![]() |
|
Plagegeister aller Art und deren Bekämpfung: Umgeleitete Suche IE (z.B. Google) z.T. mit Start MediaPlayer, IE öffnet selbständig,Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Umgeleitete Suche IE (z.B. Google) z.T. mit Start MediaPlayer, IE öffnet selbständig, Hallo Liebes Board, bevor ich mein Problem schildere, zuerst mal ein Riesenkompliment und Danke an all die Helfer hier! Nachdem ich den Weg hierher gefunden habe, habe ich schon so viel neues wissenswertes lesen könne und es ist unglaublich, mit welcher Geduld und Kometenz hier Ratsuchenden geholfen wird. Super! Nun zu meinem Problem - habe mir offensichtlich trotz Avira Professional einen - bzw. einige Plagegeister eingefangen. Aufegfallen ist es mir als der AntiVirus seine Spielchen getrieben hat. Mit Hilfe von HiJackThis, Malwarebytes und aus Avira habe ich bereits etliche Einträge verbannen können. Leider habe ich die Logs dazu NICHT archiviert, sorry! Jedoch habe ich noch immer das Problem, dass ich auf andere Web-Seiten umgeleitet werde oder die in einem 2. Register öffnen. Meist ist es Saint.net/search.php? welches dann wieder in Google landet - also relativ harmlos denke ich. Aber gelegentlich sind es andere, welche auch gleich den MediaPlayer und Java starten. Die Seite läßt sich jedoch schliessen, bzw. der Rechner über die Power Taste ausschalten. Das Problem scheint jedoch ausschließlich unter dem Account zu bestehen, unter dem ich mir das eingefangen habe, andere Nutzer scheinen bisher problemlos. Bevor ich diesen Post erstellt habe, habe ich: CCleaner laufen lassen wie beschrieben OTL Scan, log wie folgt: OTL logfile created on: 17.07.2010 18:03:19 - Run 1 OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.013,00 Mb Total Physical Memory | 702,00 Mb Available Physical Memory | 69,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 92,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 133,91 Gb Total Space | 119,75 Gb Free Space | 89,43% Space Free | Partition Type: NTFS Drive D: | 15,12 Gb Total Space | 7,99 Gb Free Space | 52,86% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MEDIONE-628C25 Current User Name: Jens - Verwaltung Logged in as Administrator. Current Boot Mode: SafeMode with Networking Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop\OTL.exe (OldTimer Tools) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH) SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Micro Star SCM) -- C:\Programme\System Control Manager\MSIService.exe () SRV - (lxde_device) -- C:\WINDOWS\System32\lxdecoms.exe ( ) SRV - (lxdeCATSCustConnectService) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdeserv.exe () SRV - (ndassvc) -- C:\Programme\NDAS\System\ndassvc.exe (XIMETA, Inc.) SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe () ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corporation) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (RT80x86) -- C:\WINDOWS\system32\drivers\rt2860.sys (Ralink Technology, Corp.) DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (ndasscsi) -- C:\WINDOWS\system32\drivers\ndasscsi.sys (XIMETA, Inc.) DRV - (ndasfat) -- C:\WINDOWS\system32\drivers\ndasfat.sys (XIMETA, Inc.) DRV - (ndasbus) -- C:\WINDOWS\system32\drivers\ndasbus.sys (XIMETA, Inc.) DRV - (lfsfilt) -- C:\WINDOWS\system32\DRIVERS\lfsfilt.sys (XIMETA, Inc.) DRV - (lpx) -- C:\WINDOWS\system32\DRIVERS\lpx.sys (XIMETA, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1244462390-1590868800-3846236869-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-1244462390-1590868800-3846236869-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/ IE - HKU\S-1-5-21-1244462390-1590868800-3846236869-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Buyertools) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\Programme\Buyertools Reminder\IEButtonBuyertoolsInterface.dll () O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\HomeCinema\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [lxdeamon] C:\Programme\Lexmark 4800 Series\lxdeamon.exe () O4 - HKLM..\Run: [lxdemon.exe] C:\Programme\Lexmark 4800 Series\lxdemon.exe () O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (Mirco-Star International CO., LTD.) O4 - HKLM..\Run: [QuickFinder Scheduler] C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE (Corel Corporation) O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe File not found O4 - HKLM..\Run: [UCam_Menu] C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKU\S-1-5-21-1244462390-1590868800-3846236869-1008..\Run: [BullGuard] C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NDAS Geräte-Manager.lnk = C:\Programme\NDAS\System\ndasmgmt.exe (XIMETA, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1244462390-1590868800-3846236869-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe () O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231434493827 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231434483123 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab (EPUImageControl Class) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: CabBuilder hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.50.140.246 195.50.140.252 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\MDHG1.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\MDHG1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.08.07 11:29:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.05.27 13:12:48 | 000,000,693 | RH-- | M] () - D:\autoexec.bat -- [ FAT32 ] O33 - MountPoints2\{325cfbe1-ddfa-11dd-a7e3-000a3a87bfa0}\Shell - "" = AutoRun O33 - MountPoints2\{325cfbe1-ddfa-11dd-a7e3-000a3a87bfa0}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{325cfbe1-ddfa-11dd-a7e3-000a3a87bfa0}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found O33 - MountPoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}\Shell - "" = AutoRun O33 - MountPoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.17 17:54:33 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop\OTL.exe [2010.07.17 17:44:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\PrivacIE [2010.07.17 17:18:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien\Test [2010.07.17 14:45:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Avira [2010.07.17 14:43:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Real [2010.07.17 14:43:09 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\IETldCache [2010.07.17 14:42:59 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Microsoft [2010.07.17 14:42:59 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten [2010.07.17 14:42:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop\Meine bevorzugten Programme [2010.07.17 14:42:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien\Eigene Videos [2010.07.17 14:42:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien\Eigene Musik [2010.07.17 14:42:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien [2010.07.17 14:42:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien\Eigene Bilder [2010.07.17 14:42:59 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Cookies [2010.07.17 14:42:59 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Druckumgebung [2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien\Youcam [2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Windows Search [2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Windows Live Writer [2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Sun [2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien\Meine empfangenen Dateien [2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Macromedia [2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\InstallShield [2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Identities [2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop [2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\BullGuard [2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien\Bluetooth-Exchange-Ordner [2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Bluetooth Software [2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Adobe [2010.07.17 14:42:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\SendTo [2010.07.17 14:42:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Recent [2010.07.17 14:42:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Startmenü [2010.07.17 14:42:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Favoriten [2010.07.17 14:42:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\UserData [2010.07.17 14:42:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Vorlagen [2010.07.17 14:42:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Netzwerkumgebung [2010.07.17 14:42:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Lokale Einstellungen [2010.07.17 14:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2010.07.17 14:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Lokale Einstellungen\Anwendungsdaten\Windows Live Writer [2010.07.17 14:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.07.17 14:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Lokale Einstellungen\Anwendungsdaten\Identities [2010.07.17 14:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.07.14 22:50:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.14 22:50:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.14 22:50:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.14 22:50:27 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.12 23:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.12 23:06:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.07.12 22:41:41 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.07.12 22:36:24 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\All Users\Dokumente\HJTInstall.exe [2010.07.11 23:47:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2009.07.30 16:54:32 | 001,200,128 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdeserv.dll [2009.07.30 16:54:32 | 000,950,272 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdeusb1.dll [2009.07.30 16:54:32 | 000,663,552 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdehbn3.dll [2009.07.30 16:54:32 | 000,647,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdepmui.dll [2009.07.30 16:54:32 | 000,565,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdelmpm.dll [2009.07.30 16:54:32 | 000,434,176 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdehcp.dll [2009.07.30 16:54:32 | 000,356,352 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdeinpa.dll [2009.07.30 16:54:32 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdeiesc.dll [2009.07.30 16:54:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdeprox.dll [2009.07.30 16:54:31 | 000,860,160 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdecomc.dll [2009.07.30 16:54:31 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdecomm.dll [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.17 17:54:34 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop\OTL.exe [2010.07.17 17:52:01 | 001,835,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jens - Verwaltung\NTUSER.DAT [2010.07.17 17:51:47 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop\dingsda.exe [2010.07.17 17:40:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.17 17:39:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.17 17:39:38 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Jens - Verwaltung\ntuser.ini [2010.07.17 17:06:52 | 000,002,667 | ---- | M] () -- C:\WINDOWS\win.ini [2010.07.15 21:39:17 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.07.14 21:30:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.12 23:02:09 | 000,443,146 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\__www.hijackthis.de_de.pdf [2010.07.12 22:36:24 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\All Users\Dokumente\HJTInstall.exe [2010.06.23 23:08:43 | 000,449,044 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.23 23:08:43 | 000,432,690 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.23 23:08:43 | 000,080,306 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.23 23:08:43 | 000,067,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.23 23:08:42 | 000,997,796 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.19 21:33:39 | 000,151,584 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.17 23:04:12 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.17 17:51:46 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop\dingsda.exe [2010.07.17 14:43:03 | 000,000,956 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien\Meine freigegebenen Ordner.lnk [2010.07.17 14:42:58 | 001,835,008 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jens - Verwaltung\NTUSER.DAT [2010.07.17 14:42:58 | 000,385,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jens - Verwaltung\ntuser.dat.LOG [2010.07.17 14:42:58 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jens - Verwaltung\ntuser.ini [2010.07.15 21:39:17 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.07.12 23:01:54 | 000,443,146 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\__www.hijackthis.de_de.pdf [2009.07.30 16:55:47 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdevs.dll [2009.07.30 16:55:45 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\lxdecoin.dll [2009.07.30 16:55:12 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxdedrs.dll [2009.07.30 16:55:12 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdecnv4.dll [2009.07.30 16:55:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxdecaps.dll [2009.07.30 16:54:32 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\lxdeinst.dll [2009.07.30 16:54:31 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdegrd.dll [2009.07.09 21:22:00 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\pythoncom25.dll [2009.07.09 21:22:00 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\pywintypes25.dll [2009.05.20 21:23:26 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.03.28 00:09:47 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\FD35F3AEE3.sys [2009.03.25 00:42:47 | 000,003,818 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2008.08.15 10:18:37 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2008.08.13 09:41:44 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\Hooks.dll [2008.08.08 14:43:43 | 000,000,361 | ---- | C] () -- C:\WINDOWS\WISO.INI [2008.08.08 09:14:00 | 000,002,470 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2008.08.07 12:01:58 | 006,184,960 | ---- | C] () -- C:\WINDOWS\System32\RTS5121icon.dll [2008.08.07 11:51:10 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll [2008.04.14 13:58:40 | 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll [2005.02.17 12:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest [2005.02.17 12:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest [2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll < End of report > Malwarebytes Quick Scan ohne Ergebnisse Rkill - keine Ergebnisse Würde mich über einen Tip freuen, wie ich den/die Nervbold(e) loswerde. Danke! Jens |
Themen zu Umgeleitete Suche IE (z.B. Google) z.T. mit Start MediaPlayer, IE öffnet selbständig, |
0x00000001, adobe, antivirus, avgntflt.sys, avira, bho, components, einstellungen, error, explorer, format, google, helper, hijack, hijackthis, home, homepage, iastor.sys, location, logfile, oldtimer, otl.exe, pdf, plug-in, problem, realtek, registry, scan, sched.exe, senden, server, software, starten., super, sweetim, öffnet |