| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox öffnet sporadisch neuen Tab und lädt diverse SeitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.09.2010, 15:32
| #1 |
| |  Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten Hallo, folgendes Problem: Firefox öffnet bei mir seit einigen Tagen automatisch ab und an einen neuen Tab und lädt wahllos irgendwelche Seiten, welche aber meistens nicht angezeigt werden (leere Seiten). Zudem öffnet sich manchmal auch mein Winamp-Player. Ich habe hier im Forum gelesen, dass es schon andere Personen mit diesem Problem gab und habe die Tipps bzw. Anweisungen dort durchgeführt. Mittels "Malwarebytes' Anti-Malware" habe ich nur folgendes Log erhalten: Code:
ATTFilter Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16.09.2010 16:12:03
mbam-log-2010-09-16 (16-12-03).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 137161
Laufzeit: 3 Minute(n), 55 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Daraufhin habe ich mal "Look2Me - Destroyer" ausprobiert. Der Log zeigt auch, dass anscheinend irgendetwas behoben wurde, leider jedoch nicht "was". Code:
ATTFilter Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 16.09.2010 16:14:03
Attempting to delete infected files...
Making registry repairs.
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administratoren - Succeeded
Wie finde ich heraus, wodurch mein PC "infiziert" war oder vielleicht noch ist? Danke Gruß Tiboron Hier noch ein HiJackThis-Log, welches ich nach "Look2Me - Destroyer" erstellte: [CODE]Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:34:22, on 16.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\Programme\FarStone\VirtualDrive\VHD\RDTask.exe C:\Programme\FarStone\VirtualDrive\VDTask.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Logitech\Logitech WebCam Software\LWS.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\ANYCOM\Blue USB-200-250\BTTray.exe C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Rouven\Eigene Dateien\Downloads\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [RAMDrive] "C:\Programme\FarStone\VirtualDrive\VHD\RDTask.exe" O4 - HKLM\..\Run: [VirtualDrive] "C:\Programme\FarStone\VirtualDrive\VDTask.exe" /AutoRestore O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTF Geändert von Tiboron (16.09.2010 um 15:39 Uhr) |
|
16.09.2010, 15:39
| #2 |
| /// Malware-holic   | Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten ootl:
__________________Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide logs |
|
16.09.2010, 16:13
| #3 |
| | Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten hmm.... ich bekomme immer einen Lade-Fehler beim Posten
__________________Extras.txt Code:
ATTFilter OTL Extras logfile created on: 16.09.2010 16:48:32 - Run 2
OTL by OldTimer - Version 3.2.12.1 Folder = C:\Dokumente und Einstellungen\Rouven\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 74,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 171,88 Gb Total Space | 12,71 Gb Free Space | 7,40% Space Free | Partition Type: NTFS
Drive D: | 293,88 Gb Total Space | 34,98 Gb Free Space | 11,90% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive Z: | 641,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: [NAME]-DAD57C9
Current User Name: [NAME]
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-1844237615-1275210071-1417001333-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"14567:TCP" = 14567:TCP:*:Enabled:HLSW2
"7130:UDP" = 7130:UDP:*:Enabled:HLSW
"6881:UDP" = 6881:UDP:*:Enabled:Avensius
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\HLSW\hlsw.exe" = C:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application -- (Stripf Software)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\EA GAMES\Battlefield 2\BF2.exe" = C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- ()
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Logitech\Logitech Vid\Vid.exe" = C:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid -- (Logitech Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
""TDP Map Pack 1 - 7"" = "TDP Map Pack 1 - 7"
""TDP Map Pack 8"" = "TDP Map Pack 8"
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FD0C5C1-B01B-4B4C-9607-E5D3B3D1318F}" = Microsoft IntelliPoint 4.1
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{232DB76D-4751-41A9-9EC2-CDC0DAC1FAB6}" = WD SmartWare
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 21
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{4410CCCC-930A-4652-AA3D-C547666E8F47}" = SongManager 2.1
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Steuer 2010
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6869591A-7DD8-46D2-837F-57CBF7358955}" = Nokia Connectivity Cable Driver
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}" = PC Connectivity Solution
"{70C592EC-AE9B-4734-928B-676E824FB41E}" = MFC RunTime files
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1" = Need For Speed™ World
"{7D42B43A-EA63-4234-B00A-757C15B2B185}_is1" = Leawo Free AVI Converter Version 2.4.0.0
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = ANYCOM USB-200/250 Bluetooth Software
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}" = Nokia PC Suite
"{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E012857-0B5E-40A0-A36A-36751966A79B}_is1" = ICQ Status Checker 1.7
"{9E2514D9-DC24-4634-B348-61F3EF0F1628}" = Sound Blaster Audigy 2 ZS
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{A8833100-1481-11D4-9731-00C04F8EEB39}" = Macromedia Fireworks 4
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AAF4238F-7C29-451D-9925-C753271A5728}" = Microsoft Visual C++ Run Time Lib Setup
"{ABDA9912-5D00-11D4-BAE7-9367CA097955}" = Macromedia Dreamweaver 4
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D5BB0907-4BB0-46A3-AA68-0173D111058D}" = VirtualDrive
"{EC6B304A-044A-46AE-B761-D1202720D93A}" = VOB2MPG v3
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4)
"AC3Filter" = AC3Filter (remove only)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Any Video Converter_is1" = Any Video Converter 3.0.6
"AnyDVD" = AnyDVD
"AoA DVD Copy_is1" = AoA DVD Copy
"AutoGK" = Auto Gordian Knot 2.55
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"Azureus" = Azureus
"Badaboom" = Badaboom 1.2.1.367
"Bridge Building Game" = Bridge Building Game
"CamStudio" = CamStudio
"DivX Setup.divx.com" = DivX-Setup
"Download Accelerator Plus " = Download Accelerator Plus
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Extensions for Windows" = Extensions for Windows
"FH Historical Textures and Sounds for FH 0.7" = FH Historical Textures and Sounds for FH 0.7 Version 1.0
"FlashFXP" = FlashFXP
"Flight Simulator 9.0" = Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt
"FLVPlayer4Free Free FLV Player_is1" = FLVPlayer4Free Free FLV Player 3.4.0.0
"Forgotten Hope" = Forgotten Hope 2
"Forgotten Hope FAN MAPPACK" = Forgotten Hope FAN MAPPACK V6.0
"FormatFactory" = FormatFactory 2.45
"Free Download Manager_is1" = Free Download Manager 3.0
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.1
"Free Studio_is1" = Free Studio version 4.8
"HLSW_is1" = HLSW v1.0.0.48
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"KLiteCodecPack_is1" = K-Lite Codec Pack 5.4.4 (Basic)
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.9)" = Mozilla Firefox (3.6.9)
"Mozilla Firefox (4.0b2)" = Mozilla Firefox (4.0b2)
"Mp3_File_Editor_4.30" = Mp3 File Editor 4.30
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"PokerStars.net" = PokerStars.net
"PPTmovie" = PPTexpert PPTmovie
"SearchAnonymizer" = SearchAnonymizer
"Stellarium_is1" = Stellarium 0.10.5
"Super Mp3 Recorder Professional_is1" = Super Mp3 Recorder Professional
"SysInfo" = Creative-Systeminformationen
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Tunatic" = Tunatic
"Uninstall_is1" = Uninstall 1.0.0.1
"Videora iPod Converter" = Videora iPod Converter 4.08
"VLC media player" = VideoLAN VLC media player 0.8.6f
"VobSub" = VobSub v2.23 (Remove Only)
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"Xenorate_is1" = Xenorate 2.7
"Xilisoft PowerPoint to Video Converter Free" = Xilisoft PowerPoint to Video Converter Free
"XMedia Recode" = XMedia Recode 2.2.6.8
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
"XviD_is1" = XviD MPEG-4 Video Codec
"YouTube Downloader App" = YouTube Downloader App 1.03
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1844237615-1275210071-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 16.09.2010 00:00:11 | Computer Name = [NAME]-DAD57C9 | Source = WDSmartWareBackgroundService | ID = 0
Description =
Error - 16.09.2010 00:00:27 | Computer Name = [NAME]-DAD57C9 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 16.09.2010 00:00:27 | Computer Name = [NAME]-DAD57C9 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während
der internen Verarbeitung erkannt. HRESULT war 8007041F von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
Wenden Sie sich an den Microsoft-Produktsuppor
Error - 16.09.2010 09:59:38 | Computer Name = [NAME]-DAD57C9 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 16.09.2010 09:59:49 | Computer Name = [NAME]-DAD57C9 | Source = WDSmartWareBackgroundService | ID = 0
Description =
Error - 16.09.2010 10:00:01 | Computer Name = [NAME]-DAD57C9 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 16.09.2010 10:00:01 | Computer Name = [NAME]-DAD57C9 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während
der internen Verarbeitung erkannt. HRESULT war 8007041F von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
Wenden Sie sich an den Microsoft-Produktsuppor
Error - 16.09.2010 10:19:21 | Computer Name = [NAME]-DAD57C9 | Source = WDSmartWareBackgroundService | ID = 0
Description =
Error - 16.09.2010 10:19:27 | Computer Name = [NAME]-DAD57C9 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 16.09.2010 10:19:27 | Computer Name = [NAME]-DAD57C9 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während
der internen Verarbeitung erkannt. HRESULT war 8007041F von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
Wenden Sie sich an den Microsoft-Produktsuppor
[ System Events ]
Error - 16.09.2010 10:00:01 | Computer Name = [NAME]-DAD57C9 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 16.09.2010 10:00:01 | Computer Name = [NAME]-DAD57C9 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Error - 16.09.2010 10:19:00 | Computer Name = [NAME]-DAD57C9 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 16.09.2010 10:19:00 | Computer Name = [NAME]-DAD57C9 | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 16.09.2010 10:19:00 | Computer Name = [NAME]-DAD57C9 | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 16.09.2010 10:19:27 | Computer Name = [NAME]-DAD57C9 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "winmgmt"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error - 16.09.2010 10:19:27 | Computer Name = [NAME]-DAD57C9 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 16.09.2010 10:19:27 | Computer Name = [NAME]-DAD57C9 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "BITS"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097}
Error - 16.09.2010 10:19:27 | Computer Name = [NAME]-DAD57C9 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Error - 16.09.2010 10:19:27 | Computer Name = [NAME]-DAD57C9 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
< End of report >
Geändert von Tiboron (16.09.2010 um 16:23 Uhr) |
|
16.09.2010, 16:27
| #4 |
| /// Malware-holic | Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten und die andere |
|
16.09.2010, 16:29
| #5 |
| | Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten ...ich arbeite noch daran....entweder ist das Forum verbuggt oder ich habe ein Problem mit dem IE und dem Firefox... Ich bekomme laufend Lade-Fehler beim Antworten |
|
16.09.2010, 16:33
| #6 |
| /// Malware-holic | Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten teile sie auf |
|
16.09.2010, 16:47
| #7 |
| | Firefox öffnet sporadisch neuen Tab und lädt diverse SeitenCode:
ATTFilter OTL logfile created on: 16.09.2010 16:48:32 - Run 2 OTL by OldTimer - Version 3.2.12.1 Folder = C:\Dokumente und Einstellungen\Rouven\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 74,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 171,88 Gb Total Space | 12,71 Gb Free Space | 7,40% Space Free | Partition Type: NTFS Drive D: | 293,88 Gb Total Space | 34,98 Gb Free Space | 11,90% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive Z: | 641,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: [NAME]-DAD57C9 Current User Name: [NAME] Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Rouven\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (Western Digital) PRC - C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (WDC) PRC - C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (WDC) PRC - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe () PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe () PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (Memeo) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\ANYCOM\Blue USB-200-250\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe (Broadcom Corporation.) PRC - C:\Programme\FarStone\VirtualDrive\vdtask.exe (FarStone Technology Inc.) PRC - C:\Programme\FarStone\VirtualDrive\VHD\RDTask.exe () PRC - C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe (Creative Technology Ltd) PRC - C:\WINDOWS\system32\CTHELPER.EXE (Creative Technology Ltd) PRC - C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe (Creative Technology Ltd) PRC - C:\Programme\Microsoft Hardware\Mouse\point32.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Rouven\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.) MOD - C:\Programme\ANYCOM\Blue USB-200-250\BTKeyInd.dll () MOD - C:\WINDOWS\system32\CTAGENT.DLL (Creative Technology Ltd) MOD - C:\Programme\Microsoft Hardware\Mouse\Msh_zwf.dll (Microsoft Corporation) MOD - C:\Programme\Microsoft Hardware\Mouse\point32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (SearchAnonymizer) -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe () SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (WDDMService) -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (WDC) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (WDSmartWareBackgroundService) -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (Memeo) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (Extensions Updates Service) -- C:\Programme\Extensions for Windows\Extensions\Updater\ExtensionsUpdatesService.exe (Extensoft) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (btwdins) -- C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe (Broadcom Corporation.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (Monfilt) -- C:\WINDOWS\System32\drivers\Monfilt.sys File not found DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys File not found DRV - (Ambfilt) -- C:\WINDOWS\System32\drivers\Ambfilt.sys File not found DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.) DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.) DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (WDC_SAM) -- C:\WINDOWS\system32\drivers\wdcsam.sys (Western Digital Technologies) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (fsRamDsk) -- C:\WINDOWS\system32\drivers\fsRamDsk.sys (FarStone) DRV - (FVDSCSI) -- C:\WINDOWS\system32\drivers\fvdscsi.sys (FarStone Inc.) DRV - (fcdabus) -- C:\WINDOWS\system32\drivers\fcdabus.sys (FarStone Inc.) DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd) DRV - (hap16v2k) -- C:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd) DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd) DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd) DRV - (PfModNT) -- C:\WINDOWS\system32\drivers\pfmodnt.sys (Creative Technology Ltd.) DRV - (IPFilter) -- C:\WINDOWS\system32\drivers\ipfilter.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1844237615-1275210071-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKU\S-1-5-21-1844237615-1275210071-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-1844237615-1275210071-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-1844237615-1275210071-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 6A C8 E1 7D 4F 51 CB 01 [binary data] IE - HKU\S-1-5-21-1844237615-1275210071-1417001333-1003\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1844237615-1275210071-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1844237615-1275210071-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Live Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=" FF - prefs.js..browser.search.selectedEngine: "Live Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de&source=iglk" FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.2.3 FF - prefs.js..keyword.URL: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.01.15 07:36:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.10 06:14:40 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.09 19:55:01 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0b2\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 2\components [2010.08.02 12:02:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0b2\extensions\\Plugins: C:\Programme\Mozilla Firefox 4.0 Beta 2\plugins [2010.08.29 02:11:49 | 000,000,000 | ---D | M] [2009.06.04 06:09:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Extensions [2010.09.16 16:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\extensions [2009.10.18 13:29:10 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2010.07.24 12:23:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.08.04 23:26:44 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} [2009.06.07 17:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\extensions\ChoiceGuard@Microsoft [2010.05.11 18:31:25 | 000,001,990 | ---- | M] () -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\searchplugins\live-search.xml [2010.05.11 18:31:25 | 000,002,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\searchplugins\{0C51B241-9906-431E-8934-0C81DA5B1CAC}.xml [2010.05.11 18:31:25 | 000,001,834 | ---- | M] () -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\searchplugins\{767EDCEA-F087-496D-9BAC-25582F1FA594}.xml [2010.05.11 18:31:25 | 000,002,041 | ---- | M] () -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\searchplugins\{D6C0F185-8D56-4946-AC23-0356FB2A3F61}.xml [2010.09.16 16:30:19 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.06.05 03:01:43 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.05.07 17:05:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.07.28 15:47:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2010.09.09 19:54:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.09 19:54:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.09 19:54:57 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.09 19:54:57 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.09 19:54:57 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml |
|
16.09.2010, 16:57
| #8 |
| | Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten ich verzweifel hier bald... ich glaube ich lade die txt irgendwo anders hoch |
|
16.09.2010, 17:04
| #9 |
| | Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten hier sind die Dateien: hxxp://www.tiboron.de/OTL-txt_und_Extras-txt.rar |
|
16.09.2010, 17:14
| #10 |
| /// Malware-holic | Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
16.09.2010, 17:52
| #11 |
| | Firefox öffnet sporadisch neuen Tab und lädt diverse SeitenCode:
ATTFilter ComboFix 10-09-15.03 - Rouven 16.09.2010 18:40:42.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3071.2626 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Rouven\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\ali.exe
Infizierte Kopie von c:\windows\system32\drivers\pci.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-16 bis 2010-09-16 ))))))))))))))))))))))))))))))
.
2010-09-16 16:27 . 2010-09-16 16:27 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Avira
2010-09-15 17:42 . 2010-09-16 14:33 63488 ----a-w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-15 17:42 . 2010-09-15 17:42 52224 ----a-w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-09-15 17:42 . 2010-09-16 14:33 117760 ----a-w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-15 17:41 . 2010-09-15 17:41 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-15 17:41 . 2010-09-15 17:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-15 17:41 . 2010-09-15 17:41 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-09-15 17:34 . 2010-09-15 17:34 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Malwarebytes
2010-09-15 17:34 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-15 17:34 . 2010-09-15 17:34 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-15 17:34 . 2010-09-15 17:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-15 17:34 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-13 13:44 . 2010-09-13 13:44 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Leawo
2010-09-13 13:44 . 2010-09-13 13:44 -------- d-----w- c:\programme\Leawo
2010-09-12 20:56 . 2010-09-12 20:56 -------- d-----w- c:\programme\BadgerIT
2010-09-12 18:51 . 2010-09-12 18:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2010-09-12 18:20 . 2010-09-12 18:20 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\XMedia Recode
2010-09-12 18:17 . 2010-09-12 18:50 -------- d-----w- c:\programme\SlySoft
2010-09-12 16:09 . 2010-09-12 20:49 -------- d-----w- c:\programme\XMedia Recode
2010-09-10 17:45 . 2010-09-12 15:23 -------- d-----w- c:\dokumente und einstellungen\Rouven\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-09-10 17:45 . 2010-09-11 01:20 -------- d-----w- c:\programme\DVDVideoSoftTB
2010-09-10 17:45 . 2010-09-11 01:20 -------- d-----w- c:\dokumente und einstellungen\Rouven\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-09-10 17:45 . 2010-09-10 17:45 -------- d-----w- c:\programme\Conduit
2010-09-10 14:19 . 2010-09-10 14:19 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Need for Speed World
2010-09-10 04:43 . 2010-09-10 04:43 10900752 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\nfsw.exe
2010-09-10 04:43 . 2010-09-10 04:43 462864 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\d3dx10_37.dll
2010-09-10 04:43 . 2010-09-10 04:43 4068624 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\eawebkit.dll
2010-09-10 04:43 . 2010-09-10 04:43 3786760 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\d3dx9_37.dll
2010-09-10 04:43 . 2010-09-10 04:43 267536 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\gameplay.dll
2010-09-10 04:43 . 2010-09-10 04:43 1789200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\gameplay.native.dll
2010-09-10 04:31 . 2010-09-10 04:31 883670 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\pb\pbcl.dll
2010-09-10 04:31 . 2010-09-10 04:31 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\pb\pbag.dll
2010-09-10 04:22 . 2008-05-30 12:18 238088 ----a-w- c:\windows\system32\xactengine3_1.dll
2010-09-10 04:21 . 2010-09-10 04:21 -------- d-----w- c:\windows\Logs
2010-09-10 04:21 . 2010-09-10 04:21 -------- d-----w- c:\programme\Electronic Arts
2010-09-10 04:21 . 2010-09-10 04:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2010-09-09 18:56 . 2010-09-14 17:19 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\dvdcss
2010-09-09 18:56 . 2010-09-14 14:07 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-09-09 18:56 . 2010-09-14 14:27 -------- d-----w- c:\programme\AoA DVD Copy
2010-09-09 18:50 . 2010-09-12 19:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2010-09-09 18:50 . 2010-09-09 18:50 -------- d-----w- c:\programme\DVD Shrink DE
2010-09-09 18:49 . 2010-09-09 18:49 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Gutscheinmieze
2010-08-30 17:29 . 2010-08-30 17:29 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-08-30 17:29 . 2010-08-30 17:30 -------- d-----w- c:\programme\DivX
2010-08-23 21:12 . 2010-08-23 21:12 -------- d-----w- c:\programme\Microsoft
2010-08-21 17:16 . 2010-08-21 17:16 -------- d-----w- c:\dokumente und einstellungen\Rouven\Lokale Einstellungen\Anwendungsdaten\Badaboom
2010-08-21 16:02 . 2010-08-23 04:08 -------- d-----w- c:\programme\Badaboom
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-16 16:38 . 2010-04-29 19:52 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000004-00000000-00000007-00001102-00000004-20021102}.dat
2010-09-16 16:38 . 2010-04-29 19:52 384 ----a-w- c:\windows\system32\DVCState-{00000004-00000000-00000007-00001102-00000004-20021102}.dat
2010-09-16 16:03 . 2009-06-08 15:15 -------- d-----w- c:\programme\FlashFXP
2010-09-15 20:06 . 2009-06-03 14:59 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\ICQ
2010-09-14 14:14 . 2009-09-05 12:10 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Azureus
2010-09-13 13:44 . 2009-06-11 15:27 -------- d-----w- c:\programme\K-Lite Codec Pack
2010-08-30 17:29 . 2010-07-27 05:57 144696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-30 17:29 . 2010-08-30 17:30 1062184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-08-30 17:26 . 2010-08-30 17:30 850200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-08-29 00:11 . 2010-08-02 10:02 -------- d-----w- c:\programme\Mozilla Firefox 4.0 Beta 2
2010-08-24 21:11 . 2009-09-23 16:18 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Skype
2010-08-24 15:17 . 2009-09-23 16:20 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\skypePM
2010-08-23 19:17 . 2010-05-11 16:31 -------- d-----w- c:\programme\ICQ Status Checker
2010-08-23 18:50 . 2010-07-09 19:20 -------- d-----w- c:\programme\ICQ7.2
2010-08-15 15:45 . 2010-08-12 22:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-08-12 22:02 . 2010-08-12 22:01 -------- d-----w- c:\programme\Logitech
2010-08-12 22:02 . 2010-08-12 22:02 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Leadertech
2010-08-12 22:02 . 2010-08-12 22:01 -------- d-----w- c:\programme\Gemeinsame Dateien\LogiShrd
2010-08-05 11:33 . 2010-08-05 11:33 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\vlc
2010-08-05 11:32 . 2010-08-05 11:32 -------- d-----w- c:\programme\VideoLAN
2010-08-04 17:49 . 2010-08-04 17:49 -------- d-----w- c:\programme\FreeTime
2010-08-03 01:23 . 2010-08-03 01:23 503808 ----a-w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-75287233-n\msvcp71.dll
2010-08-03 01:23 . 2010-08-03 01:23 499712 ----a-w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-75287233-n\jmc.dll
2010-08-03 01:23 . 2010-08-03 01:23 348160 ----a-w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-75287233-n\msvcr71.dll
2010-08-03 01:23 . 2010-08-03 01:23 61440 ----a-w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6f4140ba-n\decora-sse.dll
2010-08-03 01:23 . 2010-08-03 01:23 12800 ----a-w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6f4140ba-n\decora-d3d.dll
2010-07-31 10:23 . 2010-07-31 10:20 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Stellarium
2010-07-31 10:20 . 2010-07-31 10:20 -------- d-----w- c:\programme\Stellarium
2010-07-28 16:45 . 2010-07-28 16:45 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-07-28 13:47 . 2009-09-05 12:10 -------- d-----w- c:\programme\Java
2010-07-26 23:55 . 2010-07-26 23:53 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Xenorate
2010-07-26 23:53 . 2010-07-26 23:53 -------- d-----w- c:\programme\Xenorate
2010-07-25 17:37 . 2009-06-08 19:44 215128 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-07-24 11:09 . 2010-07-24 11:09 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\AnvSoft
2010-07-24 11:09 . 2010-07-24 11:09 -------- d-----w- c:\programme\AnvSoft
2010-07-24 10:23 . 2010-07-24 10:23 -------- d-----w- c:\dokumente und einstellungen\Rouven\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-07-24 10:23 . 2009-06-11 11:11 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-17 03:00 . 2010-05-07 15:05 423656 ----a-w- c:\windows\system32\deployJava1.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-09-11 2735200]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-09-11 01:20 2735200 ----a-w- c:\programme\DVDVideoSoftTB\tbDVD1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-09-11 2735200]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-09-11 2735200]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-09-10 2424560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2009-04-30 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"RAMDrive"="c:\programme\FarStone\VirtualDrive\VHD\RDTask.exe" [2004-09-22 36864]
"VirtualDrive"="c:\programme\FarStone\VirtualDrive\VDTask.exe" [2004-09-30 139264]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"CTSysVol"="c:\programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-07-02 57344]
"CTDVDDET"="c:\programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE" [2003-06-17 45056]
"CTHelper"="CTHELPER.EXE" [2003-06-20 24576]
"AsioReg"="CTASIO.DLL" [2003-06-20 118784]
"SBDrvDet"="c:\programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"Ocs_SM"="c:\dokumente und einstellungen\Rouven\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2010-05-11 106496]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\ANYCOM\Blue USB-200-250\BTTray.exe [2006-11-13 561213]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WDDMStatus.lnk - c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2057536]
WDSmartWare.lnk - c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HLSW\\hlsw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14567:TCP"= 14567:TCP:HLSW2
"7130:UDP"= 7130:UDP:HLSW
"6881:UDP"= 6881:UDP:Avensius
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.06.2009 16:38 135336]
R2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Rouven\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [11.05.2010 18:31 40960]
R2 WDDMService;WD SmartWare Drive Manager;c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [13.11.2009 11:28 110592]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16.06.2009 08:58 20480]
R3 FVDSCSI;FVDSCSI;c:\windows\system32\drivers\fvdscsi.sys [08.06.2009 21:15 72478]
S0 MFX;MFX;c:\windows\system32\drivers\MFX.sys []
S2 gupdate1ca086fa0eb6e3a;Google Update Service (gupdate1ca086fa0eb6e3a);c:\programme\Google\Update\GoogleUpdate.exe [19.07.2009 14:51 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys --> c:\windows\system32\drivers\Ambfilt.sys [?]
S3 Extensions Updates Service;Extensions Updates Service;c:\programme\Extensions for Windows\Extensions\Updater\ExtensionsUpdatesService.exe [29.10.2008 16:34 77824]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [05.07.2010 20:49 11520]
.
Inhalt des "geplante Tasks" Ordners
2010-09-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-19 12:51]
2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-19 12:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Download with &DAP - c:\progra~1\DAP\dapextie.htm
IE: Download &all with DAP - c:\progra~1\DAP\dapextie2.htm
IE: Free YouTube Download - c:\dokumente und einstellungen\Rouven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Rouven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?hl=de&source=iglk
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-POINTER - point32.exe
AddRemove-Forgotten Hope - c:\programme\EA GAMES\Battlefield 2\Mods\FH2\uninst.exe
AddRemove-PPTmovie - c:\programme\PPTexpert\PPTmovie\uninstall.exe
AddRemove-{7585478E9D9B42108671C12F8714CEFE} - c:\programme\DivX\ConverterUninstall.exe
AddRemove-{D5BB0907-4BB0-46A3-AA68-0173D111058D} - c:\programme\FarStone\VirtualDrive\Setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-16 18:47
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
c:\windows\system32\drivers\MFX.sys 20780 bytes executable
C:\x___x
Scan erfolgreich abgeschlossen
versteckte Dateien: 2
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1844237615-1275210071-1417001333-1003\Software\SecuROM\License information*]
"datasecu"=hex:e1,18,24,5a,0f,fc,84,e9,a5,86,f0,99,c1,15,f4,ce,7c,fd,87,68,3b,
29,ff,25,d1,da,8d,14,86,56,dc,72,08,11,82,09,99,be,3a,6b,69,02,d2,59,d5,4a,\
"rkeysecu"=hex:d3,fb,57,7b,5b,04,9c,d0,2b,61,5a,4f,bf,af,90,8d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(728)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
Zeit der Fertigstellung: 2010-09-16 18:49:27
ComboFix-quarantined-files.txt 2010-09-16 16:49
Vor Suchlauf: 13 Verzeichnis(se), 13.490.290.688 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 14.484.078.592 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 8238D17A3292864ADF1FF92952290030
|
|
16.09.2010, 18:00
| #12 |
| /// Malware-holic | Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten 1. deinstaliere spybot, starte neu. 2. rechtsklick avira schirm, guard deaktivieren. öffne arbeitsplatz, c: rechtsklick auf qoobox und zu qoobox.zip oder rar hinzufügen, archiv hochladen. 3. download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
|
| Themen zu Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten |
| automatisch, center, dateien, diverse, diverse seiten, explorer, firefox, forum, infected, log, look2me, lädt, malwarebytes, microsoft, neue, nicht angezeigt, personen, plug-in, problem, registry, security, seite, seiten, software, tab, temp, tipps, windows, öffnet |
Linear-Darstellung
