:44 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-05-19 19:09:23 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\ICQ 2010-05-15 18:09:26 ----SHD---- C:\WINDOWS\Installer 2010-05-11 16:00:28 ----HD---- C:\WINDOWS\inf 2010-05-11 16:00:25 ----RSHD---- C:\WINDOWS\system32\dllcache 2010-05-11 16:00:25 ----D---- C:\Programme\Outlook Express 2010-05-11 15:04:42 ----HD---- C:\WINDOWS\$hf_mig$ 2010-05-10 18:55:01 ----A---- C:\WINDOWS\system32\PnkBstrB.exe 2010-05-09 16:10:11 ----D---- C:\Programme\Google 2010-04-30 22:17:11 ----RD---- C:\Programme 2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe 2010-04-30 20:16:42 ----D---- C:\WINDOWS\system32\drivers 2010-04-30 20:15:56 ----RSD---- C:\WINDOWS\Fonts 2010-04-30 20:14:13 ----HD---- C:\Programme\InstallShield Installation Information 2010-04-30 20:14:13 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-04-30 20:14:03 ----RSHC---- C:\boot.ini 2010-04-30 20:10:57 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-04-28 17:58:45 ----D---- C:\WINDOWS\system32\CatRoot 2010-04-28 17:58:44 ----D---- C:\Programme\NVIDIA Corporation 2010-04-27 22:05:10 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mumble 2010-04-27 22:00:58 ----D---- C:\WINDOWS\Help 2010-04-27 21:58:21 ----DC---- C:\NVIDIA 2010-04-27 21:43:22 ----SD---- C:\WINDOWS\Downloaded Program Files ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2010-02-11 226880] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-09-03 21035] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS [] R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320] R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-04 63232] R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-04 55936] R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-31 4942336] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-07-08 7967712] R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016] R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2008-02-15 14336] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888] R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288] R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [] S1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [] S3 agy9c0av;agy9c0av; C:\WINDOWS\system32\drivers\agy9c0av.sys [] S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944] S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 cmudau32;C-Media USB UDA Sound Interface; C:\WINDOWS\system32\drivers\cmudaxu.sys [] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-12-07 25280] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512] S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCNDIS5.SYS [] S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys [] S3 rt2500usb;DWL-G122(rev.B) USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2004-05-07 79616] S3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys [] S3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBPNPA;SteelSeries USB Soundcard Interface; C:\WINDOWS\system32\drivers\CM108.sys [2008-11-07 1522176] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089] R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2010-03-05 39936] R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2008-04-24 598016] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376] R2 nSvcIp;ForceWare IP service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2008-04-24 176128] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-07-08 168004] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-03-05 75064] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-05-10 215128] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-03-14 135664] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-21 183280] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
|
23.05.2010, 22:54
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Internet Explorer öffnet sich ständig von alleineZitat:
__________________ |
|
24.05.2010, 16:52
| #3 |
| | Internet Explorer öffnet sich ständig von alleine Malwarebytes' Anti-Malware 1.46
__________________www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.05.2010 17:51:27 mbam-log-2010-05-23 (17-51-27).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 225793 Laufzeit: 1 Stunde(n), 0 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
24.05.2010, 18:10
| #4 |
| | Internet Explorer öffnet sich ständig von alleine Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4138 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.05.2010 18:48:23 mbam-log-2010-05-23 (18-48-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 229396 Laufzeit: 53 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
24.05.2010, 18:10
| #5 |
| | Internet Explorer öffnet sich ständig von alleine sorry, hatte vergessen die Datenbank zu aktualisieren:/ |
|
25.05.2010, 11:00
| #6 |
| | Internet Explorer öffnet sich ständig von alleineCode:
ATTFilter ComboFix 10-05-24.05 - Fredrik 24.05.2010 11:51:53.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1517 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Fredrik\Eigene Dateien\Downloads\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MSUPDATE
((((((((((((((((((((((( Dateien erstellt von 2010-04-24 bis 2010-05-24 ))))))))))))))))))))))))))))))
.
2010-04-30 20:19 . 2010-04-30 20:19 -------- d-----w- c:\dokumente und einstellungen\Fredrik\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2010-04-30 19:01 . 2010-04-30 20:16 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-04-28 15:56 . 2008-03-14 08:47 442368 ----a-w- c:\windows\system32\nvunrm.exe
2010-04-28 15:52 . 2008-03-25 09:48 22016 ----a-w- c:\windows\system32\drivers\nvnetbus.sys
2010-04-28 15:52 . 2008-03-25 09:48 54400 ----a-w- c:\windows\system32\drivers\NVENETFD.sys
2010-04-28 15:52 . 2008-03-25 09:47 953088 ----a-w- c:\windows\system32\drivers\nvnrm.sys
2010-04-28 15:52 . 2008-03-14 08:47 35840 ----a-w- c:\windows\system32\nvconrm.dll
2010-04-28 15:52 . 2008-03-25 09:47 200704 ----a-w- c:\windows\system32\fdco1.dll
2010-04-28 15:52 . 2008-03-25 09:46 9216 ----a-w- c:\windows\system32\bdco1.dll
2010-04-27 18:27 . 2010-04-27 18:27 -------- d-----w- c:\programme\TeamViewer
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-24 09:57 . 2004-08-04 12:00 79910 ----a-w- c:\windows\system32\perfc007.dat
2010-05-24 09:57 . 2004-08-04 12:00 448470 ----a-w- c:\windows\system32\perfh007.dat
2010-05-24 09:32 . 2009-06-29 13:53 -------- d-----w- c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\ICQ
2010-05-23 17:03 . 2008-07-07 12:48 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-05-20 18:57 . 2010-03-05 19:13 -------- d-----w- c:\programme\trend micro
2010-05-10 16:55 . 2010-03-05 16:52 139128 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-05-10 16:55 . 2010-03-05 16:52 215128 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-05-09 14:10 . 2008-03-17 21:53 -------- d-----w- c:\programme\Google
2010-04-30 18:14 . 2007-09-03 15:01 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-29 10:19 . 2010-03-05 18:08 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 10:19 . 2010-03-05 18:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-28 15:58 . 2010-03-06 09:39 -------- d-----w- c:\programme\NVIDIA Corporation
2010-04-27 20:05 . 2009-12-14 18:53 -------- d-----w- c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\Mumble
2010-04-18 09:30 . 2008-04-23 17:18 -------- d-----w- c:\programme\Java
2010-04-12 15:29 . 2010-04-18 09:30 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-11 21:29 . 2010-03-10 15:54 0 ----a-w- c:\dokumente und einstellungen\Fredrik\ntuser.tmp
2010-03-30 18:59 . 2008-04-23 17:17 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-03-30 18:59 . 2010-03-30 18:59 503808 ----a-w- c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360c0a56-n\msvcp71.dll
2010-03-30 18:59 . 2010-03-30 18:59 499712 ----a-w- c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360c0a56-n\jmc.dll
2010-03-30 18:59 . 2010-03-30 18:59 348160 ----a-w- c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360c0a56-n\msvcr71.dll
2010-03-30 18:59 . 2010-03-30 18:59 61440 ----a-w- c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1cf0c4f7-n\decora-sse.dll
2010-03-30 18:59 . 2010-03-30 18:59 12800 ----a-w- c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1cf0c4f7-n\decora-d3d.dll
2010-03-10 06:15 . 2004-08-04 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-05 18:01 . 2010-03-05 18:01 30720 ---h--r- c:\windows\CdaC13BA.EXE
2010-03-05 18:01 . 2010-03-05 18:01 112128 ---h--r- c:\windows\CdaC14BA.DLL
2010-03-05 18:01 . 2010-03-05 18:01 39936 ----a-w- c:\windows\system32\drivers\CDAC11BA.EXE
2010-03-05 18:01 . 2010-03-05 18:01 8864 ----a-w- c:\windows\system32\drivers\CDAC15BA.SYS
2010-03-05 16:52 . 2010-03-05 16:52 138056 ----a-w- c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\PnkBstrK.sys
2010-03-05 16:52 . 2010-03-05 16:52 138056 ----a-w- c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\PnkBstrK.sys
2010-03-05 16:52 . 2010-03-05 16:52 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-03-05 16:52 . 2010-03-05 16:52 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe
2010-02-25 06:15 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-04 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gainward"="c:\programme\XpertVision\TBPanel.exe" [2007-04-23 2165520]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-08 13762560]
"nwiz"="nwiz.exe" [2009-07-08 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-08 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-27 68856]
c:\dokumente und einstellungen\Fredrik\Startmen\Programme\Autostart\
shedd.exe [2009-7-4 8192]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"\\\\dennis\\Lemmingball3D\\lbzwin.exe"=
"\\\\dennis\\Soldat\\Soldat.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Valve\\Steam\\Steam.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"d:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Valve\\Steam\\SteamApps\\erdnuss92\\counter-strike\\hl.exe"=
"d:\\Programme\\Valve\\Steam\\SteamApps\\erdnuss92\\condition zero\\hl.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"d:\\Programme\\Valve\\Steam\\SteamApps\\erdnuss92\\zombie panic! source\\hl2.exe"=
"d:\\Programme\\Valve\\Steam\\SteamApps\\erdnuss92\\counter-strike source\\hl2.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowRedirect"= 1 (0x1)
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [15.02.2009 12:04 691696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.07.2009 14:13 108289]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [14.03.2010 23:56 135664]
S3 cmudau32;C-Media USB UDA Sound Interface;c:\windows\system32\drivers\cmudaxu.sys --> c:\windows\system32\drivers\cmudaxu.sys [?]
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\PLCNDIS5.SYS [09.09.2002 20:53 17018]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S3 USBPNPA;SteelSeries USB Soundcard Interface;c:\windows\system32\drivers\CM108.sys [14.12.2009 09:46 1522176]
.
Inhalt des "geplante Tasks" Ordners
2010-05-24 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-17 22:31]
2010-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-14 21:56]
2010-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-14 21:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Save YouTube Video
LSP: %SYSTEMROOT%\system32\nvLsp.dll
FF - ProfilePath - c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{97AC393A-A525-4CD0-95CF-019B028CC7A4} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-PlayNC Launcher - (no file)
HKLM-Run-Cm108Sound - cm108.cpl
AddRemove-TeamSpeak 3 Client - d:\programme\uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-24 11:56
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sppt.sys >>UNKNOWN [0x8A580938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xb80ecf28
\Driver\ACPI -> ACPI.sys @ 0xb7e73cb8
\Driver\atapi -> atapi.sys @ 0xb7e2eb40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: NVIDIA nForce 10/100/1000 Mbps Ethernet #3 -> SendCompleteHandler -> NDIS.sys @ 0xb7d1ebb0
PacketIndicateHandler -> NDIS.sys @ 0xb7d2ba21
SendHandler -> NDIS.sys @ 0xb7d0987b
user & kernel MBR OK
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-776561741-651377827-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:94,1c,29,76,dc,d2,e5,d5,b6,94,fa,5a,0f,33,7d,d1,43,58,3e,cf,c8,
1f,da,5a,80,e5,3f,db,6e,d6,bd,15,e9,9a,f2,56,7f,2d,b0,dd,60,c0,ac,61,c1,71,\
"rkeysecu"=hex:ce,c7,2d,fe,af,9e,7b,d7,18,c4,21,da,72,d2,e7,ff
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(820)
c:\windows\system32\nvLsp.dll
- - - - - - - > 'explorer.exe'(3804)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RunDll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\dokumente und einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-24 11:58:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-05-24 09:58
Vor Suchlauf: 8 Verzeichnis(se), 12.121.042.944 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 12.175.974.400 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 42E005C39D59ABFF5D7796CC25DA59CB
|
|
25.05.2010, 13:15
| #8 |
| | Internet Explorer öffnet sich ständig von alleineCode:
ATTFilter OTL Extras logfile created on: 24.05.2010 14:15:23 - Run 1
OTL by OldTimer - Version 3.2.5.0 Folder = C:\Dokumente und Einstellungen\Fredrik\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 11,34 Gb Free Space | 29,04% Space Free | Partition Type: NTFS
Drive D: | 193,82 Gb Total Space | 131,76 Gb Free Space | 67,98% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: FREDRIK-A71CAF8
Current User Name: Fredrik
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1 -- File not found
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\World of Warcraft\BackgroundDownloader.exe" = D:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"\\dennis\Lemmingball3D\lbzwin.exe" = \\dennis\Lemmingball3D\lbzwin.exe:*:Enabled:lbzwin.exe
"\\dennis\Soldat\Soldat.exe" = \\dennis\Soldat\Soldat.exe:*:Disabled:Soldat.exe
"D:\Programme\Valve\Steam\Steam.exe" = D:\Programme\Valve\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"D:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = D:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" = D:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe" = D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe" = D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe:*:Enabled:Condition Zero -- (Valve)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe" = D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe:*:Enabled:Zombie Panic Source -- ()
"D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe" = D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{13B792AA-C078-43A4-8A3A-8B12D629940D}" = Counter-Strike 1.6
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 20
"{30349EFD-29C6-471B-B720-10D805B2D9F3}" = NCsoft Launcher
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch
"{AF79DFD1-04C2-4CE5-9C8F-F60CA3CF01A7}" = NETGEAR Powerline-Ethernet-Adapter XE102
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner (remove only)
"CdaC13Ba" = Cda Product Service - shared component
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Generic USB 108 Sound" = SteelSeries USB Sound Card
"Google Updater" = Google Updater
"HijackThis" = HijackThis 2.0.2
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mumble" = Mumble and Murmur
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Peer2Peer-DE Toolbar" = Peer2Peer-DE Toolbar
"PunkBusterSvc" = PunkBuster Services
"Steam App 10" = Counter-Strike
"Steam App 100" = Condition Zero Deleted Scenes
"Steam App 17500" = Zombie Panic! Source
"Steam App 240" = Counter-Strike: Source
"Steam App 300" = Day of Defeat: Source
"Steam App 320" = Half-Life 2: Deathmatch
"Steam App 4000" = Garry's Mod
"Steam App 80" = Condition Zero
"TeamViewer 5" = TeamViewer 5
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
"XpertVision_is1" = XpertVision 5.1
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 09.05.2010 07:06:05 | Computer Name = FREDRIK-A71CAF8 | Source = Google Update | ID = 20
Description =
Error - 09.05.2010 08:06:05 | Computer Name = FREDRIK-A71CAF8 | Source = Google Update | ID = 20
Description =
Error - 09.05.2010 09:06:05 | Computer Name = FREDRIK-A71CAF8 | Source = Google Update | ID = 20
Description =
Error - 10.05.2010 14:17:17 | Computer Name = FREDRIK-A71CAF8 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
Error - 15.05.2010 12:18:51 | Computer Name = FREDRIK-A71CAF8 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.843.387, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 17.05.2010 11:01:17 | Computer Name = FREDRIK-A71CAF8 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung java.exe, Version 6.0.200.2, fehlgeschlagenes
Modul java.dll, Version 6.0.200.2, Fehleradresse 0x00005875.
Error - 17.05.2010 11:01:23 | Computer Name = FREDRIK-A71CAF8 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung java.exe, Version 6.0.200.2, fehlgeschlagenes
Modul java.dll, Version 6.0.200.2, Fehleradresse 0x00005875.
Error - 17.05.2010 11:01:30 | Computer Name = FREDRIK-A71CAF8 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 1811280609.
Error - 17.05.2010 17:42:48 | Computer Name = FREDRIK-A71CAF8 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.843.387, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 20.05.2010 14:33:56 | Computer Name = FREDRIK-A71CAF8 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
[ System Events ]
Error - 13.04.2010 16:15:01 | Computer Name = FREDRIK-A71CAF8 | Source = W32Time | ID = 39452706
Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +86396 Sekunden
geändert
werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden
geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind
und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.153:123->207.46.197.32:123)
funktionsfähig ist.
Error - 20.04.2010 08:58:34 | Computer Name = FREDRIK-A71CAF8 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst NVSvc.
Error - 20.04.2010 16:15:04 | Computer Name = FREDRIK-A71CAF8 | Source = W32Time | ID = 39452706
Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +86393 Sekunden
geändert
werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden
geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind
und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.153:123->207.46.197.32:123)
funktionsfähig ist.
Error - 28.04.2010 11:57:06 | Computer Name = FREDRIK-A71CAF8 | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
\Device\NetBT_Tcpip_{418FE906-E6BB-48E9-A649-FB04423971A0} vom Serverdienst nicht
gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error - 28.04.2010 11:57:13 | Computer Name = FREDRIK-A71CAF8 | Source = W32Time | ID = 39452706
Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +86390 Sekunden
geändert
werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden
geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind
und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.153:123->207.46.232.182:123)
funktionsfähig ist.
Error - 05.05.2010 11:56:41 | Computer Name = FREDRIK-A71CAF8 | Source = W32Time | ID = 39452706
Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +86387 Sekunden
geändert
werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden
geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind
und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.198:123->207.46.232.182:123)
funktionsfähig ist.
Error - 21.05.2010 08:43:48 | Computer Name = FREDRIK-A71CAF8 | Source = nv | ID = 262252
Description = Treiber nv4_disp für display-Gerät \Device\Video0 befindet sich in
einer unendlichen Schleife. Wahrscheinlich funktioniert das Gerät fehlerhaft, oder
die Hardware wurde vom Gerätetreiber nicht ordnungsgemäß programmiert. Wenden Sie
sich an den Hardwarehersteller, um Treiberupdates zu beziehen.
Error - 21.05.2010 09:26:27 | Computer Name = FREDRIK-A71CAF8 | Source = System Error | ID = 1003
Description = Fehlercode 000000ea, 1. Parameter 888da1a0, 2. Parameter 8a46a008,
3. Parameter 88ab0700, 4. Parameter 00000001.
Error - 24.05.2010 05:50:23 | Computer Name = FREDRIK-A71CAF8 | Source = Service Control Manager | ID = 7034
Description = Dienst "C-DillaCdaC11BA" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
< End of report >
|
|
25.05.2010, 13:16
| #9 |
| | Internet Explorer öffnet sich ständig von alleineCode:
ATTFilter OTL logfile created on: 24.05.2010 14:15:23 - Run 1 OTL by OldTimer - Version 3.2.5.0 Folder = C:\Dokumente und Einstellungen\Fredrik\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 11,34 Gb Free Space | 29,04% Space Free | Partition Type: NTFS Drive D: | 193,82 Gb Total Space | 131,76 Gb Free Space | 67,98% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: FREDRIK-A71CAF8 Current User Name: Fredrik Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Fredrik\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (C-Dilla Ltd) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe (BIE Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe () PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\XpertVision\TBPANEL.exe (Xpertvision, Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Fredrik\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (C-DillaCdaC11BA) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE (C-Dilla Ltd) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe () SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys () DRV - (CdaC15BA) -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS () DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (USBPNPA) -- C:\WINDOWS\system32\drivers\CM108.sys (C-Media Electronics Inc) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation) DRV - (TBPanel) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (RT73) -- C:\WINDOWS\system32\drivers\Dr71WU.sys (Ralink Technology, Corp.) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (rt2500usb) DWL-G122(rev.B) -- C:\WINDOWS\system32\drivers\rt2500usb.sys (Ralink Technology Inc.) DRV - (PLCNDIS5) -- C:\WINDOWS\system32\PLCNDIS5.SYS (Intellon, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.16 17:23:13 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.18 11:30:06 | 000,000,000 | ---D | M] [2008.07.26 00:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Extensions [2010.05.23 17:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\extensions [2010.04.26 22:35:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.05.21 11:52:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\searchplugins\icqplugin-1.xml [2009.02.05 19:20:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\searchplugins\icqplugin-2.xml [2009.03.07 16:55:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\searchplugins\icqplugin-3.xml [2009.03.30 18:08:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\searchplugins\icqplugin-4.xml [2009.04.22 22:05:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\searchplugins\icqplugin-5.xml [2009.04.28 18:45:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\searchplugins\icqplugin-6.xml [2009.06.13 14:11:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\searchplugins\icqplugin-7.xml [2009.03.01 13:02:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\searchplugins\icqplugin.xml [2010.05.23 17:49:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.18 11:30:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.15 20:30:32 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.15 20:30:32 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.15 20:30:32 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.15 20:30:32 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.15 20:30:32 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.05.24 11:55:59 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe (Xpertvision, Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - Startup: C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe (BIE Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000044 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.220.18.38 89.246.64.38 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Fredrik\Eigene Dateien\Eigene Bilder\Jojo.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Fredrik\Eigene Dateien\Eigene Bilder\Jojo.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.09.03 16:40:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.24 11:50:58 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.05.24 11:49:07 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.05.24 11:49:07 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.05.24 11:49:07 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.05.24 11:49:07 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.05.24 11:48:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.05.24 11:46:10 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.05.24 11:45:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Fredrik\Recent [2010.05.21 14:33:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fredrik\Desktop\cfg´s [2010.04.30 22:22:08 | 000,224,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tabctl32.ocx [2010.04.30 22:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fredrik\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2010.04.30 21:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.04.28 17:56:49 | 000,442,368 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvunrm.exe [2010.04.28 17:52:31 | 000,953,088 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nvnrm.sys [2010.04.28 17:52:31 | 000,054,400 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\NVENETFD.sys [2010.04.28 17:52:31 | 000,035,840 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvconrm.dll [2010.04.28 17:52:31 | 000,022,016 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nvnetbus.sys [2010.04.28 17:52:30 | 000,200,704 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\fdco1.dll [2010.04.28 17:52:30 | 000,009,216 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\bdco1.dll [2010.04.27 20:27:15 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Fredrik\*.tmp files -> C:\Dokumente und Einstellungen\Fredrik\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.24 14:12:47 | 000,000,558 | ---- | M] () -- C:\WINDOWS\DFC.INI [2010.05.24 14:09:11 | 000,607,462 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.05.24 14:09:11 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.05.24 14:09:11 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.05.24 14:09:11 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.05.24 14:09:11 | 000,000,310 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.05.24 14:08:11 | 000,236,466 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.05.24 14:08:07 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.05.24 14:06:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.05.24 12:59:22 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.05.24 12:59:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.24 12:59:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.24 11:56:20 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.05.24 11:55:59 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.05.24 11:55:54 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.24 11:54:29 | 050,855,936 | -H-- | M] () -- C:\Dokumente und Einstellungen\Fredrik\NTUSER.DAT [2010.05.24 11:54:29 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Fredrik\ntuser.ini [2010.05.24 11:51:02 | 000,000,293 | RHS- | M] () -- C:\boot.ini [2010.05.23 19:34:25 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2010.05.10 18:55:10 | 000,139,128 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.05.10 18:55:01 | 000,215,128 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.05.09 16:10:25 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.04.30 20:19:00 | 000,108,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.04.30 20:14:03 | 000,000,223 | ---- | M] () -- C:\Boot.bak [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.27 20:27:21 | 000,000,869 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk [2010.04.27 00:24:09 | 007,433,984 | -H-- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Fredrik\*.tmp files -> C:\Dokumente und Einstellungen\Fredrik\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.24 11:51:02 | 000,000,223 | ---- | C] () -- C:\Boot.bak [2010.05.24 11:50:59 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.05.24 11:49:07 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.05.24 11:49:07 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.05.24 11:49:07 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.05.24 11:49:07 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.05.24 11:49:07 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.05.09 16:10:25 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.04.28 17:56:49 | 000,005,836 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu [2010.04.27 20:27:21 | 000,000,869 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk [2010.03.05 20:01:53 | 000,112,128 | RH-- | C] () -- C:\WINDOWS\CdaC14BA.DLL [2010.03.05 20:01:50 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\CDAC15BA.SYS [2010.03.05 18:52:35 | 000,139,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.12.14 09:47:10 | 000,000,124 | ---- | C] () -- C:\WINDOWS\Cm108.ini.cfl [2009.12.14 09:46:45 | 000,000,939 | -H-- | C] () -- C:\WINDOWS\Cm108.ini.cfg [2009.12.14 09:46:42 | 000,001,218 | -H-- | C] () -- C:\WINDOWS\cm108.ini [2009.11.06 20:54:00 | 000,093,696 | ---- | C] () -- C:\WINDOWS\System32\hpgt42.dll [2009.08.08 19:48:59 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.08.05 17:57:53 | 000,004,995 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.08.05 17:57:51 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2009.07.08 10:58:18 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2009.07.08 10:58:18 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2009.07.08 10:58:18 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2009.07.08 10:58:18 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2009.04.30 22:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2009.02.15 12:04:18 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.01.22 18:47:09 | 000,000,032 | ---- | C] () -- C:\WINDOWS\tdlp32.ini [2008.06.30 14:15:59 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2007.11.03 19:15:46 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2007.09.08 09:00:56 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini [2007.09.03 17:08:08 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.09.03 17:03:47 | 000,000,558 | ---- | C] () -- C:\WINDOWS\DFC.INI ========== Alternate Data Streams ========== @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 < End of report > |
|
25.05.2010, 13:49
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Explorer öffnet sich ständig von alleineZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.05.2010, 16:07
| #11 |
| | Internet Explorer öffnet sich ständig von alleine nein aber ich werde mal nachgucken |
|
25.05.2010, 16:11
| #12 |
| | Internet Explorer öffnet sich ständig von alleine Ich hab grade meine Emails gecheckt und gesehen dass du geantwortet hast. Dann habe ich bei Youtube ein bisschen Musik angemacht und als ich auf dieses shedd.exe geklickt habe hat sich alles geschlossen jedoch ist die Musik noch 2min weitergelaufen bis das Lied fertig war. |
|
25.05.2010, 20:05
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Explorer öffnet sich ständig von alleine Werte die Datei bitte mal hier aus => https://www.virustotal.com Poste den Ergebnislink sobald die Auswertung durch ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.05.2010, 20:46
| #14 |
| | Internet Explorer öffnet sich ständig von alleine https://www.virustotal.com/de/analisis/3e044b6427594bd2ab3767080343bde4765671d42c5e581cfafd9838e9070a67-1274816477 |
|
25.05.2010, 20:48
| #15 |
| | Internet Explorer öffnet sich ständig von alleine jetzt schließt sich mein Firefox sogar ab und zu in total unregelmäßigen Abständen...merkwürdig und manchmal wenn sich der IE öffnet dann öffnet er gleich 40 seiten auf einmal die er allem anschein nach irgendwo speichert |
|
| Themen zu Internet Explorer öffnet sich ständig von alleine |
| avgntflt.sys, bezüglich, browseui preloader, counter-strike source, einfach, erstell, erstellt, explorer, fontcache, gainward, gupdate, hkus\s-1-5-18, ie internet explorer problem selbst ständig, immer wieder, inter, interne, internet, internet explorer, internet explorer öffnet sich ständig, malwarebytes' anti-malware, plug-in, remote control, seite, seiten, studio, thread, vergessen, verhindert, von selbst, wireless lan, zuvor, öffnet, öffnet sich ständig |
Linear-Darstellung
