|
Plagegeister aller Art und deren Bekämpfung: internet explorer öffnet andauerndWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.01.2011, 14:52 | #16 |
/// Malware-holic | internet explorer öffnet andauernd jetzt erst mal avira. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.01.2011, 16:42 | #17 |
| internet explorer öffnet andauernd Avira AntiVir Personal
__________________Erstellungsdatum der Reportdatei: Samstag, 15. Januar 2011 16:39 Es wird nach 2369745 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : johnny Computername : PIKATCHU-3WK3AM Versionsinformationen: BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20 AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37 LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:36:41 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 15:36:41 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 15:36:41 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 15:36:41 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 15:36:41 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 15:36:41 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 15:36:41 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 15:36:41 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 15:36:42 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 15:36:42 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 15:36:42 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 15:36:42 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 15:36:42 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 15:36:43 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 15:36:43 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 15:36:44 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 15:36:44 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 15:36:44 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 15:36:45 VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 15:36:45 VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 15:36:46 VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 15:36:47 VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 15:36:47 VBASE024.VDF : 7.11.1.125 2048 Bytes 14.01.2011 15:36:47 VBASE025.VDF : 7.11.1.126 2048 Bytes 14.01.2011 15:36:47 VBASE026.VDF : 7.11.1.127 2048 Bytes 14.01.2011 15:36:47 VBASE027.VDF : 7.11.1.128 2048 Bytes 14.01.2011 15:36:47 VBASE028.VDF : 7.11.1.129 2048 Bytes 14.01.2011 15:36:47 VBASE029.VDF : 7.11.1.130 2048 Bytes 14.01.2011 15:36:47 VBASE030.VDF : 7.11.1.131 2048 Bytes 14.01.2011 15:36:47 VBASE031.VDF : 7.11.1.144 41472 Bytes 14.01.2011 15:36:48 Engineversion : 8.2.4.140 AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 15.01.2011 15:36:55 AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16 AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16 AERDL.DLL : 8.1.9.2 635252 Bytes 13.12.2010 07:39:16 AEPACK.DLL : 8.2.4.7 512375 Bytes 15.01.2011 15:36:54 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 13.12.2010 07:39:15 AEHEUR.DLL : 8.1.2.64 3154294 Bytes 15.01.2011 15:36:53 AEHELP.DLL : 8.1.16.0 246136 Bytes 13.12.2010 07:39:10 AEGEN.DLL : 8.1.5.1 397683 Bytes 15.01.2011 15:36:49 AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10 AECORE.DLL : 8.1.19.0 196984 Bytes 13.12.2010 07:39:10 AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10 AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20 AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20 AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Samstag, 15. Januar 2011 16:39 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rbmonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '390' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Ende des Suchlaufs: Samstag, 15. Januar 2011 16:39 Benötigte Zeit: 00:15 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 1 Verzeichnisse wurden überprüft 431 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 431 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
15.01.2011, 17:35 | #18 |
/// Malware-holic | internet explorer öffnet andauernd bitte überprüfe die konfiguration, update und scanne über lokale laufwerke.
__________________
__________________ |
15.01.2011, 19:21 | #19 |
| internet explorer öffnet andauernd ja hab ichm findet nichts, also ist alles ok`? gut danke für die tolle hilfe! mfg johnny |
15.01.2011, 19:33 | #20 |
/// Malware-holic | internet explorer öffnet andauernd wo ist das neue log, zu finden unter avira, reports
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.01.2011, 23:59 | #21 |
| internet explorer öffnet andauernd Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 15. Januar 2011 23:59 Es wird nach 2369745 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : johnny Computername : PIKATCHU-3WK3AM Versionsinformationen: BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20 AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37 LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:36:41 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 15:36:41 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 15:36:41 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 15:36:41 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 15:36:41 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 15:36:41 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 15:36:41 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 15:36:41 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 15:36:42 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 15:36:42 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 15:36:42 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 15:36:42 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 15:36:42 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 15:36:43 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 15:36:43 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 15:36:44 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 15:36:44 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 15:36:44 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 15:36:45 VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 15:36:45 VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 15:36:46 VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 15:36:47 VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 15:36:47 VBASE024.VDF : 7.11.1.125 2048 Bytes 14.01.2011 15:36:47 VBASE025.VDF : 7.11.1.126 2048 Bytes 14.01.2011 15:36:47 VBASE026.VDF : 7.11.1.127 2048 Bytes 14.01.2011 15:36:47 VBASE027.VDF : 7.11.1.128 2048 Bytes 14.01.2011 15:36:47 VBASE028.VDF : 7.11.1.129 2048 Bytes 14.01.2011 15:36:47 VBASE029.VDF : 7.11.1.130 2048 Bytes 14.01.2011 15:36:47 VBASE030.VDF : 7.11.1.131 2048 Bytes 14.01.2011 15:36:47 VBASE031.VDF : 7.11.1.144 41472 Bytes 14.01.2011 15:36:48 Engineversion : 8.2.4.140 AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 15.01.2011 15:36:55 AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16 AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16 AERDL.DLL : 8.1.9.2 635252 Bytes 13.12.2010 07:39:16 AEPACK.DLL : 8.2.4.7 512375 Bytes 15.01.2011 15:36:54 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 13.12.2010 07:39:15 AEHEUR.DLL : 8.1.2.64 3154294 Bytes 15.01.2011 15:36:53 AEHELP.DLL : 8.1.16.0 246136 Bytes 13.12.2010 07:39:10 AEGEN.DLL : 8.1.5.1 397683 Bytes 15.01.2011 15:36:49 AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10 AECORE.DLL : 8.1.19.0 196984 Bytes 13.12.2010 07:39:10 AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10 AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20 AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20 AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Samstag, 15. Januar 2011 23:59 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamSpeak.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TnglCtrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rbmonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '392' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Ende des Suchlaufs: Samstag, 15. Januar 2011 23:59 Benötigte Zeit: 00:32 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 1 Verzeichnisse wurden überprüft 435 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 435 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
16.01.2011, 11:51 | #22 |
/// Malware-holic | internet explorer öffnet andauernd mensch ist das so schwer mal richtig zu lesen unds dann zu machen, du sollst auf lokaler schutz und dann auf lokale laufwerke klicken, nichts anderes.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.01.2011, 20:02 | #23 |
| internet explorer öffnet andauernd Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 16. Januar 2011 18:31 Es wird nach 2370917 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : johnny Computername : PIKATCHU-3WK3AM Versionsinformationen: BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20 AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37 LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:36:41 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 15:36:41 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 15:36:41 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 15:36:41 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 15:36:41 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 15:36:41 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 15:36:41 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 15:36:41 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 15:36:42 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 15:36:42 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 15:36:42 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 15:36:42 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 15:36:42 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 15:36:43 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 15:36:43 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 15:36:44 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 15:36:44 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 15:36:44 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 15:36:45 VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 15:36:45 VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 15:36:46 VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 15:36:47 VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 15:36:47 VBASE024.VDF : 7.11.1.125 2048 Bytes 14.01.2011 15:36:47 VBASE025.VDF : 7.11.1.126 2048 Bytes 14.01.2011 15:36:47 VBASE026.VDF : 7.11.1.127 2048 Bytes 14.01.2011 15:36:47 VBASE027.VDF : 7.11.1.128 2048 Bytes 14.01.2011 15:36:47 VBASE028.VDF : 7.11.1.129 2048 Bytes 14.01.2011 15:36:47 VBASE029.VDF : 7.11.1.130 2048 Bytes 14.01.2011 15:36:47 VBASE030.VDF : 7.11.1.131 2048 Bytes 14.01.2011 15:36:47 VBASE031.VDF : 7.11.1.145 57344 Bytes 15.01.2011 17:30:42 Engineversion : 8.2.4.140 AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 15.01.2011 15:36:55 AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16 AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16 AERDL.DLL : 8.1.9.2 635252 Bytes 13.12.2010 07:39:16 AEPACK.DLL : 8.2.4.7 512375 Bytes 15.01.2011 15:36:54 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 13.12.2010 07:39:15 AEHEUR.DLL : 8.1.2.64 3154294 Bytes 15.01.2011 15:36:53 AEHELP.DLL : 8.1.16.0 246136 Bytes 13.12.2010 07:39:10 AEGEN.DLL : 8.1.5.1 397683 Bytes 15.01.2011 15:36:49 AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10 AECORE.DLL : 8.1.19.0 196984 Bytes 13.12.2010 07:39:10 AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10 AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20 AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20 AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, F:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Sonntag, 16. Januar 2011 18:31 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamSpeak.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rbmonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '388' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\_OTL\MovedFiles.rar [0] Archivtyp: RAR [FUND] Ist das Trojanische Pferd TR/Agent.217088.BO --> MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe [FUND] Ist das Trojanische Pferd TR/Agent.217088.BO --> MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe [FUND] Ist das Trojanische Pferd TR/Agent.217088.BO C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo C:\_OTL\MovedFiles.rar [0] Archivtyp: RAR [FUND] Ist das Trojanische Pferd TR/Agent.217088.BO --> MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe [FUND] Ist das Trojanische Pferd TR/Agent.217088.BO --> MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe [FUND] Ist das Trojanische Pferd TR/Agent.217088.BO C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo C:\_OTL\MovedFiles.rar [0] Archivtyp: RAR [FUND] Ist das Trojanische Pferd TR/Agent.217088.BO --> MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe [FUND] Ist das Trojanische Pferd TR/Agent.217088.BO --> MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe [FUND] Ist das Trojanische Pferd TR/Agent.217088.BO C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo C:\_OTL\MovedFiles.rar [0] Archivtyp: RAR [FUND] Ist das Trojanische Pferd TR/Agent.217088.BO --> MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe [FUND] Ist das Trojanische Pferd TR/Agent.217088.BO --> MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe [FUND] Ist das Trojanische Pferd TR/Agent.217088.BO C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo Beginne mit der Suche in 'E:\' Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'D:\' <TheFrozenThrone> Beginne mit der Desinfektion: C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7de40d.qua' verschoben! C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe [FUND] Ist das Trojanische Pferd TR/Agent.217088.BO [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57e5cbaa.qua' verschoben! C:\_OTL\MovedFiles.rar [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0584917d.qua' verschoben! Ende des Suchlaufs: Sonntag, 16. Januar 2011 20:00 Benötigte Zeit: 1:27:57 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 12233 Verzeichnisse wurden überprüft 595363 Dateien wurden geprüft 16 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 595347 Dateien ohne Befall 4782 Archive wurden durchsucht 0 Warnungen 3 Hinweise so jetzt aber ^^ |
16.01.2011, 20:08 | #24 |
/// Malware-holic | internet explorer öffnet andauernd nein. du hast die konfiguration nicht richtig übernommen Suche nach Rootkits...................: aus auf dem bild in der anleitung ist die eindeutig eingeschalten. heuristik ist auf hoch gestellt also konfiguration überprüfen und über lokale laufwerke scannen. kann doch nicht so schwierig sein :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.01.2011, 20:05 | #25 |
| internet explorer öffnet andauernd Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 17. Januar 2011 18:40 Es wird nach 2376528 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : johnny Computername : PIKATCHU-3WK3AM Versionsinformationen: BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20 AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37 LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:36:41 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 15:36:41 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 15:36:41 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 15:36:41 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 15:36:41 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 15:36:41 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 15:36:41 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 15:36:41 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 15:36:42 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 15:36:42 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 15:36:42 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 15:36:42 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 15:36:42 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 15:36:43 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 15:36:43 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 15:36:44 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 15:36:44 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 15:36:44 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 15:36:45 VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 15:36:45 VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 15:36:46 VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 15:36:47 VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 15:36:47 VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 16:49:39 VBASE025.VDF : 7.11.1.156 2048 Bytes 17.01.2011 16:49:39 VBASE026.VDF : 7.11.1.157 2048 Bytes 17.01.2011 16:49:39 VBASE027.VDF : 7.11.1.158 2048 Bytes 17.01.2011 16:49:39 VBASE028.VDF : 7.11.1.159 2048 Bytes 17.01.2011 16:49:39 VBASE029.VDF : 7.11.1.160 2048 Bytes 17.01.2011 16:49:39 VBASE030.VDF : 7.11.1.161 2048 Bytes 17.01.2011 16:49:39 VBASE031.VDF : 7.11.1.162 2048 Bytes 17.01.2011 16:49:39 Engineversion : 8.2.4.140 AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 15.01.2011 15:36:55 AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16 AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16 AERDL.DLL : 8.1.9.2 635252 Bytes 13.12.2010 07:39:16 AEPACK.DLL : 8.2.4.7 512375 Bytes 15.01.2011 15:36:54 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 13.12.2010 07:39:15 AEHEUR.DLL : 8.1.2.64 3154294 Bytes 15.01.2011 15:36:53 AEHELP.DLL : 8.1.16.0 246136 Bytes 13.12.2010 07:39:10 AEGEN.DLL : 8.1.5.1 397683 Bytes 15.01.2011 15:36:49 AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10 AECORE.DLL : 8.1.19.0 196984 Bytes 13.12.2010 07:39:10 AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10 AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20 AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20 AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Suche nach Rootkits und aktiver Malware Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 17. Januar 2011 18:40 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_USERS\S-1-5-21-73586283-1390067357-839522115-1004\Software\YourCompanyName\YourProductName\Version\versiondata [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'rbmonitor.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '386' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:' C:\System Volume Information\_restore{A0D94303-3F9B-420A-B843-60988BB2899B}\RP309\A0044434.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo C:\System Volume Information\_restore{A0D94303-3F9B-420A-B843-60988BB2899B}\RP309\A0044435.exe [FUND] Ist das Trojanische Pferd TR/Agent.217088.BO C:\System Volume Information\_restore{A0D94303-3F9B-420A-B843-60988BB2899B}\RP309\A0044434.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo C:\System Volume Information\_restore{A0D94303-3F9B-420A-B843-60988BB2899B}\RP309\A0044435.exe [FUND] Ist das Trojanische Pferd TR/Agent.217088.BO Beginne mit der Desinfektion: C:\System Volume Information\_restore{A0D94303-3F9B-420A-B843-60988BB2899B}\RP309\A0044435.exe [FUND] Ist das Trojanische Pferd TR/Agent.217088.BO [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f813641.qua' verschoben! C:\System Volume Information\_restore{A0D94303-3F9B-420A-B843-60988BB2899B}\RP309\A0044434.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '571619e6.qua' verschoben! Ende des Suchlaufs: Montag, 17. Januar 2011 20:04 Benötigte Zeit: 1:23:38 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 12389 Verzeichnisse wurden überprüft 597097 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 597093 Dateien ohne Befall 4808 Archive wurden durchsucht 0 Warnungen 2 Hinweise 307711 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden jetzt richtig?! |
17.01.2011, 20:08 | #26 |
/// Malware-holic | internet explorer öffnet andauernd bin begeistert. rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, wähle auf allen laufwerken deaktivieren, übernehmen /ok 5 minuten warten, wieder einschalten, berichte wie der pc läuft.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.01.2011, 21:49 | #27 |
| internet explorer öffnet andauernd jo habs gemacht, also ich merk jetzt nichts,,, sind die viren jetzt gelöschT? |
18.01.2011, 13:25 | #28 |
/// Malware-holic | internet explorer öffnet andauernd ich hätte gern abschließend noch ne otl.txt gesehen, dann sage ich dir, wie du den pc noch besser absicherst.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
18.01.2011, 19:05 | #29 |
| internet explorer öffnet andauernd OTL Logfile: Code:
ATTFilter OTL logfile created on: 18.01.2011 18:59:25 - Run 2 OTL by OldTimer - Version 3.2.20.2 Folder = C:\Dokumente und Einstellungen\johnny\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 643,00 Mb Available Physical Memory | 63,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 1152 2304 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 127,99 Gb Total Space | 51,59 Gb Free Space | 40,31% Space Free | Partition Type: NTFS Drive E: | 3,79 Gb Total Space | 1,11 Gb Free Space | 29,38% Space Free | Partition Type: FAT32 Computer Name: PIKATCHU-3WK3AM | User Name: johnny | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\johnny\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe (Uniblue Systems Limited) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\johnny\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AppMgmt) -- File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (tvtowpj) -- C:\WINDOWS\System32\drivers\tvtowpj.sys () DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola) DRV - (motccgp) -- C:\WINDOWS\system32\drivers\motccgp.sys (Motorola) DRV - (MotDev) -- C:\WINDOWS\system32\drivers\motodrv.sys (Motorola Inc) DRV - (motccgpfl) -- C:\WINDOWS\system32\drivers\motccgpfl.sys (Motorola) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (k750obex) -- C:\WINDOWS\system32\drivers\k750obex.sys (MCCI) DRV - (k750mgmt) -- C:\WINDOWS\system32\drivers\k750mgmt.sys (MCCI) DRV - (k750mdm) -- C:\WINDOWS\system32\drivers\k750mdm.sys (MCCI) DRV - (k750mdfl) -- C:\WINDOWS\system32\drivers\k750mdfl.sys (MCCI) DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\system32\drivers\k750bus.sys (MCCI) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation ) DRV - (Ca536av) -- C:\WINDOWS\system32\drivers\Ca536av.sys (Digital Camera) DRV - (viasraid) -- C:\WINDOWS\System32\DRIVERS\viasraid.sys (VIA Technologies inc,.ltd) DRV - (USBCamera) -- C:\WINDOWS\system32\drivers\Bulk536.sys (USB BULK) DRV - (UlSata) -- C:\WINDOWS\System32\DRIVERS\ulsata.sys (Promise Technology, Inc.) DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.) DRV - (ViaIde) -- C:\WINDOWS\System32\DRIVERS\viaidexp.sys (VIA Technologies, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 50 B9 1B F2 A8 09 CB 01 [binary data] IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.18 14:30:54 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.11 14:32:12 | 000,000,000 | ---D | M] [2009.02.22 15:32:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla\Extensions [2011.01.17 18:39:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla\Firefox\Profiles\6my7t3u1.default\extensions [2009.10.30 14:31:14 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla\Firefox\Profiles\6my7t3u1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.01.14 22:10:08 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla\Firefox\Profiles\6my7t3u1.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2010.01.08 21:57:55 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla\Firefox\Profiles\6my7t3u1.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.02.22 15:32:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla\Firefox\Profiles\6my7t3u1.default\extensions\toolbar_extras@de.yahoo.com [2010.09.17 17:30:03 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla\Firefox\Profiles\6my7t3u1.default\searchplugins\conduit.xml [2011.01.12 12:20:36 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla\Firefox\Profiles\6my7t3u1.default\searchplugins\icqplugin.xml [2011.01.17 18:39:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.04.29 16:20:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.12 16:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.10.22 17:40:40 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.22 17:40:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.22 17:40:40 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.22 17:40:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.22 17:40:40 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.01.14 19:20:36 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235307805295 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1270046329390 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 () - hxxp://data.webcache.eu/gimy2010/images/e6/9b/9333496_fd2551c8_normal.jpg O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.02.22 13:53:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.17 21:57:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\johnny\Recent [2011.01.16 18:42:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2011.01.16 17:34:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\johnny\Desktop\symbol [2011.01.16 15:34:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\johnny\Desktop\Neuer Ordner [2011.01.15 16:38:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Avira [2011.01.15 16:35:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2011.01.15 16:34:52 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.01.15 16:34:47 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.01.15 16:34:47 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.01.15 16:34:47 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2011.01.15 16:34:46 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2011.01.15 16:34:19 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.01.15 16:34:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.01.14 21:53:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Anwendungsdaten\softonic-de3 [2011.01.14 21:52:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Screaming Bee [2011.01.14 21:52:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee [2011.01.14 19:40:05 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011.01.14 19:14:15 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.01.14 19:04:59 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.01.14 19:04:59 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.01.14 19:04:59 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.01.14 19:04:59 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.01.14 19:01:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.01.14 18:58:29 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.01.13 14:27:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.01.13 14:27:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.01.13 14:27:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.01.13 14:27:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.01.13 14:01:05 | 000,000,000 | ---D | C] -- C:\_OTL [2011.01.09 16:36:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Tunngle [2011.01.09 16:36:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle [2011.01.09 16:36:44 | 000,027,136 | ---- | C] (Tunngle.net) -- C:\WINDOWS\System32\drivers\tap0901t.sys [2010.12.26 00:53:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SanDisk [2010.12.26 00:53:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Anwendungsdaten\SanDisk [2010.12.26 00:52:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Anwendungsdaten\Xenocode ========== Files - Modified Within 30 Days ========== [2011.01.18 18:41:27 | 000,177,763 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.01.18 18:41:26 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job [2011.01.18 18:41:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.01.17 17:59:25 | 000,001,463 | ---- | M] () -- C:\Dokumente und Einstellungen\johnny\Desktop\ICQ7.2 (2).lnk [2011.01.17 17:47:14 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.01.17 17:47:11 | 000,149,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.01.16 17:48:42 | 000,054,272 | ---- | M] () -- C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.15 21:40:29 | 000,000,996 | ---- | M] () -- C:\WINDOWS\eReg.dat [2011.01.15 20:25:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Access.dat [2011.01.15 16:35:23 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.01.14 19:20:36 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.01.14 19:14:22 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2011.01.14 19:08:57 | 000,000,211 | ---- | M] () -- C:\Boot.bak [2011.01.12 21:03:17 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.01.12 21:03:17 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.01.12 21:03:17 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.01.12 21:03:16 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.01.08 22:37:21 | 000,282,112 | ---- | M] () -- C:\Dokumente und Einstellungen\johnny\Desktop\Aufbau.doc [2010.12.26 00:53:38 | 000,000,097 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys ========== Files Created - No Company Name ========== [2011.01.17 17:59:25 | 000,001,463 | ---- | C] () -- C:\Dokumente und Einstellungen\johnny\Desktop\ICQ7.2 (2).lnk [2011.01.15 16:35:23 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.01.14 19:14:22 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2011.01.14 19:14:19 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.01.14 19:04:59 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.01.14 19:04:59 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.01.14 19:04:59 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.01.14 19:04:59 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.01.14 19:04:59 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.01.09 16:52:18 | 000,000,996 | ---- | C] () -- C:\WINDOWS\eReg.dat [2011.01.09 16:38:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Access.dat [2010.12.29 14:48:13 | 000,282,112 | ---- | C] () -- C:\Dokumente und Einstellungen\johnny\Desktop\Aufbau.doc [2010.12.26 01:18:51 | 001,642,624 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.12.26 00:53:38 | 000,000,097 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc [2010.09.18 20:38:45 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\xrxscnui.dll [2010.09.18 20:17:01 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\MKCoInstaller.dll [2010.09.18 20:16:55 | 000,002,042 | ---- | C] () -- C:\WINDOWS\Ca536a.ini [2010.05.12 20:08:15 | 000,311,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\tvtowpj.sys [2010.02.15 13:57:29 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdfdoc2.dll [2010.02.11 20:06:49 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI [2009.12.24 15:09:29 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini [2009.12.24 14:35:10 | 000,000,073 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.12.24 14:34:49 | 000,000,960 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini [2009.12.24 14:23:42 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.12.23 13:40:00 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2009.09.27 21:01:49 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\PnkBstrK.sys [2009.02.22 16:07:28 | 000,054,272 | ---- | C] () -- C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.02.22 15:57:30 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.02.22 13:46:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.05.03 05:46:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.05.03 05:46:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.05.03 05:46:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.05.03 05:46:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.05.03 05:46:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [1997.06.14 09:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll ========== LOP Check ========== [2010.01.27 15:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2009.12.24 14:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP [2010.10.28 17:59:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.12.24 15:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2010.12.26 00:53:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SanDisk [2011.01.14 21:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee [2010.03.29 23:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2011.01.13 13:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.12.14 14:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.01.09 16:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle [2009.10.18 20:01:23 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2009.12.14 14:46:23 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.02.11 20:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DataCast [2009.04.05 12:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DeepBurner [2009.12.19 17:58:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DNA [2010.08.06 23:49:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.02.15 13:37:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\GetRightToGo [2011.01.18 18:41:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\ICQ [2010.02.13 20:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Lern-o-Mat [2009.12.24 14:27:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\MAGIX [2009.10.21 16:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Octoshape [2010.05.12 20:08:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Online Solutions [2009.02.22 17:43:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Opera [2010.01.27 14:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\PDF Software [2011.01.14 21:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Screaming Bee [2010.03.29 23:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Simply Super Software [2010.02.15 14:03:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Softland [2010.03.31 18:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\SumatraPDF [2009.09.08 19:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Teeworlds [2009.03.10 21:03:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\TuneUp Software [2011.01.16 16:27:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Tunngle [2010.01.27 15:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\UDC Profiles [2010.09.20 18:02:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Uniblue [2010.09.18 20:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Xerox [2011.01.18 18:41:26 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\RegistryBooster.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 18.01.2011 18:59:25 - Run 2 OTL by OldTimer - Version 3.2.20.2 Folder = C:\Dokumente und Einstellungen\johnny\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 643,00 Mb Available Physical Memory | 63,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 1152 2304 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 127,99 Gb Total Space | 51,59 Gb Free Space | 40,31% Space Free | Partition Type: NTFS Drive E: | 3,79 Gb Total Space | 1,11 Gb Free Space | 29,38% Space Free | Partition Type: FAT32 Computer Name: PIKATCHU-3WK3AM | User Name: johnny | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "2300:TCP" = 2300:TCP:*:Enabled:age "2400:TCP" = 2400:TCP:*:Enabled:age "47624:TCP" = 47624:TCP:*:Enabled:age "2300:UDP" = 2300:UDP:*:Enabled:age "2400:UDP" = 2400:UDP:*:Enabled:age ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation) "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera -- (Opera Software) "C:\Programme\NetMeeting\conf.exe" = C:\Programme\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting® -- (Microsoft Corporation) "C:\Programme\xerox\nwwia\XrxFTPLt.exe" = C:\Programme\xerox\nwwia\XrxFTPLt.exe:*:Enabled:XrxFTPLt MFC Anwendung -- () "C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) "C:\Programme\Steam\SteamApps\johnny_black14\counter-strike\hl.exe" = C:\Programme\Steam\SteamApps\johnny_black14\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve) "C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0 "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{1EE88B84-7BE5-4FB5-8DEA-B81D5409D62E}" = Opera 11.00 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{25F60491-F5AB-4985-9354-37C146783F35}" = Microsoft Works Suite-Add-Ins für Microsoft Word "{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 20 "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{32A3A4F4-B792-11D6-A78A-00B0D0160190}" = Java(TM) SE Development Kit 6 Update 19 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2 "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D121161E-AD64-4438-97A0-66A1AB7FFDE3}" = Works Suite-Betriebssystem-Pack "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities "{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster "{ED5EDCD0-5745-4B13-8061-58C9833FD06D}" = Microsoft Works 6.0 "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F2260E94-80F2-4CB1-B6B1-6043D9BFFA47}" = Works-Synchronisierung "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "4.0M MPEG4 DV" = 4.0M MPEG4 DV "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop 7.0" = Adobe Photoshop 7.0 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "ie8" = Windows Internet Explorer 8 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) "NVIDIA Drivers" = NVIDIA Drivers "Steam App 10" = Counter-Strike "SystemRequirementsLab" = System Requirements Lab "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "TuneUp Utilities" = TuneUp Utilities "Uninstall_is1" = Uninstall 1.0.0.1 "VentriloMix1.2" = VentriloMix "VLC media player" = VLC media player 0.9.8a "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR "Works2002Setup" = Microsoft Works 2002-Setup-Start ========== Last 10 Event Log Errors ========== Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt! < End of report > |
18.01.2011, 19:24 | #30 |
/// Malware-holic | internet explorer öffnet andauernd - automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden: http://www.trojaner-board.de/96344-a...-rechners.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu internet explorer öffnet andauernd |
andauernd, andauernt, andere, anderen, dauernd, dauernt, explorer, inter, interne, internet, internet explorer, krieg, öffnet |