Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus

Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus


Plagegeister aller Art und deren Bekämpfung: Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 3 1 23
Alt 22.07.2010, 17:45   #1
anna2103
 
Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus - Standard

Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus


Hallo zusammen!

Ich habe das gleiche Problem wie einige andere User auch.
Ich wollt nun aber nicht in die anderen Themen zwischenfunken oder jemanden damit durcheinander bringen, deswegen habe ich das nochmal gepostet.

Also: Internet Explorer öffnet Pop-Up Fenster, Wave geht aus und ich hab mega laute Werbemusik vom IE laufen.
Die Wave schaltet sich nach ca 2 Minuten einfach aus.
Das Beste: Ich habe den Internet Explorer vor Wochen von meinem Rechner geschmissen, als ich das Problem aber noch nicht hatte.

Jedenfalls habe ich wirklich null Peilung von sowas. Mein Viren Scanner findet gar nichts. Ich hab ihn heute schon min. 5mal durchrennen lassen.
Wie gesagt ... ich habe absolout null Plan davon und brauche echt ne Schritt für Schritt erklärung um das Problem zu lösen.

Ich wäre echt dankbar wenn mir jemand von euch helfen könnte!
Danke im Vorraus.

Anna

EDIT:
Ich habe Windows XP
Geändert von anna2103 (22.07.2010 um 17:52 Uhr)

Alt 22.07.2010, 18:54   #2
MalwareHero
 
Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus - Standard

Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus


Zitat:
Zitat von anna2103 Beitrag anzeigen
Das Beste: Ich habe den Internet Explorer vor Wochen von meinem Rechner geschmissen, als ich das Problem aber noch nicht hatte.
Ich wäre echt dankbar wenn mir jemand von euch helfen könnte!
Danke im Vorraus.
Hallo,

das geht nicht. Der Internetexplorer ist Teil des Betriebssystemes.

fertige mal folgende Logs an:

http://www.trojaner-board.de/86574-bootkit-remover.html

http://www.trojaner-board.de/85104-o...-oldtimer.html

Malwarebytes
http://www.trojaner-board.de/51187-a...i-malware.html

lg.
****************************************************
__________________

__________________
Alt 23.07.2010, 16:33   #3
anna2103
 
Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus - Standard

Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus


OTL SCAN

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.07.2010 17:24:10 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Martin Kowoll\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,00 Mb Total Physical Memory | 386,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 38,28 Gb Total Space | 16,54 Gb Free Space | 43,20% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: KOWOLL-21B39322
Current User Name: Martin Kowoll
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Martin Kowoll\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\FixCamera.exe ()
PRC - C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe (Logitech Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Martin Kowoll\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcInj.dll (Logitech Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\WINDOWS\System32\DRIVERS\snpstd3.sys File not found
DRV - (ManyCam) -- C:\WINDOWS\System32\DRIVERS\ManyCam.sys File not found
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys ()
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) QuickCam for Notebooks Deluxe(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (lvpopflt) -- C:\WINDOWS\system32\drivers\lvpopflt.sys (Logitech Inc.)
DRV - (nvnforce) Service for NVIDIA(R) nForce(TM) -- C:\WINDOWS\system32\drivers\nvapu.sys (NVIDIA Corporation)
DRV - (nvax) Service for NVIDIA(R) nForce(TM) -- C:\WINDOWS\system32\drivers\nvax.sys (NVIDIA Corporation)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2431245
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DA A7 F0 5C BA 27 CA 01  [binary data]
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.type: 2
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.22 20:25:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.22 20:25:58 | 000,000,000 | ---D | M]
 
[2010.07.15 13:31:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\Mozilla\Extensions
[2009.02.17 13:57:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\Mozilla\Firefox\extensions
[2009.02.17 13:57:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2010.07.23 17:06:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\Mozilla\Firefox\Profiles\idb77r7e.default\extensions
[2010.07.15 17:06:52 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\Mozilla\Firefox\Profiles\idb77r7e.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.20 01:14:49 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.26 10:03:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.26 10:03:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.26 10:03:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.26 10:03:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.26 10:03:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll File not found
O3 - HKLM\..\Toolbar: (NuSphere ToolBar) - {0F62D223-9206-4EA3-9EA8-D0F3C7C82ACA} - C:\Programme\NuSphere\PhpED\NuSphereIEBar.dll ()
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Arcor Online]  File not found
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe ()
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [eowiigo] c:\dokumente und einstellungen\martin kowoll\lokale einstellungen\anwendungsdaten\eowiigo.exe File not found
O4 - HKCU..\Run: [LogitechSetup] E:\Setup\Setup.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PalTalk.lnk = C:\Programme\Paltalk Messenger\paltalk.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: NuSphere PhpED :: Debug this page - C:\Programme\NuSphere\PhpED\NuSphereIEBar.dll ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Martin Kowoll\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Martin Kowoll\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.10 20:32:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.23 17:23:03 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Martin Kowoll\Desktop\OTL.exe
[2010.07.22 20:30:21 | 000,081,920 | ---- | C] (eSage Lab) -- C:\Dokumente und Einstellungen\Martin Kowoll\Desktop\remover.exe
[2010.07.21 21:14:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Martin Kowoll\Eigene Dateien\Eigene Bilder
[2010.07.20 23:24:07 | 000,165,456 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.07.20 23:24:07 | 000,017,744 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.07.20 23:24:05 | 000,023,376 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.07.20 23:24:04 | 000,046,672 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.07.20 23:24:01 | 000,100,176 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.07.20 23:24:01 | 000,094,544 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.07.20 23:24:00 | 000,028,880 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.07.20 23:23:35 | 000,165,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.07.20 23:23:35 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\avastSS.scr
[2010.07.20 23:23:25 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software
[2010.07.20 23:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.07.20 01:14:47 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.07.20 01:14:09 | 008,424,584 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Martin Kowoll\Eigene Dateien\Firefox Setup 3.6.6.exe
[2010.07.19 18:21:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.07.19 18:21:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.07.19 18:21:30 | 000,423,656 | ---- | C] (Oracle) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.19 18:21:30 | 000,153,376 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javaws.exe
[2010.07.19 18:21:30 | 000,145,184 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javaw.exe
[2010.07.19 18:21:30 | 000,145,184 | ---- | C] (Oracle) -- C:\WINDOWS\System32\java.exe
[2010.07.19 16:58:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Martin Kowoll\Recent
[2010.07.18 17:44:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.07.18 17:44:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2010.07.15 14:31:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Martin Kowoll\Eigene Dateien\Downloads
[2010.07.15 13:54:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Martin Kowoll\Eigene Dateien\docs
[2010.07.15 13:31:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Martin Kowoll\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.07.12 21:46:30 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Martin Kowoll\IECompatCache
[2010.07.12 13:02:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Martin Kowoll\Eigene Dateien\Verläufe MSN
[2010.07.12 12:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.12 12:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.23 17:23:09 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Martin Kowoll\Desktop\OTL.exe
[2010.07.23 16:29:18 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.23 16:29:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.23 16:29:07 | 804,839,424 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.23 16:29:06 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2010.07.22 23:46:25 | 006,029,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\Martin Kowoll\NTUSER.DAT
[2010.07.22 23:46:16 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Martin Kowoll\ntuser.ini
[2010.07.22 20:35:45 | 000,001,014 | ---- | M] () -- C:\Dokumente und Einstellungen\Martin Kowoll\Desktop\Dokument1.rtf
[2010.07.21 21:14:04 | 000,013,730 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\Dokumente und Einstellungen\Martin Kowoll\Desktop\remover.exe
[2010.07.20 23:24:08 | 000,001,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2010.07.20 23:24:01 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.07.20 23:21:37 | 054,835,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Martin Kowoll\Eigene Dateien\setup_av_free.exe
[2010.07.20 12:03:26 | 000,056,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Martin Kowoll\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.20 01:14:52 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.20 01:14:22 | 008,424,584 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Martin Kowoll\Eigene Dateien\Firefox Setup 3.6.6.exe
[2010.07.19 17:01:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.07.19 16:18:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.15 13:31:17 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.06.28 22:57:33 | 000,038,848 | ---- | M] (ALWIL Software) -- C:\WINDOWS\avastSS.scr
[2010.06.28 22:57:12 | 000,165,032 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.06.28 22:37:52 | 000,046,672 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.06.28 22:37:30 | 000,165,456 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.06.28 22:33:13 | 000,023,376 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.06.28 22:32:45 | 000,100,176 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.06.28 22:32:42 | 000,094,544 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.06.28 22:32:33 | 000,017,744 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.06.28 22:32:16 | 000,028,880 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.06.23 23:57:25 | 000,998,076 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.23 23:57:25 | 000,449,076 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.23 23:57:25 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.23 23:57:25 | 000,080,560 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.23 23:57:25 | 000,067,742 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.22 20:35:45 | 000,001,014 | ---- | C] () -- C:\Dokumente und Einstellungen\Martin Kowoll\Desktop\Dokument1.rtf
[2010.07.20 23:24:08 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2010.07.20 23:20:18 | 054,835,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Martin Kowoll\Eigene Dateien\setup_av_free.exe
[2010.07.20 01:14:52 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.19 17:00:57 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.07.15 13:31:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.11.30 17:33:08 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.10.30 21:34:28 | 000,050,127 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.02.06 20:48:55 | 000,000,089 | ---- | C] () -- C:\WINDOWS\BBW_INFO.INI
[2009.01.17 17:43:33 | 000,000,030 | ---- | C] () -- C:\WINDOWS\iedit_.INI
[2009.01.17 17:12:09 | 000,006,642 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.01.01 18:15:39 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2007.02.06 18:45:04 | 000,025,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.02.06 18:42:40 | 001,691,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000099.DLL
 
========== LOP Check ==========
 
[2009.01.23 00:21:26 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.nusphere
[2010.07.20 23:23:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2008.12.14 19:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2009.01.17 17:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.11.11 17:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.07.12 02:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2009.06.20 14:31:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.12.14 16:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wmp
[2008.12.10 21:03:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2009.01.11 20:18:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\Ashampoo
[2009.03.16 12:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\Cakewalk
[2008.12.14 20:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\Canneverbe_Limited
[2008.12.25 21:39:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\CASIO
[2008.12.10 21:22:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\CoSoSys
[2008.12.14 19:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\DeepBurner
[2009.06.23 15:39:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\EBookSys
[2009.01.05 20:45:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\gtk-2.0
[2009.07.13 20:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\ICQ
[2009.08.25 18:12:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\Leadertech
[2009.01.17 17:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\MAGIX
[2010.03.03 10:51:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\ManyCam
[2008.12.11 16:09:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\MSNInstaller
[2009.11.11 17:12:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\NCH Swift Sound
[2009.01.23 00:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\NuSphere
[2008.12.10 21:14:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\Opera
[2009.10.08 14:24:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\Paltalk
[2009.02.06 20:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\Plogue
[2010.07.19 18:04:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\Power Sound Editor Free
[2009.02.24 22:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\SecondLife
[2010.06.09 11:02:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\WEB.DE
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---
__________________
Alt 23.07.2010, 16:34   #4
anna2103
 
Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus - Standard

Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus


OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 23.07.2010 17:24:10 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Martin Kowoll\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,00 Mb Total Physical Memory | 386,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 38,28 Gb Total Space | 16,54 Gb Free Space | 43,20% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: KOWOLL-21B39322
Current User Name: Martin Kowoll
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\opera.exe (Opera Software)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger -- (Logitech Inc.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\TVAnts\Tvants.exe" = C:\Programme\TVAnts\Tvants.exe:*:Enabled:TVAnts -- File not found
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- File not found
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- File not found
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- File not found
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\BitLord\BitLord.exe" = C:\Programme\BitLord\BitLord.exe:*:Enabled:BitLord -- File not found
"C:\Programme\NuSphere\PhpED\Srv.exe" = C:\Programme\NuSphere\PhpED\Srv.exe:*:Enabled:NuSphere PhpED SRV web server -- (NuSphere Corp.)
"C:\Programme\NuSphere\PhpED\debugger\DbgListener.exe" = C:\Programme\NuSphere\PhpED\debugger\DbgListener.exe:*:Enabled:NuSphere PhpED Dbg Listener -- (NuSphere Corp., hxxp://www.nusphere.com/)
"C:\Programme\NuSphere\PhpED\phped.exe" = C:\Programme\NuSphere\PhpED\phped.exe:*:Enabled:NuSphere PhpED Embedded browser -- (NuSphere Corp.)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- File not found
"C:\Programme\Paltalk Messenger\paltalk.exe" = C:\Programme\Paltalk Messenger\paltalk.exe:*:Enabled:PaltalkScene -- File not found
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger -- (Logitech Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1BC4026B-1957-4514-9058-2B542557F143}" = Opera 9.63
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 21
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{318AB667-3230-41B5-A617-CB3BF748D371}" = iTunes
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}" = Adobe® Photoshop® Album Starter Edition 3.0
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7D2370AC-D8E6-4996-986A-19824F8A167C}" = Logitech QuickCam
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E07B7A31-E160-466D-A003-3BB7B8989D52}" = Full Tilt Poker.Net
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F958CA02-BB40-4007-894B-258729456EE4}" = QuickTime
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE
"Ask Toolbar_is1" = Ask Toolbar
"avast5" = avast! Free Antivirus
"CCleaner" = CCleaner (remove only)
"CSELITE65_is1" = CSE HTML Validator Lite v6.52
"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
"Elecard MPEG-2 Decoder&Streaming Plug-in for WMP 3.7.90209" = Elecard MPEG-2 Decoder&Streaming Plug-in for WMP
"eowiigo" = Favorit
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"LAME for Audacity_is1" = LAME v3.98.2 for Audacity
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Embedded Browser_is1" = Mozilla Embedded Browser version 2.0
"Mozilla Firefox (3.6.7)" = Mozilla Firefox (3.6.7)
"mp3-2-wav" = mp3-2-wav converter 1.14
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"MWSnap 3" = MWSnap 3
"NuSphere PhpED_is1" = NuSphere PhpED version 5.6
"PHP Documentor_is1" = Php Documentor version 1.4.2 for NuSphere PhpED
"PHP_is1" = php-4.4.9 for NuSphere PhpED
"PHP5_is1" = php-5.2.8 for NuSphere PhpED
"POLYSTYLE_is1" = Polystyle 2.0zo (trial) for NuSphere PhpED
"Power Sound Editor Free" = Power Sound Editor Free
"QcDrv" = Logitech® Camera-Treiber
"Switch" = Switch Sound File Converter
"TextMaker Viewer" = TextMaker Viewer
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.06.2010 12:33:28 | Computer Name = KOWOLL-21B39322 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung opera.exe, Version 9.63.10476.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.06.2010 16:46:32 | Computer Name = KOWOLL-21B39322 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 9.63.10476.0, fehlgeschlagenes
 Modul npswf32.dll, Version 10.0.45.2, Fehleradresse 0x00242eea.
 
Error - 23.06.2010 12:38:10 | Computer Name = KOWOLL-21B39322 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 9.63.10476.0, fehlgeschlagenes
 Modul npswf32.dll, Version 10.0.45.2, Fehleradresse 0x00242eea.
 
Error - 06.07.2010 12:58:46 | Computer Name = KOWOLL-21B39322 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 9.63.10476.0, fehlgeschlagenes
 Modul opera.dll, Version 9.63.10476.0, Fehleradresse 0x001078af.
 
Error - 14.07.2010 02:05:46 | Computer Name = KOWOLL-21B39322 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung opera.exe, Version 9.63.10476.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 14.07.2010 02:05:46 | Computer Name = KOWOLL-21B39322 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung opera.exe, Version 9.63.10476.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 14.07.2010 02:05:47 | Computer Name = KOWOLL-21B39322 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung opera.exe, Version 9.63.10476.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 14.07.2010 02:05:47 | Computer Name = KOWOLL-21B39322 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung opera.exe, Version 9.63.10476.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 14.07.2010 02:05:47 | Computer Name = KOWOLL-21B39322 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung opera.exe, Version 9.63.10476.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 18.07.2010 04:29:55 | Computer Name = KOWOLL-21B39322 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 22.06.2010 18:01:46 | Computer Name = KOWOLL-21B39322 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 14.07.2010 02:03:16 | Computer Name = KOWOLL-21B39322 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "WebClient" wurde nicht ordnungsgemäß gestartet.
 
Error - 14.07.2010 02:06:47 | Computer Name = KOWOLL-21B39322 | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 14.07.2010 02:09:43 | Computer Name = KOWOLL-21B39322 | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS
 Document Writer, Freigabename Drucker.
 
Error - 15.07.2010 07:25:14 | Computer Name = KOWOLL-21B39322 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "WebClient" wurde nicht ordnungsgemäß gestartet.
 
Error - 18.07.2010 04:26:12 | Computer Name = KOWOLL-21B39322 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "WebClient" wurde nicht ordnungsgemäß gestartet.
 
Error - 18.07.2010 04:27:21 | Computer Name = KOWOLL-21B39322 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst
 auf Anwendungsebene.
 
Error - 18.07.2010 04:27:21 | Computer Name = KOWOLL-21B39322 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 19.07.2010 11:01:29 | Computer Name = KOWOLL-21B39322 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Internet Explorer*8 für Windows*XP
 
Error - 19.07.2010 12:22:49 | Computer Name = KOWOLL-21B39322 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Internet Explorer*8 für Windows*XP
 
 
< End of report >
--- --- ---
Alt 23.07.2010, 17:49   #5
MalwareHero
 
Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus - Standard

Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus


Bootkit remover log?

Malwarebytes log?

__________________
Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes.
(Jean Rostand)

Alt 23.07.2010, 17:59   #6
anna2103
 
Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus - Standard

Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus


Malware läuft noch

Bootkit

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.1.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: b19ee33a0168d5f0bb9afbe12e2bc035

Size Device Name MBR Status
--------------------------------------------
38 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...

Alt 23.07.2010, 18:37   #7
anna2103
 
Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus - Standard

Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus


MALWARE


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4341

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.07.2010 19:37:40
mbam-log-2010-07-23 (19-37-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 195321
Laufzeit: 1 Stunde(n), 35 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eowiigo (Trojan.Agent.H) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 23.07.2010, 19:06   #8
MalwareHero
 
Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus - Standard

Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus


Zitat:
Zitat von anna2103 Beitrag anzeigen
MALWARE
ok fangen wir mit einem otl fix an:

OTL FIX DURCHGANG:

Alles an Programmen schliessen! OTL als Admin. starten. Antiviren Wächter deaktivieren. In das weisse, leere Feld (Benutzerdefinierte Fixes) kopierst du genau den Inhalt vom Codefenster (unten) ein. Danach auf den roten "FIX" Button klicken. Der PC startet neu! Das Log kommt automatisch nach dem Neustart. Poste es.

Zitat:
:OTL
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
DRV - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\WINDOWS\System32\DRIVERS\snpstd3.sys File not found
DRV - (ManyCam) -- C:\WINDOWS\System32\DRIVERS\ManyCam.sys File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DA A7 F0 5C BA 27 CA 01 [binary data]
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll File not found
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.type: 2
[2009.02.17 13:57:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Martin Kowoll\Anwendungsdaten\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll File not found
O3 - HKLM\..\Toolbar: (NuSphere ToolBar) - {0F62D223-9206-4EA3-9EA8-D0F3C7C82ACA} - C:\Programme\NuSphere\PhpED\NuSphereIEBar.dll ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [eowiigo] c:\dokumente und einstellungen\martin kowoll\lokale einstellungen\anwendungsdaten\eowiigo.exe File not found
O4 - HKCU..\Run: [LogitechSetup] E:\Setup\Setup.exe File not found
[2010.07.23 16:29:06 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[resethosts]

> Log nach dem restart posten.
__________________
Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes.
(Jean Rostand)

Alt 23.07.2010, 19:36   #9
MalwareHero
 
Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus - Standard

Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus


Wenn du irgendwie unsicher bist und etwas nicht verstehst wie oder was gemacht wird frage einfach gleich nach, damit wir hier zügig vorwärts kommen.
danke.
__________________
Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes.
(Jean Rostand)

Alt 23.07.2010, 21:44   #10
anna2103
 
Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus - Standard

Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus


Habe alles so gemacht wie oben steht.
PC ist aber abgestürzt und OTL zeigte an:
Keine Rückmeldung!

Muss ich den Scan nun nochmal komplett neu machen und dann das gleiche wie oben angegeben nochmal machen, oder gibt es einen anderen Weg?

Alt 23.07.2010, 22:28   #11
MalwareHero
 
Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus - Standard

Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus


Zitat:
Zitat von anna2103 Beitrag anzeigen
Habe alles so gemacht wie oben steht.
PC ist aber abgestürzt und OTL zeigte an:
Keine Rückmeldung!
Bei dir laufen Rootkits was der Grund für diese Probleme sind.
Gehe so vor:

>Deinstalliere AviraClassic und Avast und installiere dir hier die neuste kostenlose Version von Avira:
Avira AntiVir Personal - FREE Antivirus
Update das Programm und konfiguriere Avira nach dieser Anleitung:
http://www.trojaner-board.de/54192-a...tellungen.html
Dann führst du einen Vollscan mit Avira durch und verschiebst alle Fünde in die Quarantäne.

Danach:

boote mit deiner XP - CD und schreibe den MBR neu mit deiner XP Cd genau nach dieser Anleitung:
MBR neu schreiben


Reboote und führe dann folgende Schritte nach der angegebenen Reihenfolge aus:

>Download CCleaner und mache eine Registry und Datei Bereiniung


> gehe auf Start > Ausführen und schreibe rein cmd > es öffnet sich ein schwarzes fenster > schreibe rein> sfc/scannow
Ein Systemdateicheck wird durchgeführt. Wenn manipulierte Dateien gefunden werden musst du deine XP CD einlegen.

> Führe Combofix genau nach dieser Anleitung aus:
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Alle Programme müssen geschlossen sein! Alle Antivirenprogramme deaktiviert. Nichts anklicken wenn Combofix scannt!
Poste das Log.

**********************************
__________________
Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes.
(Jean Rostand)

Alt 24.07.2010, 12:34   #12
anna2103
 
Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus - Standard

Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus


Hab mir grade die Anleitung für MBR neu schreiben angesehen ... das einzige Problem das ich habe: Ich habe keinen Plan was mein Administrator-Passwort ist.
Also werd ich das aus Sicherheitsgründen erstmal nicht machen.
Ein anderer Weg ist nicht möglich?

Alt 24.07.2010, 13:26   #13
MalwareHero
 
Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus - Standard

Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus


Zitat:
Zitat von anna2103 Beitrag anzeigen
Hab mir grade die Anleitung für MBR neu schreiben angesehen ... das einzige Problem das ich habe: Ich habe keinen Plan was mein Administrator-Passwort ist.
Administrator Passwort erstellen> Beim Starten des Computers mehrmals die F8 Taste drücken und in den abgesicherten Modus booten. Dort auf Systemsteuerung > Benutzerkonten > hier suchst du das Administratorkonto verpasst dem ein Passwort und rebootest den Computer.
Damit hast du ein Passwort für den MBR Neuschreiben Prozess.

Zitat:
Also werd ich das aus Sicherheitsgründen erstmal nicht machen.
Ein anderer Weg ist nicht möglich?
Doch wir können das mit Bootkitremover durchführen, mit eigener XP Betriebssystem CD ist aber "safer."

*************************************
__________________
Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes.
(Jean Rostand)

Alt 24.07.2010, 15:39   #14
anna2103
 
Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus - Standard

Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus


Zitat:
Zitat von MalwareHero Beitrag anzeigen
Doch wir können das mit Bootkitremover durchführen, mit eigener XP Betriebssystem CD ist aber "safer."

*************************************

Klappt nicht über XP CD ... zeigt an "CD mit Service Pack 3 einlegen"
Ich habe aber nur SP 2 drauf.
Also dann doch über Bootkit .... Ick werd noch bekloppt.

Alt 24.07.2010, 17:39   #15
MalwareHero
 
Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus - Standard

Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus


Zitat:
Zitat von anna2103 Beitrag anzeigen
Klappt nicht über XP CD ... zeigt an "CD mit Service Pack 3 einlegen"
Ich habe aber nur SP 2 drauf.
das spielt keine Rolle, lege die cd ein und folge der Anleitung.
__________________
Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes.
(Jean Rostand)

Antwort
Seite 1 von 3 1 23

Themen zu Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus
anderen, beste, brauche, durcheinander, einfach, explorer, fenster, geht aus, gen, hallo zusammen, heute, internet, internet explorer, pop-up, pop-up fenster, problem, rechner, scan, scanner, schaltet, viren, viren scanner, wirklich, woche, wochen, zusammen, öffnet


« Probleme nach der "Entfernung" von AV Security Suite | Antivir Solution Pro entfernt - PC langsam - [OTL abgestürzt!] »


Ähnliche Themen: Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus


  1. Internet Explorer öffnet sich von alleine!
    Plagegeister aller Art und deren Bekämpfung - 09.03.2011 (12)
  2. Internet Explorer öffnet sich, wave sond schaltet ab
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (12)
  3. Internet Explorer öffnet sich, wave sond schaltet ab
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (25)
  4. Wave aus, klick geräusche,hintergrund musik, internet explorer mit werbung öffnet sich...was tun ?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (6)
  5. Internet Explorer öffnet sich mit Werbung und Wave-Sound schaltet ab
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (2)
  6. Explorer öffnet sich von alleine und master volume wave geht auf null
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (4)
  7. Ton (Wave) stellt sich von allein aus. Internet Explorer geht alleine auf und zeigt Werbung.
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (7)
  8. Internet Explorer öffnet sich von alleine und hat Werbeseiten
    Log-Analyse und Auswertung - 03.07.2010 (1)
  9. Internet Explorer öffnet sich ständig von alleine
    Log-Analyse und Auswertung - 28.05.2010 (34)
  10. Internet Explorer öffnet sich von alleine und hat Werbeseiten
    Log-Analyse und Auswertung - 13.05.2010 (5)
  11. Internet Explorer 8 öffnet sich von ganz alleine
    Log-Analyse und Auswertung - 19.04.2010 (8)
  12. Internet Explorer öffnet sich mit Werbeseiten von alleine
    Log-Analyse und Auswertung - 03.04.2010 (2)
  13. Internet Explorer öffnet sich von alleine!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (4)
  14. Internet Explorer öffnet sich von alleine
    Log-Analyse und Auswertung - 10.10.2009 (5)
  15. Internet Explorer öffnet sich immer von alleine
    Plagegeister aller Art und deren Bekämpfung - 03.09.2008 (4)
  16. internet explorer öffnet sich von alleine
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (31)
  17. Internet Explorer öffnet sich alleine und anderes ...
    Log-Analyse und Auswertung - 02.07.2007 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus - Hallo zusammen! Ich habe das gleiche Problem wie einige andere User auch. Ich wollt nun aber nicht in die anderen Themen zwischenfunken oder jemanden damit durcheinander bringen, deswegen habe ich - Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus...
Archiv
Du betrachtest: Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19