Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
Internet öffnet fremde Seiten

Internet öffnet fremde Seiten


Alles rund um Windows: Internet öffnet fremde Seiten

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Thema geschlossen
Alt 27.12.2010, 08:32   #1
23Alias1900
 
Internet öffnet fremde Seiten - Standard

Problem: Internet öffnet fremde Seiten


Hey ihr Forenuser,

ich habe schon länger das Problem, dass mein Internet fremde Seiten aufruft.

Dies passiert wenn ich was googlen will und dann ein Link anklicke

zuerst kamen nur Werbeseiten aber jetzt kommen immer nur noch bösartige Seiten

ich hoffe ihr könnt mir weiter helfen

Ein im voraus

Alt 27.12.2010, 14:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet öffnet fremde Seiten - Standard

Internet öffnet fremde Seiten Anleitung / Hilfe


Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 27.12.2010, 17:17   #3
23Alias1900
 
Internet öffnet fremde Seiten - Standard

Internet öffnet fremde Seiten Details


leider hab ich keine alten Scans mehr aber hier der Logfile

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5403

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

27.12.2010 17:14:44
mbam-log-2010-12-27 (17-14-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132768
Laufzeit: 2 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{FCF5310F-450B-7EFA-8D4B-207F7169FBB5} (Trojan.ZbotR.Gen) -> Value: {FCF5310F-450B-7EFA-8D4B-207F7169FBB5} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{62835420-4BDA-49E1-C828-2A17B4854012} (Trojan.ZbotR.Gen) -> Value: {62835420-4BDA-49E1-C828-2A17B4854012} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\default user\startmenü\programme\autostart\ficyo.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
__________________
Alt 27.12.2010, 17:24   #4
23Alias1900
 
Internet öffnet fremde Seiten - Standard

Lösung: Internet öffnet fremde Seiten


Hier der Otl LogfileOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 27.12.2010 17:18:02 - Run 2
OTL by OldTimer - Version 3.2.18.0     Folder = D:\Eigene Daten\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 83,78 Gb Free Space | 85,80% Space Free | Partition Type: NTFS
Drive D: | 274,95 Gb Total Space | 102,64 Gb Free Space | 37,33% Space Free | Partition Type: NTFS
 
Computer Name: HEIM | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Eigene Daten\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\phonostar-Player\phonostarTimer.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Programme\EXPERTool\TBPANEL.exe (Gainward Co.)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Eigene Daten\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.4
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.12 21:43:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.12 21:43:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.05.02 15:45:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2009.12.30 18:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.12.27 12:49:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktnjlvm7.default\extensions
[2010.08.09 14:40:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktnjlvm7.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.12.17 18:45:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktnjlvm7.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.12.22 17:57:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktnjlvm7.default\searchplugins\icqplugin-1.xml
[2010.12.12 21:44:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktnjlvm7.default\searchplugins\icqplugin-10.xml
[2010.06.11 19:54:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktnjlvm7.default\searchplugins\icqplugin-2.xml
[2010.06.27 19:14:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktnjlvm7.default\searchplugins\icqplugin-3.xml
[2010.07.21 20:04:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktnjlvm7.default\searchplugins\icqplugin-4.xml
[2010.07.24 18:16:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktnjlvm7.default\searchplugins\icqplugin-5.xml
[2010.08.09 14:40:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktnjlvm7.default\searchplugins\icqplugin-6.xml
[2010.09.18 06:54:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktnjlvm7.default\searchplugins\icqplugin-7.xml
[2010.10.22 16:25:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktnjlvm7.default\searchplugins\icqplugin-8.xml
[2010.10.31 20:27:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktnjlvm7.default\searchplugins\icqplugin-9.xml
[2010.08.09 14:40:31 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktnjlvm7.default\searchplugins\icqplugin.gif
[2010.08.09 14:40:31 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktnjlvm7.default\searchplugins\icqplugin.src
[2010.05.12 17:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktnjlvm7.default\searchplugins\icqplugin.xml
[2009.12.30 21:02:00 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.31 20:27:09 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.31 20:27:09 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.31 20:27:09 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.31 20:27:09 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.31 20:27:09 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.27 16:48:17 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe (Gainward Co.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [phonostarTimer] C:\Programme\phonostar-Player\phonostarTimer.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.30 17:08:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.27 17:14:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes
[2010.12.27 17:08:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2010.12.27 17:08:51 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.27 17:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.27 17:08:47 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.27 17:08:47 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.27 17:02:19 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.12.27 16:45:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.12.27 16:33:06 | 000,000,000 | ---D | C] -- C:\ComboFix
[2010.12.26 19:20:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.12.26 19:11:42 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.12.26 17:16:01 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.12.26 17:16:00 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.12.26 17:16:00 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.12.26 17:16:00 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.12.26 17:15:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.12.26 17:14:20 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.12.26 16:39:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Hilfe
[2010.12.24 12:48:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010.12.21 16:04:11 | 000,065,536 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Version
[2010.12.20 21:31:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.12.20 17:57:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TrueCrypt
[2010.12.20 17:56:59 | 000,231,248 | ---- | C] (TrueCrypt Foundation) -- C:\WINDOWS\System32\drivers\truecrypt.sys
[2010.12.20 17:56:54 | 000,000,000 | ---D | C] -- C:\Programme\TrueCrypt
[2010.12.19 20:42:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
[2010.12.19 20:36:57 | 000,000,000 | ---D | C] -- C:\Programme\VLC
[2010.12.17 18:45:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.12.17 18:42:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
[2010.12.17 18:42:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.12.17 18:42:20 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.12.17 18:42:07 | 000,000,000 | ---D | C] -- D:\Eigene Daten\DVDVideoSoft
[2010.12.17 18:37:38 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2010.12.17 18:37:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2010.12.17 18:31:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.12.17 18:31:27 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.12.17 18:31:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.12.17 18:31:19 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.12.17 18:28:39 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.12.17 18:28:39 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.12.17 18:28:38 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.12.17 18:28:37 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.12.17 18:28:37 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.12.17 18:28:37 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.12.17 18:27:41 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.12.17 18:26:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2010.12.17 18:25:42 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0
[2010.12.12 14:07:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Steinberg
[2010.12.12 14:06:52 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Components
[2010.12.12 13:57:44 | 001,441,792 | ---- | C] (Intel Corp.) -- C:\WINDOWS\System32\nspw7.dll
[2010.12.12 13:57:44 | 001,429,504 | ---- | C] (Intel Corp.) -- C:\WINDOWS\System32\nspa6.dll
[2010.12.12 13:57:44 | 001,404,928 | ---- | C] (Intel Corp.) -- C:\WINDOWS\System32\nspm6.dll
[2010.12.12 13:57:44 | 001,335,296 | ---- | C] (Intel Corp.) -- C:\WINDOWS\System32\nspm5.dll
[2010.12.12 13:57:44 | 001,318,912 | ---- | C] (Intel Corp.) -- C:\WINDOWS\System32\nspp6.dll
[2010.12.12 13:57:44 | 001,306,624 | ---- | C] (Intel Corp.) -- C:\WINDOWS\System32\nsppx.dll
[2010.12.12 13:57:44 | 000,114,688 | ---- | C] (Intel Corp.) -- C:\WINDOWS\System32\nsp.dll
[2010.12.12 13:57:31 | 000,000,000 | ---D | C] -- C:\Programme\Steinberg
[2010.11.28 15:14:52 | 000,000,000 | ---D | C] -- C:\Programme\Electronics Workbench 5.0
[2010.11.28 11:39:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server
[2010.11.28 10:49:00 | 000,000,000 | ---D | C] -- C:\Adobe
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.27 17:14:55 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\nbyhcaiq.sys
[2010.12.27 17:08:51 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.27 17:02:51 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk
[2010.12.27 16:52:40 | 000,235,289 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.12.27 16:52:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.27 16:48:17 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.12.27 16:27:20 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Word 2003.lnk
[2010.12.27 16:23:40 | 001,322,046 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Bild Hilfe.bmp
[2010.12.26 19:11:47 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2010.12.24 13:28:52 | 000,000,080 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.12.22 17:21:17 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.22 17:19:05 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.21 16:15:19 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Excel 2003.lnk
[2010.12.21 16:10:35 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office PowerPoint 2003.lnk
[2010.12.21 16:04:11 | 000,065,536 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\Version
[2010.12.20 19:30:14 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.20 18:18:05 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.20 17:57:01 | 000,000,620 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TrueCrypt.lnk
[2010.12.20 17:56:59 | 000,231,248 | ---- | M] (TrueCrypt Foundation) -- C:\WINDOWS\System32\drivers\truecrypt.sys
[2010.12.19 20:38:00 | 000,000,103 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\default.pls
[2010.12.19 16:52:11 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Übersicht Thomas.xls
[2010.12.19 10:47:08 | 000,451,896 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.12.19 10:47:08 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.12.19 10:47:08 | 000,081,110 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.12.19 10:47:08 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.12.18 10:52:51 | 000,000,772 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Windows Media Player.lnk
[2010.12.18 07:50:29 | 000,243,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.17 18:45:04 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DVDVideoSoft Free Studio.lnk
[2010.12.12 14:06:50 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.12.12 14:06:34 | 000,000,736 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LabelEditor.lnk
[2010.12.12 14:01:16 | 000,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\myMP3 4.0.lnk
[2010.12.08 19:23:32 | 000,477,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Transitor.ppt
[2010.12.08 15:43:36 | 000,440,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Handout.doc
[2010.12.05 15:12:11 | 001,668,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Viren und Würmer PP.ppt
[2010.12.05 14:55:35 | 000,000,082 | ---- | M] () -- C:\cc_20101205_145526.reg
[2010.12.03 17:23:54 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\AntiVir starten.job
[2010.11.28 10:50:58 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.28 10:49:00 | 000,000,267 | ---- | M] () -- C:\AdbUpd.lnk
 
========== Files Created - No Company Name ==========
 
[2010.12.27 17:14:55 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\nbyhcaiq.sys
[2010.12.27 17:08:51 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.27 17:02:51 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk
[2010.12.27 16:23:40 | 001,322,046 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Bild Hilfe.bmp
[2010.12.26 19:11:47 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.12.26 19:11:45 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.12.26 17:16:01 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.12.26 17:16:01 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.12.26 17:16:00 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.12.26 17:16:00 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.12.26 17:16:00 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.12.24 13:28:52 | 000,000,080 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.12.20 17:57:01 | 000,000,620 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TrueCrypt.lnk
[2010.12.19 16:52:11 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Übersicht Thomas.xls
[2010.12.19 16:24:27 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Übersicht.xls
[2010.12.18 10:52:51 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Windows Media Player.lnk
[2010.12.17 18:45:04 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DVDVideoSoft Free Studio.lnk
[2010.12.17 18:32:07 | 000,151,640 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.12 14:06:34 | 000,000,736 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LabelEditor.lnk
[2010.12.12 14:01:16 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\myMP3 4.0.lnk
[2010.12.08 19:32:19 | 000,440,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Handout.doc
[2010.12.08 19:32:17 | 000,477,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Transitor.ppt
[2010.12.05 14:55:35 | 000,000,082 | ---- | C] () -- C:\cc_20101205_145526.reg
[2010.12.02 19:37:31 | 000,000,304 | ---- | C] () -- C:\WINDOWS\tasks\AntiVir starten.job
[2010.11.28 10:49:00 | 000,000,267 | ---- | C] () -- C:\AdbUpd.lnk
[2010.07.01 13:44:05 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\psfind.dll
[2010.04.06 14:18:49 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.10 18:55:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2010.01.08 18:58:39 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.01.08 18:58:39 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.01.08 18:58:33 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc
[2009.12.31 10:57:00 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.12.31 09:56:59 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.12.31 09:56:59 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.12.30 20:44:33 | 000,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2009.12.30 19:03:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.12.30 17:20:07 | 000,204,800 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4764.dll
[2009.12.30 17:14:16 | 000,004,237 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.12.30 17:14:14 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.12.30 16:58:32 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.07.03 04:11:18 | 000,007,756 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2009.06.10 08:29:34 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.06.10 08:29:34 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.06.10 08:29:34 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009.06.10 08:29:32 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2004.11.11 13:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004.11.11 13:00:00 | 000,011,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

< End of report >
--- --- ---
Alt 27.12.2010, 17:25   #5
23Alias1900
 
Internet öffnet fremde Seiten - Standard

Wie Internet öffnet fremde Seiten


Hier der Extra LogfileOTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 27.12.2010 17:18:02 - Run 2
OTL by OldTimer - Version 3.2.18.0     Folder = D:\Eigene Daten\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 83,78 Gb Free Space | 85,80% Space Free | Partition Type: NTFS
Drive D: | 274,95 Gb Total Space | 102,64 Gb Free Space | 37,33% Space Free | Partition Type: NTFS
 
Computer Name: HEIM | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- File not found
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- File not found
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"D:\Programme\Spiele\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe" = D:\Programme\Spiele\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno4Web -- ()
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404 -- ()
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web -- ()
"D:\Programme\Spiele\ComputerBild\RiseofNation\rise.exe" = D:\Programme\Spiele\ComputerBild\RiseofNation\rise.exe:*:Enabled:Rise of Nations -- (Big Huge Games, Inc.)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"D:\Programme\Spiele\Titan Quest Immortal Throne\Tqit.exe" = D:\Programme\Spiele\Titan Quest Immortal Throne\Tqit.exe:*:Enabled:Tqit -- ()
"D:\Programme\Spiele\Heroes of Might and Magic V - Tribes of the East\Heroes of Might and Magic V - Tribes of the East\bin\H5_Game.exe" = D:\Programme\Spiele\Heroes of Might and Magic V - Tribes of the East\Heroes of Might and Magic V - Tribes of the East\bin\H5_Game.exe:*:Enabled:Heroes of Might and Magic V -- ()
"D:\Programme\Spiele\Heroes of Might and Magic V\bin\H5_Game.exe" = D:\Programme\Spiele\Heroes of Might and Magic V\bin\H5_Game.exe:*:Enabled:Heroes of Might and Magic V -- ()
"D:\Programme\Spiele\ComputerBild\RiseofNation\nations.exe" = D:\Programme\Spiele\ComputerBild\RiseofNation\nations.exe:*:Enabled:Rise of Nations -- (Big Huge Games, Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300" = Canon iP4300
"{1A15507A-8551-4626-915D-3D5FA095CC1B}" = Corel Paint Shop Pro X
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest
"{42347B75-9660-2DA4-63FD-D35E344E1031}" = Nero 7 Premium
"{66FF4C48-0083-4E60-8556-B883AB200091}" = Heroes of Might & Magic V: Hammers of Fate
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader Extreme
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2009-05-12
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}" = Titan Quest Immortal Throne
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}" = Canon PhotoRecord
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon iP4300 Benutzerregistrierung" = Canon iP4300 Benutzerregistrierung
"Canon Setup Utility 2.3" = Canon Setup Utility 2.3
"CCleaner" = CCleaner
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"EXPERTool_is1" = EXPERTool 7.5
"Free Studio_is1" = Free Studio version 5.0.2
"freedb database" = freedb database
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ICQToolbar" = ICQ Toolbar
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"LabelEditor" = LabelEditor
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"myMP3 4.0" = myMP3 4.0
"NVIDIA Drivers" = NVIDIA Drivers
"phonostar3RadioPlayer_is1" = phonostar-Player Version 3.01.3
"RiseOfNations 1.0" = Microsoft Rise Of Nations
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"TrueCrypt" = TrueCrypt
"Uninstall_is1" = Uninstall 1.0.0.1
"WIC" = Windows Imaging Component
"WinRAR archiver" = WinRAR Archivierer
"xp-AntiSpy" = xp-AntiSpy 3.97-9
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.12.2010 11:43:46 | Computer Name = HEIM | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 27.12.2010 11:43:46 | Computer Name = HEIM | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 27.12.2010 11:43:46 | Computer Name = HEIM | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 27.12.2010 11:43:46 | Computer Name = HEIM | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 27.12.2010 11:49:16 | Computer Name = HEIM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung icq.exe, Version 7.2.0.3159, fehlgeschlagenes
 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0006ccb5.
 
Error - 27.12.2010 11:53:19 | Computer Name = HEIM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung icq.exe, Version 7.2.0.3159, fehlgeschlagenes
 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0006ccb5.
 
Error - 27.12.2010 11:55:07 | Computer Name = HEIM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung icq.exe, Version 7.2.0.3159, fehlgeschlagenes
 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0006ccb5.
 
Error - 27.12.2010 12:02:30 | Computer Name = HEIM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung icq.exe, Version 7.2.0.3159, fehlgeschlagenes
 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0006ccb5.
 
Error - 27.12.2010 12:02:54 | Computer Name = HEIM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung icq.exe, Version 7.2.0.3159, fehlgeschlagenes
 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0006ccb5.
 
Error - 27.12.2010 12:03:11 | Computer Name = HEIM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung icq.exe, Version 7.2.0.3159, fehlgeschlagenes
 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0006ccb5.
 
[ System Events ]
Error - 27.12.2010 11:16:54 | Computer Name = HEIM | Source = System Error | ID = 1003
Description = Fehlercode 100000c5, 1. Parameter ea661904, 2. Parameter 00000002,
 3. Parameter 00000001, 4. Parameter 805525a1.
 
Error - 27.12.2010 11:31:45 | Computer Name = HEIM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 27.12.2010 11:32:29 | Computer Name = HEIM | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 27.12.2010 11:32:29 | Computer Name = HEIM | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 27.12.2010 11:32:29 | Computer Name = HEIM | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 27.12.2010 11:32:29 | Computer Name = HEIM | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 27.12.2010 11:32:29 | Computer Name = HEIM | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  avgio  avipbb  Fips  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  ssmdrv  Tcpip  truecrypt
 
Error - 27.12.2010 11:41:25 | Computer Name = HEIM | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PEVSystemStart.
 
Error - 27.12.2010 11:47:08 | Computer Name = HEIM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 27.12.2010 11:53:07 | Computer Name = HEIM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%183
 
 
< End of report >
--- --- ---
Alt 27.12.2010, 19:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet öffnet fremde Seiten - Standard

Wo Internet öffnet fremde Seiten Lösung!


Zitat:
[2010.12.26 17:16:01 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.12.26 17:16:01 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.12.26 17:16:00 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.12.26 17:16:00 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
Wenn du schon combofix auf eigene Faust ausführst, dann ist es auch deine Bringschuld, von allein das dazugehörige Log zu posten!!
__________________
--> Internet öffnet fremde Seiten

Alt 27.12.2010, 19:54   #7
23Alias1900
 
Internet öffnet fremde Seiten - Standard

Internet öffnet fremde Seiten


oh sorry vergessen

habe schon mit Markusg das alles durch gekaut

der Logfile

ComboFix 10-12-25.03 - Administrator 27.12.2010 16:34:54.2.2 - x86 MINIMAL
ausgeführt von:: D:\Eigene Daten\Downloads\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ibvuix\ciad.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uzat
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uzat\gyvo.exe
C:\extensions.exe
C:\extensions.exe\config.bin
C:\jdsfjsdijf.exe
C:\jdsfjsdijf.exe\config.bin
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\wpcap.dll

-- Vorheriger Suchlauf --

Infizierte Kopie von C:\WINDOWS\system32\drivers\intelppm.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack wurde wiederhergestellt
C:\WINDOWS\system32\winlogon.exe . . . ist infiziert!!

Infizierte Kopie von C:\WINDOWS\system32\drivers\intelppm.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack wurde wiederhergestellt
C:\WINDOWS\system32\winlogon.exe . . . ist infiziert!!

C:\WINDOWS\explorer.exe . . . ist infiziert!!

--------

C:\WINDOWS\system32\winlogon.exe . . . ist infiziert!!

C:\WINDOWS\explorer.exe . . . ist infiziert!!

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2010-11-27 bis 2010-12-27 ))))))))))))))))))))))))))))))
.

2010-12-20 20:31:12 . 2010-12-20 20:31:12 -------- d-----w- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-12-20 16:57:26 . 2010-12-20 17:00:56 -------- d-----w- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TrueCrypt
2010-12-20 16:56:59 . 2010-12-20 16:56:59 231248 ----a-w- C:\WINDOWS\system32\drivers\truecrypt.sys
2010-12-20 16:56:54 . 2010-12-20 16:56:59 -------- d-----w- C:\Programme\TrueCrypt
2010-12-19 19:42:00 . 2010-12-19 19:43:51 -------- d-----w- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2010-12-19 19:36:57 . 2010-12-19 19:41:50 -------- d-----w- C:\Programme\VLC
2010-12-17 17:42:36 . 2010-12-17 17:42:36 -------- d-----w- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
2010-12-17 17:42:20 . 2010-12-17 17:45:00 -------- d-----w- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2010-12-17 17:42:20 . 2010-12-17 17:42:20 -------- d-----w- C:\Programme\DVDVideoSoft
2010-12-17 17:37:38 . 2006-06-29 12:07:36 14048 ------w- C:\WINDOWS\system32\spmsg2.dll
2010-12-17 17:37:02 . 2010-12-17 17:37:05 -------- d-----w- C:\WINDOWS\system32\de-DE
2010-12-17 17:31:32 . 2010-12-17 17:37:01 -------- d-----w- C:\WINDOWS\system32\XPSViewer
2010-12-17 17:31:27 . 2010-12-17 17:31:28 -------- d-----w- C:\Programme\MSBuild
2010-12-17 17:31:19 . 2010-12-17 17:31:19 -------- d-----w- C:\Programme\Reference Assemblies
2010-12-17 17:30:34 . 2008-07-06 12:06:10 89088 ----a-w- C:\WINDOWS\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-12-17 17:28:39 . 2008-07-06 12:06:10 89088 -c----w- C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2010-12-17 17:28:39 . 2008-07-06 12:06:10 117760 ------w- C:\WINDOWS\system32\prntvpt.dll
2010-12-17 17:28:38 . 2008-07-06 10:50:04 597504 -c----w- C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2010-12-17 17:28:38 . 2008-07-06 10:50:04 597504 ------w- C:\WINDOWS\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-12-17 17:28:37 . 2008-07-06 12:06:10 575488 -c----w- C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2010-12-17 17:28:37 . 2008-07-06 12:06:10 575488 ------w- C:\WINDOWS\system32\xpsshhdr.dll
2010-12-17 17:28:37 . 2008-07-06 12:06:10 1676288 -c----w- C:\WINDOWS\system32\dllcache\xpssvcs.dll
2010-12-17 17:28:37 . 2008-07-06 12:06:10 1676288 ------w- C:\WINDOWS\system32\xpssvcs.dll
2010-12-17 17:25:42 . 2010-12-17 17:25:42 -------- d-----w- C:\Programme\MSXML 6.0
2010-12-12 13:07:15 . 2010-12-12 13:07:16 -------- d-----w- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Steinberg
2010-12-12 13:06:52 . 2010-12-12 13:06:52 -------- d-----w- C:\Programme\Windows Media Components
2010-12-12 12:57:44 . 2000-09-07 14:06:20 1441792 ----a-w- C:\WINDOWS\system32\nspw7.dll
2010-12-12 12:57:44 . 2000-09-07 14:06:06 1429504 ----a-w- C:\WINDOWS\system32\nspa6.dll
2010-12-12 12:57:44 . 2000-09-07 14:06:02 1335296 ----a-w- C:\WINDOWS\system32\nspm5.dll
2010-12-12 12:57:44 . 2000-09-07 14:06:02 1318912 ----a-w- C:\WINDOWS\system32\nspp6.dll
2010-12-12 12:57:44 . 2000-09-07 14:06:00 1404928 ----a-w- C:\WINDOWS\system32\nspm6.dll
2010-12-12 12:57:44 . 2000-09-07 14:05:58 1306624 ----a-w- C:\WINDOWS\system32\nsppx.dll
2010-12-12 12:57:44 . 2000-09-07 14:04:12 114688 ----a-w- C:\WINDOWS\system32\nsp.dll
2010-12-12 12:57:31 . 2010-12-12 13:06:14 -------- d-----w- C:\Programme\Steinberg
2010-12-05 13:55:35 . 2010-12-05 13:55:35 82 ----a-w- C:\cc_20101205_145526.reg
2010-11-28 14:14:52 . 2010-11-29 15:16:19 -------- d-----w- C:\Programme\Electronics Workbench 5.0
2010-11-28 10:39:32 . 2010-11-28 10:39:32 -------- d-----w- C:\Dokumente und Einstellungen\NetworkService\Startmenü
2010-11-28 09:49:00 . 2010-12-02 18:25:00 -------- d-----w- C:\Adobe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-22 16:21:17 . 2009-12-30 17:41:06 135096 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
2010-11-28 09:50:58 . 2009-12-30 17:41:06 61960 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
.

------- Sigcheck -------

[-] 2004-11-11 12:00:00 . 09EB23A4567BDD56D9580A059E616E23 . 359040 . . [5.1.2600.2505 (xpsp.040806-1825)] . . C:\WINDOWS\system32\drivers\tcpip.sys

[-] 2004-11-11 12:00:00 . C194FC6A29F7BB1C3DDFACAFF1FBB2B1 . 507392 . . [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] . . C:\WINDOWS\system32\winlogon.exe

[-] 2004-11-11 12:00:00 . B63F325AD4D7DC317B8EE5933A189762 . 1035264 . . [6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] . . C:\WINDOWS\explorer.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GAINWARD"="C:\Programme\EXPERTool\TBPanel.exe" [2009-05-12 14:43:36 2181672]
"AutoStartNPSAgent"="C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-01-14 15:38:04 102400]
"phonostarTimer"="C:\Programme\phonostar-Player\phonostarTimer.exe" [2010-01-18 12:31:52 37888]
"ICQ"="C:\Programme\ICQ7.2\ICQ.exe" [2010-10-27 12:20:45 133432]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 13:31:16 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 01:47:04 131072]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 01:47:04 163840]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 01:46:36 135168]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-23 08:51:26 16804864]
"nwiz"="nwiz.exe" [2009-06-10 07:29:34 1657376]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2009-06-10 07:28:50 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2009-06-10 07:28:50 13758464]
"avgnt"="C:\Programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-12 17:39:29 281768]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 16:10:28 35696]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40:44 155648]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24:46 32768]
"Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 01:20:00 398944]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 12:00:00 15360]

C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\
ficyo.exe [2010-12-26 142336]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6.5\\ICQ.exe"=
"D:\\Programme\\Spiele\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"C:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=
"C:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"D:\\Programme\\Spiele\\ComputerBild\\RiseofNation\\rise.exe"=
"C:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"C:\\Programme\\ICQ7.2\\ICQ.exe"=
"C:\\Programme\\ICQ7.2\\aolload.exe"=
"D:\\Programme\\Spiele\\Titan Quest Immortal Throne\\Tqit.exe"=
"D:\\Programme\\Spiele\\Heroes of Might and Magic V - Tribes of the East\\Heroes of Might and Magic V - Tribes of the East\\bin\\H5_Game.exe"=
"D:\\Programme\\Spiele\\Heroes of Might and Magic V\\bin\\H5_Game.exe"=
"D:\\Programme\\Spiele\\ComputerBild\\RiseofNation\\nations.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Programme\Avira\AntiVir Desktop\sched.exe [30.12.2009 18:41:05 135336]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [08.01.2010 18:58:39 233472]
R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [30.12.2009 20:59:16 246520]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [08.01.2010 18:58:39 36608]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\WINDOWS\system32\drivers\ss_bbus.sys [08.01.2010 18:58:47 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\WINDOWS\system32\drivers\ss_bmdfl.sys [08.01.2010 18:58:47 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\WINDOWS\system32\drivers\ss_bmdm.sys [08.01.2010 18:58:47 121856]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - FSUSBEXDISK
.
Inhalt des "geplante Tasks" Ordners

2010-12-03 C:\WINDOWS\Tasks\AntiVir starten.job
- C:\PROGRA~1\Avira\ANTIVI~1\avcenter.exe [2009-12-30 17:41:05 . 2010-11-12 17:39:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Free YouTube Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktnjlvm7.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-{FCF5310F-450B-7EFA-8D4B-207F7169FBB5} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ibvuix\ciad.exe
HKCU-Run-{62835420-4BDA-49E1-C828-2A17B4854012} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uzat\gyvo.exe
HKLM-Run-NPSStartup - (no file)
HKU-Default-RunOnce-20693579 - C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\20693579.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-27 16:48:48
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

MBR

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD4000AAJB-00YRA0 rev.12.01C02 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-10

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Pend

.:\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\\(\\\|0!\|0\\0\)
C:\\WINDOWS\\system32\\config\\\(\\\|0!\|0\\0\)
C:\\WINDOWS\\system32\\csrss.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\Drivers\\\(\\\|0!\|0\\0\)
C:\\WINDOWS\\system32\\hal.dll\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\lsass.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\ntdll.dll\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\services.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\smss.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\svchost.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\userinit.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\wbem\\\(\\\|0!\|0\\0\)
C:\\WINDOWS\\system32\\winlogon.exe\\\(0!\|0\\0\)
C:\\boot.ini\\\(0!\|0\\0\)
C:\\ntdetect.com\\\(0!\|0\\0\)
C:\\ntldr\\\(0!\|0\\0\)
C:\\WINDOWS\\\(\\\|0!\|0\\0\)
C:\\WINDOWS\\explorer.exe\\\(0!\|0\\0\)

Alt 27.12.2010, 20:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet öffnet fremde Seiten - Böse

Internet öffnet fremde Seiten


Zitat:
oh sorry vergessen
habe schon mit Markusg das alles durch gekaut
Das sagst du jetzt erst

Warum machst du einen zweiten Thread auf, wenn markus dich und deinen Rechner schon verarztet, findest du das etwa fair den anderen gegenüber

http://www.trojaner-board.de/94096-p...-botvirus.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.12.2010, 20:51   #9
23Alias1900
 
Internet öffnet fremde Seiten - Standard

Internet öffnet fremde Seiten


sorry ich dachte es ist nur nen anderes Thema deswegen haben ich ein neus Thema erstellt

Alt 27.12.2010, 21:15   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet öffnet fremde Seiten - Standard

Internet öffnet fremde Seiten [gelöst]


Markus hat dir auch geraten das System neu aufzusetzen...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.12.2010, 12:21   #11
23Alias1900
 
Internet öffnet fremde Seiten - Standard

Internet öffnet fremde Seiten [gelöst]


werd ich auch machen

Thema geschlossen

Themen zu Internet öffnet fremde Seiten
aufruf, bösartige, forenuser, fremde, google, googlen, hoffe, inter, interne, internet, klicke, link, länger, problem, seite, seiten, werbeseite, werbeseiten, öffnet


« 4GB RAM unter Win7 32Bit | DOS Befehle »


Ähnliche Themen: Internet öffnet fremde Seiten


  1. Internet Explorer öffnet falsche Seiten
    Alles rund um Windows - 25.10.2015 (16)
  2. Internet öffnet andere Schädliche Seiten
    Plagegeister aller Art und deren Bekämpfung - 05.01.2015 (7)
  3. Fremde Seiten im Browserverlauf
    Plagegeister aller Art und deren Bekämpfung - 16.10.2014 (11)
  4. Firefox öffnet einfach fremde Seiten...
    Log-Analyse und Auswertung - 27.11.2013 (12)
  5. Firefox öffnet plötzlich fremde Seiten (auch nach neuer WindowsInstallation) + ständige Bluescreens
    Log-Analyse und Auswertung - 12.06.2011 (4)
  6. Firefox öffnet fremde Seiten
    Log-Analyse und Auswertung - 19.02.2011 (16)
  7. Firefox öffnet fremde Seiten
    Log-Analyse und Auswertung - 18.01.2011 (4)
  8. Hilfe... Internet Explorer öffnet komische Seiten
    Log-Analyse und Auswertung - 13.11.2010 (3)
  9. Internet Explorer und co öffnet ständig Seiten
    Log-Analyse und Auswertung - 10.06.2010 (30)
  10. Internet Explorer öffnet Seiten mit Werbung
    Log-Analyse und Auswertung - 25.05.2010 (5)
  11. Internet Explorer öffnet Seiten mit Werbungen.
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (5)
  12. Internet Explorer öffnet einfach seiten !
    Log-Analyse und Auswertung - 25.12.2009 (1)
  13. internet browser öffnet falsche seiten
    Log-Analyse und Auswertung - 27.01.2009 (0)
  14. Browser öffnet fremde seiten
    Log-Analyse und Auswertung - 16.01.2009 (2)
  15. Internet Browser öffnet falsche Seiten
    Log-Analyse und Auswertung - 16.01.2009 (2)
  16. Internet Explorer öffnet ständig falsche Seiten
    Log-Analyse und Auswertung - 18.10.2007 (7)
  17. Internet Explorer öffnet einfach Seiten
    Log-Analyse und Auswertung - 14.11.2005 (25)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internet öffnet fremde Seiten - Hey ihr Forenuser, ich habe schon länger das Problem, dass mein Internet fremde Seiten aufruft. Dies passiert wenn ich was googlen will und dann ein Link anklicke zuerst kamen nur - Internet öffnet fremde Seiten...
Archiv
Du betrachtest: Internet öffnet fremde Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131