|
Antiviren-, Firewall- und andere Schutzprogramme: Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
18.04.2011, 16:57 | #1 |
| Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! Hallo habe ein Problem Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe habe Avira durchlaufen lassen er hat 9 Viren gefunden die ich gelöscht habe und Ad-Ware hat 19 Gefunden die auch gelöscht wurden sind So nun besteht das Problem noch immer Hoffe das Hilft weiter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:50:21, on 18.04.2011 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16386) Boot mode: Normal Running processes: C:\Windows\Explorer.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Users\Bero\Desktop\HiJackThis204.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Express Invoice (ExpressInvoiceService) - Unknown owner - C:\Program Files\NCH Software\ExpressInvoice\expressinvoice.exe (file missing) O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 1272 bytes |
18.04.2011, 17:18 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !Zitat:
Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________ |
18.04.2011, 18:12 | #3 |
| Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! Die Logs von Ad-Ware habe ich leider nicht mehr weil ich es Deinstalliert habe...aber habe noch die Logs von Avira :
__________________Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 18. April 2011 11:22 Es wird nach 2565553 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (plain) [6.0.6000] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ****-PC Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 12:54:07 AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:54:08 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:21:33 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:39:37 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:44:50 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 19:44:50 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 19:44:51 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 19:44:53 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 19:44:53 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 19:44:53 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 19:44:53 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 19:44:53 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 19:44:54 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 19:44:54 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 18:48:44 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 19:45:06 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 19:45:13 VBASE016.VDF : 7.11.6.114 2048 Bytes 14.04.2011 19:45:13 VBASE017.VDF : 7.11.6.115 2048 Bytes 14.04.2011 19:45:14 VBASE018.VDF : 7.11.6.116 2048 Bytes 14.04.2011 19:45:14 VBASE019.VDF : 7.11.6.117 2048 Bytes 14.04.2011 19:45:15 VBASE020.VDF : 7.11.6.118 2048 Bytes 14.04.2011 19:45:16 VBASE021.VDF : 7.11.6.119 2048 Bytes 14.04.2011 19:45:16 VBASE022.VDF : 7.11.6.120 2048 Bytes 14.04.2011 19:45:17 VBASE023.VDF : 7.11.6.121 2048 Bytes 14.04.2011 19:45:18 VBASE024.VDF : 7.11.6.122 2048 Bytes 14.04.2011 19:45:18 VBASE025.VDF : 7.11.6.123 2048 Bytes 14.04.2011 19:45:19 VBASE026.VDF : 7.11.6.124 2048 Bytes 14.04.2011 19:45:20 VBASE027.VDF : 7.11.6.125 2048 Bytes 14.04.2011 19:45:21 VBASE028.VDF : 7.11.6.126 2048 Bytes 14.04.2011 19:45:22 VBASE029.VDF : 7.11.6.127 2048 Bytes 14.04.2011 19:45:22 VBASE030.VDF : 7.11.6.128 2048 Bytes 14.04.2011 19:45:23 VBASE031.VDF : 7.11.6.143 70144 Bytes 15.04.2011 19:45:28 Engineversion : 8.2.4.208 AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 15:14:49 AESCN.DLL : 8.1.7.2 127349 Bytes 30.11.2010 12:13:05 AESBX.DLL : 8.1.3.2 254324 Bytes 30.11.2010 12:13:07 AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 21:28:32 AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 19:46:22 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 15:14:29 AEHEUR.DLL : 8.1.2.98 3441014 Bytes 15.04.2011 19:46:02 AEHELP.DLL : 8.1.16.1 246134 Bytes 19.02.2011 14:39:45 AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 15:13:28 AEEMU.DLL : 8.1.3.0 393589 Bytes 30.11.2010 12:12:56 AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 19:45:06 AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25 AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33 AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 12:54:07 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:54:03 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Montag, 18. April 2011 11:22 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComSer.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComSer.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '131' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'NvXDSync.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '141' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '412' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Program Files\Z8Games\CrossFire\sxs.dll [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Users\Bero\AppData\Local\Microsoft\Messenger\*******@hotmail.de\chatlog_viewer.exe [FUND] Ist das Trojanische Pferd TR/Spy.Gen C:\Users\Bero\AppData\Local\Microsoft\Messenger\*******@hotmail.de\chatlog_viewer.exe [FUND] Ist das Trojanische Pferd TR/Spy.Gen C:\Users\Bero\AppData\Local\Microsoft\Messenger\*******@hotmail.de\chatlog_viewer.exe [FUND] Ist das Trojanische Pferd TR/Spy.Gen C:\Users\Bero\AppData\Local\Microsoft\Messenger\www.*******@hotmail.de\chatlog_viewer.exe [FUND] Ist das Trojanische Pferd TR/Spy.Gen C:\Users\Bero\AppData\Roaming\data32\svchost.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Rebhip.A.982 C:\Users\Bero\AppData\Roaming\Microsoft\svchost.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Users\Bero\AppData\Roaming\Microsoft\System\Services\svchost.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\System32\Xtrapva.dll [FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.asds Beginne mit der Desinfektion: C:\Windows\System32\Xtrapva.dll [FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.asds [HINWEIS] Die Datei wurde gelöscht. C:\Users\Bero\AppData\Roaming\Microsoft\System\Services\svchost.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde gelöscht. C:\Users\Bero\AppData\Roaming\Microsoft\svchost.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde gelöscht. C:\Users\Bero\AppData\Roaming\data32\svchost.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Rebhip.A.982 [HINWEIS] Die Datei wurde gelöscht. C:\Users\Bero\AppData\Local\Microsoft\Messenger\www.kurd-boy@hotmail.de\chatlog_viewer.exe [FUND] Ist das Trojanische Pferd TR/Spy.Gen [HINWEIS] Die Datei wurde gelöscht. C:\Users\Bero\AppData\Local\Microsoft\Messenger\www.gevre.b@hotmail.de\chatlog_viewer.exe [FUND] Ist das Trojanische Pferd TR/Spy.Gen [HINWEIS] Die Datei wurde gelöscht. C:\Users\Bero\AppData\Local\Microsoft\Messenger\www.dile_din@hotmail.de\chatlog_viewer.exe [FUND] Ist das Trojanische Pferd TR/Spy.Gen [HINWEIS] Die Datei wurde gelöscht. C:\Users\Bero\AppData\Local\Microsoft\Messenger\adil-bero@hotmail.de\chatlog_viewer.exe [FUND] Ist das Trojanische Pferd TR/Spy.Gen [HINWEIS] Die Datei wurde gelöscht. C:\Program Files\Z8Games\CrossFire\sxs.dll [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Montag, 18. April 2011 11:55 Benötigte Zeit: 30:40 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 10432 Verzeichnisse wurden überprüft 214271 Dateien wurden geprüft 9 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 9 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 214262 Dateien ohne Befall 1578 Archive wurden durchsucht 0 Warnungen 9 Hinweise 334779 Objekte wurden beim Rootkitscan durchsucht 24 Versteckte Objekte wurden gefunden Logfiles OTL.TxtOTL Logfile: Code:
ATTFilter OTL logfile created on: 18.04.2011 18:55:40 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Bero\Desktop Windows Server 2003 Service Pack 1 (Version = 5.2.3790) - Type = NTWorkstation Internet Explorer (Version = 7.0.6000.16386) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 446,00 Mb Total Physical Memory | 129,00 Mb Available Physical Memory | 29,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 63,00% Paging File free Paging file location(s): ?:\pagefile.sys %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 149,04 Gb Total Space | 133,87 Gb Free Space | 89,82% Space Free | Partition Type: NTFS Computer Name: BERO-PC | User Name: Bero | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.04.18 18:55:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Bero\Desktop\OTL.exe PRC - [2011.03.21 00:58:24 | 011,639,808 | ---- | M] (mozilla.org) -- C:\Programme\SeaMonkey\seamonkey.exe PRC - [2011.03.16 18:35:59 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.01.07 21:06:12 | 000,803,432 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\NvXDSync.exe PRC - [2010.08.02 17:09:38 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.01.14 18:53:02 | 000,226,656 | ---- | M] (Microsoft Corp.) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe PRC - [2008.07.26 09:25:36 | 000,150,040 | ---- | M] (Logitech Inc.) -- C:\Programme\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe PRC - [2006.11.02 11:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe ========== Modules (SafeList) ========== MOD - [2011.04.18 18:55:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Bero\Desktop\OTL.exe MOD - [2008.07.26 09:25:24 | 000,109,080 | ---- | M] (Logitech Inc.) -- C:\Windows\Temp\logishrd\LVPrcInj01.dll MOD - [2006.11.02 11:46:13 | 000,006,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\shunimpl.dll MOD - [2006.11.02 11:46:06 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msacm32.dll MOD - [2006.11.02 11:46:02 | 002,143,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\AppPatch\AcGenral.dll MOD - [2006.11.02 11:38:57 | 001,648,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Unknown | Stopped] -- -- (WMPNetworkSvc) SRV - File not found [Disabled | Stopped] -- -- (Steam Client Service) SRV - File not found [Disabled | Stopped] -- -- (gupdate) Google Update Service (gupdate) SRV - File not found [On_Demand | Stopped] -- -- (ExpressInvoiceService) SRV - File not found [Disabled | Stopped] -- -- (cFosSpeedS) SRV - File not found [Disabled | Stopped] -- -- (AODService) SRV - [2011.03.16 18:35:59 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.01.23 11:46:31 | 000,655,624 | ---- | M] (Acresso Software Inc.) [Disabled | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2010.12.07 22:18:00 | 003,979,632 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\System32\GameMon.des -- (npggsvc) SRV - [2010.08.02 17:09:38 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.07.26 09:25:36 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2008.07.26 09:23:42 | 000,186,904 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer) SRV - [2006.11.02 14:33:48 | 000,263,272 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) ========== Driver Services (SafeList) ========== DRV - [2011.03.16 18:36:00 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2011.03.11 19:15:08 | 000,017,480 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hamachi.sys -- (hamachi) DRV - [2011.01.08 05:27:00 | 010,467,656 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2010.12.02 16:47:40 | 000,948,920 | ---- | M] (cFos Software GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\cfosspeed.sys -- (cFosSpeed) DRV - [2010.11.30 14:13:08 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.06.17 16:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.07.26 17:26:22 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2008.07.26 17:25:48 | 000,627,864 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS) DRV - [2008.07.26 17:22:34 | 002,570,520 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI) DRV - [2008.07.26 17:22:22 | 000,013,848 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lv302af.sys -- (pepifilter) DRV - [2008.07.26 09:25:02 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2007.02.18 01:15:34 | 000,232,816 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\VMM.sys -- (vmm) DRV - [2007.01.29 07:20:34 | 000,059,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VMNetSrv.sys -- (VPCNetS2) DRV - [2006.11.02 09:30:56 | 000,429,056 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvm60x32.sys -- (NVENETFD) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {e36df325-3f4b-476f-8f89-123bc5d51a30} - Reg Error: Key error. File not found IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.18 12:38:29 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.18 12:38:29 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins FF - HKLM\software\mozilla\SeaMonkey 2.0.13\extensions\\Components: C:\Program Files\SeaMonkey\components [2011.04.18 15:49:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\SeaMonkey 2.0.13\extensions\\Plugins: C:\Program Files\SeaMonkey\plugins [2011.04.18 15:48:06 | 000,000,000 | ---D | M] [2011.04.18 17:23:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions [2011.04.18 15:49:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions\{92650c4d-4b8e-4d2a-b7eb-24ecf4f6b63a} [2010.12.26 15:17:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions\songbird@songbirdnest.com [2011.04.18 17:23:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\ca8nl6qs.Mozilla_Firefox_3.0\extensions [2011.04.18 17:22:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\gxwa39kx.Mozilla_Firefox_2.0\extensions [2011.04.18 17:24:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\pl7e14q4.Mozilla_Firefox_4.0\extensions [2011.04.18 17:23:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\s9u1qxl8.Mozilla_Firefox_3.5\extensions [2011.04.18 17:23:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\w6952muo.Mozilla_Firefox_3.6\extensions [2011.04.18 15:49:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\SeaMonkey\Profiles\7pm4dxfe.default\extensions [2011.04.18 12:38:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions File not found (No name found) -- [2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.04.18 18:38:11 | 000,000,894 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Bero\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\Bero\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.18 18:55:13 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe [2011.04.18 18:20:02 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Simply Super Software [2011.04.18 18:19:33 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2011.04.18 17:51:07 | 000,000,000 | ---D | C] -- C:\Users\****\Desktop\backups [2011.04.18 17:47:19 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\Bero\Desktop\HiJackThis204.exe [2011.04.18 16:57:24 | 000,000,000 | ---D | C] -- C:\Programme\Opera [2011.04.18 15:47:59 | 000,000,000 | ---D | C] -- C:\Programme\SeaMonkey [2011.04.18 13:00:57 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys [2011.04.18 13:00:57 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Sunbelt Software [2011.04.18 12:57:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft [2011.04.18 12:47:47 | 000,000,000 | ---D | C] -- C:\Programme\ Malwarebytes Anti-Malware [2011.04.18 12:38:25 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2011.04.17 23:53:58 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2011.04.17 23:53:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2011.04.17 23:53:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2011.04.17 23:53:31 | 000,000,000 | ---D | C] -- C:\Programme\Java [2011.04.17 23:13:15 | 000,000,000 | ---D | C] -- C:\Windows\Sun [2011.04.17 23:13:10 | 000,000,000 | ---D | C] -- C:\Users\Bero\AppData\Roaming\Sun [2011.04.17 19:11:46 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java [2011.04.17 18:36:59 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Google [2011.04.17 18:26:12 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Downloads [2011.04.17 17:36:58 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\data32 [2011.04.17 17:05:16 | 000,000,000 | RHSD | C] -- C:\Windows\data32 [2011.04.15 15:22:06 | 000,000,000 | ---D | C] -- C:\Users\****\Desktop\Sivan Perwer [2011.04.13 16:41:20 | 000,000,000 | ---D | C] -- C:\Programme\IObit [2011.04.08 14:43:32 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\TrinityEntertainmentNetwo [2011.04.08 12:33:04 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Cross Fire [2011.04.08 12:33:00 | 000,000,000 | ---D | C] -- C:\CFLog [2011.04.08 12:25:41 | 000,000,000 | ---D | C] -- C:\Programme\Z8Games [2011.04.05 17:39:24 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\BOM [2011.04.04 20:06:04 | 000,057,960 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll [2011.04.04 20:06:03 | 015,047,272 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.dll [2011.04.04 20:06:03 | 010,467,656 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys [2011.04.04 20:06:03 | 000,837,736 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvgenco322040.dll [2011.04.04 20:06:02 | 010,078,312 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvd3dum.dll [2011.04.04 20:06:02 | 004,941,928 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll [2011.04.04 20:06:02 | 002,895,976 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dll [2011.04.04 20:06:02 | 002,251,368 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.dll [2011.04.04 20:06:02 | 000,941,160 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvdispco322090.dll [2011.04.04 20:06:00 | 013,011,560 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler.dll [2011.04.04 20:06:00 | 001,965,672 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvapi.dll [2011.04.04 20:06:00 | 000,010,920 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvBridge.kmd [2011.04.04 19:48:07 | 000,000,000 | ---D | C] -- C:\Users\Bero\Documents\geVRE [2011.04.03 16:10:21 | 000,000,000 | ---D | C] -- C:\Users\Bero\Documents\VirtualDJ [2011.04.01 13:39:13 | 000,000,000 | ---D | C] -- C:\Users\Bero\Documents\Adele [2011.03.31 21:26:07 | 000,000,000 | ---D | C] -- C:\ProgramData\HPSSUPPLY [2011.03.25 20:16:29 | 000,000,000 | ---D | C] -- C:\Windows\System32\Adobe [2011.03.21 11:32:33 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2011.03.20 23:48:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight [2011.03.20 18:23:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [12 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.18 18:55:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Bero\Desktop\OTL.exe [2011.04.18 18:49:40 | 000,000,846 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2011.04.18 18:38:11 | 000,000,894 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts [2011.04.18 18:31:59 | 000,004,800 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.04.18 18:31:59 | 000,004,800 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.04.18 18:31:42 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.04.18 18:23:53 | 002,237,544 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2011.04.18 17:47:22 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\Bero\Desktop\HiJackThis204.exe [2011.04.18 15:58:06 | 000,000,370 | ---- | M] () -- C:\Windows\tasks\Ad-Aware Update (Weekly).job [2011.04.18 15:48:31 | 000,001,686 | ---- | M] () -- C:\Users\Public\Desktop\SeaMonkey.lnk [2011.04.18 15:17:25 | 000,000,195 | ---- | M] () -- C:\Windows\System32\drivers\etc\HOSTS.TRB [2011.04.18 13:00:51 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys [2011.04.18 12:38:39 | 000,000,000 | ---- | M] () -- C:\Windows\nsreg.dat [2011.04.17 23:53:39 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2011.04.17 23:53:39 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2011.04.17 23:53:39 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2011.04.17 23:53:39 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2011.04.17 18:37:01 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4153862092-1319941284-592687089-1000Core.job [2011.04.17 18:00:54 | 000,002,629 | -H-- | M] () -- C:\Users\Bero\AppData\Roaming\Berolog.dat [2011.04.17 16:16:28 | 000,475,136 | ---- | M] () -- C:\Windows\System32\wall.dll [2011.04.17 15:26:50 | 000,705,292 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.04.17 15:26:50 | 000,663,404 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.04.17 15:26:50 | 000,142,864 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.04.17 15:26:50 | 000,125,102 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.04.15 13:33:34 | 000,002,573 | ---- | M] () -- C:\Users\Public\Desktop\TASTstar 5.0-+-+.lnk [2011.04.12 14:59:00 | 000,018,785 | ---- | M] () -- C:\Users\****\Desktop\Unbenannt 1.odt [2011.04.12 14:30:46 | 000,021,461 | ---- | M] () -- C:\Users\****\Desktop\Gevre Bewerbung als fachverkäuferin.odt [2011.04.10 16:59:43 | 000,020,607 | ---- | M] () -- C:\Users\****\Documents\LF1A.odt [2011.04.08 14:30:00 | 001,056,768 | -H-- | M] () -- C:\Users\****\AppData\Roaming\5YtCaXaWoDdf.exe [2011.04.02 22:26:29 | 000,019,389 | ---- | M] () -- C:\Users\****\Documents\BEWREBUGNG GEVRE FACHFRAU SYSTEMGASTRONOMIE.odt [2011.04.02 17:12:14 | 000,026,290 | ---- | M] () -- C:\Users\****\Documents\LF4GB Ceylan.odt [2011.03.30 20:29:55 | 000,017,259 | ---- | M] () -- C:\Users\****\Documents\Lebenslauf Gevre 2.odt [2011.03.27 21:48:34 | 005,683,397 | ---- | M] () -- C:\Users\****\Desktop\Baxce-Gulan.mp3 [2011.03.23 19:10:33 | 000,018,840 | ---- | M] () -- C:\Users\****\Desktop\ausbildungsplatz als fachkraft-lagerlogistik bei stallkamp.odt [2011.03.21 11:36:53 | 000,000,859 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [12 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.18 18:49:40 | 000,000,846 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2011.04.18 17:22:24 | 000,000,858 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [2011.04.18 15:48:31 | 000,001,686 | ---- | C] () -- C:\Users\Public\Desktop\SeaMonkey.lnk [2011.04.18 13:10:30 | 000,000,370 | ---- | C] () -- C:\Windows\tasks\Ad-Aware Update (Weekly).job [2011.04.18 12:38:39 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2011.04.17 18:37:01 | 000,001,062 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4153862092-1319941284-592687089-1000Core.job [2011.04.17 16:05:36 | 000,475,136 | ---- | C] () -- C:\Windows\System32\wall.dll [2011.04.12 14:52:33 | 000,018,785 | ---- | C] () -- C:\Users\****\Desktop\Unbenannt 1.odt [2011.04.12 13:58:45 | 000,021,461 | ---- | C] () -- C:\Users\****\Desktop\Gevre Bewerbung als fachverkäuferin.odt [2011.04.10 16:19:31 | 000,020,607 | ---- | C] () -- C:\Users\****\Documents\LF1A.odt [2011.04.08 14:30:00 | 001,056,768 | -H-- | C] () -- C:\Users\****\AppData\Roaming\5YtCaXaWoDdf.exe [2011.04.02 22:26:28 | 000,019,389 | ---- | C] () -- C:\Users\****\Documents\BEWREBUGNG GEVRE FACHFRAU SYSTEMGASTRONOMIE.odt [2011.04.01 22:52:15 | 000,026,290 | ---- | C] () -- C:\Users\****\Documents\LF4GB Ceylan.odt [2011.03.27 21:48:02 | 005,683,397 | ---- | C] () -- C:\Users\****\Desktop\Baxce-Gulan.mp3 [2011.03.21 11:36:53 | 000,000,859 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk [2011.03.19 10:45:07 | 000,000,232 | ---- | C] () -- C:\Windows\ODBCINST.INI [2011.02.06 22:23:51 | 000,111,540 | ---- | C] () -- C:\Windows\hpqins05.dat [2011.01.28 23:48:31 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll [2011.01.10 14:01:27 | 000,000,221 | ---- | C] () -- C:\Windows\NCLogConfig.ini [2011.01.08 19:52:31 | 000,214,592 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe [2011.01.08 18:42:10 | 000,139,152 | ---- | C] () -- C:\Users\****\AppData\Roaming\PnkBstrK.sys [2010.12.27 15:53:59 | 000,066,482 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini [2010.12.25 14:59:23 | 000,000,674 | -H-- | C] () -- C:\Users\****\AppData\Roaming\vispa.ini [2010.12.22 20:27:45 | 000,000,680 | ---- | C] () -- C:\Users\****\AppData\Local\d3d9caps.dat [2010.12.18 22:38:01 | 000,000,092 | ---- | C] () -- C:\Users\****\AppData\Local\fusioncache.dat [2010.11.29 19:00:22 | 000,165,376 | ---- | C] () -- C:\Windows\System32\unrar.dll [2010.11.27 23:44:23 | 000,026,112 | ---- | C] () -- C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.27 19:19:00 | 000,002,650 | ---- | C] () -- C:\Windows\mozver.dat [2010.03.26 21:04:54 | 000,041,872 | ---- | C] () -- C:\Windows\System32\xfcodec.dll [2008.07.26 09:25:02 | 000,025,624 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys [2007.01.26 02:04:12 | 000,138,752 | ---- | C] () -- C:\Windows\System32\mase32.dll [2007.01.26 02:04:12 | 000,027,648 | ---- | C] () -- C:\Windows\System32\ma32.dll [2006.11.02 17:38:05 | 000,705,292 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2006.11.02 17:38:05 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2006.11.02 17:38:05 | 000,142,864 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2006.11.02 17:38:05 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2006.11.02 14:53:49 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006.11.02 14:44:53 | 002,237,544 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2006.11.02 12:33:01 | 000,663,404 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2006.11.02 12:33:01 | 000,125,102 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2006.11.02 09:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2006.11.02 09:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2005.04.08 04:16:43 | 000,002,629 | -H-- | C] () -- C:\Users\Bero\AppData\Roaming\Berolog.dat ========== LOP Check ========== [2011.01.29 16:42:22 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Ashampoo [2011.04.05 19:05:07 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\BOM [2011.04.18 11:55:26 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\data32 [2011.02.20 22:08:26 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Foxit [2011.02.20 22:08:31 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Foxit Software [2011.03.13 00:14:32 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\GetRightToGo [2011.01.24 16:46:33 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\gtk-2.0 [2011.04.01 13:42:01 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Image Zone Express [2010.12.30 18:20:02 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Local [2011.01.04 14:05:30 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\OpenOffice.org [2011.01.24 19:07:44 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\PhotoFiltre [2011.01.22 13:12:28 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Printer Info Cache [2011.01.19 20:29:50 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Publish Providers [2011.01.30 21:56:06 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\TuneUp Software [2011.04.17 23:05:29 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\uTorrent [2011.04.18 15:58:06 | 000,000,370 | ---- | M] () -- C:\Windows\Tasks\Ad-Aware Update (Weekly).job [2010.12.25 15:24:23 | 000,011,746 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2011.02.01 08:11:50 | 000,000,228 | ---- | M] () -- C:\Windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:CB0AACC9 < End of report > Extras.TxtOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 18.04.2011 18:55:40 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Bero\Desktop Windows Server 2003 Service Pack 1 (Version = 5.2.3790) - Type = NTWorkstation Internet Explorer (Version = 7.0.6000.16386) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 446,00 Mb Total Physical Memory | 129,00 Mb Available Physical Memory | 29,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 63,00% Paging File free Paging file location(s): ?:\pagefile.sys %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 149,04 Gb Total Space | 133,87 Gb Free Space | 89,82% Space Free | Partition Type: NTFS Computer Name: BERO-PC | User Name: Bero | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .chm [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l .jse [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found .pif [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found .scr [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found .vbe [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found .wsf [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found .wsh [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [runas] -- cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger -- (Logitech Inc.) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger -- (Logitech Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4 "{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4 "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4 "{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB "{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 "{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live Upload Tool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24 "{29042B1C-0713-4575-B7CA-5C8E7B0899D4}" = MySQL Connector/ODBC 5.1 "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player "{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4 "{3AF8FCCD-F51A-4014-9002-F195E1CBC876}" = Logitech QuickCam "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424}" = Adobe Setup "{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit "{44E240EC-2224-4078-A88B-2CEE0D3016EF}" = Adobe After Effects CS4 Presets "{45EC816C-0771-4C14-AE6D-72D1B578F4C8}" = Adobe After Effects CS4 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support "{652F3200-5E12-4CAD-BA2E-88EFE0113BCD}" = AMD OverDrive "{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}" = Adobe After Effects CS4 Third Party Content "{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4 "{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer "{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4 "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4 "{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4 "{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8A7CAA24-7B23-410B-A7C3-F994B0944160}" = Microsoft Virtual PC 2007 "{8C6027FD-53DC-446D-BB75-CACD7028A134}" = HP Update "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update "{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger "{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack "{9DEA24B3-59BC-4C57-BD1C-4A261F269748}" = TASTstar 5.0 Demo "{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}" = Adobe MotionPicture Color Files CS4 "{B15381DD-FF97-4FCD-A881-ED4DB0975500}" = Adobe Color Video Profiles AE CS4 "{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 266.58 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 266.58 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4 "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{DE042823-C359-4B87-B66B-308057E8B6AF}" = Camtasia Studio 7 "{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4 "{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2 "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64 "{EB21A812-671B-4D08-B974-2A347F0D8F70}" = HP Photosmart Essential "{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}" = HPSSupply "{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4 "{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4 "{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All "{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "Cross Fire_is1" = Cross Fire En "DivX Setup.divx.com" = DivX-Setup "Foxit Reader" = Foxit Reader "fuehrerscheinhilfe.de" = fuehrerscheinhilfe.de "lvdrivers_11.80" = Logitech QuickCam-Treiberpaket "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de) "SeaMonkey (2.0.13)" = SeaMonkey (2.0.13) "uTorrent" = µTorrent "VLC media player" = VLC media player 1.1.7 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 18.04.2011 10:11:32 | Computer Name = Bero-PC | Source = VSS | ID = 39 Description = Volumeschattenkopie-Dienst-Fehler: Der Volumeschattenkopie-Dienst (VSS) ist deaktiviert. Aktivieren Sie den Dienst, und wiederholen Sie den Vorgang. Vorgang: VSS-Server wird instanziiert Error - 18.04.2011 10:11:32 | Computer Name = Bero-PC | Source = VSS | ID = 8193 Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422. Vorgang: VSS-Server wird instanziiert Error - 18.04.2011 10:11:32 | Computer Name = ******-PC | Source = System Restore | ID = 8193 Description = Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\System32\msiexec.exe /V; Beschreibung = Removed VirtualDJ Home FREE; Hr = 0x8000ffff). Error - 18.04.2011 10:57:19 | Computer Name = *****-PC | Source = VSS | ID = 39 Description = Volumeschattenkopie-Dienst-Fehler: Der Volumeschattenkopie-Dienst (VSS) ist deaktiviert. Aktivieren Sie den Dienst, und wiederholen Sie den Vorgang. Vorgang: VSS-Server wird instanziiert Error - 18.04.2011 10:57:19 | Computer Name = *****-PC | Source = VSS | ID = 8193 Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422. Vorgang: VSS-Server wird instanziiert Error - 18.04.2011 10:57:19 | Computer Name = ****-PC | Source = System Restore | ID = 8193 Description = Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\System32\msiexec.exe /V; Beschreibung = Installed Opera 9.64; Hr = 0x8000ffff). Error - 18.04.2011 10:57:21 | Computer Name = ****-PC | Source = VSS | ID = 39 Description = Volumeschattenkopie-Dienst-Fehler: Der Volumeschattenkopie-Dienst (VSS) ist deaktiviert. Aktivieren Sie den Dienst, und wiederholen Sie den Vorgang. Vorgang: VSS-Server wird instanziiert Error - 18.04.2011 10:57:21 | Computer Name = *****-PC | Source = VSS | ID = 8193 Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422. Vorgang: VSS-Server wird instanziiert Error - 18.04.2011 10:57:21 | Computer Name = *****-PC | Source = System Restore | ID = 8193 Description = Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\System32\msiexec.exe /V; Beschreibung = Installed Opera 9.64; Hr = 0x8000ffff). Error - 18.04.2011 10:57:53 | Computer Name = *****-PC | Source = MsiInstaller | ID = 11722 Description = Product: Opera 9.64 -- Error 1722.Es liegt ein dieses Windows Installer-Paket betreffendes Problem vor. Ein Programm, das im Rahmen der Installation ausgeführt wurde, wurde nicht erfolgreich abgeschlossen. Wenden Sie sich an das Supportpersonal oder den Hersteller des Pakets. Aktion: SetDefaultBrowser, Pfad: C:\Program Files\Opera\opera.exe, Befehl: /ReinstallBrowser [ System Events ] Error - 18.04.2011 12:22:53 | Computer Name = ****-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am 18.04.2011 um 18:20:36 unerwartet heruntergefahren. Error - 18.04.2011 12:24:02 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7001 Description = Error - 18.04.2011 12:24:02 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000 Description = Error - 18.04.2011 12:24:02 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7001 Description = Error - 18.04.2011 12:31:06 | Computer Name = *****-PC | Source = ACPI | ID = 327686 Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 9, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error - 18.04.2011 12:31:06 | Computer Name = ****-PC | Source = ACPI | ID = 327686 Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 11, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error - 18.04.2011 12:31:06 | Computer Name = *****-PC | Source = ACPI | ID = 327686 Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 12, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error - 18.04.2011 12:33:07 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7001 Description = Error - 18.04.2011 12:33:07 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000 Description = Error - 18.04.2011 12:33:07 | Computer Name = ****-PC | Source = Service Control Manager | ID = 7001 Description = < End of report > Wo mein Computer-Name eigentlich angezeigt wird hab ich durch ein Sternchen ersetzt Geändert von iPhone4Gs (18.04.2011 um 18:21 Uhr) |
18.04.2011, 18:12 | #4 |
| Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! ---------- Geändert von iPhone4Gs (18.04.2011 um 18:19 Uhr) |
18.04.2011, 18:16 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
18.04.2011, 21:09 | #6 |
| Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6391 Windows 6.0.6000 Internet Explorer 7.0.6000.16386 18.04.2011 22:06:20 mbam-log-2011-04-18 (22-06-20).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 146448 Laufzeit: 9 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\3ETECE6I8G (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ich werde noch imemr auf anderen Seiten weitergeleitet die ich garnicht aufgerufen habe z.B. ich suche Facebook bei Google wenn ich draufklicke komm ich wieder zu Google aber davor ist in der Adressleiste immer ein anderer Link habe mir einen anderen Browser runtergeladen und der ist vom Virus verschont geblieben der Brower heisst "Seamonkey" die anderen wie Firefox,Internet Explorer,Google Chrom hatte alle 3 vor dem Virus drauf und die hatten alle 3 keine Macken....eine Systemwiederherstellung kann ich nicht machen weil ich den Dienst ausgeschaltet habe damit mein Pc schneller wird..... Geändert von iPhone4Gs (18.04.2011 um 21:24 Uhr) |
18.04.2011, 21:36 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !Zitat:
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
18.04.2011, 21:39 | #8 |
| Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! Das ist ein Log aus einem älteren Scan mehr hab ich leider nicht Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6391 Windows 6.0.6000 Internet Explorer 7.0.6000.16386 18.04.2011 19:34:10 mbam-log-2011-04-18 (19-34-03).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 182035 Laufzeit: 6 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\3ETECE6I8G (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
19.04.2011, 08:45 | #9 |
| Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! Das hier ist ein Vollständiger Scan Lauf von Malwarebytes Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6391 Windows 6.0.6000 Internet Explorer 7.0.6000.16386 18.04.2011 23:13:32 mbam-log-2011-04-18 (23-13-31).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 197791 Laufzeit: 32 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
19.04.2011, 10:33 | #10 |
| Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! Ich habe das Problem gelöst Habe Firefox deinstalliert bin dann in die Registy gegangen habe alles was mit Firfox zu tun hatte gelöscht Pc neugestartet Firefox 4 Installiert und mein Problem war weg aber trotzdem vielen Dank |
Themen zu Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! |
antivir, antivir guard, avira, desktop, explorer, gelöscht, helper, hijack, hijackthis, internet, internet explorer, micro, monitor, nvidia, problem, seite, seiten, software, system, system32, viren, vista, windows, windows media player, wmp |