Suchmaschinenbug/virus/trojaner? HILFE

xendrik · 21.07.2010, 12:44

Hallo,

ich habe seid gestern ein problem, weiß aber nicht, genau ob dies hier reingehört! Sonst verschiebt es einfach ! Danke!

Zu meinem Problem:

Jedes mal wenn ich mit einer gängigen Suchmaschine Begriffe (Bing,Google, witziger weise aber nicht ICQ search!) suchen möchte, werde ich , wenn ich auf ein Suchergebnis klicken möchte, auf eine facebook-dating seite weitergeleitet! FuckBook Dating - Adult Social Network That Gets You Laid for Free Am anfang noch ganz nett anzuschauen, aber die mädels sieht man ja auf jeder 10. homepage!

Hoffe ich habe jetzt mein Problem genug erläutert und mir kann da jemand weiter helfen!

MFG

Xen

MalwareHero · 21.07.2010, 12:58

Zitat:

Zitat von xendrik

Hoffe ich habe jetzt mein Problem genug erläutert und mir kann da jemand weiter helfen!

Hallo,

damit man dir weiterhilft musst du wie die forenregeln es besagen, Logs posten. du hast Glück ich helfe dir dabei.

Poste bitte mal diese Logs als Anfang:

http://www.trojaner-board.de/51187-a...i-malware.html

und:

beide OTL Logs:
http://www.trojaner-board.de/85104-o...-oldtimer.html

lg.

***********************************************

xendrik · 21.07.2010, 14:01

Danke für die schnelle Hilfe!

Hab das Anti-Malware-Programm durchlaufen lassen hier der zugehörige Log!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4306

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.07.2010 14:59:14
mbam-log-2010-07-21 (14-59-14).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 124921
Laufzeit: 33 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Dokumente und Einstellungen\c***s\Lokale Einstellungen\Temp\a8ec54e5-d8d8-4599-a215-e6a74955621b\wrk3.tmp_45 (Trojan.Agent.Gen) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d29b40cc-2b1c-4fa5-a713-83af60708386_45 (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\c***s\Lokale Einstellungen\Temp\a8ec54e5-d8d8-4599-a215-e6a74955621b\wrk3.tmp_45 (Trojan.Agent.Gen) -> Delete on reboot.
C:\Dokumente und Einstellungen\c***s\Anwendungsdaten\d29b40cc-2b1c-4fa5-a713-83af60708386_45.avi (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\c***s\Lokale Einstellungen\Temp\19.tmp (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Leider kann ich mir den OTL-Scan nicht herunterladen, da die Seite anscheinend zur Zeit down ist (bei mir jedenfalls).

MalwareHero · 21.07.2010, 14:42

Zitat:

Zitat von xendrik

Leider kann ich mir den OTL-Scan nicht herunterladen, da die Seite anscheinend zur Zeit down ist (bei mir jedenfalls).

Hier downloaden:
http://filepony.de/download-otl/
oder:
http://www.itxassociates.com/OT-Tools/OTL.exe

Zitat:

* Doppelklick auf die OTL.exe
* Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
* Unter Extra Registrierung, wähle bitte Benutze SafeList
* Klicke nun auf Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

Sonst Hijackthislog:
HijackThis - Download

Zitat:

Datenbank Version: 4306

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

veralterte datenbank version! Update Malwarebytes Anti Malware und mache einen neuen scan. Poste das log.

lg.
**********************************************

xendrik · 21.07.2010, 16:29

Danke dir schon soweit!

hier die OTL.txt:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 21.07.2010 16:46:05 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 70,00% Memory free
7,00 Gb Paging File | 6,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 4096 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 1,92 Gb Free Space | 9,84% Space Free | Partition Type: NTFS
Drive D: | 9,77 Gb Total Space | 0,89 Gb Free Space | 9,13% Space Free | Partition Type: NTFS
Drive E: | 566,86 Gb Total Space | 398,18 Gb Free Space | 70,24% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 440,25 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ****
Current User Name: ****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\chris\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - E:\Games\League of Legends\Air\LolClient.exe ()
PRC - E:\Games\League of Legends\lol.launcher.exe (Solid State Networks)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - E:\Programme\Ad Aware\aawservice.exe (Lavasoft)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.)
PRC - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\chris\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.)
MOD - C:\Programme\Logitech\SetPoint\GameHook.dll (Logitech, Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe ()
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (aawservice) -- E:\Programme\Ad Aware\aawservice.exe (Lavasoft)
SRV - (winmgmtRasMan) -- C:\WINDOWS\System32\3com_dmic.exe (Microsoft Corporation)
SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (mv61xx) -- C:\WINDOWS\system32\DRIVERS\mv61xx.sys (Marvell Semiconductor, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (ultradfg) -- C:\WINDOWS\system32\drivers\ultradfg.sys (DASoft Development Team)
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: amin.eft_Shutdown@gmail.com:3.6.2D
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: trackmenot@mrl.nyu.edu:0.6.721
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.02 19:28:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.27 22:04:28 | 000,000,000 | ---D | M]
 
[2008.08.12 13:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Extensions
[2010.07.19 16:11:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions
[2010.07.05 10:40:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.07.10 14:42:17 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.12 16:45:28 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.03.17 21:04:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\amin.eft_Shutdown@gmail.com
[2010.04.03 21:48:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\trackmenot@mrl.nyu.edu
[2009.10.15 17:46:04 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\searchplugins\youtube-videosuche.xml
[2010.07.19 16:11:05 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.29 17:43:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.29 17:43:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.29 17:43:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.29 17:43:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.29 17:43:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.21 15:06:21 | 000,000,819 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 89.149.193.135 www.google.com
O1 - Hosts: 89.149.193.135 us.search.yahoo.com
O1 - Hosts: 89.149.193.135 uk.search.yahoo.com
O1 - Hosts: 89.149.193.135 search.yahoo.com
O1 - Hosts: 89.149.193.135 www.google.com.br
O1 - Hosts: 89.149.193.135 www.google.it
O1 - Hosts: 89.149.193.135 www.google.es
O1 - Hosts: 89.149.193.135 www.google.co.jp
O1 - Hosts: 89.149.193.135 www.google.com.mx
O1 - Hosts: 89.149.193.135 www.google.ca
O1 - Hosts: 89.149.193.135 www.google.com.au
O1 - Hosts: 89.149.193.135 www.google.nl
O1 - Hosts: 89.149.193.135 www.google.co.za
O1 - Hosts: 89.149.193.135 www.google.be
O1 - Hosts: 89.149.193.135 www.google.gr
O1 - Hosts: 89.149.193.135 www.google.at
O1 - Hosts: 89.149.193.135 www.google.se
O1 - Hosts: 89.149.193.135 www.google.ch
O1 - Hosts: 89.149.193.135 www.google.pt
O1 - Hosts: 89.149.193.135 www.google.dk
O1 - Hosts: 89.149.193.135 www.google.fi
O1 - Hosts: 89.149.193.135 www.google.ie
O1 - Hosts: 89.149.193.135 www.google.no
O1 - Hosts: 89.149.193.135 www.google.de
O1 - Hosts: 89.149.193.135 www.google.fr
O1 - Hosts: 2 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [SoundMax] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [{CC8F44BC-5D54-82F5-C265-FB841D158AC7}] C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Isuk\paan.exe ()
O4 - HKCU..\Run: [AlcoholAutomount] D:\Tools\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [DAEMON Tools Pro Agent] D:\Tools\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKLM..\RunOnce: [NSSInstallation] C:\WINDOWS\System32\Macromed\Shockwave 10\nssstub.exe (Symantec Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun =   [binary data]
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Games\PartyPoker\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Games\PartyPoker\PartyPoker\RunApp.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.12 12:22:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.02.12 20:06:45 | 000,000,000 | ---D | M] - E:\Autorun -- [ NTFS ]
O32 - AutoRun File - [2001.02.27 19:09:05 | 000,000,193 | RH-- | M] () - G:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{1c710a77-6859-11dd-9e5d-f2245aa5c1e2}\Shell\AutoRun\command - "" = explorer.exe .\
O33 - MountPoints2\{8e7c7ece-e80c-11de-96ff-00221514f3c2}\Shell - "" = AutoRun
O33 - MountPoints2\{8e7c7ece-e80c-11de-96ff-00221514f3c2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e7c7ece-e80c-11de-96ff-00221514f3c2}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.21 16:42:31 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\chris\Desktop\OTL.exe
[2010.07.21 15:06:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\chris\Recent
[2010.07.20 19:21:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.20 19:21:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.20 14:20:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision
[2010.07.20 14:20:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macromedia Shared
[2010.07.20 14:20:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia
[2010.07.20 14:20:05 | 000,000,000 | ---D | C] -- C:\Programme\Macromedia
[2010.07.20 14:19:48 | 033,086,077 | ---- | C] (Macromedia                                                  ) -- C:\Dokumente und Einstellungen\chris\Desktop\FreeHandMX-Installation.exe
[2010.07.13 00:17:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.13 00:17:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.13 00:17:25 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.07.13 00:16:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Malwarebytes
[2010.07.13 00:16:01 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.13 00:16:00 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.13 00:16:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.13 00:16:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.13 00:14:15 | 000,499,712 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe
[2010.07.13 00:13:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chris\Desktop\bootkit_remover
[2010.07.10 17:19:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.07 03:43:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2010.07.05 10:40:14 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar
[2010.07.05 10:40:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.07.05 10:39:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.07.05 10:39:46 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.06.30 18:59:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chris\Desktop\Eifel_Fotos_2
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.21 16:42:31 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\chris\Desktop\OTL.exe
[2010.07.21 15:08:24 | 000,002,165 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
[2010.07.21 15:08:06 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\Install.job
[2010.07.21 15:07:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.21 15:07:37 | 000,069,112 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2010.07.21 15:06:25 | 012,058,624 | -H-- | M] () -- C:\Dokumente und Einstellungen\chris\NTUSER.DAT
[2010.07.21 15:06:25 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\chris\ntuser.ini
[2010.07.20 20:28:06 | 000,000,209 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\Alien Swarm.url
[2010.07.20 17:53:26 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\PROJEKTMODUL P4 im WS 201011 Tunesien.doc
[2010.07.20 14:18:40 | 037,151,460 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\FreeHandMX-de.zip
[2010.07.20 12:49:05 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.13 00:17:26 | 000,001,645 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.13 00:16:03 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.13 00:11:01 | 000,478,504 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\bootkit_remover.rar
[2010.07.12 08:06:32 | 000,001,756 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\Install.lnk
[2010.07.10 17:19:42 | 000,000,498 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.10 17:19:42 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.07.10 17:19:41 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.08 13:42:28 | 000,065,129 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\Tutorien.rar
[2010.07.07 05:31:28 | 001,575,048 | -H-- | M] () -- C:\Dokumente und Einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.07 03:43:20 | 002,373,712 | ---- | M] () -- C:\WINDOWS\System32\pbsvc.exe
[2010.07.06 11:37:26 | 001,069,292 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.06 11:37:26 | 000,458,806 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.06 11:37:26 | 000,440,820 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.06 11:37:26 | 000,084,516 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.06 11:37:26 | 000,071,138 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.30 18:59:42 | 005,826,359 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\Eifel_Fotos_2.zip
[2010.06.23 15:36:04 | 000,086,016 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\Tephra.doc
[2010.06.22 19:12:25 | 000,012,256 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\bg_frankreich_suedafrika_510f880fb3e8c390b8ad44a60cab3217_256.jpg
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.20 20:28:06 | 000,000,209 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\Alien Swarm.url
[2010.07.20 14:19:48 | 008,970,396 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\FreeHand MX verwenden.pdf
[2010.07.20 14:18:11 | 037,151,460 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\FreeHandMX-de.zip
[2010.07.13 00:17:26 | 000,001,645 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.13 00:16:03 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.13 00:11:01 | 000,478,504 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\bootkit_remover.rar
[2010.07.12 08:06:32 | 000,001,756 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\Install.lnk
[2010.07.11 16:58:15 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\PROJEKTMODUL P4 im WS 201011 Tunesien.doc
[2010.07.11 16:52:03 | 000,000,392 | ---- | C] () -- C:\WINDOWS\tasks\Install.job
[2010.07.08 13:42:27 | 000,065,129 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\Tutorien.rar
[2010.06.30 18:59:41 | 005,826,359 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\Eifel_Fotos_2.zip
[2010.06.23 15:36:04 | 000,086,016 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\Tephra.doc
[2010.06.22 19:12:24 | 000,012,256 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\bg_frankreich_suedafrika_510f880fb3e8c390b8ad44a60cab3217_256.jpg
[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.10.17 18:23:34 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2009.08.28 16:26:16 | 000,722,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.04.10 20:48:51 | 000,138,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.02.12 20:27:35 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.09.01 14:35:14 | 000,000,279 | ---- | C] () -- C:\WINDOWS\game.ini
[2008.08.12 14:00:50 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.08.12 13:06:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.08.12 12:58:32 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2008.08.12 12:58:32 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2008.08.12 12:58:30 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2008.08.12 12:58:30 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2008.08.12 12:39:19 | 000,040,904 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2008.08.12 12:31:06 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.08.12 12:30:54 | 000,040,512 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.08.12 12:30:54 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.07.23 18:50:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.07.23 18:47:34 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.07.23 18:47:34 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.07.23 18:46:38 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
 
========== LOP Check ==========
 
[2009.10.21 16:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2008.10.09 02:03:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2008.09.24 16:11:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.08.28 16:29:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010.07.05 10:40:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.07.07 03:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2009.05.28 21:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2009.09.12 19:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2008.10.09 02:03:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo
[2009.08.29 17:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Atari
[2009.08.28 16:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Pro
[2009.10.17 23:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\fltk.org
[2009.02.06 04:51:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HLSW
[2010.07.21 15:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2009.08.11 15:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\id Software
[2009.08.29 17:04:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2010.05.20 21:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LolClient
[2008.01.10 16:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Miranda
[2010.04.13 14:59:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape
[2008.11.03 17:29:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2009.04.16 14:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pokerth
[2009.11.11 14:00:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\runic games
[2009.06.02 18:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScummVM
[2009.05.26 19:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\temp
[2008.08.12 12:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TMP
[2010.01.06 21:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client
[2008.09.03 04:15:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
[2010.07.21 15:08:06 | 000,000,392 | ---- | M] () -- C:\WINDOWS\Tasks\Install.job
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

MalwareHero · 21.07.2010, 16:40

Zitat:

Zitat von MalwareHero

veralterte datenbank version! Update Malwarebytes Anti Malware und mache einen neuen scan. Poste das log.

Hast du das ausgeführt?

xendrik · 21.07.2010, 16:42

versuche es gerade die ganze zeit, aber jedesmal wenn ich antworten möchte, sagt mir mein browser, dass die seite nicht geladen werden konnte!

MalwareHero · 21.07.2010, 16:45

Es fehlt dann noch das Log von Malwarebytes, dann hast du es geschafft

xendrik · 21.07.2010, 16:46

Und hier der noch mal der aktualisierte Malwarebytes-Log

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4335

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.07.2010 17:14:24
mbam-log-2010-07-21 (17-14-24).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 126318
Laufzeit: 19 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

MFG

Xen

xendrik · 21.07.2010, 16:46

Hast du eben die unvollständigen logs gesehen? Irgendwie spinnt die Seite jetzt auch noch bei mir, hab das wieder wegeditiert!

Um auf mein Problem zurück zu kommen. Habe festgestellt, dass das Problem NUR bei den ersten Beiden Suchergebnissen auftritt, der dritte, vierte etc.link der mir vorgeschlagen wird, leitet mich auf die richtige Seite weiter!

Aber die ersten Beiden, leiten mich immer auf : hxxp://searchingandclick35.com/ bzw. auf hxxp://fbook-dating.com/

:/

MalwareHero · 21.07.2010, 17:03

Zitat:

Zitat von xendrik

Hast du eben die unvollständigen logs gesehen? Irgendwie spinnt die Seite jetzt auch noch bei mir, hab das wieder wegeditiert!

nö, hab ich nicht.

OTL FIX DURCHGANG:

Alles an Programmen schliessen! OTL als Admin. starten. Antiviren Wächter deaktivieren. In das weisse, leere Feld (Benutzerdefinierte Fixes) kopierst du genau den Inhalt vom Codefenster (unten) ein. Danach auf den roten "FIX" Button klicken. Der PC startet neu! Das Log kommt automatisch nach dem Neustart. Poste es.

Zitat:

:OTL
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..extensions.enabledItems: amin.eft_Shutdown@gmail.com:3.6.2D
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
[2010.07.05 10:40:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = [binary data]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O33 - MountPoints2\{1c710a77-6859-11dd-9e5d-f2245aa5c1e2}\Shell\AutoRun\command - "" = explorer.exe .\
[2010.07.21 15:08:06 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\Install.job
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[resethosts]

poste das log nach dem neustart

*******************************************

xendrik · 21.07.2010, 17:13

Danke dir für die Mühe, echt vielen Dank!

hier der LOG:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Prefs.js: amin.eft_Shutdown@gmail.com:3.6.2D removed from extensions.enabledItems
Prefs.js: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8 removed from extensions.enabledItems
Prefs.js: jqs@sun.com:1.0 removed from extensions.enabledItems
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} scheduled to be moved on reboot.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoRecentDocsNetHood deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoComputersNearMe deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMMyDocs deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMMyPictures deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoNetworkConnections deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoUserNameInStartMenu deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSharedDocuments deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c710a77-6859-11dd-9e5d-f2245aa5c1e2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c710a77-6859-11dd-9e5d-f2245aa5c1e2}\ not found.
File explorer.exe .\ not found.
C:\WINDOWS\tasks\Install.job moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: ***
->Flash cache emptied: 3168838 bytes

User: Default User
->Flash cache emptied: 41620 bytes

User: LocalService
->Flash cache emptied: 1389 bytes

User: NetworkService
->Flash cache emptied: 879 bytes

Total Flash Files Cleaned = 3,00 mb

[EMPTYTEMP]

User: All Users

User: ***
->Temp folder emptied: 462558966 bytes
->Temporary Internet Files folder emptied: 7220455 bytes
->Java cache emptied: 2227850 bytes
->FireFox cache emptied: 37640699 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 240247552 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 617118 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10675324 bytes
RecycleBin emptied: 234122288 bytes

Total Files Cleaned = 951,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.9.1 log created on 07212010_180934

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.

Registry entries deleted on Reboot...

MalwareHero · 21.07.2010, 17:20

Firewall zurücksetzen:
Windows-Firewall zurücksetzen auf Windows 7, Vista und XP ... ScareWare.de

Interneteinstellungen zurücksetzen:
Zurücksetzen von Internet Explorer-Einstellungen (manuell!)

Proxy Deaktivieren im Firefox:
Extras> Einstellungen>Erweitert>Auf "Kein Proxy" einstellen/ankreuzen.

sag wenn du das gemacht hast

xendrik · 21.07.2010, 17:30

Firewall, habe ich zurück gesetzt!

Aber bei FireFox unter Extras> Einstellungen>Erweitert finde ich unter allen weiteren Reitern kein "Kein Proxy" Feld!

MalwareHero · 21.07.2010, 17:46

Zitat:

Zitat von xendrik

Firewall, habe ich zurück gesetzt!

Kannst du mal die Internetoptionen aufrufen> gehe hier auf Verbindungen > Lan Einstellungen > ist da proxy angekreuzt wenn ja weghaken und kästchen "automatische suche der Einstellungen" ankreuzen > ok.

sags wenns gemacht hast

Suchmaschinenbug/virus/trojaner? HILFE

Plagegeister aller Art und deren Bekämpfung: Suchmaschinenbug/virus/trojaner? HILFE