Trojaner-Board - Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' (https://www.trojaner-board.de/79737-firefox-leitet-seiten-um-antivir-meldet-html-infected-webpage-gen.html)

Ist eine vollwertige Windows CD vorhanden?

schritt 1

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen

Code:

C:\WINDOWS\system32\eventlog.dll

Also gehe wie hier beschrieben vor:

Öffne diese Webseite: virustotal
Klicke auf "Durchsuchen"
Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
"Senden der Datei"
Warte, bis der Scandurchlauf aller Virenscanner beendet ist
Auf "Filter" klicken
dann auf "Ergebnisse"
das Ergebnis (wie Du es bekommst )
komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

schritt 2
start --> ausführen (Vista User: suche starten) --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

cd \

copy C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys C:\

Speichere diese unter service.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Bei Codierung bitte ANSI auswählen.
Doppelklick auf die service.bat
Vista- User: Mit Rechtsklick "als Administrator starten" ausführen

schritt 3

Lade den Avenger herunter und entzippe ihn auf den Desktop. Nicht gezippt direkt als EXE ist der Avenger hier erhältlich.

Starte die avenger.exe durch Doppelklick und akzeptiere mit OK die Nutzungsbedingungen. Füge den Inhalt der folgenden Codebox vollständig und unverändert bei "Input script here" ein und klicke auf "Execute". Beantworte die Frage, ob Du sicher bist, dass das Skript ausgeführt werden soll mit "Ja".

Code:

Files to move:

C:\atapi.sys | C:\WINDOWS\system32\drivers\atapi.sys

Beantworte die Frage zum Neustart des Rechners (Reboot now?) ebenfalls mit "Ja". Nachdem der Rechner neu gestartet ist (das kann auch zweimal nötig sein und passieren!) und das DOS-Fenster, das der Avenger geöffnet hat, wieder geschlossen ist, öffnet Avenger Deinen Editor mit dem Avengerlog, zu finden auch unter C:\avenger.txt. Den Inhalt bitte posten. Ein Backup der entfernten Objekte wurde als C:\avenger\backup.zip angelegt.

schritt 4

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

%SYSTEMDRIVE%\*.exe

%SYSTEMDRIVE%\eventlog.dll /s /md5

%SYSTEMDRIVE%\scecli.dll /s /md5

%SYSTEMDRIVE%\netlogon.dll /s /md5

%SYSTEMDRIVE%\cngaudit.dll /s /md5

%SYSTEMDRIVE%\sceclt.dll /s /md5

%SYSTEMDRIVE%\ntelogon.dll /s /md5

%SYSTEMDRIVE%\logevent.dll /s /md5

%SYSTEMDRIVE%\iaStor.sys /s /md5

%SYSTEMDRIVE%\nvstor.sys /s /md5

%SYSTEMDRIVE%\atapi.sys /s /md5

%SYSTEMDRIVE%\IdeChnDr.sys /s /md5

%SYSTEMDRIVE%\viasraid.sys /s /md5

%SYSTEMDRIVE%\AGP440.sys /s /md5

%SYSTEMDRIVE%\vaxscsi.sys /s /md5

%SYSTEMDRIVE%\nvatabus.sys /s /md5

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Code-Tags in Deinen Thread

Ich mache mich gleich daran.

Windows CD ist vorhanden... Müsste ich wohl aber erst suchen.

virustotal hat nichts gefunden

Code:

Datei eventlog.dll empfangen 2009.11.26 10:49:48 (UTC)

Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        4.5.0.43        2009.11.26        -

AhnLab-V3        5.0.0.2        2009.11.26        -

AntiVir        7.9.1.78        2009.11.26        -

Antiy-AVL        2.0.3.7        2009.11.26        -

Authentium        5.2.0.5        2009.11.26        -

Avast        4.8.1351.0        2009.11.26        -

AVG        8.5.0.425        2009.11.25        -

BitDefender        7.2        2009.11.26        -

CAT-QuickHeal        10.00        2009.11.26        -

ClamAV        0.94.1        2009.11.26        -

Comodo        3042        2009.11.26        -

DrWeb        5.0.0.12182        2009.11.26        -

eSafe        7.0.17.0        2009.11.24        -

eTrust-Vet        35.1.7143        2009.11.26        -

F-Prot        4.5.1.85        2009.11.25        -

F-Secure        9.0.15370.0        2009.11.24        -

Fortinet        4.0.14.0        2009.11.26        -

GData        19        2009.11.26        -

Ikarus        T3.1.1.74.0        2009.11.26        -

Jiangmin        11.0.800        2009.11.26        -

K7AntiVirus        7.10.905        2009.11.25        -

Kaspersky        7.0.0.125        2009.11.26        -

McAfee        5813        2009.11.25        -

McAfee+Artemis        5813        2009.11.25        -

McAfee-GW-Edition        6.8.5        2009.11.26        -

Microsoft        1.5302        2009.11.26        -

NOD32        4638        2009.11.26        -

Norman        6.03.02        2009.11.25        -

nProtect        2009.1.8.0        2009.11.26        -

Panda        10.0.2.2        2009.11.25        -

PCTools        7.0.3.5        2009.11.26        -

Prevx        3.0        2009.11.26        -

Rising        22.23.03.08        2009.11.26        -

Sophos        4.47.0        2009.11.26        -

Sunbelt        3.2.1858.2        2009.11.26        -

Symantec        1.4.4.12        2009.11.26        -

TheHacker        6.5.0.2.078        2009.11.25        -

TrendMicro        9.100.0.1001        2009.11.26        -

VBA32        3.12.12.0        2009.11.26        -

ViRobot        2009.11.26.2055        2009.11.26        -

VirusBuster        5.0.21.0        2009.11.25        -

weitere Informationen

File&nbsp;size: 56320 bytes

MD5&nbsp;&nbsp;&nbsp;: 04955aa695448c181b367d964af158aa

SHA1&nbsp;&nbsp;: 44e83e20bea0cec437e392216000c2e0ad36b594

SHA256: 4c6a6fcb3d882d93e1643d8da555d04625bee5d6c279ff98879c2a7410635bf2

PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x2637<br> timedatestamp.....: 0x4802BF70 (Mon Apr 14 04:20:32 2008)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0xC309 0xC400 6.50 f3ec52da6fe9f84cfa4eb0bf2a0075f0<br>.data 0xE000 0x3A0 0x400 1.34 15c5451f0f95f304f0fdf32771f37610<br>.rsrc 0xF000 0x580 0x600 3.71 a947a9246de8e2c4659a9f61b379ef41<br>.reloc 0x10000 0x9D0 0xA00 6.66 93d41c53d5b8160080e1c77ff9af280b<br> <br> ( 8 imports )<br> <br>&gt; advapi32.dll: SetServiceStatus, GetTokenInformation, OpenProcessToken, LookupAccountSidW, GetLengthSid, CopySid, IsValidSid, OpenThreadToken, CheckTokenMembership, IsWellKnownSid, RegisterServiceCtrlHandlerW, RegOpenKeyExW, RegCreateKeyExW, RegDeleteValueW, RegQueryValueExW, RegSetValueExW, RegFlushKey, RegCloseKey<br>&gt; kernel32.dll: GetTimeFormatW, GetDateFormatW, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, DisableThreadLibraryCalls, LoadLibraryA, InterlockedCompareExchange, DelayLoadFailureHook, GetCurrentProcess, SetFileAttributesW, WaitForSingleObject, AddAtomA, LocalFree, InterlockedExchange, OpenProcess, GetWindowsDirectoryW, lstrcatW, lstrcmpiW, InterlockedIncrement, InterlockedDecrement, CreateThread, GetCurrentThread, LoadLibraryW, Sleep, lstrcpyW, WaitForMultipleObjects, TerminateThread, CloseHandle, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, SetEvent, GetModuleHandleW, GetProcAddress, GetLastError, CreateEventW, InitAtomTable, DeleteAtom, LoadLibraryExW, FormatMessageW, FreeLibrary, GetComputerNameW, GetVersionExW, GetSystemTime, SystemTimeToTzSpecificLocalTime, FindAtomA<br>&gt; msvcrt.dll: _wcsicmp, wcscpy, wcslen, _ltow, memmove, wcscmp, wcsncpy, wcsncat, _except_handler3, _wtoi, swprintf, _local_unwind2, _wcsnicmp, _vsnwprintf, mbstowcs, wcstombs, wcscat<br>&gt; ntdll.dll: NtOpenProcess, NtDuplicateObject, RtlAcquireResourceExclusive, RtlAcquireResourceShared, RtlReleaseResource, RtlFreeUnicodeString, NtQueryInformationFile, NtCreateFile, NtReadFile, NtWriteFile, RtlEnterCriticalSection, RtlLeaveCriticalSection, NtCreateEvent, RtlQueueWorkItem, RtlExpandEnvironmentStrings_U, RtlDosPathNameToNtPathName_U, RtlAreAllAccessesGranted, NtNotifyChangeKey, RtlNtStatusToDosError, RtlAllocateAndInitializeSid, NtOpenKey, RtlCopyUnicodeString, RtlDeleteResource, NtQueryValueKey, RtlDeregisterWait, RtlRegisterWait, NtEnumerateKey, RtlInitUnicodeString, RtlUnicodeStringToAnsiString, RtlFreeAnsiString, NtSetValueKey, NtOpenThreadToken, NtClose, RtlLengthSid, RtlTimeToSecondsSince1970, NtQuerySystemTime, RtlAnsiStringToUnicodeString, RtlDeleteSecurityObject, NtCreatePort, RtlRaiseStatus, NtCompleteConnectPort, NtAcceptConnectPort, NtReplyWaitReceivePort, RtlCreateUserSecurityObject, NtSetInformationThread, NtAdjustPrivilegesToken, NtDuplicateToken, NtOpenProcessToken, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenObjectAuditAlarm, NtAccessCheck, NtCloseObjectAuditAlarm, RtlInitializeCriticalSection, RtlInitializeResource, RtlDeleteCriticalSection, NtOpenFile, NlsMbCodePageTag, RtlxUnicodeStringToAnsiSize, NtSetInformationFile, NtExtendSection, RtlAllocateHeap, RtlCreateHeap, NtQueryAttributesFile, NtCreateSection, NtMapViewOfSection, RtlCompareMemory, NtUnmapViewOfSection, NtFlushVirtualMemory, RtlFreeHeap, NtPulseEvent<br>&gt; psapi.dll: GetModuleFileNameExW<br>&gt; rpcrt4.dll: I_RpcBindingIsClientLocal, I_RpcMapWin32Status, RpcRevertToSelf, RpcImpersonateClient, RpcStringFreeW, RpcStringBindingParseW, RpcBindingServerFromClient, RpcBindingFree, NdrServerCall2, I_RpcBindingInqLocalClientPID, RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcBindingToStringBindingW<br>&gt; user32.dll: MessageBoxW<br>&gt; ws2_32.dll: -, -, -, -<br> <br> ( 1 exports )<br> <br>&gt; SvcEntry_Eventlog

TrID&nbsp;&nbsp;: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

ssdeep: 1536:acTZUPkP7kXFwG+4Rnq12rnhsa0k+vnktA:LtP7kX6n2nOvkt

PEiD&nbsp;&nbsp;: -

RDS&nbsp;&nbsp;&nbsp;: NSRL Reference Data Set<br>-

mache jetzt mit den anderen Schritten weiter.

avanger.txt

Code:

Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com
 

Platform:  Windows XP
 

*******************
 

Script file opened successfully.

Script file read successfully.
 

Backups directory opened successfully at C:\Avenger
 

*******************
 

Beginning to process script file:
 

Rootkit scan active.

No rootkits found!
 

File move operation "C:\atapi.sys|C:\WINDOWS\system32\drivers\atapi.sys" completed successfully.
 

Completed script processing.
 

*******************
 

Finished!  Terminate.

OTL hat nur diese OTL.txt ausgeworfen.. Die Extra.txt nicht..

OTL.txt [1/3]

Code:

OTL logfile created on: 26.11.2009 12:16:56 - Run 3

OTL by OldTimer - Version 3.1.10.0     Folder = C:\Dokumente und Einstellungen\Admin\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1023,48 Mb Total Physical Memory | 609,49 Mb Available Physical Memory | 59,55% Memory free

2,40 Gb Paging File | 2,11 Gb Available in Paging File | 87,73% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 149,04 Gb Total Space | 89,55 Gb Free Space | 60,08% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

Drive E: | 293,01 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Drive F: | 232,88 Gb Total Space | 28,86 Gb Free Space | 12,39% Space Free | Partition Type: NTFS

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: DIE-7A2A282958C

Current User Name: Admin

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 14 Days

Output = Standard

Quick Scan

 
 ========== Processes (SafeList) ==========

 

PRC - [2009.11.25 11:06:20 | 00,531,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe

PRC - [2009.11.22 14:26:02 | 00,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe

PRC - [2009.10.01 12:38:49 | 00,066,872 | ---- | M] () -- C:\WINDOWS\system32\PnkBstrA.exe

PRC - [2009.08.17 02:03:00 | 00,168,004 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe

PRC - [2009.07.21 13:34:28 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2009.05.13 15:48:18 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2009.03.02 12:08:43 | 00,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2008.04.14 06:52:46 | 01,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2006.03.03 20:03:10 | 00,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe

PRC - [2005.01.28 12:44:28 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdfmgr.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2009.11.25 11:06:20 | 00,531,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe

MOD - [2008.04.14 06:52:12 | 00,185,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\framedyn.dll

MOD - [2008.04.14 06:50:12 | 01,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found --  -- (RoxLiveShare9)

SRV - [2009.11.22 14:26:02 | 00,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)

SRV - [2009.11.22 14:26:00 | 00,361,288 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)

SRV - [2009.10.01 12:38:49 | 00,066,872 | ---- | M] () -- C:\WINDOWS\system32\PnkBstrA.exe -- (PnkBstrA)

SRV - [2009.08.17 02:03:00 | 00,168,004 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe -- (nvsvc)

SRV - [2009.07.21 13:34:28 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2009.07.15 10:48:20 | 00,029,000 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)

SRV - [2009.06.02 10:10:08 | 00,637,952 | ---- | M] (Nokia.) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2009.05.13 15:48:18 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2008.07.29 20:10:04 | 00,046,104 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0)

SRV - [2008.07.29 18:24:50 | 00,881,664 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc)

SRV - [2008.07.29 18:16:38 | 00,132,096 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)

SRV - [2008.07.25 10:17:02 | 00,069,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)

SRV - [2008.07.25 10:16:40 | 00,034,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state)

SRV - [2008.04.14 06:52:24 | 00,038,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll -- (helpsvc)

SRV - [2006.10.26 23:47:54 | 00,065,824 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service)

SRV - [2006.10.26 18:49:34 | 00,441,136 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2006.10.26 13:03:08 | 00,145,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2006.03.03 20:03:10 | 00,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)

SRV - [2005.04.03 23:41:10 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)

SRV - [2005.01.28 12:44:28 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdfmgr.exe -- (UMWdf)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN.com

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN.com

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1

FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.5

FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}:5.0.12

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05

FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1

FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.15

FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009.10.05 02:02:12 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.10.27 20:43:43 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.11.23 20:31:37 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.11.23 20:31:36 | 00,000,000 | ---D | M]

 

[2009.09.30 10:05:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions

[2009.09.30 10:05:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

[2009.11.26 11:19:15 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions

[2009.10.05 11:48:04 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2009.11.23 20:40:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}

[2009.11.23 20:40:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

[2009.11.23 20:40:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2009.11.23 20:40:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}

[2009.11.24 15:25:17 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2009.11.23 20:31:36 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

[2008.01.04 17:35:06 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

[2008.04.26 16:27:14 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

[2009.11.03 04:27:25 | 00,023,512 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll

[2009.11.03 04:27:25 | 00,137,176 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll

[2009.11.03 04:27:25 | 00,064,984 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll

[2006.10.26 19:12:16 | 00,016,192 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL

[2009.02.27 11:13:42 | 00,103,792 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll

[2005.11.15 08:39:42 | 00,139,305 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppl3260.dll

[2009.11.19 18:00:00 | 00,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll

[2009.11.19 18:00:00 | 00,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll

[2009.11.19 18:00:00 | 00,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll

[2009.11.19 18:00:00 | 00,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll

[2009.11.19 18:00:00 | 00,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll

[2005.11.15 08:37:58 | 00,081,967 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll

[2009.11.03 03:14:39 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.11.03 03:14:39 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.11.03 03:14:39 | 00,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml

[2009.11.03 03:14:39 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.11.03 03:14:39 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.11.03 03:14:39 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: (356719 bytes) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        Proben bei 1000Gratisproben.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        www.100888290cs.com

O1 - Hosts: 127.0.0.1        100888290cs.com

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        1-2005-search.com

O1 - Hosts: 127.0.0.1        www.1-2005-search.com

O1 - Hosts: 12234 more lines...

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()

O4 - HKCU..\Run: [uTorrent] F:\utorrent.exe (BitTorrent, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE File not found

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)

O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)

O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)

O15 - HKLM\..Trusted Domains: 58 domain(s) and sub-domain(s) not assigned to a zone.

O15 - HKCU\..Trusted Domains: 57 domain(s) and sub-domain(s) not assigned to a zone.

O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18 - Protocol\Handler\msdaipp - No CLSID value found

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

O31 - SafeBoot: AlternateShell - cmd.exe

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007.06.06 12:54:12 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2008.03.13 15:39:10 | 00,000,061 | R--- | M] () - E:\autorun.inf -- [ CDFS ]

O33 - MountPoints2\{0d64aafa-c2ff-11de-b389-001731bd997b}\Shell - "" = AutoRun

O33 - MountPoints2\{0d64aafa-c2ff-11de-b389-001731bd997b}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{0d64aafa-c2ff-11de-b389-001731bd997b}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found

O34 - HKLM BootExecute: (autocheck) -  File not found

O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)

O34 - HKLM BootExecute: (*) -  File not found

O35 - comfile [open] -- "%1" %* File not found

O35 - exefile [open] -- "%1" %* File not found

 

NetSvcs: 6to4 -  File not found

NetSvcs: Ias - C:\WINDOWS\system32\ias [2009.09.24 16:04:26 | 00,000,000 | ---D | M]

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

NetSvcs: WmdmPmSp -  File not found

NetSvcs: helpsvc - C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation)

OTL.txt [2/3]

Code:

CREATERESTOREPOINT

Restore point Set: OTL Restore Point (72061154565816320)

 
 ========== Files/Folders - Created Within 14 Days ==========

 

[2009.11.26 12:03:28 | 00,000,000 | ---D | C] -- C:\Avenger

[2009.11.26 11:12:18 | 00,880,624 | ---- | C] (Duplex Secure Ltd.) -- C:\Dokumente und Einstellungen\Admin\Desktop\SPTDinst-v162-x86.exe

[2009.11.25 21:29:05 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Recent

[2009.11.25 14:36:18 | 00,472,064 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Admin\Desktop\RootRepeal.exe

[2009.11.25 11:06:16 | 00,531,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe

[2009.11.24 22:26:21 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DeepBurner

[2009.11.24 22:25:55 | 00,000,000 | ---D | C] -- C:\Programme\Astonsoft

[2009.11.24 20:06:06 | 00,000,000 | ---D | C] -- C:\rsit

[2009.11.24 20:03:00 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner

[2009.11.24 18:03:24 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes

[2009.11.24 18:03:20 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2009.11.24 18:03:18 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2009.11.24 18:03:18 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes

[2009.11.24 18:03:17 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2009.11.24 17:37:16 | 00,000,000 | ---D | C] -- C:\Programme\Trend Micro

[2009.11.24 17:12:27 | 00,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy

[2009.11.24 17:12:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy

[2009.11.23 19:15:10 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer

[2009.11.23 19:15:07 | 00,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx

[2009.11.23 19:15:07 | 00,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts

[2009.11.23 19:15:00 | 00,000,000 | ---D | C] -- C:\Programme\QuickTime Alternative

[2009.11.23 17:06:47 | 00,000,000 | ---D | C] -- C:\Programme\XML Notepad 2007

[2009.11.23 16:41:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\ElsterFormular

[2009.11.23 16:40:54 | 00,000,000 | ---D | C] -- C:\Programme\ElsterFormular

[2009.11.23 15:56:25 | 00,000,000 | ---D | C] -- C:\Programme\ACD Systems

[2009.11.23 15:56:25 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems

[2009.11.23 15:55:59 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\dwhelper

[2009.11.22 14:26:01 | 00,029,000 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll

[2009.11.22 14:26:00 | 00,361,288 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TuneUpDefragService.exe

[2009.11.21 00:12:02 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Bioshock

[2009.11.21 00:12:02 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Bioshock

[2009.11.21 00:11:58 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SecuROM

[2009.11.18 18:56:40 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\gtk-2.0

[2009.11.18 18:56:10 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Inkscape

[2009.11.18 18:54:20 | 00,000,000 | ---D | C] -- C:\Programme\Inkscape

[2009.11.18 02:42:02 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\skypePM

[2009.11.18 02:40:29 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype

[2009.11.18 02:39:57 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype

[2009.11.18 02:39:53 | 00,000,000 | R--D | C] -- C:\Programme\Skype

[2009.11.18 02:39:50 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype

[2009.11.18 02:21:38 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Media Player Classic

[2009.11.17 21:54:14 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ACD Systems

[2009.11.17 21:54:13 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems

[2009.11.17 21:53:29 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ACD Systems

[2009.11.17 21:51:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

[2009.11.13 19:43:43 | 00,000,000 | ---D | C] -- C:\Programme\Activision

[2009.11.12 22:46:00 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Badaboom

[2009.11.12 22:45:12 | 00,000,000 | ---D | C] -- C:\Programme\Badaboom

[2009.11.12 19:37:38 | 00,000,000 | ---D | C] -- C:\Programme\ConvertHelper

[2007.11.10 21:06:38 | 00,314,983 | ---- | C] (XeroBank) -- C:\Programme\xBBrowser.exe

[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 14 Days ==========

 

[2009.11.26 12:04:14 | 00,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job

[2009.11.26 12:04:12 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2009.11.26 12:03:58 | 00,249,324 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml

[2009.11.26 12:03:52 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2009.11.26 12:03:50 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2009.11.26 12:02:53 | 08,388,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.dat

[2009.11.26 12:02:53 | 00,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini

[2009.11.26 12:00:58 | 00,731,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\avenger.exe

[2009.11.26 12:00:07 | 00,000,085 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\service.bat

[2009.11.26 11:13:55 | 00,077,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\mbr.exe

[2009.11.26 11:12:18 | 00,880,624 | ---- | M] (Duplex Secure Ltd.) -- C:\Dokumente und Einstellungen\Admin\Desktop\SPTDinst-v162-x86.exe

[2009.11.25 20:53:32 | 00,147,904 | ---- | M] () -- C:\WINDOWS\System32\dllcache\atapi.sys

[2009.11.25 14:39:48 | 00,000,015 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\settings.dat

[2009.11.25 11:20:06 | 00,292,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ntgior9z.exe

[2009.11.25 11:06:20 | 00,531,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe

[2009.11.25 01:40:45 | 00,000,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit utorrent.exe.lnk

[2009.11.24 22:25:57 | 00,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DeepBurner.lnk

[2009.11.24 20:18:23 | 00,000,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit RSIT.exe.lnk

[2009.11.24 20:03:01 | 00,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\CCleaner.lnk

[2009.11.24 18:23:12 | 01,051,568 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2009.11.24 18:23:12 | 00,452,318 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2009.11.24 18:23:12 | 00,435,568 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2009.11.24 18:23:12 | 00,081,048 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2009.11.24 18:23:12 | 00,068,272 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2009.11.24 17:55:01 | 00,356,719 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2009.11.24 17:34:03 | 00,000,356 | ---- | M] () -- C:\WINDOWS\wininit.ini

[2009.11.24 01:50:20 | 00,145,952 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nvgts.sys

[2009.11.23 22:29:49 | 00,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\.recently-used.xbel

[2009.11.23 21:11:07 | 00,086,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.11.23 20:31:38 | 00,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk

[2009.11.23 15:57:53 | 00,277,352 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009.11.23 15:09:15 | 00,091,301 | ---- | M] () -- C:\WINDOWS\System32\rkxbom

[2009.11.22 14:26:02 | 00,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TUProgSt.exe

[2009.11.22 14:26:00 | 00,361,288 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TuneUpDefragService.exe

[2009.11.22 14:25:53 | 00,001,601 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp 1-Klick-Wartung.lnk

[2009.11.22 14:25:52 | 00,001,517 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp Utilities 2009.lnk

[2009.11.21 01:22:31 | 00,001,014 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit Bioshock.exe.lnk

[2009.11.19 13:43:11 | 00,097,728 | ---- | M] () -- C:\pastedpic_11192009_134311.png

[2009.11.18 19:53:55 | 00,082,191 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Neues Dokument 1.2009_11_18_19_53_55.0

[2009.11.18 19:48:48 | 00,196,077 | ---- | M] () -- C:\pastedpic_11182009_194848.png

[2009.11.18 19:44:57 | 00,062,276 | ---- | M] () -- C:\pastedpic_11182009_194457.png

[2009.11.18 02:42:03 | 00,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat

[2009.11.18 02:39:57 | 00,001,872 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk

[2009.11.17 21:53:49 | 00,002,050 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ACDSee Pro 3.lnk

[2009.11.17 21:53:27 | 00,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx

[2009.11.13 20:09:54 | 00,000,814 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Call of Duty Modern Warfare 2 SP.lnk

[2009.11.12 22:45:14 | 00,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Badaboom.lnk

[2009.11.12 19:45:39 | 00,000,127 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\default.rss

[2009.11.12 19:45:39 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

OTL.txt [3/3]

Code:

[2009.11.26 12:00:58 | 00,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\avenger.exe

[2009.11.26 12:00:07 | 00,000,085 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\service.bat

[2009.11.26 11:13:54 | 00,077,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\mbr.exe

[2009.11.25 14:38:19 | 00,000,015 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\settings.dat

[2009.11.25 11:20:05 | 00,292,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ntgior9z.exe

[2009.11.25 01:40:45 | 00,000,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit utorrent.exe.lnk

[2009.11.24 22:25:57 | 00,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DeepBurner.lnk

[2009.11.24 20:18:23 | 00,000,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit RSIT.exe.lnk

[2009.11.24 20:03:01 | 00,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\CCleaner.lnk

[2009.11.23 22:29:49 | 00,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\.recently-used.xbel

[2009.11.23 20:31:38 | 00,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk

[2009.11.23 19:03:14 | 00,147,904 | ---- | C] () -- C:\WINDOWS\System32\dllcache\atapi.sys

[2009.11.23 15:09:15 | 00,091,301 | ---- | C] () -- C:\WINDOWS\System32\rkxbom

[2009.11.22 16:16:26 | 08,388,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\ntuser.dat

[2009.11.22 14:25:53 | 00,001,601 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp 1-Klick-Wartung.lnk

[2009.11.21 01:22:31 | 00,001,014 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit Bioshock.exe.lnk

[2009.11.19 13:43:11 | 00,097,728 | ---- | C] () -- C:\pastedpic_11192009_134311.png

[2009.11.18 19:53:55 | 00,082,191 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Neues Dokument 1.2009_11_18_19_53_55.0

[2009.11.18 19:48:48 | 00,196,077 | ---- | C] () -- C:\pastedpic_11182009_194848.png

[2009.11.18 19:44:57 | 00,062,276 | ---- | C] () -- C:\pastedpic_11182009_194457.png

[2009.11.18 02:42:03 | 00,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat

[2009.11.18 02:39:57 | 00,001,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk

[2009.11.17 21:53:49 | 00,002,050 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ACDSee Pro 3.lnk

[2009.11.13 20:09:54 | 00,000,814 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Call of Duty Modern Warfare 2 SP.lnk

[2009.11.12 22:45:14 | 00,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Badaboom.lnk

[2009.11.04 00:03:32 | 00,000,127 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\default.rss

[2009.11.04 00:01:14 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.10.27 22:07:19 | 00,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2009.10.20 16:56:40 | 00,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2009.10.20 16:56:40 | 00,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest

[2009.10.06 13:49:54 | 00,000,356 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2009.10.03 16:24:29 | 00,000,334 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hpzinstall.log

[2009.10.03 16:24:17 | 00,077,824 | ---- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll

[2009.10.02 21:13:53 | 00,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009.10.02 11:01:13 | 00,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2009.10.01 12:39:10 | 00,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys

[2009.10.01 12:39:10 | 00,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PnkBstrK.sys

[2009.09.30 16:49:31 | 00,073,888 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2009.09.24 21:10:18 | 00,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini

[2009.09.24 18:51:02 | 00,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL

[2009.09.24 16:51:53 | 01,051,568 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2009.09.24 16:51:51 | 00,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009.09.24 16:51:25 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\desktop.ini

[2009.09.24 16:26:18 | 00,086,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.09.24 16:19:55 | 06,409,276 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2009.09.24 16:14:10 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\desktop.ini

[2009.09.24 16:05:06 | 00,000,000 | ---- | C] () -- C:\WINDOWS\control.ini

[2009.09.24 16:01:52 | 00,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini

[2009.09.24 16:01:52 | 00,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini

[2009.09.24 16:01:18 | 00,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini

[2009.09.24 16:01:18 | 00,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini

[2008.10.07 08:13:30 | 00,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll

[2008.10.07 08:13:22 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll

[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll

[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll

[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll

[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll

[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll

[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll

[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll

[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

[2006.06.29 13:58:52 | 00,030,808 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont

[2006.06.29 13:53:56 | 00,026,489 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont

[2006.04.18 14:39:28 | 00,029,779 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont

[2006.04.18 14:39:28 | 00,026,040 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont

[2005.07.15 19:35:56 | 00,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll

[2005.07.15 19:35:56 | 00,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll

[2005.07.15 19:35:24 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2004.08.03 23:57:34 | 00,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll

[2004.08.03 23:57:26 | 00,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll

[2004.08.03 23:57:20 | 00,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll

[2004.08.03 23:57:18 | 00,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll

[2004.08.03 23:57:16 | 00,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll

[2004.08.03 23:56:00 | 00,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll

[2004.08.03 21:46:56 | 00,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys

[2004.08.03 21:45:28 | 00,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys

[2004.08.03 21:45:16 | 00,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys

[2004.08.03 21:45:16 | 00,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys

[2004.08.03 21:45:14 | 00,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys

[2004.08.03 21:45:12 | 00,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys

[2004.07.17 10:46:14 | 00,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini

[2004.07.17 10:34:48 | 00,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll

[2002.02.07 15:54:34 | 00,003,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\cmigameport.sys

[2001.08.18 15:00:00 | 01,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini

[2001.08.18 15:00:00 | 00,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll

[2001.08.18 15:00:00 | 00,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll

[2001.08.18 15:00:00 | 00,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys

[2001.08.18 15:00:00 | 00,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys

[2001.08.18 15:00:00 | 00,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys

[2001.08.18 15:00:00 | 00,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys

[2001.08.18 15:00:00 | 00,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys

[2001.08.18 15:00:00 | 00,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys

[2001.08.18 15:00:00 | 00,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys

[2001.08.18 15:00:00 | 00,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini

[2001.08.18 15:00:00 | 00,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini

[2001.08.18 15:00:00 | 00,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll

[2001.08.18 15:00:00 | 00,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini

[2001.08.18 15:00:00 | 00,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll

[2001.08.18 15:00:00 | 00,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll

[2001.08.18 15:00:00 | 00,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys

[2001.08.18 15:00:00 | 00,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini

[2001.08.18 15:00:00 | 00,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys

[2001.08.18 15:00:00 | 00,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini

[2001.08.18 15:00:00 | 00,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini

[2001.08.18 15:00:00 | 00,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv

[2001.08.18 15:00:00 | 00,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini

[2001.08.18 15:00:00 | 00,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini

[2001.08.18 15:00:00 | 00,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini

[2001.08.18 15:00:00 | 00,000,231 | ---- | C] () -- C:\WINDOWS\system.ini

[2001.08.18 14:59:29 | 00,000,552 | ---- | C] () -- C:\WINDOWS\win.ini

[2001.08.18 05:54:08 | 00,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll

 
 ========== LOP Check ==========

 

[2009.11.17 21:54:13 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems

[2009.11.09 23:21:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe

[2009.11.21 01:21:40 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Bioshock

[2009.10.10 15:50:20 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canneverbe_Limited

[2009.10.09 01:11:19 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CyberLink

[2009.10.02 21:10:05 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DAEMON Tools Lite

[2009.10.02 19:46:41 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DAEMON Tools Pro

[2009.11.24 22:29:07 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DeepBurner

[2009.10.14 14:27:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo

[2009.10.20 16:55:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GRETECH

[2009.11.23 22:27:22 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\gtk-2.0

[2009.09.24 16:14:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Identities

[2009.11.18 18:56:10 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Inkscape

[2009.09.24 18:50:29 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia

[2009.11.24 18:03:24 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes

[2009.11.18 02:21:39 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Media Player Classic

[2009.11.23 17:06:48 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft

[2009.09.30 10:05:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla

[2009.11.03 23:46:59 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nero

[2009.10.27 21:00:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nokia

[2009.10.04 17:39:22 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Opera

[2009.10.27 20:57:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PC Suite

[2009.10.06 20:30:31 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Roxio

[2009.11.21 00:11:58 | 00,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SecuROM

[2009.11.22 14:31:12 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype

[2009.11.22 14:30:11 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\skypePM

[2009.10.07 10:43:52 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software

[2009.11.25 11:08:06 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\uTorrent

[2009.09.27 20:09:04 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc

[2009.10.04 19:28:06 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR

[2009.11.23 15:56:25 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems

[2009.10.02 13:14:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe

[2009.11.23 19:15:10 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer

[2009.09.30 10:52:26 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira

[2009.10.10 15:50:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Canneverbe Limited

[2009.10.09 01:11:48 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CyberLink

[2009.10.02 20:21:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite

[2009.10.02 20:20:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Pro

[2009.10.09 17:19:44 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Electronic Arts

[2009.10.27 20:42:29 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations

[2009.10.06 13:48:30 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield

[2009.11.24 18:03:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes

[2009.10.06 22:40:14 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft

[2009.10.06 22:49:36 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help

[2009.11.21 01:29:47 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nero

[2009.09.24 16:17:37 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NVIDIA Corporation

[2009.10.27 20:44:14 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite

[2009.10.06 20:51:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Roxio

[2009.11.18 02:39:52 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype

[2009.10.06 13:48:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sonic

[2009.11.25 11:01:42 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy

[2009.10.09 01:17:07 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Temp

[2009.10.07 10:43:31 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software

[2009.10.14 16:29:37 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ubisoft

[2009.10.05 19:39:01 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Windows Genuine Advantage

[2009.10.07 10:43:22 | 00,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}

[2009.11.26 12:04:14 | 00,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job

[2001.08.18 15:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini

[2009.11.26 12:03:52 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %SYSTEMDRIVE%\*.exe >

 
 < %SYSTEMDRIVE%\eventlog.dll /s /md5 >

[2008.04.14 06:52:12 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 06:52:12 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 
 < %SYSTEMDRIVE%\scecli.dll /s /md5 >

[2008.04.14 06:52:24 | 00,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 06:52:24 | 00,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 
 < %SYSTEMDRIVE%\netlogon.dll /s /md5 >

[2008.04.14 06:52:20 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 06:52:20 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 
 < %SYSTEMDRIVE%\cngaudit.dll /s /md5 >

 
 < %SYSTEMDRIVE%\sceclt.dll /s /md5 >

 
 < %SYSTEMDRIVE%\ntelogon.dll /s /md5 >

 
 < %SYSTEMDRIVE%\logevent.dll /s /md5 >

 
 < %SYSTEMDRIVE%\iaStor.sys /s /md5 >

 
 < %SYSTEMDRIVE%\nvstor.sys /s /md5 >

 
 < %SYSTEMDRIVE%\atapi.sys /s /md5 >

[2008.04.13 23:10:32 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2009.11.25 20:53:32 | 00,147,904 | ---- | M] () MD5=7B02B988879E7B6F351C5DED807122EC -- C:\WINDOWS\system32\dllcache\atapi.sys

[2004.08.03 21:59:44 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys

[2004.08.03 21:59:44 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys

[2004.08.03 21:59:44 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys

 
 < %SYSTEMDRIVE%\IdeChnDr.sys /s /md5 >

 
 < %SYSTEMDRIVE%\viasraid.sys /s /md5 >

 
 < %SYSTEMDRIVE%\AGP440.sys /s /md5 >

[2008.04.13 23:06:40 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.13 23:06:40 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < %SYSTEMDRIVE%\vaxscsi.sys /s /md5 >

 
 < %SYSTEMDRIVE%\nvatabus.sys /s /md5 >

< End of report >

Umleitungen noch vorhanden ?

Allerdins nur wenn ich Ergebnisse aus einer Suche mit bsw. Google anklicke.
Nicht wenn ich Adressen direkt eingebe.

sind die umleitungen nur im Firefox? oder auch im Internet explorer.

Teste ich kurz. Dauert einen Moment, die Umleitungen treten willkürlich auf. Wenn sie auftauchen, dann immer ca. 4-5 mal hintereinander und dann klappt es wieder eine Weile vernünftig..

Hab eben mit dem IE getestet und lief alles glatt. Dannach nochmal mit FF und da gabs auch keine Probleme mehr!? -->Will mich aber noch nicht zu früh freuen.
Eine Sache ist mir noch aufgefallen: Für den IE gibt es keinen Eintrag im Startmenü mehr.. Hab ihn über Ausführen --> iexplore starten müssen. Komisch.

Ach ja, die Seiten auf die ich umgeleitet worden bin, wurden alle von firefox noscript komplett blockiert. Also nur weißer Bildschirm mit Meldung von noscript..
Ist ja auch irgendwie verdächtig :confused: