Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
lEXPLORE.exe + sound muted sich automatisch etc...

lEXPLORE.exe + sound muted sich automatisch etc...


Plagegeister aller Art und deren Bekämpfung: lEXPLORE.exe + sound muted sich automatisch etc...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.07.2010, 13:00   #1
elms
 
lEXPLORE.exe + sound muted sich automatisch etc... - Standard

lEXPLORE.exe + sound muted sich automatisch etc...


Hallo,

ich habe seit 2 Tagen ein grosses Problem mit meinem Rechner. lexplore.exe läuft im Hintergrund weiter, und es wird versucht auf folgende Seiten zuzugreifen:

www.yadaying.com
www.arcadelevels.com
ad.seeknet2.com

Ausserdem muted sich immer der Sound im Windows.

Malwarebytes habe ich einen Vollscan machen lassen, hat aber nichts gefunden

OTL:

OTL logfile created on: 03.07.2010 12:33:49 - Run 2
OTL by OldTimer - Version 3.2.7.0 Folder = E:\access\Neuer Ordner
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 370,00 Mb Available Physical Memory | 36,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): D:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS.0 | %ProgramFiles% = D:\Programme
Drive C: | 3,96 Gb Total Space | 0,18 Gb Free Space | 4,49% Space Free | Partition Type: FAT32
Drive D: | 4,97 Gb Total Space | 0,13 Gb Free Space | 2,69% Space Free | Partition Type: NTFS
Drive E: | 28,31 Gb Total Space | 3,42 Gb Free Space | 12,08% Space Free | Partition Type: FAT32
Drive F: | 2,55 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: HOME-PC
Current User Name: Administrator
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - [2010.07.03 03:58:34 | 000,574,464 | ---- | M] (OldTimer Tools) -- E:\access\Neuer Ordner\OTL.exe
PRC - [2010.06.30 13:49:54 | 000,908,248 | ---- | M] (Mozilla Corporation) -- D:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.04.29 12:19:18 | 001,090,952 | ---- | M] (Malwarebytes Corporation) -- E:\programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2008.07.09 10:05:20 | 000,919,016 | ---- | M] (Zone Labs, LLC) -- D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2008.07.09 10:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) -- D:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
PRC - [2007.02.27 15:05:44 | 000,143,360 | ---- | M] (Razer Inc.) -- E:\razerofa.exe
PRC - [2007.02.16 17:46:20 | 000,114,688 | ---- | M] () -- E:\razertra.exe
PRC - [2007.02.16 17:44:08 | 000,126,976 | ---- | M] () -- E:\razerhid.exe
PRC - [2006.11.17 05:42:52 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- D:\WINDOWS.0\soundman.exe
PRC - [2006.06.01 21:06:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS.0\explorer.exe
PRC - [2005.12.02 13:56:58 | 000,917,504 | ---- | M] (AVM Berlin) -- E:\FwebProt.exe
PRC - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- e:\IGDCTRL.EXE
PRC - [2005.11.15 03:07:28 | 000,679,936 | ---- | M] (AVM Berlin) -- E:\StCenter.exe
PRC - [2004.05.30 12:49:52 | 000,086,016 | ---- | M] (Binns and Company Software, Inc.) -- D:\Programme\Binnsware, Inc\KaBoom! Popup Blocker\IEAgentSvc.exe


========== Modules (SafeList) ==========

MOD - [2010.07.03 03:58:34 | 000,574,464 | ---- | M] (OldTimer Tools) -- E:\access\Neuer Ordner\OTL.exe
MOD - [2006.06.01 21:06:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
MOD - [2006.06.01 21:06:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS.0\system32\msscript.ocx


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (Lavasoft Ad-Aware Service)
SRV - [2010.01.25 11:02:20 | 000,067,360 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- D:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2009.06.28 18:46:00 | 003,100,060 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- D:\WINDOWS.0\System32\GameMon.des -- (npggsvc)
SRV - [2008.07.09 10:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) [Auto | Running] -- D:\WINDOWS.0\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- e:\IGDCTRL.EXE -- (AVM IGD CTRL Service)
SRV - [2005.11.21 10:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2005.08.24 03:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- D:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.05.30 12:49:52 | 000,086,016 | ---- | M] (Binns and Company Software, Inc.) [Auto | Running] -- D:\Programme\Binnsware, Inc\KaBoom! Popup Blocker\IEAgentSvc.exe -- (IEAgentSvc)


========== Driver Services (SafeList) ==========

DRV - [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS.0\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2009.12.11 15:35:50 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- D:\WINDOWS.0\System32\Drivers\sptd.sys -- (sptd)
DRV - [2008.07.09 10:05:22 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | System | Running] -- D:\WINDOWS.0\system32\vsdatant.sys -- (vsdatant)
DRV - [2008.02.27 04:10:44 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot | Running] -- D:\WINDOWS.0\system32\ZoneLabs\srescan.sys -- (srescan)
DRV - [2007.07.19 16:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- D:\WINDOWS.0\system32\drivers\klif.sys -- (KLIF)
DRV - [2007.06.29 01:43:00 | 006,807,328 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS.0\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2007.03.08 14:34:46 | 004,027,840 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- D:\WINDOWS.0\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2006.06.01 21:06:00 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand | Stopped] -- D:\WINDOWS.0\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2006.06.01 21:06:00 | 000,088,448 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- D:\WINDOWS.0\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2006.06.01 21:06:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- D:\WINDOWS.0\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2006.06.01 21:06:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- D:\WINDOWS.0\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2006.06.01 21:06:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS.0\system32\drivers\nmnt.sys -- (nm)
DRV - [2005.12.07 17:27:52 | 000,013,324 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Running] -- D:\WINDOWS.0\system32\drivers\krait.sys -- (krait03)
DRV - [2005.02.22 02:01:00 | 000,015,104 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- D:\WINDOWS.0\system32\drivers\avmunet.sys -- (AVMUNET)
DRV - [2004.07.16 15:19:00 | 000,070,400 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- D:\WINDOWS.0\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004.06.03 11:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- D:\WINDOWS.0\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2003.10.29 14:02:00 | 000,021,120 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- D:\WINDOWS.0\system32\DRIVERS\nv_agp.sys -- (nv_agp)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = D:\WINDOWS.0\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - D:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de/"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.60
FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.5
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.1.0014
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090123.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="


FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.06.30 14:28:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.06.30 13:49:59 | 000,000,000 | ---D | M]

[2008.09.02 01:16:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.07.03 12:18:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7ov9z4p9.default\extensions
[2010.01.30 01:27:40 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7ov9z4p9.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009.03.07 23:27:32 | 000,000,000 | ---D | M] (Greasemonkey) -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7ov9z4p9.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2009.08.16 01:52:57 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7ov9z4p9.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2009.12.11 15:36:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7ov9z4p9.default\extensions\DTToolbar@toolbarnet.com
[2009.08.16 02:10:25 | 000,000,682 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7ov9z4p9.default\searchplugins\ask.xml
[2009.12.11 15:36:07 | 000,002,055 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7ov9z4p9.default\searchplugins\daemon-search.xml
[2010.07.03 12:18:14 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2010.03.21 19:51:39 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- D:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2009.02.11 21:16:16 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
[2010.03.19 10:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- D:\Programme\Mozilla Firefox\plugins\npmieze.dll
[2010.01.28 17:20:44 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.28 17:20:44 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.21 19:41:54 | 000,000,143 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\foxsearch.src
[2010.01.28 17:20:44 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.28 17:20:44 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.28 17:20:44 | 000,000,801 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.06.01 21:06:00 | 000,000,820 | ---- | M]) - D:\WINDOWS.0\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - D:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - D:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [Krait] E:\razerhid.exe ()
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS.0\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS.0\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINDOWS.0\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] D:\WINDOWS.0\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [TrojanScanner] e:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [ZoneAlarm Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKCU..\Run: [DAEMON Tools Lite] E:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Octoshape Streaming Services] D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
O4 - Startup: D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = E:\FwebProt.exe (AVM Berlin)
O4 - Startup: D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = E:\StCenter.exe (AVM Berlin)
O4 - Startup: D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Autostart\KaBoom! Popup Blocker.lnk = D:\Programme\Binnsware, Inc\KaBoom! Popup Blocker\IEAgent.exe (Binns and Company Software, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: hx-1 = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 189
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - E:\Poker\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe File not found
O9 - Extra 'Tools' menuitem : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe File not found
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\PartyGaming\PartyPoker\RunApp.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\WINDOWS.0\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - e:\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - e:\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - e:\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - e:\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - e:\sarah.dll (AVM Berlin)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS.0\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.23 21:02:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2010.03.29 14:08:36 | 000,000,075 | ---- | M] () - E:\autorun.inf.vir -- [ FAT32 ]
O32 - AutoRun File - [2002.10.15 01:03:38 | 000,000,134 | -H-- | M] () - E:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2005.08.26 21:31:37 | 000,000,143 | R--- | M] () - F:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{5ef8c241-483d-11df-96dc-0013d3a292ad}\Shell\AutoRun\command - "" = H:\avira.exe -- File not found
O33 - MountPoints2\{c164d82f-862f-11dc-bfcd-0013d3a292ad}\Shell - "" = AutoRun
O33 - MountPoints2\{c164d82f-862f-11dc-bfcd-0013d3a292ad}\Shell\Auto\command - "" = I:\sxs.exe -- File not found
O33 - MountPoints2\{c164d82f-862f-11dc-bfcd-0013d3a292ad}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.07.03 03:27:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2010.07.03 03:27:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS.0\System32\drivers\mbamswissarmy.sys
[2010.07.03 03:27:36 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS.0\System32\drivers\mbam.sys
[2010.07.03 03:27:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Malwarebytes
[2010.07.03 00:29:04 | 000,000,000 | ---D | C] -- D:\WINDOWS.0\SoftwareDistribution
[2010.07.03 00:24:20 | 000,000,000 | ---D | C] -- D:\WINDOWS.0\System32\DRVSTORE
[2010.07.03 00:23:31 | 000,095,024 | ---- | C] (Sunbelt Software) -- D:\WINDOWS.0\System32\drivers\SBREDrv.sys
[2010.07.03 00:09:26 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Lavasoft
[2010.07.03 00:05:19 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2010.07.02 21:42:24 | 000,069,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS.0\System32\ztvcabinet.dll
[2010.07.02 21:42:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Simply Super Software
[2010.07.02 21:42:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Simply Super Software
[2010.07.02 21:42:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simply Super Software
[2010.07.02 20:32:57 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\TEMP
[2010.07.02 20:17:43 | 000,000,000 | ---D | C] -- D:\WINDOWS.0\System32\SoftwareDistribution
[2010.07.02 19:08:39 | 000,000,000 | ---D | C] -- D:\Programme\Binnsware, Inc
[2010.07.02 18:37:39 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Spybot - Search & Destroy
[2010.07.02 17:28:40 | 000,000,000 | ---D | C] -- D:\Programme\AVG
[2010.06.30 12:59:01 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Administrator\Recent
[2010.06.30 12:43:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\RedLeg
[2010.06.30 12:42:47 | 002,054,978 | ---- | C] (RedLeg Software bv, Rotterdam, The Netherlands, Europe) -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Wash_N_Go_2431_Setup.exe
[2010.06.14 16:33:39 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\.chili
[1 D:\WINDOWS.0\System32\*.tmp files -> D:\WINDOWS.0\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.07.03 12:21:46 | 000,001,102 | ---- | M] () -- D:\WINDOWS.0\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.03 11:34:52 | 000,358,383 | ---- | M] () -- D:\WINDOWS.0\System32\vsconfig.xml
[2010.07.03 11:33:22 | 000,001,098 | ---- | M] () -- D:\WINDOWS.0\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.03 11:33:18 | 000,000,006 | -H-- | M] () -- D:\WINDOWS.0\tasks\SA.DAT
[2010.07.03 11:33:12 | 000,002,048 | --S- | M] () -- D:\WINDOWS.0\bootstat.dat
[2010.07.03 11:30:21 | 058,284,064 | -HS- | M] () -- D:\WINDOWS.0\System32\drivers\fidbox.dat
[2010.07.03 03:52:38 | 004,980,736 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.07.03 03:52:38 | 000,676,484 | -HS- | M] () -- D:\WINDOWS.0\System32\drivers\fidbox.idx
[2010.07.03 03:27:40 | 000,000,460 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.03 03:22:15 | 000,114,968 | ---- | M] () -- D:\WINDOWS.0\System32\FNTCACHE.DAT
[2010.07.03 00:23:20 | 000,095,024 | ---- | M] (Sunbelt Software) -- D:\WINDOWS.0\System32\drivers\SBREDrv.sys
[2010.07.03 00:09:56 | 000,000,855 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\Ad-Aware.lnk
[2010.07.02 21:27:47 | 006,429,952 | -H-- | M] () -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.02 19:08:42 | 000,000,809 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Autostart\KaBoom! Popup Blocker.lnk
[2010.07.02 19:08:42 | 000,000,804 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\KaBoom! Popup Blocker.lnk
[2010.07.02 17:18:36 | 000,000,408 | ---- | M] () -- D:\WINDOWS.0\tasks\1-Klick-Wartung.job
[2010.06.30 12:59:39 | 000,001,486 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100630_125936.reg
[2010.06.30 12:59:22 | 000,020,922 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100630_125919.reg
[2010.06.30 12:56:52 | 000,000,466 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\CCleaner.lnk
[2010.06.30 12:43:07 | 002,054,978 | ---- | M] (RedLeg Software bv, Rotterdam, The Netherlands, Europe) -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Wash_N_Go_2431_Setup.exe
[2010.06.30 10:34:35 | 000,002,206 | ---- | M] () -- D:\WINDOWS.0\System32\wpa.dbl
[2010.06.12 20:37:55 | 000,000,647 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Quake 4.lnk
[2010.06.12 20:04:52 | 000,075,264 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[1 D:\WINDOWS.0\System32\*.tmp files -> D:\WINDOWS.0\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.07.03 03:27:40 | 000,000,460 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.03 00:09:56 | 000,000,855 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\Ad-Aware.lnk
[2010.07.02 21:42:24 | 000,162,304 | ---- | C] () -- D:\WINDOWS.0\System32\ztvunrar36.dll
[2010.07.02 21:42:24 | 000,077,312 | ---- | C] () -- D:\WINDOWS.0\System32\ztvunace26.dll
[2010.07.02 21:42:23 | 000,153,088 | ---- | C] () -- D:\WINDOWS.0\System32\UNRAR3.dll
[2010.07.02 21:42:23 | 000,075,264 | ---- | C] () -- D:\WINDOWS.0\System32\unacev2.dll
[2010.07.02 19:08:41 | 000,000,809 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Autostart\KaBoom! Popup Blocker.lnk
[2010.07.02 19:08:41 | 000,000,804 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\KaBoom! Popup Blocker.lnk
[2010.06.30 12:59:37 | 000,001,486 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100630_125936.reg
[2010.06.30 12:59:21 | 000,020,922 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100630_125919.reg
[2010.06.30 12:56:52 | 000,000,466 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\CCleaner.lnk
[2010.06.12 20:37:55 | 000,000,647 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Quake 4.lnk
[2010.05.21 06:52:33 | 000,000,754 | ---- | C] () -- D:\WINDOWS.0\WORDPAD.INI
[2009.08.04 15:48:46 | 000,147,456 | ---- | C] () -- D:\WINDOWS.0\System32\RtlCPAPI.dll
[2009.08.04 15:48:36 | 000,000,164 | ---- | C] () -- D:\WINDOWS.0\avrack.ini
[2009.06.27 13:46:28 | 000,138,512 | ---- | C] () -- D:\WINDOWS.0\System32\drivers\PnkBstrK.sys
[2009.04.13 00:09:43 | 000,000,083 | ---- | C] () -- D:\WINDOWS.0\winlemm.ini
[2009.02.17 22:27:41 | 000,021,904 | ---- | C] () -- D:\WINDOWS.0\System32\imsinstall_loc0407.dll
[2009.02.17 22:27:41 | 000,017,808 | ---- | C] () -- D:\WINDOWS.0\System32\imslsp_install_loc0407.dll
[2009.02.17 22:27:29 | 000,796,048 | ---- | C] () -- D:\WINDOWS.0\System32\libeay32_0.9.6l.dll
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- D:\WINDOWS.0\System32\qt-dx331.dll
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- D:\WINDOWS.0\System32\dtu100.dll.manifest
[2008.05.30 01:21:27 | 000,000,169 | ---- | C] () -- D:\WINDOWS.0\RtlRack.ini
[2008.02.22 01:15:23 | 000,000,000 | ---- | C] () -- D:\WINDOWS.0\iplayer.INI
[2007.11.13 01:53:31 | 000,000,810 | ---- | C] () -- D:\WINDOWS.0\Rtcw.INI
[2007.11.12 18:45:05 | 000,691,696 | ---- | C] () -- D:\WINDOWS.0\System32\drivers\sptd.sys
[2007.10.30 20:35:57 | 000,000,034 | ---- | C] () -- D:\WINDOWS.0\cdplayer.ini
[2007.10.29 17:00:52 | 000,015,360 | ---- | C] () -- D:\WINDOWS.0\System32\BASSMOD.dll
[2007.06.29 01:43:00 | 001,703,936 | ---- | C] () -- D:\WINDOWS.0\System32\nvwdmcpl.dll
[2007.06.29 01:43:00 | 001,474,560 | ---- | C] () -- D:\WINDOWS.0\System32\nview.dll
[2007.06.29 01:43:00 | 001,019,904 | ---- | C] () -- D:\WINDOWS.0\System32\nvwimg.dll
[2007.06.29 01:43:00 | 000,466,944 | ---- | C] () -- D:\WINDOWS.0\System32\nvshell.dll
[2007.06.29 01:43:00 | 000,286,720 | ---- | C] () -- D:\WINDOWS.0\System32\nvnt4cpl.dll
[2006.06.01 21:06:00 | 000,081,920 | ---- | C] () -- D:\WINDOWS.0\System32\ieencode.dll

========== LOP Check ==========

[2007.10.30 04:00:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ACD Systems
[2008.10.17 19:29:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acreon
[2009.08.16 02:57:26 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent
[2009.12.11 16:27:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite
[2010.07.03 04:10:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FRITZ!
[2010.03.28 01:16:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Gutscheinmieze
[2009.08.04 15:44:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hotel-Manager
[2009.11.22 02:41:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
[2007.12.27 14:36:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\My Games
[2009.06.27 00:55:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
[2007.10.29 17:02:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pegasys Inc
[2009.06.24 17:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Shape games
[2010.07.02 21:42:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simply Super Software
[2009.08.08 17:27:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SmartSurfer
[2008.02.14 20:29:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\smc
[2008.05.17 21:37:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
[2010.05.22 10:54:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
[2007.10.29 16:56:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2008.06.10 01:36:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Verimount
[2009.08.08 17:27:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WEBDE
[2009.12.09 22:32:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\2DBoy
[2007.10.29 17:00:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\ACD Systems
[2009.12.11 15:35:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\DAEMON Tools Lite
[2009.01.29 03:42:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Hitman Pro
[2009.01.29 13:18:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Hitman Pro 3
[2009.02.17 22:27:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\MailFrontier
[2010.06.30 12:43:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\RedLeg
[2010.07.02 21:42:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Simply Super Software
[2008.05.17 21:37:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\T-Online
[2010.07.02 21:50:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\TEMP
[2007.10.29 16:56:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\TuneUp Software
[2010.07.03 00:10:12 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2010.07.02 17:18:36 | 000,000,408 | ---- | M] () -- D:\WINDOWS.0\Tasks\1-Klick-Wartung.job

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 122 bytes -> D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 121 bytes -> D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\TEMPFC5A2B2
@Alternate Data Stream - 119 bytes -> D:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\TEMP:CB0AACC9
< End of report >




Hoffe mir kann jemand helfen.

Danke schonmal

Alt 03.07.2010, 16:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
lEXPLORE.exe + sound muted sich automatisch etc... - Standard

lEXPLORE.exe + sound muted sich automatisch etc...


Hallo und

Mach bitte erstmal einen Vollscan mit Malwarebytes und poste das Log. Poste auch evtl schon voher erstellte Logs, auch von anderen Tools falls ausgeführt.
__________________

__________________
Alt 03.07.2010, 16:59   #3
elms
 
lEXPLORE.exe + sound muted sich automatisch etc... - Standard

lEXPLORE.exe + sound muted sich automatisch etc...


Hi und danke für deine Hilfe. Hier ist das log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4269

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

03.07.2010 18:03:00
mbam-log-2010-07-03 (18-03-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 191952
Laufzeit: 21 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

mfg
__________________
Alt 04.07.2010, 18:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
lEXPLORE.exe + sound muted sich automatisch etc... - Standard

lEXPLORE.exe + sound muted sich automatisch etc...


Gabs irgendwelche anderen Funde mit Malwarebytes oder anderen Virenscannern?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.07.2010, 18:40   #5
dermooo
 
lEXPLORE.exe + sound muted sich automatisch etc... - Standard

lEXPLORE.exe + sound muted sich automatisch etc...


Hallo,
sehe gerade erst das du das exakt gleiche Problem hast wie ich

http://www.trojaner-board.de/87775-i...-auf-null.html

keine funde, nichts.
.. formatieren angesagt?


Alt 05.07.2010, 15:34   #6
stbiene
 
lEXPLORE.exe + sound muted sich automatisch etc... - Standard

lEXPLORE.exe + sound muted sich automatisch etc...


Hallo,

bin auch neu hier und habe genau das Problem was in diesem Thread am Anfang dargelegt wurde. Soll ich einen neuen Thread anfangen oder meine Log Files ebenfalls hier posten?

Wenn mir jemand helfen könnte würde ich mich sehr freuen. Im Moment weiss ich nicht weiter und System neu aufsetzen würde ich gern vermeiden wollen.

Vielen Dank. Sabine

Alt 05.07.2010, 18:36   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
lEXPLORE.exe + sound muted sich automatisch etc... - Standard

lEXPLORE.exe + sound muted sich automatisch etc...


@stbiene: Bitte mach - wie jeder andere hier auch - für Dein Anliegen einen eigenen Strang auf! Nur so ist sichergestellt, dass jedem übersichtlich und indivuell geholfen werden werden!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu lEXPLORE.exe + sound muted sich automatisch etc...
0x00000001, ad-aware, adobe, alternate, ask toolbar, askbar, bho, components, dateien, desktop, dsl, einstellungen, error, explorer, firefox, format, hintergrund, intranet, kaspersky, location, logfile, malwarebytes' anti-malware, microsoft, mozilla, nvidia, oldtimer, plug-in, popup, problem, realtek, registry, searchplugins, seiten, sich automatisch, software, sptd.sys, super, wallpaper, winlogon, {dfefcdee-cf1a-4fc8-88ad-48514e463b27}


« trojaner mittels fremden stick eingefangen ! | dirdr nervt »


Ähnliche Themen: lEXPLORE.exe + sound muted sich automatisch etc...


  1. [Win8 64) InternetExplorer öffnet sich ohne in der taskleiste aufzutauchen, spielt Sound ab, lässt sich nur durch Task Manager beend
    Log-Analyse und Auswertung - 27.06.2014 (3)
  2. Vollbild schließt automatisch, spiel minimiert sich automatisch
    Log-Analyse und Auswertung - 05.03.2014 (5)
  3. Windows regelt Sound zwischendurch automatisch hertuner
    Alles rund um Windows - 25.08.2013 (8)
  4. Internet Explorer öffnet sich im Hintergrund & spielt einen Sound ab
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (1)
  5. Wave Sound verschiebt sich andauernd auf 0
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (1)
  6. Norton schaltet sich automatisch ab und lässt sich nicht wieder neu starten!
    Log-Analyse und Auswertung - 06.03.2012 (1)
  7. tabs öffnen sich automatisch, reg-Eintrag lässt sich mit mbam nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (13)
  8. Sound geht automatisch auf 0, alt+tab funktioniert auch nichtmehr.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (7)
  9. Internet Explorer öffnet sich automatisch und lässt sich nicht mehr schließen
    Log-Analyse und Auswertung - 27.08.2010 (2)
  10. Internet Explorer öffnet sich mit Werbung und Wave-Sound schaltet ab
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (2)
  11. Iexplore.exe startet automatisch und kein sound
    Log-Analyse und Auswertung - 15.07.2010 (13)
  12. Komische Sounds, Sound stellt sich zurück und IE Pop-Ups
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (1)
  13. IE öffnet sich und Sound geht auf 0
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  14. Werbepopups, iexplorer.exe öffnet sich, Wave-Sound aus und Spiele minimieren sich...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (1)
  15. Taskmanager öffnet sich und schließt sich automatisch gleich
    Log-Analyse und Auswertung - 25.01.2009 (0)
  16. Habe Problem mit Lexplore.exe
    Log-Analyse und Auswertung - 24.12.2007 (11)
  17. Internet Explorer öffnet sich automatisch, hängt sich auf
    Mülltonne - 06.11.2007 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema lEXPLORE.exe + sound muted sich automatisch etc... - Hallo, ich habe seit 2 Tagen ein grosses Problem mit meinem Rechner. lexplore.exe läuft im Hintergrund weiter, und es wird versucht auf folgende Seiten zuzugreifen: www.yadaying.com www.arcadelevels.com ad.seeknet2.com Ausserdem muted - lEXPLORE.exe + sound muted sich automatisch etc......
Archiv
Du betrachtest: lEXPLORE.exe + sound muted sich automatisch etc... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55