| |
| |||||||
Log-Analyse und Auswertung: Internet Explorer/Firefox öffnet automatisch WerbungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.05.2010, 16:53
| #1 |
| Gesperrt |  Internet Explorer/Firefox öffnet automatisch Werbung Hallo, Seit heute öffnet sich in regelmäßigen abständen der InternetExplorer oder Firefox und zeig Werbung an. Als ich die zdf-mediathek gestartet habe und das programm no23 recorder ausführen wollte (seit langem installiert, nie probleme gehabt) erschienen dauernd warnungen von antivir. Ich hab die Dateien in Quarantäne verschoben und mit lukefilewalker einen kompletten systemcheck gemacht: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:24:37, on 24.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Gmikia.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\DOKUME~1\***\LOKALE~1\Temp\Gtl.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Dokumente und Einstellungen\***\Anwendungsdaten\SystemProc\lsass.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\DOKUME~1\***\LOKALE~1\Temp\winamp.exe C:\DOKUME~1\***\LOKALE~1\Temp\dn1efywu8.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Launchy\Launchy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\All Users\Desktops\HiJackThis204.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = hxxp://localhost:9000/application.pac R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\***\Anwendungsdaten\sdra64.exe,C:\WINDOWS\system32\sdra64.exe, O2 - BHO: C:\WINDOWS\system32\t3jho1.dll - {C7BA40A1-74F2-52BD-F411-04B15A2C8953} - C:\WINDOWS\system32\t3jho1.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOKUME~1\***\LOKALE~1\Temp\Gtl.exe O4 - HKCU\..\Run: [hsfg9w8gujsokgahi8gysgnsdgefshyjy] C:\DOKUME~1\***\LOKALE~1\Temp\winamp.exe O4 - HKCU\..\Run: [hsfe8owijfisjhgs7ye39gjsoighsd7y3eu] C:\DOKUME~1\***\LOKALE~1\Temp\dn1efywu8.exe O4 - HKCU\..\Run: [mcexecwin] rundll32.exe C:\DOKUME~1\***\LOKALE~1\Temp\p3xgzi.dll, RestoreWindows O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Dokumente und Einstellungen\***\Anwendungsdaten\SystemProc\lsass.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM') O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Global Startup: Launchy.lnk = C:\Programme\Launchy\Launchy.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Search - hxxp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm002YYDE O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {8D519F05-EDEA-4D4A-BCE0-18809453FCD5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {8D519F05-EDEA-4D4A-BCE0-18809453FCD5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - hxxp://install.anark.com/client/version4/windows-ie/en/AMClient.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - hxxp://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - hxxp://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - hxxp://static.ak.schuelervz.net/photouploader/ImageUploader4.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\cnbjmon32.dll O20 - Winlogon Notify: ac7b8884922 - C:\WINDOWS\system32\cnbjmon32.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: har98fefiesjfs93s8i9sejsdf - {C7BA40A1-74F2-52BD-F411-04B15A2C8953} - C:\WINDOWS\system32\t3jho1.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: DeskFlash Kernel Service Instant (DfKrnlInstant) - Unknown owner - C:\Dokumente und Einstellungen\***\Eigene Dateien\deskflash\flash\systemb\omf\dfkrnl.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 9291 bytes Avira AntiVir (heute geupdated) Was kann ich tun? Braucht ihr mehr Infos? Meine Firewall hat sich ausgeschaltet und lässt sich nichtmehr aktivieren. Danke im Voraus |
|
25.05.2010, 08:54
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Internet Explorer/Firefox öffnet automatisch Werbung Hallo,
__________________Zitat:
Ist das ein anderer Rechner? Als ich Dir das letzte Mal geholfen habe, wars ein 64-Bit-Win7...
__________________ |
|
25.05.2010, 10:44
| #3 |
| Gesperrt | Internet Explorer/Firefox öffnet automatisch Werbung hallo,
__________________nein es ist ein 32bit rechner. Seit ca. einem jahr funktioniert die pc-uhr nichtmehr (mainboard batterie gewechselt, dennoch falsche zeitanzeige). vielleicht hat das ja damit was zu tun?!? hier das log-file HTML-Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 24. Mai 2010 11:46
Es wird nach 2150131 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : *
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : *
Computername : *
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 15:26:35
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:26:34
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:26:34
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 10:55:00
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 10:55:01
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:20:17
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:46:38
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 15:46:38
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 15:46:39
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 15:46:39
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 15:46:39
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 15:46:39
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 15:46:39
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 15:46:39
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 15:46:39
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:35:03
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 19:09:55
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 19:09:56
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 19:09:58
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 19:09:59
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 20:25:18
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 20:27:36
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 20:40:26
VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 08:34:44
VBASE023.VDF : 7.10.7.100 125440 Bytes 13.05.2010 08:34:44
VBASE024.VDF : 7.10.7.119 177664 Bytes 17.05.2010 09:35:17
VBASE025.VDF : 7.10.7.139 129024 Bytes 19.05.2010 09:35:17
VBASE026.VDF : 7.10.7.157 145920 Bytes 21.05.2010 10:14:23
VBASE027.VDF : 7.10.7.158 2048 Bytes 21.05.2010 10:14:23
VBASE028.VDF : 7.10.7.159 2048 Bytes 21.05.2010 10:14:23
VBASE029.VDF : 7.10.7.160 2048 Bytes 21.05.2010 10:14:23
VBASE030.VDF : 7.10.7.161 2048 Bytes 21.05.2010 10:14:23
VBASE031.VDF : 7.10.7.162 40960 Bytes 23.05.2010 10:14:23
Engineversion : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 29.04.2010 19:10:08
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 14.05.2010 08:34:47
AESCN.DLL : 8.1.6.1 127347 Bytes 14.05.2010 08:34:47
AESBX.DLL : 8.1.3.1 254324 Bytes 29.04.2010 19:10:08
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 15:46:45
AEPACK.DLL : 8.2.1.1 426358 Bytes 21.03.2010 08:53:00
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 14.05.2010 08:34:47
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06.05.2010 20:40:30
AEHELP.DLL : 8.1.11.3 242039 Bytes 04.04.2010 08:18:54
AEGEN.DLL : 8.1.3.9 377203 Bytes 14.05.2010 08:34:46
AEEMU.DLL : 8.1.2.0 393588 Bytes 29.04.2010 19:10:07
AECORE.DLL : 8.1.15.3 192886 Bytes 14.05.2010 08:34:46
AEBB.DLL : 8.1.1.0 53618 Bytes 29.04.2010 19:10:07
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 11.09.2009 08:07:49
AVREP.DLL : 8.0.0.7 159784 Bytes 23.02.2010 09:58:00
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 08.06.2009 11:50:45
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 15:26:33
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Montag, 24. Mai 2010 11:46
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ztnfxdc\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ztnfxdc\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ztnfxdc\errorcontrol
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ztnfxdc\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ztnfxdc\ot8lu2v4x7
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ztnfxdc\qfqiq5
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ztnfxdc\e4vk3dhp1
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '86177' Objekte überprüft, '7' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'fdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gmikia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshta.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'debug.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplarer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dn1efywu8.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Adobe_Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Launchy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '44' Prozesse mit '44' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '58' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-401e1d45.VIR
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.1
C:\Dokumente und Einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\7adbb65d-5eb92a83.VIR
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.1
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\mnrawecsox.tmp
[FUND] Ist das Trojanische Pferd TR/Pincav.aakn
[HINWEIS] Die Datei wurde nach 'mnrawecsox.tmp.VIR' umbenannt!
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\UpdatePack.exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/[PluginsDir]/pplugin.dll
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ST2O1UNY\pplivesetup_2.3.4_s[1].exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/[PluginsDir]/pplugin.dll
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Programme\Mozilla Firefox\plugins\npclntax.dll.VIR
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Zango.SA
C:\System Volume Information\_restore{6240314C-2ED5-4512-BC6B-6D5B35934F6C}\RP2823\A0160813.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'A0160813.sys.VIR' umbenannt!
C:\System Volume Information\_restore{6240314C-2ED5-4512-BC6B-6D5B35934F6C}\RP2823\A0160827.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'A0160827.sys.VIR' umbenannt!
C:\System Volume Information\_restore{6240314C-2ED5-4512-BC6B-6D5B35934F6C}\RP2823\A0160840.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'A0160840.sys.VIR' umbenannt!
C:\WINDOWS\LastGood\system32\drivers\aec.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'aec.sys.VIR' umbenannt!
C:\WINDOWS\LastGood\system32\drivers\atmarpc.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'atmarpc.sys.VIR' umbenannt!
C:\WINDOWS\LastGood\system32\drivers\cdaudio.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'cdaudio.sys.VIR' umbenannt!
C:\WINDOWS\LastGood\system32\drivers\dmusic.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'dmusic.sys.VIR' umbenannt!
C:\WINDOWS\LastGood\system32\drivers\ip6fw.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'ip6fw.sys.VIR' umbenannt!
C:\WINDOWS\LastGood\system32\drivers\lbrtfdc.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'lbrtfdc.sys.VIR' umbenannt!
C:\WINDOWS\LastGood\system32\drivers\mstee.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'mstee.sys.VIR' umbenannt!
C:\WINDOWS\LastGood\system32\drivers\nabtsfec.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'nabtsfec.sys.VIR' umbenannt!
C:\WINDOWS\LastGood\system32\drivers\ndisip.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'ndisip.sys.VIR' umbenannt!
C:\WINDOWS\system32\navshext.dll.VIR
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Chiem.A
C:\WINDOWS\system32\navshext1.dll.VIR
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Bho.Chiem.A
C:\WINDOWS\system32\ustart.exe.VIR
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/BlockChecker.A.1
C:\WINDOWS\system32\drivers\OLD2E.tmp
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'OLD2E.tmp.VIR' umbenannt!
C:\WINDOWS\system32\drivers\OLD37.tmp
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'OLD37.tmp.VIR' umbenannt!
C:\WINDOWS\system32\drivers\OLD3B.tmp
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'OLD3B.tmp.VIR' umbenannt!
C:\WINDOWS\system32\drivers\OLD41.tmp
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'OLD41.tmp.VIR' umbenannt!
C:\WINDOWS\system32\drivers\OLD47.tmp
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'OLD47.tmp.VIR' umbenannt!
C:\WINDOWS\system32\drivers\OLD4B.tmp
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'OLD4B.tmp.VIR' umbenannt!
C:\WINDOWS\system32\drivers\OLD5E.tmp
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'OLD5E.tmp.VIR' umbenannt!
C:\WINDOWS\system32\drivers\OLD66.tmp
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde nach 'OLD66.tmp.VIR' umbenannt!
C:\WINDOWS\system32\drivers\ztnfxdc.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Die Datei konnte nicht umbenannt werden!
Beginne mit der Suche in 'E:\'
Ende des Suchlaufs: Montag, 24. Mai 2010 12:01
Benötigte Zeit: 15:08 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
17621 Verzeichnisse wurden überprüft
661958 Dateien wurden geprüft
28 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
21 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
661928 Dateien ohne Befall
3685 Archive wurden durchsucht
6 Warnungen
22 Hinweise
86177 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden |
|
25.05.2010, 11:36
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Explorer/Firefox öffnet automatisch Werbung bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.05.2010, 20:44
| #5 |
| Gesperrt | Internet Explorer/Firefox öffnet automatisch Werbung hallo, gerade läuft der suchlauf von malwarebytes. meine frage: in der anleitung steht: HTML-Code:
Wenn der Scan beendet ist:
* lasse alles Gefundene löschen |
|
25.05.2010, 20:46
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Explorer/Firefox öffnet automatisch Werbung Du kannst auch erstmal nur den Bericht posten.
__________________ --> Internet Explorer/Firefox öffnet automatisch Werbung |
|
26.05.2010, 11:06
| #7 |
| Gesperrt | Internet Explorer/Firefox öffnet automatisch Werbung ich kann den bericht nicht posten, denn sobald ich ihn einfüge und auf antworten klicke, erscheint "Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde" komischerweiße kann ich dies hier schreiben, ohne dass die meldung auftaucht. Hier der Bericht von malwarebytes: HTML-Code: Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4143
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
24.05.2010 11:45:38
malware.txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|G:\|)
Durchsuchte Objekte: 246424
Laufzeit: 13 Stunde(n), 40 Minute(n), 18 Sekunde(n)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 24
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 8
Infizierte Verzeichnisse: 4
Infizierte Dateien: 22
Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\*\Anwendungsdaten\SystemProc\lsass.exe (Trojan.Tracur) -> No action taken.
Infizierte Speichermodule:
C:\WINDOWS\system32\cnbjmon32.dll (Trojan.Tracur) -> No action taken.
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ac7b8884922 (Trojan.Tracur) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2eeb4fa-b6d6-41b9-9cfa-aba87f862bcb} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Tracur) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qzaib7kitk (Trojan.FakeAlert) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\cnbjmon32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\cnbjmon32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: c:\dokumente und einstellungen\*\anwendungsdaten\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\*\Anwendungsdaten\sdra64.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
C:\Programme\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Programme\FunWebProducts\Shared (Adware.MyWebSearch) -> No action taken.
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
C:\Dokumente und Einstellungen\*\Anwendungsdaten\SystemProc (Trojan.Agent) -> No action taken.
Infizierte Dateien:
C:\WINDOWS\system32\cnbjmon32.dll (Trojan.Tracur) -> No action taken.
C:\Dokumente und Einstellungen\*\Anwendungsdaten\SystemProc\lsass.exe (Trojan.Tracur) -> No action taken.
C:\Dokumente und Einstellungen\*\Anwendungsdaten\sdra64.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\ieyih.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\rknfl.exe (Trojan.Downloader) -> No action taken.
C:\Programme\MSN Messenger\riched20.dll.VIR (Adware.MyWeb.FunWeb) -> No action taken.
E:\Progs\not much used\Fritzbox reconnect\Fritz!Box_reconnect\bat\nc.exe (PUP.KeyLogger) -> No action taken.
E:\Progs\not much used\Fritzbox reconnect\Fritz!Box_reconnect\exe\nc.exe (PUP.KeyLogger) -> No action taken.
C:\Programme\FunWebProducts\Shared\01F39B2B.dat (Adware.MyWebSearch) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\winamp.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Gtl.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\p3xgzi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\iexplarer.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Gmikia.exe (Trojan.FakeAlert) -> No action taken. Geändert von bugbugbug (26.05.2010 um 11:11 Uhr) |
|
26.05.2010, 11:16
| #8 |
| Gesperrt | Internet Explorer/Firefox öffnet automatisch Werbung wieder kann ich nur diesen kurzen satz posten, und nicht den bericht OTL Logfile: Code:
ATTFilter OTL logfile created on: 24.05.2010 11:48:04 - Run 1 OTL by OldTimer - Version 3.2.5.0 Folder = C:\Dokumente und Einstellungen\All Users\Desktops Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 503,00 Mb Total Physical Memory | 100,00 Mb Available Physical Memory | 20,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 61,00% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 14,65 Gb Total Space | 0,70 Gb Free Space | 4,75% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 23,63 Gb Total Space | 0,73 Gb Free Space | 3,09% Space Free | Partition Type: NTFS F: Drive not present or media not loaded Drive G: | 122,41 Mb Total Space | 34,88 Mb Free Space | 28,49% Space Free | Partition Type: FAT H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: * Current User Name: * Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\All Users\Desktops\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\*\Anwendungsdaten\SystemProc\lsass.exe () PRC - C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\dn1efywu8.exe () PRC - C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Gtl.exe () PRC - C:\WINDOWS\Gmikia.exe () PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Free Download Manager\fdm.exe (FreeDownloadManager.ORG) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation) PRC - C:\Programme\Launchy\Launchy.exe (Code Jelly) PRC - C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd) PRC - C:\WINDOWS\system32\brss01a.exe (brother Industries Ltd) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\All Users\Desktops\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\cnbjmon32.dll () MOD - C:\WINDOWS\system32\winsta.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\dsound.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (DfKrnlInstant) -- File not found SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll () SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd) ========== Driver Services (SafeList) ========== DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (Changer) -- C:\WINDOWS\system32\drivers\changer.sys (Microsoft Corporation) DRV - (lbrtfdc) -- C:\WINDOWS\system32\drivers\lbrtfdc.sys (Toshiba Corp.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (tapvpn) -- C:\WINDOWS\system32\drivers\tapvpn.sys (The OpenVPN Project) DRV - (CLBStor) -- C:\WINDOWS\system32\drivers\CLBStor.sys (Cyberlink Co.,Ltd.) DRV - (CLBUDF) -- C:\WINDOWS\system32\drivers\CLBUDF.sys (CyberLink Corporation.) DRV - (slabser) -- C:\WINDOWS\system32\drivers\slabser.sys (MCCI Corporation) DRV - (slabbus) CP210x USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\slabbus.sys (MCCI Corporation) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software) DRV - (k750obex) -- C:\WINDOWS\system32\drivers\k750obex.sys (MCCI) DRV - (k750mgmt) -- C:\WINDOWS\system32\drivers\k750mgmt.sys (MCCI) DRV - (k750mdm) -- C:\WINDOWS\system32\drivers\k750mdm.sys (MCCI) DRV - (k750mdfl) -- C:\WINDOWS\system32\drivers\k750mdfl.sys (MCCI) DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\system32\drivers\k750bus.sys (MCCI) DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.) DRV - (ovt519) -- C:\WINDOWS\system32\drivers\ov519vid.sys (OmniVision Technologies, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = My Web Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultUrl = hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJxdm002YYDE&fl=0&ptb=7E3yGuxBe6oSWl24u4TKjA&url=hxxp://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = hxxp://localhost:9000/application.pac ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Live Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=" FF - prefs.js..browser.search.openintab: true FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/webhp?rls=ig" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.2 FF - prefs.js..extensions.enabledItems: {fce36c1e-58d8-498a-b2a5-66ad1cedebbb}:0.76 FF - prefs.js..extensions.enabledItems: {c36177c0-224a-11da-8cd6-0800200c9a66}:2.0.0 FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.2 FF - prefs.js..extensions.enabledItems: longurlplease@darragh.curran:0.4.1 FF - prefs.js..extensions.enabledItems: secureLogin@blueimp.net:0.9.3 FF - prefs.js..extensions.enabledItems: {29c4afe1-db19-4298-8785-fcc94d1d6c1d}:0.6.2009110501 FF - prefs.js..extensions.foxtor.browser.search.update: true FF - prefs.js..extensions.foxtor.network.proxy.http: "" FF - prefs.js..extensions.foxtor.network.proxy.http_port: 0 FF - prefs.js..extensions.foxtor.network.proxy.no_proxies_on: "localhost, 127.0.0.1" FF - prefs.js..extensions.foxtor.network.proxy.share_proxy_settings: false FF - prefs.js..extensions.foxtor.network.proxy.type: 0 FF - prefs.js..keyword.URL: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.11.12 15:43:42 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.24 11:28:24 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.13 20:02:12 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.05.04 21:45:32 | 000,000,000 | ---D | M] [2009.08.10 22:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Extensions [2009.08.10 22:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com [2010.05.24 11:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\fi1sla89.default\extensions [2008.03.08 10:26:30 | 000,000,000 | ---D | M] (Ex Aequo) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\fi1sla89.default\extensions\{11e842b0-5653-11db-b0de-0800200c9a66} [2009.08.31 17:43:56 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\fi1sla89.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.03.13 19:36:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\fi1sla89.default\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d} [2009.07.05 15:28:11 | 000,000,000 | ---D | M] (IE Tab) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\fi1sla89.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2008.06.20 20:50:15 | 000,000,000 | ---D | M] (Fasterfox) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\fi1sla89.default\extensions\{c36177c0-224a-11da-8cd6-0800200c9a66} [2009.07.05 15:28:03 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\fi1sla89.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.05.15 15:38:16 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\fi1sla89.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb} [2009.06.25 14:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\fi1sla89.default\extensions\longurlplease@darragh.curran [2008.12.02 13:17:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\fi1sla89.default\extensions\secureLogin@blueimp.net [2007.05.30 12:30:00 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\fi1sla89.default\searchplugins\wikipedia-deutsch.xml [2010.05.24 11:45:44 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2006.07.26 10:41:49 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.03.15 14:56:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2008.03.15 14:56:14 | 000,002,642 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2008.02.19 15:40:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2006.12.03 16:59:22 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2006.11.17 12:19:24 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (C:\WINDOWS\system32\t3jho1.dll) - {C7BA40A1-74F2-52BD-F411-04B15A2C8953} - C:\WINDOWS\system32\t3jho1.dll () O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKCU..\Run: [hsfe8owijfisjhgs7ye39gjsoighsd7y3eu] C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\dn1efywu8.exe () O4 - HKCU..\Run: [hsfg9w8gujsokgahi8gysgnsdgefshyjy] C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\winamp.exe () O4 - HKCU..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation) O4 - HKCU..\Run: [M5T8QL3YW3] C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Gtl.exe () O4 - HKCU..\Run: [mcexecwin] C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\p3xgzi.dll () O4 - HKCU..\Run: [QZAIB7KITK] C:\WINDOWS\Gmikia.exe () O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launchy.lnk = C:\Programme\Launchy\Launchy.exe (Code Jelly) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: RTHDBPL = C:\Dokumente und Einstellungen\*\Anwendungsdaten\SystemProc\lsass.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe File not found O9 - Extra Button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - Reg Error: Key error. File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} hxxp://install.anark.com/client/version4/windows-ie/en/AMClient.cab (Anark Client 4.0 ActiveX Control) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} hxxp://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab (Reg Error: Key error.) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab (MSN Photo Upload Tool) O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.schuelervz.net/photouploader/ImageUploader4.cab (Image Uploader Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - AppInit_DLLs: (C:\WINDOWS\system32\cnbjmon32.dll) - C:\WINDOWS\system32\cnbjmon32.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\*\Anwendungsdaten\sdra64.exe) - C:\Dokumente und Einstellungen\*\Anwendungsdaten\sdra64.exe (eSXi) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.exe) - C:\WINDOWS\system32\sdra64.exe () O20 - Winlogon\Notify\ac7b8884922: DllName - C:\WINDOWS\system32\cnbjmon32.dll - C:\WINDOWS\system32\cnbjmon32.dll () O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O22 - SharedTaskScheduler: {C7BA40A1-74F2-52BD-F411-04B15A2C8953} - har98fefiesjfs93s8i9sejsdf - C:\WINDOWS\system32\t3jho1.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2000.01.20 12:43:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0c0b1354-15b7-11db-848b-003005425f98}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0c0b1354-15b7-11db-848b-003005425f98}\Shell\Open(&0)\command - "" = H:\Recycled\ctfmon.exe -- File not found O33 - MountPoints2\{7e420700-cb8b-11da-8407-003005425f98}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7e420700-cb8b-11da-8407-003005425f98}\Shell\Open(&0)\command - "" = H:\Recycled\ctfmon.exe -- File not found O33 - MountPoints2\{abc3201c-c37f-11dd-8189-003005425f98}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{abc3201c-c37f-11dd-8189-003005425f98}\Shell\Open(&0)\command - "" = J:\Recycled\ctfmon.exe -- File not found O33 - MountPoints2\{b46e0ab8-3a3e-11de-83a3-003005425f98}\Shell - "" = AutoRun O33 - MountPoints2\{b46e0ab8-3a3e-11de-83a3-003005425f98}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b46e0ab8-3a3e-11de-83a3-003005425f98}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.24 12:08:19 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\All Users\Desktops\HiJackThis204.exe [2010.05.24 11:31:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Malwarebytes [2010.05.24 11:31:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.05.24 11:31:16 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.05.24 11:31:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.24 11:31:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.05.24 11:30:20 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\All Users\Desktops\mbam146-setup.exe [2010.05.24 11:28:05 | 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Desktops\OTL.exe [2010.05.24 11:24:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.05.23 11:13:17 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys [2010.05.23 11:12:15 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\SystemProc [2010.05.23 11:11:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.05.23 11:11:47 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\changer.sys [2010.05.23 10:59:02 | 000,000,000 | -HSD | C] -- C:\WINDOWS\System32\lowsec [2010.05.07 22:15:39 | 000,000,000 | ---D | C] -- C:\Programme\ffdshow [2010.05.04 21:50:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.05.04 21:32:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2010.04.30 22:00:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\PIXELA [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\Dokumente und Einstellungen\*\Eigene Dateien Privat\*.tmp files -> C:\Dokumente und Einstellungen\*\Eigene Dateien Privat\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.24 12:09:18 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\All Users\Desktops\HiJackThis204.exe [2010.05.24 12:04:01 | 000,107,008 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.24 11:54:52 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\ztnfxdc.sys [2010.05.24 11:46:12 | 000,000,244 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010.05.24 11:32:23 | 000,000,278 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job [2010.05.24 11:31:26 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.24 11:30:23 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\All Users\Desktops\mbam146-setup.exe [2010.05.24 11:28:05 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Desktops\OTL.exe [2010.05.24 11:28:01 | 016,252,928 | ---- | M] () -- C:\Dokumente und Einstellungen\*\ntuser.dat [2010.05.24 11:28:01 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\*\ntuser.ini [2010.05.24 11:20:28 | 001,002,036 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\20.jpg [2010.05.24 11:20:23 | 001,024,072 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\19.jpg [2010.05.24 11:20:18 | 001,131,321 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\18.jpg [2010.05.24 11:20:13 | 001,153,215 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\17.jpg [2010.05.24 11:20:09 | 001,257,938 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\16.jpg [2010.05.24 11:20:03 | 001,105,081 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\15.jpg [2010.05.24 11:19:58 | 001,118,817 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\14.jpg [2010.05.24 11:19:52 | 001,149,036 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\13.jpg [2010.05.24 11:19:46 | 001,116,405 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\12.jpg [2010.05.24 11:19:41 | 001,304,116 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\11.jpg [2010.05.24 11:19:36 | 001,279,903 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\10.jpg [2010.05.24 11:19:30 | 001,326,948 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\9.jpg [2010.05.24 11:19:24 | 001,280,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\8.jpg [2010.05.24 11:19:19 | 001,214,502 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\7.jpg [2010.05.24 11:19:13 | 001,114,352 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\6.jpg [2010.05.24 11:19:07 | 001,087,758 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\5.jpg [2010.05.24 11:18:59 | 001,318,122 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\4.jpg [2010.05.24 11:18:52 | 001,309,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\3.jpg [2010.05.24 11:18:42 | 001,180,544 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\2.jpg [2010.05.24 11:18:20 | 001,236,799 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\1.jpg [2010.05.24 11:16:18 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.24 11:15:00 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.24 11:14:59 | 000,003,321 | -HS- | M] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\020000009f4d3e7e922P.manifest [2010.05.24 11:14:59 | 000,000,013 | -HS- | M] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\020000009f4d3e7e922C.manifest [2010.05.24 11:14:59 | 000,000,011 | -HS- | M] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\020000009f4d3e7e922S.manifest [2010.05.24 11:14:59 | 000,000,011 | -HS- | M] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\020000009f4d3e7e922O.manifest [2010.05.24 11:14:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.24 11:14:04 | 000,745,751 | ---- | M] () -- C:\Dokumente und Einstellungen\*\.recently-used.xbel [2010.05.23 11:12:10 | 000,182,272 | ---- | M] () -- C:\WINDOWS\System32\cnbjmon32.dll [2010.05.23 10:58:43 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\t3jho1.dll [2010.05.23 10:58:32 | 000,220,672 | ---- | M] () -- C:\WINDOWS\System32\sshnas21.dll [2010.05.23 10:58:30 | 000,173,568 | ---- | M] () -- C:\WINDOWS\Gmikia.exe [2010.05.18 10:13:35 | 000,143,863 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\emailverkehr.pdf [2010.05.18 10:13:30 | 000,088,355 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\emailverkehr.odt [2010.05.14 09:39:27 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.05.04 21:30:35 | 000,000,827 | ---- | M] () -- C:\WINDOWS\win.ini [2010.04.30 22:18:11 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\My_Super_Ex-Girlfriend_10.04.08_20-00_uswwor_120_TVOON_DE.mpg.avi(1).otrkey [2010.04.30 22:11:22 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\My_Super_Ex-Girlfriend_10.04.08_20-00_uswwor_120_TVOON_DE.mpg.avi.otrkey [2010.04.29 20:32:40 | 000,012,362 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\Sebastian - Lebenslauf 2.odt [2010.04.29 20:32:23 | 000,012,841 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktops\Sebastian - Lebenslauf 1.odt [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\Dokumente und Einstellungen\*\Eigene Dateien Privat\*.tmp files -> C:\Dokumente und Einstellungen\*\Eigene Dateien Privat\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.24 12:13:41 | 001,024,072 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\19.jpg [2010.05.24 12:13:08 | 001,131,321 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\18.jpg [2010.05.24 12:12:52 | 001,153,215 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\17.jpg [2010.05.24 12:11:58 | 001,257,938 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\16.jpg [2010.05.24 12:11:41 | 001,105,081 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\15.jpg [2010.05.24 12:11:02 | 001,118,817 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\14.jpg [2010.05.24 12:10:47 | 001,149,036 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\13.jpg [2010.05.24 12:10:02 | 001,116,405 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\12.jpg [2010.05.24 12:09:26 | 001,304,116 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\11.jpg [2010.05.24 12:09:07 | 001,279,903 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\10.jpg [2010.05.24 12:08:22 | 001,326,948 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\9.jpg [2010.05.24 12:08:05 | 001,280,634 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\8.jpg [2010.05.24 12:07:22 | 001,214,502 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\7.jpg [2010.05.24 12:07:03 | 001,114,352 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\6.jpg [2010.05.24 12:06:19 | 001,087,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\5.jpg [2010.05.24 12:05:43 | 001,318,122 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\4.jpg [2010.05.24 12:05:07 | 001,309,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\3.jpg [2010.05.24 12:04:07 | 001,180,544 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\2.jpg [2010.05.24 12:03:45 | 001,236,799 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\1.jpg [2010.05.24 11:31:26 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.24 11:17:35 | 000,823,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\ztnfxdc.sys [2010.05.24 11:14:04 | 000,745,751 | ---- | C] () -- C:\Dokumente und Einstellungen\*\.recently-used.xbel [2010.05.24 11:14:02 | 001,002,036 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\20.jpg [2010.05.23 11:12:11 | 000,003,321 | -HS- | C] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\020000009f4d3e7e922P.manifest [2010.05.23 11:12:11 | 000,000,013 | -HS- | C] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\020000009f4d3e7e922C.manifest [2010.05.23 11:12:11 | 000,000,011 | -HS- | C] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\020000009f4d3e7e922S.manifest [2010.05.23 11:12:11 | 000,000,011 | -HS- | C] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\020000009f4d3e7e922O.manifest [2010.05.23 11:12:10 | 000,182,272 | ---- | C] () -- C:\WINDOWS\System32\cnbjmon32.dll [2010.05.23 10:59:09 | 000,173,568 | ---- | C] () -- C:\WINDOWS\Gmikia.exe [2010.05.23 10:58:46 | 000,000,278 | -H-- | C] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job [2010.05.23 10:58:43 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\t3jho1.dll [2010.05.23 10:58:41 | 000,000,244 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010.05.23 10:58:32 | 000,220,672 | ---- | C] () -- C:\WINDOWS\System32\sshnas21.dll [2010.05.18 10:10:39 | 000,143,863 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\emailverkehr.pdf [2010.05.18 10:10:34 | 000,088,355 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\emailverkehr.odt [2010.04.30 22:18:11 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\My_Super_Ex-Girlfriend_10.04.08_20-00_uswwor_120_TVOON_DE.mpg.avi(1).otrkey [2010.04.30 22:11:22 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\My_Super_Ex-Girlfriend_10.04.08_20-00_uswwor_120_TVOON_DE.mpg.avi.otrkey [2010.04.29 20:32:39 | 000,012,362 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\Sebastian - Lebenslauf 2.odt [2010.04.29 20:32:21 | 000,012,841 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktops\Sebastian - Lebenslauf 1.odt [2008.09.28 12:22:38 | 000,000,037 | ---- | C] () -- C:\WINDOWS\ipixActivex.ini [2007.11.23 16:09:02 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll [2007.09.02 14:06:15 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2007.09.02 14:06:15 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2007.05.31 18:58:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SS_LOG_Server.INI [2006.11.18 16:34:29 | 000,000,193 | ---- | C] () -- C:\WINDOWS\asfbinapp.INI [2006.10.03 17:25:27 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ULead32.ini [2006.07.31 13:05:18 | 000,000,026 | ---- | C] () -- C:\WINDOWS\neosetup.INI [2006.07.27 18:28:42 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2006.07.11 23:33:49 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2006.03.31 19:23:46 | 000,000,018 | ---- | C] () -- C:\WINDOWS\tm.ini [2006.03.26 13:19:04 | 000,000,116 | ---- | C] () -- C:\WINDOWS\buhl.ini [2006.03.26 13:18:08 | 000,001,311 | ---- | C] () -- C:\WINDOWS\wiso.ini [2006.01.15 13:09:26 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2006.01.15 13:09:26 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2006.01.15 13:09:26 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2006.01.15 13:01:23 | 000,000,734 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini [2006.01.15 13:01:23 | 000,000,092 | ---- | C] () -- C:\WINDOWS\brpcfx.ini [2006.01.15 12:58:44 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2005.12.22 20:23:08 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2005.11.25 19:48:34 | 000,000,512 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.11.24 18:27:30 | 000,002,084 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2005.11.23 19:59:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini [2005.11.20 17:01:44 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll [2005.11.20 17:01:44 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll [2005.11.20 15:04:32 | 000,083,968 | ---- | C] () -- C:\WINDOWS\System32\hpgt21.dll [2005.11.17 15:58:23 | 000,000,048 | ---- | C] () -- C:\WINDOWS\ChssBase.ini [2005.11.12 16:21:49 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2005.10.31 10:30:43 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.10.30 18:03:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\distlib.ini [2005.10.30 12:33:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MG.INI [2005.07.14 12:31:20 | 000,027,648 | RHS- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2005.06.21 22:37:42 | 000,045,568 | RHS- | C] () -- C:\WINDOWS\System32\cygz.dll [2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll [2000.01.20 12:52:34 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\e100bmsg.dll < End of report > |
|
26.05.2010, 11:21
| #9 |
| Gesperrt | Internet Explorer/Firefox öffnet automatisch Werbung ok ich habe jetzt eine möglichkeit gefunden die berichte durch die editier-funktion doch irgendwie sichbar zumachen, ohne dass fehlermeldungen erscheinen. ich versuchs auch mit dem letzten bericht: HTML-Code: OTL Extras logfile created on: 24.05.2010 11:48:04 - Run 1 OTL by OldTimer - Version 3.2.5.0 Folder = C:\Dokumente und Einstellungen\All Users\Desktops Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 503,00 Mb Total Physical Memory | 100,00 Mb Available Physical Memory | 20,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 61,00% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 14,65 Gb Total Space | 0,70 Gb Free Space | 4,75% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 23,63 Gb Total Space | 0,73 Gb Free Space | 3,09% Space Free | Partition Type: NTFS F: Drive not present or media not loaded Drive G: | 122,41 Mb Total Space | 34,88 Mb Free Space | 28,49% Space Free | Partition Type: FAT H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: * Current User Name: * Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation) http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [MediaMonkey.1Play] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.) Directory [MediaMonkey.2PlayNext] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.) Directory [MediaMonkey.3Enqueue] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.) Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\ccapp.exe" = %windir%\system32\ccapp.exe:*:Enabled:System Process -- File not found "C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast -- File not found "C:\Programme\MyMDb\MyMDb.exe" = C:\Programme\MyMDb\MyMDb.exe:*:Enabled:MyMDb -- (Markus Kamenew) "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found "C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- File not found "C:\Dokumente und Einstellungen\All Users\Desktops\Miranda IM\miranda32.exe" = C:\Dokumente und Einstellungen\All Users\Desktops\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- File not found "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "F:\fsetup.exe" = F:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found "C:\Programme\PPLiveVA\PPLiveVA.exe" = C:\Programme\PPLiveVA\PPLiveVA.exe:*:Enabled:PPLiveVA -- File not found "C:\Programme\PPLiveVA\FlvPick.exe" = C:\Programme\PPLiveVA\FlvPick.exe:*:Enabled:FlvPick -- File not found "C:\Programme\PPLiveVA\CrashUpload.exe" = C:\Programme\PPLiveVA\CrashUpload.exe:*:Enabled:CrashUpload -- File not found "C:\Programme\PPLiveVA\Download.exe" = C:\Programme\PPLiveVA\Download.exe:*:Enabled:Download -- File not found "C:\Programme\PPLiveVA\DownloadProgress.exe" = C:\Programme\PPLiveVA\DownloadProgress.exe:*:Enabled:DownloadProgress -- File not found "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PPLiveVA\Application\PPAP.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PPLiveVA\Application\PPAP.exe:*:Enabled:PPAP -- File not found "C:\Programme\PPLive\PPLive.exe" = C:\Programme\PPLive\PPLive.exe:*:Enabled:PPLive -- File not found "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "C:\Programme\Windows Media Player\wmplayer.exe" = C:\Programme\Windows Media Player\wmplayer.exe:*:Disabled:Windows Media Player -- (Microsoft Corporation) "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell -- (Microsoft Corporation) [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000 SR-1 "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0 "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{19C64880-BBCA-11D4-9EEE-0004ACDDDB3B}" = CyberLink InstantBurn "{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth "{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8 "{3248F0A8-6813-11D6-A77B-00B0D0150030}" = J2SE Runtime Environment 5.0 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4 "{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10 "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{32A3A4F4-B792-11D6-A78A-00B0D0160030}" = Java(TM) SE Development Kit 6 Update 3 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "{49FC50FC-F965-40D9-89B4-CBFF80941033}" = Windows Movie Maker 2.0 "{50D69C54-6963-49A6-B762-A9FF8F56AF0F}" = Brockhaus multimedial 2008 "{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{72C0D2AE-20F8-470F-B633-C22BD4F130D5}" = WISO Sparbuch 2010 "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow "{825C8ABE-E97A-4B3E-8302-CF5B6B00A3E0}" = iTunesFolderWatch "{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger "{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics Driver "{8D0527FF-C061-424E-824A-239DFABD38E0}" = WISO Sparbuch 2009 "{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard "{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials "{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9E520B22-546E-4AD3-8958-7D1EB8587AB1}" = Music Transfer Utility Ver.1 "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch "{ADD5DB49-72CF-11D8-9D75-000129760D75}" = CyberLink PowerBackup "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer "{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "{C7B8E06E-EBBC-4210-93AB-DFC8760E3FC9}" = Works Suite-Betriebssystem-Pack "{CAE4E520-4695-4A96-8661-B62FA5FB669E}" = ImageMixer 3 SE Ver.4 Transfer Utility "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}" = iTunes "{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow "{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy "{E51F8EB2-0F55-4F80-9A1E-CE84BE063045}" = Fritz6 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{F2260E94-80F2-4CB1-B6B1-6043D9BFFA47}" = Works-Synchronisierung "{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs "7-Zip" = 7-Zip 4.57 "Ad-aware 6 Personal" = Ad-aware 6 Personal "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player "AdobeESD" = Adobe Download Manager 2.0 (Nur entfernen) "Agnitum Spam Terrier_is1" = Agnitum Spam Terrier "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVMFBox" = AVM FRITZ!Box Dokumentation "AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss "Digital Editions" = Adobe Digital Editions "D-Link VGA Webcam" = D-Link VGA Webcam "ffdshow_is1" = ffdshow [rev 2527] [2008-12-19] "Free Download Manager_is1" = Free Download Manager 2.5 "GeoGebra" = GeoGebra "GPS-Track-Analyse.NET" = GPS-Track-Analyse.NET "Harry's Filters" = Harry's Filters "HP PrecisionScan LTX" = HP PrecisionScan LTX "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite "InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8 "InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow "InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer "InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow "IPIX ActiveX Viewer" = IPIX ActiveX Viewer "IPIX Viewer" = IPIX Viewer "IrfanView" = IrfanView (remove only) "Launchy_21344213_is1" = Launchy 1.25 "MainNav GPS Application Software" = MainNav GPS Application Software 2.0.1.6 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MediaMonkey_is1" = MediaMonkey 3.1 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.0)" = Mozilla Firefox (3.0) "Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24) "Mp3tag" = Mp3tag v2.43 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MyMDb_0" = MyMDb 3.4.1 "NeroMultiInstaller!UninstallKey" = Nero Suite "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "P2PFilter" = P2PFilter 3.0.5 "PhotomatixPro3x32_is1" = Photomatix Pro version 3.2.5 "PROSet" = Intel(R) PRO Network Connections Drivers "RealPlayer 6.0" = RealPlayer "SLABCOMM&10C4&EA60" = Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) "Sony Eyetoy Webcam" = Sony Eyetoy Webcam "tunebite_is1" = tunebite 2.0.1.1 "VLC media player" = VLC media player 1.0.1 "WIC" = Windows Imaging Component "Winamp" = Winamp (remove only) "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinGimp-2.0_is1" = GIMP 2.4.5 "WinLiveSuite_Wave3" = Windows Live Essentials "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Works2001Setup" = Microsoft Works 2001-Setup-Start "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "xp-AntiSpy" = xp-AntiSpy 3.94-1 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 [color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color] |
|
26.05.2010, 11:27
| #10 |
| Gesperrt | Internet Explorer/Firefox öffnet automatisch Werbung ich kann den rest des berichts nicht posten, ich weiß nicth warum! |
|
26.05.2010, 13:53
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Explorer/Firefox öffnet automatisch Werbung Mit Malwarebytes bitte alle Funde löschen. Die anderen Logs kannst Du alle in eine Datei zippen und hier anhängen oder bei file-upload.net hochladen und hier verlinken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.05.2010, 14:47
| #12 |
| Gesperrt | Internet Explorer/Firefox öffnet automatisch Werbung im anhang sind die 2 otl-logs. malwarebytes funde hab ich grade gelöscht |
|
27.05.2010, 20:29
| #13 |
| Gesperrt | Internet Explorer/Firefox öffnet automatisch Werbung hallo, ich will mich hier keinesfalls beschweren. ich finds einfach super, wie ihr uns helft. ich wollte nur kurz erfahren, ob schon jemand die otl logs ausgewertet hat, oder ob ihr noch keine zeit hattet |
|
27.05.2010, 20:41
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Explorer/Firefox öffnet automatisch Werbung Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Außerdem musst Du den unkenntlich gemachten Benutzernamen wieder in den richtigen verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
PRC - C:\WINDOWS\Gmikia.exe ()
MOD - C:\WINDOWS\system32\cnbjmon32.dll ()
SRV - (DfKrnlInstant) -- File not found
SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll ()
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = My Web Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultUrl = http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJxdm002YYDE&fl=0&ptb=7E3yGuxBe6oSWl24u4TKjA&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://localhost:9000/application.pac
O2 - BHO: (C:\WINDOWS\system32\t3jho1.dll) - {C7BA40A1-74F2-52BD-F411-04B15A2C8953} - C:\WINDOWS\system32\t3jho1.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKCU..\Run: [hsfe8owijfisjhgs7ye39gjsoighsd7y3eu] C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\dn1efywu8.exe ()
O4 - HKCU..\Run: [hsfg9w8gujsokgahi8gysgnsdgefshyjy] C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\winamp.exe ()
O4 - HKCU..\Run: [M5T8QL3YW3] C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Gtl.exe ()
O4 - HKCU..\Run: [mcexecwin] C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\p3xgzi.dll ()
O4 - HKCU..\Run: [QZAIB7KITK] C:\WINDOWS\Gmikia.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: RTHDBPL = C:\Dokumente und Einstellungen\*\Anwendungsdaten\SystemProc\lsass.exe ()
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe File not found
O20 - AppInit_DLLs: (C:\WINDOWS\system32\cnbjmon32.dll) - C:\WINDOWS\system32\cnbjmon32.dll ()
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\*\Anwendungsdaten\sdra64.exe) - C:\Dokumente und Einstellungen\*\Anwendungsdaten\sdra64.exe (eSXi)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.exe) - C:\WINDOWS\system32\sdra64.exe ()
O20 - Winlogon\Notify\ac7b8884922: DllName - C:\WINDOWS\system32\cnbjmon32.dll - C:\WINDOWS\system32\cnbjmon32.dll ()
O22 - SharedTaskScheduler: {C7BA40A1-74F2-52BD-F411-04B15A2C8953} - har98fefiesjfs93s8i9sejsdf - C:\WINDOWS\system32\t3jho1.dll ()
O33 - MountPoints2\{0c0b1354-15b7-11db-848b-003005425f98}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0c0b1354-15b7-11db-848b-003005425f98}\Shell\Open(&0)\command - "" = H:\Recycled\ctfmon.exe -- File not found
O33 - MountPoints2\{7e420700-cb8b-11da-8407-003005425f98}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7e420700-cb8b-11da-8407-003005425f98}\Shell\Open(&0)\command - "" = H:\Recycled\ctfmon.exe -- File not found
O33 - MountPoints2\{abc3201c-c37f-11dd-8189-003005425f98}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{abc3201c-c37f-11dd-8189-003005425f98}\Shell\Open(&0)\command - "" = J:\Recycled\ctfmon.exe -- File not found
O33 - MountPoints2\{b46e0ab8-3a3e-11de-83a3-003005425f98}\Shell - "" = AutoRun
O33 - MountPoints2\{b46e0ab8-3a3e-11de-83a3-003005425f98}\Shell\AutoRun - "" = Auto&Play
[2010.05.24 11:54:52 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\ztnfxdc.sys
[2010.05.24 11:46:12 | 000,000,244 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.05.24 11:32:23 | 000,000,278 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
:Files
C:\WINDOWS\Gmikia.exe
C:\WINDOWS\system32\cnbjmon32.dll
C:\WINDOWS\system32\sshnas21.dll
C:\Dokumente und Einstellungen\*\Anwendungsdaten\SystemProc
C:\WINDOWS\System32\lowsec
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.05.2010, 21:50
| #15 |
| Gesperrt | Internet Explorer/Firefox öffnet automatisch Werbung danke für die antwort! hier das logfile: HTML-Code: All processes killed
========== OTL ==========
No active process named Gmikia.exe was found!
Service DfKrnlInstant stopped successfully!
Service DfKrnlInstant deleted successfully!
File File not found not found.
Error: No service named SSHNAS was found to stop!
Service\Driver key SSHNAS not found.
File C:\WINDOWS\system32\sshnas21.dll not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultUrl| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7BA40A1-74F2-52BD-F411-04B15A2C8953}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7BA40A1-74F2-52BD-F411-04B15A2C8953}\ deleted successfully.
C:\WINDOWS\system32\t3jho1.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\hsfe8owijfisjhgs7ye39gjsoighsd7y3eu deleted successfully.
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\dn1efywu8.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\hsfg9w8gujsokgahi8gysgnsdgefshyjy not found.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\winamp.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\M5T8QL3YW3 not found.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Gtl.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\mcexecwin not found.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\p3xgzi.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\QZAIB7KITK not found.
File C:\WINDOWS\Gmikia.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\RTHDBPL not found.
File C:\Dokumente und Einstellungen\*\Anwendungsdaten\SystemProc\lsass.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F4430FE8-2638-42e5-B849-800749B94EED}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4430FE8-2638-42e5-B849-800749B94EED}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F4430FE8-2638-42e5-B849-800749B94EED}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4430FE8-2638-42e5-B849-800749B94EED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\WINDOWS\system32\cnbjmon32.dll deleted successfully.
File C:\WINDOWS\system32\cnbjmon32.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Dokumente und Einstellungen\*\Anwendungsdaten\sdra64.exe deleted successfully.
File C:\Dokumente und Einstellungen\*\Anwendungsdaten\sdra64.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\sdra64.exe deleted successfully.
File C:\WINDOWS\system32\sdra64.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ac7b8884922\ not found.
File C:\WINDOWS\system32\cnbjmon32.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\\{C7BA40A1-74F2-52BD-F411-04B15A2C8953} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7BA40A1-74F2-52BD-F411-04B15A2C8953}\ not found.
File C:\WINDOWS\system32\t3jho1.dll not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0c0b1354-15b7-11db-848b-003005425f98}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0c0b1354-15b7-11db-848b-003005425f98}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0c0b1354-15b7-11db-848b-003005425f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0c0b1354-15b7-11db-848b-003005425f98}\ not found.
File H:\Recycled\ctfmon.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e420700-cb8b-11da-8407-003005425f98}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e420700-cb8b-11da-8407-003005425f98}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e420700-cb8b-11da-8407-003005425f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e420700-cb8b-11da-8407-003005425f98}\ not found.
File H:\Recycled\ctfmon.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{abc3201c-c37f-11dd-8189-003005425f98}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{abc3201c-c37f-11dd-8189-003005425f98}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{abc3201c-c37f-11dd-8189-003005425f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{abc3201c-c37f-11dd-8189-003005425f98}\ not found.
File J:\Recycled\ctfmon.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b46e0ab8-3a3e-11de-83a3-003005425f98}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b46e0ab8-3a3e-11de-83a3-003005425f98}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b46e0ab8-3a3e-11de-83a3-003005425f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b46e0ab8-3a3e-11de-83a3-003005425f98}\ not found.
File move failed. C:\WINDOWS\system32\drivers\ztnfxdc.sys scheduled to be moved on reboot.
File C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job not found.
File C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job not found.
========== FILES ==========
File\Folder C:\WINDOWS\Gmikia.exe not found.
File\Folder C:\WINDOWS\system32\cnbjmon32.dll not found.
File\Folder C:\WINDOWS\system32\sshnas21.dll not found.
File\Folder C:\Dokumente und Einstellungen\*\Anwendungsdaten\SystemProc not found.
File\Folder C:\WINDOWS\System32\lowsec not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 10691580 bytes
User: *
->Temp folder emptied: 414021319 bytes
->Temporary Internet Files folder emptied: 22628533 bytes
->Java cache emptied: 117241568 bytes
->FireFox cache emptied: 88515471 bytes
->Flash cache emptied: 3208101 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 34435 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1349867 bytes
->Flash cache emptied: 405 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 4001671 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 118658287 bytes
RecycleBin emptied: 23712353 bytes
Total Files Cleaned = 767,00 mb
OTL by OldTimer - Version 3.2.5.0 log created on 05262010_123016
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\system32\drivers\ztnfxdc.sys scheduled to be moved on reboot.
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\TKDMERGS\1CADYKS3PCAIFFFLDCAZBW494CA3W9DNFCASVU3ZYCAB9G95LCALH36KBCAEEOMKQCAIM08M7CA1IX667CA9HNSD2CA8JZZH6CA5Q86OYCAS2BLQHCASAVB24CA4TJJM6CAIPV2E4CAKL2BD8CAJEYJPHCAYWJUMXCAC7JVVYCAI0XBB3 not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\TKDMERGS\CCAFVLD9MCAQCV4TQCAYT045LCALQGJ0KCAJX0QRSCAO06NSQCATVKJOQCA6FF9O4CAMZLV10CAI2X6V9CAK1HQB1CACDSSW8CAUKR9RBCA93X803CAONWGJVCA4FJGC0CAL3YWUMCAU0SV3YCAY20XPFCA1U86YGCAEZ5P3ICAF9V9UA not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\TKDMERGS\CCAJBRHD7CA7RJEXJCAHHM22SCAL9F4ORCANNS8DWCA7FJ8OGCAQJ0QN5CADVUSDWCA7B5HTQCARW6YLACAU0TIP6CA1UWCWRCAI0FNQ7CA49PRWQCAWTTFTECAUJMMXVCA10B5K2CA3TTWKYCA81RW1HCAQ6CZXRCAZYMT3PCAM2SEGN not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\TKDMERGS\JCAE12LCHCAUFTX4QCA97MHRUCAN3ZVFYCAHQ05Q5CADD217GCA9WANYSCATXGBX1CAEPEHCICAEQ0KQ4CA0UJUAVCATZW1TGCAMTBDHACAK68VO0CAOQP01DCA30CF3GCA2L5BH4CAFKA9K2CAWVHUVACABFQ3C4CAPVCIU1CAPQ5580 not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\TKDMERGS\KCAOP4UK7CA3MHZVGCAM12RYGCA06YT8XCAT1GOXDCA1GN15HCAYCZHIMCAO5J7Y3CAZP3CT7CA079JWFCALULKCRCA2RM820CAKOLBQ7CADTSJ6RCAKIHB4HCA5YDQCDCAXGVD0ECAYZS2QMCA9ICD2WCA3O3ZMBCAH7DRL4CA968CGN not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\TKDMERGS\MCAQ2Z9AMCAHFG315CA7Q4FBNCAEOITUTCAR4U6P4CA23SU0RCA16IFW1CAFVOLTJCA6Q2UC7CA0MCICHCAJR74MMCA3DTU4GCA8QF9RDCAJ4PN1BCALN3HQFCA8K29T2CAA8OCYVCAPYQHA3CANDF49ICAW31XMSCA868WOYCATRPI1M not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\TKDMERGS\SCAPBI7BICAZUGTQECAQZQJ1JCAJDK61JCAUZD09DCAZAN933CA3GRFZVCA71VK01CAKBF3SOCAKYPU6NCAQM6Q76CAKAS2DECAD67SQQCAYSFSOICAVM30GJCAZ53NUHCAURQ0LKCAADAGERCA2ZK9I4CAEZ5Q7UCAVYUKBYCAFEOYK0 not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\TKDMERGS\SCAR1841GCAK6Q0UXCAQPT93WCA23R6JZCA9QQLBSCAF3U6FACAJAFXI1CA8PDOQWCAIZ9NFKCAP34Y2NCA9U82F1CA73NFPRCA6FMKQCCAWWQLOBCAB8QA86CAH62OSRCA994AP1CAM509SYCAV0OOHQCAGC701KCAZ8EKL1CAAEPWI9 not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\TKDMERGS\WCAV30P39CA6JPRPDCA1DILS0CA0C875MCAS3HPZZCABSHS40CAH2EG8SCAT0MN4FCAX2IAUNCASFUK3DCA5J6Q82CA8CQBX6CAH11VUTCASUAFTLCALA12O1CAQMO1GCCAGGWMLUCA3REQSMCA7CNNH7CAWWX5H6CAHKPMCTCAMGA18C not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B9L5T10C\4CAPR7DDECAJ4VHMNCAM1SIGUCA5NWMA4CA1SX29TCAK87IYKCAM6HI36CAO8J9LOCAL7SDEWCAKNAGC3CAS3RQT3CA0GJ8M0CAGSVKLACAGFKXZWCAV36ASKCA8JN350CAFM1JF2CA0HPDEPCAYFH6QGCA0N7NIKCA0WKACLCANJUS8O not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B9L5T10C\8CAZUKW9TCAISPB2ECAGJBGQYCADS6LILCAE4G1WXCARPVGP9CADV2BRBCA58L2IVCAPWILQNCA24DPVICAQUBA6DCABW90V6CASEGDBOCACAWMALCAH73DLVCA8AINEQCAWM2Z2FCA7WSGT1CALWKC5BCA8JAG0PCAVD7Z8PCAG6KBUB not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B9L5T10C\9CA7PVPARCAZW4V1ECA61OLT8CABC5DEYCAMSVTA3CAEWOBFZCASV0FHXCAPLVE0KCAZM526VCA7DZEPMCAP520W1CAPKHYZMCAHYWQKZCATWE18LCA481SWVCAN7TE2CCAYJRGARCAAYP71CCAQT11I5CA93I3FHCADTZMORCARAHNYJ not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B9L5T10C\CCA4KI9MJCA3GKBJDCAB78E28CABZ64KACAS81EASCAJ0WE95CAKW0W45CAS08RXSCAYEKE12CAZG3PQRCAMFA9GUCA1XGNGECA7C3ML8CA5C08YBCA37OTHOCAGK1Z9JCARZST9BCAJKUPPECAZ1OKUVCAFEN2L4CAMZVD09CABPJ41O not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B9L5T10C\DCAIXOB1GCA43ME7CCA4TZI9YCA61L34ACAVSO0RYCA342O2TCA2NMIQQCA43ZD26CAC8H9YGCAKLAJJRCAQ5RE66CA2CW8K1CAM2FGJOCA6RPFI3CAS86KWHCAWAWW3GCA5AIUSJCAFQSU5XCASV2952CAL3HS93CAX3W2WECA9BGF5K not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B9L5T10C\FCA3FABSMCAE58612CAU2DK5FCAK67GCICAKSIUOBCA2BCHHJCAPQ2QUUCAK8BL8JCAKQNWTHCAVF1TRICAUHFQVCCA6P5NMACAW1NOO8CA2CDFC6CAZW3W6DCA9701YNCAHYAD6CCANJQ7LNCAAB0UCXCA6J2QLYCA8MT47HCA6GWRS2 not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B9L5T10C\GCAAZ9Y9CCARHQ5WSCAA6C6QSCAEY8D1OCA0KDFB4CA54RJZTCAPXTNBSCAM0HH2ICAR369NPCA3TFYNBCA00R1D2CA1BRHQFCA1WR6DZCAU6PS7MCAXXCL51CA8168VICAOGOG30CA3RG5G5CAB6BML3CA1EETSJCARI83OTCAOZHDBP not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B9L5T10C\HCAT1TJYMCAJC7PJHCAVLT3RKCA9E0ZBVCAI31I3WCANXB5QMCAWXRN9UCAD3H11RCA22HDIQCAMJFEAUCAFNF2V2CAXOCYITCALHJ1O8CA1MI56SCA9I263XCAZ5FDUVCABXBG6YCA632D9JCAKB719CCASIFLZQCAEY9702CAWFIHQV not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B9L5T10C\KCAKFEEVHCAAQ870ICA9WRBCXCAKUA8GDCA7FZ1U3CAOONSTLCAJ7HIRWCAFAFDCCCA3HQB5ACAX9NPZQCAY8IICWCAYZSTDRCABUD6UYCADOENSVCAYC2FVFCAMKNMNHCAHGZ2C5CAQ50OKFCA4XZKBXCAUEG1P7CAP3OF1ECA7YOWDK not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B9L5T10C\MCA8FB9XECA1U9JM6CAJ2HB7TCAD9DZZ6CASZ754VCAMMQZT3CAKJTQO8CADHO10RCAUPZOHDCAG14FY6CAR5BF3MCA1UGLB2CA87R11ACAKA3FXKCADKLAH8CA09M6VUCAU1DBVICAI44UQ0CAA2K753CAOB11A2CAHBAHOJCA706WNO not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B9L5T10C\MCAMSZNCDCAF9VSMZCA49XJ1DCA8MICMNCADLZC41CATV0CCACAPZ7NFBCAOT0MYICAKCY9BHCA29J929CAUR4R0FCAS5PPYLCABT5NUBCATBO27SCAIXGXBTCASH97SDCA8MJREACAUBYMG6CAA0BJPVCAU83IV5CA33IL9TCAKUU6XX not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B9L5T10C\NCAVEE0PBCA5Y0CDBCAC1386ICA6Q651VCAJUQNYXCAARDSR3CAX4DVSWCADDL8G5CAO1X2EGCA19TKPXCAJ1LH4OCAQQYC7YCAM5EZ5ZCA1C8FCOCAJFH3U9CA7LNN9DCA35T2Q9CAE9HSF8CAID7GOLCAUOVIAGCAMY2MJ6CABBZCK2 not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B9L5T10C\OCA3YSQR5CAJ4Q9OGCAFETAPTCAFVBINECA6BWNTUCA0PUNYFCAPNRX2ZCARZ8NHYCA9NMS0DCA9SZ28DCAGOE2A4CAQZNIOHCAU3B546CA66GI48CAKDA9GTCAAJ6FL6CAR96607CAY0CTA5CAGVDUW2CA5FC6T2CAFP8Z3LCA401GJO not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B9L5T10C\OCA8U1W4JCAXD3IVWCASFLYZRCADCPUC8CALUT2G3CAXLCJOPCAJJ73NHCA9BADUACA8LM9W7CA7S15PYCAE8GZXZCAKGQJY4CAYA35H2CAOP06THCAX98XLJCAA882KUCAQO0Y5GCA8YLDQACA310F0ACAYIOPHZCAWQBAHSCAQ1CNLR not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B9L5T10C\SCAXD8C1GCAJ6JUPQCAARFQNUCAWOF44YCARAORY7CAB89D95CAENAFKJCA2QC24DCAMQ427VCAD4BW66CAADPJYZCAQBPBJKCAOK6P60CA1XRE8OCA3ML0J8CAYUO9C4CA2GRBGOCAU519IMCALRPZ7ACAIL010JCAX7AUHLCAG0H0VD not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B9L5T10C\XCARS9AN1CAQHLI5KCAD1SKLYCAVCGGDOCAJ0WBZ9CA63X5L9CAOEQ0PWCAX68SXRCASJF9JCCA7LD7Z7CALW9MGDCAJFQM18CABJ4KRGCAF0P0SZCA74UEDNCA8HR4ITCAKU0YJICAPAWR41CAOYCKCXCAFW0VNFCALVMANPCASQ432R not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B9L5T10C\ZCA0KNFSZCABUG26SCA8O46OZCAF1XN86CALDC3D8CANT7P64CAZ0L1YVCARQR4B9CAJ9EZ2RCAM7FWLICA3DDUHECARLAH64CAITO6MOCA77T9OLCAK5HNCCCAWCCCV6CAI286N6CAXBLDXKCA131L51CABD18ZHCAPGGNIECABE04N4 not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\1CAKGJXF5CAUBDVV0CASKDE0JCAAOIQ1TCALY32FFCA105L5OCAKYOWULCAIEDX5WCAV8PTE1CADAN3NCCA3F2OO3CAVR8FT6CAHA3WMLCAYX9P4FCAYH8MOFCA097P5WCAHTS9NDCAP0Y705CAWAV5MMCA3F02CRCAKWRSKCCAMTMH8V not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\2CAQ99YQDCALY124KCA0G6W51CAQ8C6R8CAZN7MVYCA9QW88ZCAZ4S7HOCABYLATECAL2A8IOCA1TSSNZCASP9KA5CAJZVXO1CA24VWW0CAQACPN3CAB42H1ZCAXS3W76CA1LTTX0CAB1PL8XCASX4W74CANLUB4QCAXVN3T4CADDUXIK not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\3CA72F0U2CA2PTQJ2CABYQYX1CA1CVIM3CA30MWUACA4K65QACA0NXIV1CA2Q8WKSCAD6SKG1CAV7BF1SCAWV1UNQCAPOXDLVCARMOSYDCAINCSL0CAFOE8H3CANEZKBBCAYNCIV3CA45V1T2CA3CFFA9CANMGS5VCA5YK739CA4W224N not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\3CAMHLDDTCAMWUY1GCA5BA5N6CASG5320CANERTAZCASOEY0QCA1W1WBTCA8T9DX1CA4DBYS5CAJ64X6DCAU38TEBCA9OJ4GNCAQPU7E9CA0MLT0GCAMVSJCACAQ19SY7CAKT2ENMCAEZWCKHCAZ6GLS0CAE4D263CANVABBZCAJ492Z7 not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\7CABRENN8CAQLCEIACAG4I4M3CAS1XEPOCAJ5UDWWCAJMRG17CANPQ5UKCAZW4NDZCALQCRYWCAT14DMXCAQ1CXOOCAG0B22ECAQIU2CKCAO6U3Z6CANHDZE0CAW1MV9VCA7NRFXSCASR6ED8CA2HR7ETCABVVPHGCAFBVDWBCAA5TN9P not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\8CADMHMUNCAAOBXWBCAC9F2NYCAU8TMT0CA07RU3FCA7Z3HZMCAXLM7OJCACIZKNGCA3KN575CA5M2WZYCA5383W9CAPCGG0LCATI0JCTCAG54VXZCAEKY8USCAQKZTU1CA9F3E9ZCA13MFYACAEKH6G6CANGSB6QCA4JJYU2CAL8NGTV not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\8CAYF9AFECAY92XL6CAJQ6949CAQLXAOJCA3I1VADCAD53X1UCA46MITPCABP9PKGCAICS11QCAFDFH51CA1MOLKDCAD8RZFQCAID36KRCAKTZ0JMCA9B31UCCAFK4VKMCA60DHLFCAML30W1CA4NDM8BCAUO2G2FCA7A9JR9CAA0ZJIS not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\ACA77EPR4CAVDX1TKCAVOKK97CAPZ0723CAJ76B3TCA3A33WPCA02I5OHCA89Y7FICAPWLNCVCAR6MJU6CA17X8PRCA5LNKYTCAUQEHN7CA2O6COGCA9CKU6ICAW556IKCA5I2TOYCABFT52BCA09OA7OCAIPPVCGCAVAS9IZCAL3FO83 not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\CCAB7D1FBCALNWGJ8CAG4R8MZCA8KHL2UCAM9KAT9CAX04Q68CAC13FO5CACLASVLCA9OOMOVCAP94988CAYAR699CA0GWOVGCATMHASNCAYPPQE9CAN4A019CA5YVVG1CA7R62NGCABI91MMCAKFJQU3CAYV2J4FCAD62OH5CAO2IX0F not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\FCAD0R7CCCA7N3CSWCAGMPQI6CAHX0OMZCAPF4GWCCAJIM48VCAFCXWMMCAHKR3LBCASPUXSECAQCCRU8CACZK0VNCACDCXK0CA3FAFINCASHF5NRCAN8XK91CA7O4TEWCAPEGPQUCA4D5PU7CAO6R7WXCAKV8QMXCAXB2VRJCAL5ZAD4 not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\ICAGMETHACAK7NKPWCANV83O7CA3RMRQ3CAN5DDQACAL4QJYMCA0R7KJXCA27NSQ6CA24LRZVCAOKW2K5CAHCIHX4CAWZ513ICAUXL8X3CAN6YU7ZCAI61IZPCAWQQ911CA4GAXZJCA0M03OGCAZ6OVLFCAVHW0R8CAB1S1DHCA0L2LK8 not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\KCAUZD10SCAB7NKD2CAUPAX25CAZS7L2WCANY1T7SCAT8KZNFCAHU3IVNCARRYL8CCA8TML7TCA8ETF78CACQY28ICA0QJ3TLCAD7THDZCA3B8R7XCATKFI0ICATE7BV6CAK2V1D4CAAOX9NTCAP04LJACANAI0XHCA48FOAECA9LKD6I not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\LCAV9HCXUCA74Q8TSCAJUUL8OCAUX5L4ACAABF3KSCASTC74DCAO1XE9KCAHXGMLECAVQOHHRCAZ2MJG5CAG3IJVVCAUE3DC7CAF1VLC1CAHC140OCA1HU91JCAYZSTF2CARMVK5CCATQUQLLCA32CF14CA9M9VHVCA9KQORUCACJUTXW not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\MCA1N8G97CADAJMIFCA5SXB9QCA9KTP46CADZLHD8CAYJ42QFCA2C9UP6CAI5UIAQCAT52HS4CAPJCIP6CAGJVHVKCADUOQ4RCA1BH651CAD7U3MSCAD6I0U3CARKLK2PCAN8OVCLCAZ9Y8GZCA02B29PCA77P1EJCAV5MK4CCAFNWKAW not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\MCAC1TD9OCAUM0TV2CA7FMDV9CA1R0JI4CA8E5G8LCAEK1BECCA4DEIUACAV0PATWCA6UF8HACAISVZ3GCAGJ1K7PCADAGDGVCATAKEFUCAEPMSZ3CA4CX7OWCA9U8QLVCASCVUKOCAQHR0QFCAIIE8SMCAIMNVNNCATXNBHUCAT3VF3R not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\MCACLUKKMCAXQQ3PQCATN8ZUICA5XHOVUCA1OBVUUCAUQUANZCABW64K0CAU1WRLOCAGRI3APCAG5B2DPCA24CG4ICAFXSQ2CCAMGUFHZCAD2P0DKCAT0CVGJCA42UZLTCAG35QE6CALP4JFTCAO03L9UCAWQ68SNCAG216DCCA3A5N0B not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\OCAMNHOL1CAKD7VX0CAGRQY3LCANP75Q5CA26NIC2CA1LVJMGCAC5O7BXCATH4HAPCA3225KACA25LKQWCAZ74TKACAX2IQ76CAWVY68WCA6D5KK2CA85A774CAI8CDBBCAJPUW62CA3OWJDCCAVD85DZCA0NGI6SCAW74GOPCALLCBT8 not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\PCAJ7QRLMCAYI88KZCAB9COMACACB90M9CA0FM2FHCA8DT2KACAP655IXCAHQM05ICA2C00F1CAJ1C4XYCAL9YDK2CA5YVWCNCA63XO0FCAFH2J88CA2ABSOSCAZ9RP46CAFW2QSZCA3FLBMFCARGEAK9CAN42E0BCAUKQE3JCALL2FOW not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\QCAB3I4CICA2FDB63CANGDGONCA2658ROCAJ36JENCA5ASEKKCAA80ANBCATZUX0NCAA0MOEFCABOZ9NNCA2L77KFCAYNL3EDCADNL9MPCAFBNL83CA06JN21CA3W4EFNCA39O3X7CAFVTT5MCAR0K7CQCAX6AGSDCAGVRVXCCATJYLRH not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\SCARNIQ7CCAUNAR9CCABFEK86CA2XTD1VCAAMGEPHCA4BP63NCAX64H10CAS81C3LCALFD5LLCAW5I1G1CAL4WPFXCA4H4BKBCAJ0107MCAMHRWA6CAJYPES3CAMWW2HRCADMUPPSCAPTMUH7CA0PTJYLCAOWESFUCA6UW3JLCAPSM953 not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\UCAZHPLN1CAWRCUDKCAVLXJFICAREVEVICAWGV59TCAJDG6LLCAXMS7BVCA979GDWCAGGZ14ECA8R809ZCAJ5UOQZCA2RRLVLCAX65SH7CAUDFLMFCAP84DJUCA717S5JCAJGTIVRCASGXJ0NCAP5FAUPCAOZR1OPCAVX2893CAZLKX9Y not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9UZFTZHD\XCAL0ZXWHCA34VO03CAXNNP9ICANZRXA4CAS5EBQUCAIY6KJGCA32NPMYCAB22X3RCAOPM6HKCALSJEUDCAYXCKBYCAP6UMU8CAVDXIPPCAG8EBEOCAPW1Q8SCAUECULKCA2LZZ70CANBZ3G6CAIAOXGYCAYA3AIRCAUL8DB0CADW00US not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\1NQXWB7S\0CA74KYZLCA7OTJTECADHT7UHCACNNO1MCALLYRQBCABHYBDMCAAYIWWVCA7NN25FCAJ29OU6CA15IYG7CA1SWTTXCA92P78XCARLXJ7FCAPVY3QFCAULNX63CANHVOLUCAZBJYHNCARTFQJCCA8K62U2CANOS08QCA8VVV0HCA8OXZH7 not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\1NQXWB7S\1CAO3KGFXCAYROI5JCA34W7KBCA5TCMP0CATV26N5CA4QOU8VCARYLA7ACADAU3NICAWX0JPYCATRDFJNCAOK6OUYCA0P30KBCAF2QVLQCARXTMMDCAWFF1H3CAHX7WJACA6EYGPICAJTDVWGCAQN33QOCAKXCKMKCA3MLBTYCAGGIZFB not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\1NQXWB7S\5CARZKA1TCAVV6NASCAUXI0KLCAGHAU6CCAZKBSFJCAJ9JOFACAF1SNRQCAKI4XK4CAXMUE9ZCAFADEJPCAMWBQS8CAI4YEWECAZSY3I1CAVMN440CAI9YBSUCAF099D3CANI1Q3KCAIDBTR7CAM7H117CATNI0X2CA2JWA4OCANZL2CV not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\1NQXWB7S\7CAW9KYMOCA4AX1S4CAP5CPVDCAZVXANECA9JO23RCACFDF0LCAHC93XBCAEKVLIFCA8RW4IQCAX05XNTCAD29AHCCAL24FK7CASUXP8VCA1MXI86CA77TTM7CA4357G7CA1BUCDRCALBVPCZCAT6TQKHCA2CI0QHCAWK33O6CAKG59NB not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\1NQXWB7S\ACA0ORBK9CALW7372CA9K4407CA48A8EYCAGOJXQ9CA2FB0MLCA93WC23CA17Q8HACA5ZSBH5CAEE52S7CAAVEXZMCAHDENTJCA8GXLZ9CAR1BGJUCAL34Q6YCABPFESDCA2UFU7MCAXA0PULCA402EIXCAML1PVTCA2T9BP8CAG09QWB not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\1NQXWB7S\ECAMRJE5PCAEUEIOVCATAE453CALBE54XCAWV2EZOCA1PLA4BCA3LO561CAU2ED90CA47RZ6WCACZ94POCAJ7XEG0CANDJ41DCA7TQZUICAB21CB1CA108SE3CA3LYRQKCAZXY14TCAY9FZTECA7B6Y5ECAI7URSWCAWDNODSCAK3HEOQ not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\1NQXWB7S\FCAE5ZOSGCAYSFI31CA8QBDJKCA0ZP1W3CARIQE1HCAS7FZ4ICAWP1DIGCAOHDSF1CAMQRTPWCAT5DOOTCA9G5ZQXCA2E97ZDCAO0Y98YCAIDG1HSCAJM1G0YCAV6C34BCAV91X41CAS93C45CA2G608ICAZABBEMCAFY9FBLCA2DE4Q6 not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\1NQXWB7S\MCAYM7B5SCA7LAF1GCA9J90DFCAO83M8ICAEDR2ZRCAR0ZXLYCA74A369CABVT98UCAY1S2WWCAXDMXUICASOITQ0CAIC760UCA98P2UMCA8DYVMDCARBIF8HCAMC5QTECAZZ1D6OCA299I5ICAIQX3O2CAPUU718CA9DDLHXCAEJVQG1 not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U1SXMF61\Killer Inside not found!
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2HKF6TY5\Killer Inside not found!
Registry entries deleted on Reboot... |
|
| Themen zu Internet Explorer/Firefox öffnet automatisch Werbung |
| .dll, antivir guard, avira, bho, bonjour, browseui preloader, desktop, einstellungen, explorer, firefox, free download, hijack, hijackthis, hijackthis log-file, hkus\s-1-5-18, internet, internet explorer, logfile, malware, mozilla, programm, rundll, scan, software, systemcheck, temp, viren, virus, werbung, windows, windows xp, öffnet, öffnet automatisch |
Linear-Darstellung
