Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Seitenweiterleitung im Browser zu Phishing... Seiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.06.2011, 13:54   #1
srcmartin
 
Seitenweiterleitung im Browser zu Phishing... Seiten - Standard

Seitenweiterleitung im Browser zu Phishing... Seiten



Hallo zusammen,
ich komm am besten Gleich zur Sache und finde es wirklich riesig, dass mir hier geholfen wird )

Problem

Seit kurzer ( 2 Tagen) werde ich auf fremde seiten weitergeleitet.
D.h. man sucht nach Facebook, klickt in Google Facebook an und wird aber an xxxxx.xx weitergeleitet.
Diesen Fremden-Seiten sieht man relativ leicht an, dass da etwas nicht stimmt.
Seitdem ich Malwarebytes installiert habe (um die Scans zu machen), wird mir jedoch jedesmall angezeigt das Art Ausgehend von IP XY gestoppt wurde. Immer verschiedener Port. Seitdem werde ich auch immer direkt auf die echte Seite weitergeleitet.

Trotzdem würde ich diesen Schädling gerne entfernt haben. Jedoch wie?



Hier meine bisherigen Maßnahmen:

Scan von defogger

Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:03 on 07/06/2011 (Stefi)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Scans von OTL

Extras.txt

Code:
ATTFilter
OTL Extras logfile created on: 08.06.2011 14:43:35 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Stefi\Desktop
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,87 Gb Total Physical Memory | 2,20 Gb Available Physical Memory | 76,70% Memory free
5,74 Gb Paging File | 5,01 Gb Available in Paging File | 87,35% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 129,46 Gb Total Space | 98,85 Gb Free Space | 76,36% Space Free | Partition Type: NTFS
Drive D: | 103,33 Gb Total Space | 41,66 Gb Free Space | 40,32% Space Free | Partition Type: NTFS
 
Computer Name: STEFI-PC | User Name: Stefi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [CEWE FOTOSCHAU] -- "C:\Program Files\SCHLECKER\SCHLECKER Foto Digital Service\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [SCHLECKER Foto Digital Service] -- "C:\Program Files\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Hi-Def Suite
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{82efc346-ce41-4e98-b0c5-3b69aa39f3cc}" = Nero 9 Lite
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84139034-A491-4F21-9363-D8A1978AE137}" = Distinct Network Monitor 5.20
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter
"{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
"{AC76BA86-1033-F400-7761-000000000004}{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CF13630A-C99C-4F3B-88D9-E0C71503918D}" = smart time plus 5.5
"{E7044E25-3038-4A76-9064-344AC038043E}" = Windows Mobile-Gerätecenter: Treiberupdate
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 2.01.173
"{F59A9E08-A6A4-4ACF-91F2-D0344956C30B}" = iTunes
"A6A8668C0A13640CA28FE2A7D9654BE4AE478B13" = Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"B7541EC5F72AA713F557569278EB6273725F5607" = Windows Driver Package - Broadcom Bluetooth  (06/15/2009 6.2.0.9000)
"BF20603967CFDCB2BBF91950E8A56DFBC5C833FE" = Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ImgBurn" = ImgBurn
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"McAfee Security Scan" = McAfee Security Scan Plus
"Mozilla Firefox (3.5.4)" = Mozilla Firefox (3.5.4)
"SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeamViewer 6" = TeamViewer 6
"tksuite_tksuite_client" = AGFEO TK-Suite Client
"VirtualCloneDrive" = VirtualCloneDrive
"WinRAR archiver" = WinRAR
"Zylom Games Player Plugin" = Zylom Games Player Plugin
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.06.2011 07:17:03 | Computer Name = Stefi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version:
 17.66.0.47, Zeitstempel: 0x4d4d9ef9  Name des fehlerhaften Moduls: unknown, Version:
 0.0.0.0, Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00403d54
ID
 des fehlerhaften Prozesses: 0x630  Startzeit der fehlerhaften Anwendung: 0x01cc25cd8eabea04
Pfad
 der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: d56022f7-91c0-11e0-9e35-001dba88c090
 
Error - 08.06.2011 07:17:18 | Computer Name = Stefi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: mDNSResponder.exe, Version: 2.0.5.0,
 Zeitstempel: 0x4d9cf41b  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x004332a8  ID des fehlerhaften
 Prozesses: 0x6ac  Startzeit der fehlerhaften Anwendung: 0x01cc25cd97ef1a7e  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Bonjour\mDNSResponder.exe  Pfad des fehlerhaften
 Moduls: unknown  Berichtskennung: de8d9125-91c0-11e0-9e35-001dba88c090
 
Error - 08.06.2011 07:17:20 | Computer Name = Stefi-PC | Source = TeamViewer6 | ID = 0
Description = 
 
Error - 08.06.2011 07:19:36 | Computer Name = Stefi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: mbamservice.exe, Version: 1.51.0.28,
 Zeitstempel: 0x4dcac365  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0042ca57  ID des fehlerhaften
 Prozesses: 0x9bc  Startzeit der fehlerhaften Anwendung: 0x01cc25cde9d572eb  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 311365c5-91c1-11e0-9e35-001dba88c090
 
Error - 08.06.2011 07:26:37 | Computer Name = Stefi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iPodService.exe, Version: 10.2.2.14,
 Zeitstempel: 0x4db7c5d2  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0043879e  ID des fehlerhaften
 Prozesses: 0xbc8  Startzeit der fehlerhaften Anwendung: 0x01cc25cee5408543  Pfad der
 fehlerhaften Anwendung: C:\Program Files\iPod\bin\iPodService.exe  Pfad des fehlerhaften
 Moduls: unknown  Berichtskennung: 2bffac37-91c2-11e0-9e35-001dba88c090
 
Error - 08.06.2011 08:01:50 | Computer Name = Stefi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version:
 17.66.0.47, Zeitstempel: 0x4d4d9ef9  Name des fehlerhaften Moduls: unknown, Version:
 0.0.0.0, Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00403d54
ID
 des fehlerhaften Prozesses: 0x634  Startzeit der fehlerhaften Anwendung: 0x01cc25d3d063d5c9
Pfad
 der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 170a9275-91c7-11e0-b991-001dba88c090
 
Error - 08.06.2011 08:02:05 | Computer Name = Stefi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: mDNSResponder.exe, Version: 2.0.5.0,
 Zeitstempel: 0x4d9cf41b  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x004332a8  ID des fehlerhaften
 Prozesses: 0x874  Startzeit der fehlerhaften Anwendung: 0x01cc25d3d9b157be  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Bonjour\mDNSResponder.exe  Pfad des fehlerhaften
 Moduls: unknown  Berichtskennung: 2052b913-91c7-11e0-b991-001dba88c090
 
Error - 08.06.2011 08:02:09 | Computer Name = Stefi-PC | Source = TeamViewer6 | ID = 0
Description = 
 
Error - 08.06.2011 08:02:27 | Computer Name = Stefi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iPodService.exe, Version: 10.2.2.14,
 Zeitstempel: 0x4db7c5d2  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0043879e  ID des fehlerhaften
 Prozesses: 0xd90  Startzeit der fehlerhaften Anwendung: 0x01cc25d3e69c3867  Pfad der
 fehlerhaften Anwendung: C:\Program Files\iPod\bin\iPodService.exe  Pfad des fehlerhaften
 Moduls: unknown  Berichtskennung: 2d72fe59-91c7-11e0-b991-001dba88c090
 
Error - 08.06.2011 08:04:10 | Computer Name = Stefi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: mbamservice.exe, Version: 1.51.0.28,
 Zeitstempel: 0x4dcac365  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0042ca57  ID des fehlerhaften
 Prozesses: 0x830  Startzeit der fehlerhaften Anwendung: 0x01cc25d42d29b04a  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 6af06a4d-91c7-11e0-b991-001dba88c090
 
[ Media Center Events ]
Error - 21.11.2009 10:40:48 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0
Description = 15:40:48 - Fehler beim Herstellen der Internetverbindung.  15:40:48 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 21.11.2009 10:40:59 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0
Description = 15:40:53 - Fehler beim Herstellen der Internetverbindung.  15:40:53 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 21.11.2009 11:41:03 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0
Description = 16:41:03 - Fehler beim Herstellen der Internetverbindung.  16:41:03 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 21.11.2009 11:41:09 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0
Description = 16:41:08 - Fehler beim Herstellen der Internetverbindung.  16:41:08 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 21.11.2009 13:37:17 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0
Description = 18:37:16 - Fehler beim Herstellen der Internetverbindung.  18:37:16 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 21.11.2009 13:37:27 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0
Description = 18:37:22 - Fehler beim Herstellen der Internetverbindung.  18:37:22 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 18.12.2009 17:44:57 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0
Description = 22:44:57 - Fehler beim Herstellen der Internetverbindung.  22:44:57 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 18.12.2009 17:45:10 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0
Description = 22:45:03 - Fehler beim Herstellen der Internetverbindung.  22:45:03 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 01.01.2010 11:51:12 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0
Description = 16:51:12 - Fehler beim Herstellen der Internetverbindung.  16:51:12 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 01.01.2010 11:51:27 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0
Description = 16:51:17 - Fehler beim Herstellen der Internetverbindung.  16:51:17 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ OSession Events ]
Error - 06.09.2010 10:16:23 | Computer Name = Stefi-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 287
 seconds with 240 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 08.06.2010 11:37:52 | Computer Name = Stefi-PC | Source = ACPI | ID = 327693
Description = : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen
 Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware
 hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie 
den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen
 Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
 
Error - 08.06.2010 11:37:57 | Computer Name = Stefi-PC | Source = ACPI | ID = 327693
Description = : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen
 Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware
 hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie 
den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen
 Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
 
Error - 12.06.2010 17:08:51 | Computer Name = Stefi-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Software Protection erreicht.
 
Error - 12.06.2010 17:08:52 | Computer Name = Stefi-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
Error - 27.07.2010 08:20:01 | Computer Name = Stefi-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 01.08.2010 04:25:49 | Computer Name = Stefi-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 07.08.2010 08:41:36 | Computer Name = Stefi-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Software Protection erreicht.
 
Error - 07.08.2010 08:41:36 | Computer Name = Stefi-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
Error - 30.08.2010 08:39:24 | Computer Name = Stefi-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 25.10.2010 06:47:57 | Computer Name = Stefi-PC | Source = ACPI | ID = 327693
Description = : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen
 Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware
 hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie 
den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen
 Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
 
 
< End of report >
         
OTL TEXT

Code:
ATTFilter
OTL logfile created on: 08.06.2011 14:43:35 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Stefi\Desktop
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,87 Gb Total Physical Memory | 2,20 Gb Available Physical Memory | 76,70% Memory free
5,74 Gb Paging File | 5,01 Gb Available in Paging File | 87,35% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 129,46 Gb Total Space | 98,85 Gb Free Space | 76,36% Space Free | Partition Type: NTFS
Drive D: | 103,33 Gb Total Space | 41,66 Gb Free Space | 40,32% Space Free | Partition Type: NTFS
 
Computer Name: STEFI-PC | User Name: Stefi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.07 12:05:45 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Stefi\Desktop\OTL.exe
PRC - [2010.05.14 12:44:46 | 000,501,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Common Files\Java\Java Update\jucheck.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2008.06.11 23:43:26 | 000,640,376 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
PRC - [2008.05.16 19:30:30 | 000,091,432 | ---- | M] (cyberlink) -- C:\Programme\CyberLink\Shared Files\brs.exe
PRC - [2006.10.27 01:47:42 | 000,031,016 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
PRC - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\VS7Debug\mdm.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.07 12:05:45 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Stefi\Desktop\OTL.exe
MOD - [2009.07.14 03:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.04.01 10:31:39 | 002,271,608 | ---- | M] (TeamViewer GmbH) [Auto | Stopped] -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)
SRV - [2011.02.10 15:29:24 | 000,150,528 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.11.06 20:21:28 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.05.31 09:21:24 | 000,379,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2007.05.31 09:21:18 | 000,183,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.02.13 16:38:15 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2011.02.13 16:38:15 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggflt.sys -- (ggflt)
DRV - [2010.04.19 21:29:20 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netaapl.sys -- (Netaapl)
DRV - [2009.07.14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
DRV - [2009.07.14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt)
DRV - [2009.07.14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)
DRV - [2009.07.14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009.07.14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
DRV - [2009.07.14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
DRV - [2009.07.14 00:02:53 | 000,311,296 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7)
DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R)
DRV - [2008.10.21 10:22:48 | 000,114,600 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017mdm.sys -- (s0017mdm)
DRV - [2008.10.21 10:22:48 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM)
DRV - [2008.10.21 10:22:48 | 000,108,328 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM)
DRV - [2008.10.21 10:22:48 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017obex.sys -- (s0017obex)
DRV - [2008.10.21 10:22:48 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM)
DRV - [2008.10.21 10:22:48 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS)
DRV - [2008.10.21 10:22:48 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017mdfl.sys -- (s0017mdfl)
DRV - [2008.05.16 19:29:58 | 000,061,424 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Programme\CyberLink\PowerDVD\000.fcl -- ({95808DC4-FA4A-4C74-92FE-5B863F82066B})
DRV - [2007.06.04 19:25:14 | 000,016,048 | ---- | M] (Cyberlink Co.,Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\CLBStor.sys -- (CLBStor)
DRV - [2006.12.12 11:50:14 | 000,035,072 | ---- | M] (Distinct Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\natcap.sys -- (NATCAP)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5C C1 77 42 54 D7 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.100005
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.0.1.20090924050608
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.3.0.7550
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.05.20 20:03:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.20 20:03:30 | 000,000,000 | ---D | M]
 
[2009.11.07 11:05:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Stefi\AppData\Roaming\mozilla\Extensions
[2011.06.08 14:16:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Stefi\AppData\Roaming\mozilla\Firefox\Profiles\bkj4cpgp.default\extensions
[2011.05.31 12:03:30 | 000,000,000 | ---D | M] ("Nero Toolbar") -- C:\Users\Stefi\AppData\Roaming\mozilla\Firefox\Profiles\bkj4cpgp.default\extensions\toolbar@ask.com
[2011.06.06 12:17:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.11.07 11:04:52 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.06.06 12:17:26 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.02.13 16:37:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2009.11.07 11:04:52 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{635ABD67-4FE9-1B23-4F01-E679FA7484C1}
[2011.06.06 12:17:26 | 000,000,000 | ---D | M] (Skype extension) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.02.13 16:37:32 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.13 16:37:26 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.10.23 15:01:34 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2009.10.16 20:18:02 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.10.16 20:18:02 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.10.16 20:18:02 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.10.16 20:18:02 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.10.16 20:18:02 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BDRegion] C:\Programme\CyberLink\Shared Files\brs.exe (cyberlink)
O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [Sony Ericsson PC Companion] C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson)
O4 - Startup: C:\Users\Stefi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Stefi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Common Files\microsoft shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (acaptuser32.dll) - C:\Windows\System32\acaptuser32.dll (Adobe Systems, Inc.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{e14c9f86-36c0-11df-9173-001dba88c090}\Shell - "" = AutoRun
O33 - MountPoints2\{e14c9f86-36c0-11df-9173-001dba88c090}\Shell\AutoRun\command - "" = F:\start.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 

 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.08 14:36:38 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Stefi\Desktop\OTL.exe
[2011.06.08 14:01:41 | 000,000,000 | ---D | C] -- C:\Users\Stefi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD
[2011.06.07 11:29:21 | 000,000,000 | ---D | C] -- C:\Users\Stefi\AppData\Roaming\Malwarebytes
[2011.06.07 11:29:15 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.06.07 11:29:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.06.07 11:29:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.06.07 11:29:11 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.06.07 11:29:11 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.06 12:28:54 | 000,000,000 | ---D | C] -- C:\Users\Stefi\Documents\Captures
[2011.06.06 12:27:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Distinct
[2011.06.06 12:27:09 | 000,000,000 | ---D | C] -- C:\Programme\Distinct
[2011.06.06 12:27:09 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Distinct
[2011.06.06 12:17:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype Extras
[2011.06.06 12:17:15 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Skype
[2011.06.06 12:17:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2011.05.25 22:25:50 | 000,000,000 | ---D | C] -- C:\Users\Stefi\AppData\Roaming\AGFEO
[2011.05.25 22:25:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AGFEO TK-Suite
[2011.05.25 22:25:02 | 000,000,000 | ---D | C] -- C:\Programme\AGFEO
[2011.05.20 20:03:30 | 000,000,000 | ---D | C] -- C:\Programme\Zylom Games
[2011.05.20 20:03:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Zylom
[2011.05.10 11:36:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.05.10 11:35:52 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.05.10 11:35:51 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011.05.10 11:33:17 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.08 14:26:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.06.08 14:09:39 | 000,014,640 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.06.08 14:09:39 | 000,014,640 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.06.08 14:01:24 | 2311,348,224 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.08 08:28:20 | 244,861,568 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011.06.07 12:05:45 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Stefi\Desktop\OTL.exe
[2011.06.07 11:53:57 | 000,000,000 | ---- | M] () -- C:\Users\Stefi\defogger_reenable
[2011.06.07 11:29:15 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.06 12:17:15 | 000,002,503 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2011.06.06 08:23:48 | 000,001,998 | -H-- | M] () -- C:\Users\Stefi\Documents\Default.rdp
[2011.06.02 10:52:23 | 000,036,923 | ---- | M] () -- C:\Users\Stefi\Desktop\Str BGO.pdf
[2011.06.02 10:14:27 | 000,141,174 | ---- | M] () -- C:\Users\Stefi\Desktop\MealVoucher_FDFB6E.pdf
[2011.06.02 10:12:59 | 000,047,692 | ---- | M] () -- C:\Users\Stefi\Desktop\Flug dresden.pdf
[2011.05.31 09:13:54 | 000,001,017 | ---- | M] () -- C:\Users\Stefi\Desktop\Dropbox.lnk
[2011.05.31 09:13:54 | 000,000,997 | ---- | M] () -- C:\Users\Stefi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.05.26 11:48:36 | 000,002,214 | ---- | M] () -- C:\Users\Public\Desktop\Sony Ericsson PC Companion 2.0.lnk
[2011.05.25 22:25:08 | 000,001,233 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TK-Suite Client.lnk
[2011.05.20 21:44:31 | 000,647,376 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.05.20 21:44:31 | 000,610,094 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.05.20 21:44:31 | 000,127,404 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.05.20 21:44:31 | 000,104,412 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.05.10 11:36:37 | 000,001,753 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
 
========== Files Created - No Company Name ==========
 
[2011.06.07 11:53:57 | 000,000,000 | ---- | C] () -- C:\Users\Stefi\defogger_reenable
[2011.06.07 11:29:15 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.06 12:17:15 | 000,002,503 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2011.06.02 10:52:23 | 000,036,923 | ---- | C] () -- C:\Users\Stefi\Desktop\Str BGO.pdf
[2011.06.02 10:14:27 | 000,141,174 | ---- | C] () -- C:\Users\Stefi\Desktop\MealVoucher_FDFB6E.pdf
[2011.06.02 10:12:59 | 000,047,692 | ---- | C] () -- C:\Users\Stefi\Desktop\Flug dresden.pdf
[2011.05.25 22:25:08 | 000,001,233 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TK-Suite Client.lnk
[2011.05.10 11:36:37 | 000,001,753 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2010.06.02 19:10:54 | 000,206,848 | ---- | C] () -- C:\Windows\System32\zkemsdk.dll
[2010.06.02 19:10:52 | 000,056,320 | ---- | C] () -- C:\Windows\System32\tcpcomm.dll
[2010.06.02 15:32:50 | 000,158,720 | ---- | C] () -- C:\Windows\System32\rscagent.dll
[2010.06.02 15:32:50 | 000,063,488 | ---- | C] () -- C:\Windows\System32\commpro.dll
[2010.06.02 15:32:46 | 000,184,320 | ---- | C] () -- C:\Windows\System32\rscomm.dll
[2010.06.02 15:32:46 | 000,043,520 | ---- | C] () -- C:\Windows\System32\comms.dll
[2010.06.02 15:32:36 | 000,146,432 | ---- | C] () -- C:\Windows\System32\usbcomm.dll
[2010.05.18 23:53:22 | 000,004,608 | ---- | C] () -- C:\Users\Stefi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.21 17:07:52 | 000,000,069 | ---- | C] () -- C:\Windows\NCServMan.ini
[2009.12.17 08:54:24 | 000,057,344 | ---- | C] () -- C:\Windows\NCServMan.exe
[2009.11.22 17:25:12 | 000,022,954 | ---- | C] () -- C:\Users\Stefi\AppData\Roaming\Microsoft Excel 97-2003.ADR
[2009.11.07 23:00:31 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.11.06 10:18:26 | 000,038,349 | ---- | C] () -- C:\Users\Stefi\AppData\Roaming\Microsoft Excel.ADR
[2009.11.06 10:15:50 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2009.07.14 10:47:43 | 000,647,376 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,127,404 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,414,992 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,610,094 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,104,412 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 02:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.07.14 00:09:19 | 000,982,196 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2009.07.14 00:09:19 | 000,417,344 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2009.07.14 00:09:19 | 000,139,824 | ---- | C] () -- C:\Windows\System32\igfcg500.bin
[2009.07.14 00:09:19 | 000,097,448 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2008.06.18 13:59:44 | 000,000,331 | ---- | C] () -- C:\Windows\bitbus.ini
[2007.03.15 12:41:00 | 000,100,352 | ---- | C] () -- C:\Windows\System32\plce.dll
[2005.01.26 10:24:48 | 000,184,320 | ---- | C] () -- C:\Windows\System32\TbCom.dll
[2002.11.20 19:13:30 | 000,000,012 | ---- | C] () -- C:\Windows\novaCHRON.INI
 
========== LOP Check ==========
 
[2011.05.25 22:25:50 | 000,000,000 | ---D | M] -- C:\Users\Stefi\AppData\Roaming\AGFEO
[2010.02.25 17:39:59 | 000,000,000 | ---D | M] -- C:\Users\Stefi\AppData\Roaming\Canneverbe Limited
[2011.06.08 14:02:02 | 000,000,000 | ---D | M] -- C:\Users\Stefi\AppData\Roaming\Dropbox
[2009.11.15 23:08:52 | 000,000,000 | ---D | M] -- C:\Users\Stefi\AppData\Roaming\ImgBurn
[2009.11.06 20:54:20 | 000,000,000 | ---D | M] -- C:\Users\Stefi\AppData\Roaming\MGS
[2011.04.06 20:08:02 | 000,000,000 | ---D | M] -- C:\Users\Stefi\AppData\Roaming\TeamViewer
[2011.03.10 19:00:53 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009.11.06 10:07:35 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2009.07.14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2009.11.06 10:07:15 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2009.11.14 17:17:18 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2009.07.14 04:37:05 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2011.06.07 11:29:11 | 000,000,000 | R--D | M] -- C:\Programme
[2011.06.07 11:29:14 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2009.11.06 10:07:15 | 000,000,000 | -HSD | M] -- C:\Programme
[2009.11.06 10:07:15 | 000,000,000 | -HSD | M] -- C:\Recovery
[2011.06.06 12:35:59 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.11.06 10:38:28 | 000,000,000 | ---D | M] -- C:\temp
[2009.12.29 17:02:46 | 000,000,000 | ---D | M] -- C:\Terminalsitzungen
[2009.11.06 10:07:25 | 000,000,000 | R--D | M] -- C:\Users
[2011.06.08 08:28:20 | 000,000,000 | ---D | M] -- C:\Windows
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\explorer.exe
[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe
[2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
[2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_f4050b883d2c3c08\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\System32\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\System32\winlogon.exe
[2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 07:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-03-12 10:06:39
 
<           >

< End of report >
         


Sodele nun müsste alles drin sein...falls ich sonst irgendwas tun kann einfach bitte melden.
Wäre schon wenn ich das Ding iwie wegbekomme...

Ich danke im Vorraus und finde es echt super, dass ihr das macht


Grüße
martin (der benutzername stefi ist von meiner schwester ;-) )

Alt 08.06.2011, 14:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seitenweiterleitung im Browser zu Phishing... Seiten - Standard

Seitenweiterleitung im Browser zu Phishing... Seiten



Zitat:
wird mir jedoch jedesmall angezeigt das Art Ausgehend von IP XY gestoppt wurde. Immer verschiedener Port. Seitdem werde ich auch immer direkt auf die echte Seite weitergeleitet.
Welches Programm zeigt dir das an?
Bitte auch alle Logs von Malwarebytes posten
__________________

__________________

Alt 08.06.2011, 16:40   #3
srcmartin
 
Seitenweiterleitung im Browser zu Phishing... Seiten - Standard

Seitenweiterleitung im Browser zu Phishing... Seiten



Die Meldung stammt von Malwarebyte, in Form eines Popups neben dem Symbol der Taskbar!

Hier das Protokoll der Gesamtprüfung (Malwarebytes)

Zitat:
Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6795

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.06.2011 16:25:59
mbam-log-2011-06-08 (16-25-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 242404
Laufzeit: 27 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und hier das Protokoll der Blocks des gestrigen Tages:

Zitat:
11:30:11 Stefi MESSAGE Protection started successfully
11:30:16 Stefi MESSAGE IP Protection started successfully
11:41:52 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 51619, Process: firefox.exe)
11:41:52 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 51623, Process: firefox.exe)
11:42:16 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 51654, Process: firefox.exe)
11:57:01 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52076, Process: firefox.exe)
11:57:01 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52080, Process: firefox.exe)
11:57:01 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52081, Process: firefox.exe)
11:57:01 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52085, Process: firefox.exe)
11:57:25 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52125, Process: firefox.exe)
11:57:25 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52126, Process: firefox.exe)
11:57:41 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52130, Process: firefox.exe)
11:57:41 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52134, Process: firefox.exe)
11:57:49 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52141, Process: firefox.exe)
11:57:49 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52142, Process: firefox.exe)
11:57:57 Stefi IP-BLOCK 89.28.51.110 (Type: outgoing, Port: 42482, Process: skype.exe)
11:57:57 Stefi IP-BLOCK 89.28.51.110 (Type: outgoing, Port: 42482, Process: skype.exe)
11:58:06 Stefi IP-BLOCK 89.28.51.110 (Type: outgoing, Port: 42482, Process: skype.exe)
11:58:22 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52143, Process: firefox.exe)
11:58:22 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52147, Process: firefox.exe)
11:59:11 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52292, Process: firefox.exe)
11:59:11 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52293, Process: firefox.exe)
11:59:19 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52294, Process: firefox.exe)
11:59:19 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52298, Process: firefox.exe)
11:59:19 Stefi IP-BLOCK 208.73.210.29 (Type: outgoing, Port: 52355, Process: firefox.exe)
11:59:27 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52368, Process: firefox.exe)
11:59:27 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52369, Process: firefox.exe)
12:05:40 Stefi IP-BLOCK 193.105.154.210 (Type: outgoing, Port: 52413)
12:07:33 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52423, Process: firefox.exe)
12:07:34 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52427, Process: firefox.exe)
12:07:42 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52434, Process: firefox.exe)
12:07:42 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52435, Process: firefox.exe)
12:07:42 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 52436, Process: firefox.exe)
12:08:47 Stefi IP-BLOCK 193.105.154.210 (Type: outgoing, Port: 53085)
12:10:17 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 53465, Process: firefox.exe)
12:10:17 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 53466, Process: firefox.exe)
12:10:49 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 53467, Process: firefox.exe)
12:11:46 Stefi IP-BLOCK 193.105.154.210 (Type: outgoing, Port: 53537)
12:14:46 Stefi IP-BLOCK 193.105.154.210 (Type: outgoing, Port: 53538)
12:17:45 Stefi IP-BLOCK 193.105.154.210 (Type: outgoing, Port: 53550)
12:20:44 Stefi IP-BLOCK 193.105.154.210 (Type: outgoing, Port: 53561)
12:23:41 Stefi IP-BLOCK 193.105.154.210 (Type: outgoing, Port: 53562)
12:26:45 Stefi IP-BLOCK 193.105.154.210 (Type: outgoing, Port: 53633)
12:29:11 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 53907, Process: firefox.exe)
12:29:11 Stefi IP-BLOCK 193.105.154.217 (Type: outgoing, Port: 53908, Process: firefox.exe)
12:29:43 Stefi IP-BLOCK 193.105.154.210 (Type: outgoing, Port: 53963)
12:32:40 Stefi IP-BLOCK 193.105.154.210 (Type: outgoing, Port: 54021)
12:35:45 Stefi IP-BLOCK 193.105.154.210 (Type: outgoing, Port: 54308)
12:38:42 Stefi IP-BLOCK 193.105.154.210 (Type: outgoing, Port: 54362)
12:40:50 Stefi IP-BLOCK 77.78.231.51 (Type: outgoing, Port: 54418)
12:41:46 Stefi IP-BLOCK 193.105.154.210 (Type: outgoing, Port: 54442)
12:44:42 Stefi IP-BLOCK 193.105.154.210 (Type: outgoing, Port: 54446)
12:47:46 Stefi IP-BLOCK 193.105.154.210 (Type: outgoing, Port: 54456)
__________________

Alt 08.06.2011, 21:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seitenweiterleitung im Browser zu Phishing... Seiten - Standard

Seitenweiterleitung im Browser zu Phishing... Seiten



Zitat:
Die Meldung stammt von Malwarebyte, in Form eines Popups neben dem Symbol der Taskbar!
hast du dir die Vollversion von Malwarebytes extra gekauft?
Hast du auch Logs mit Schädlingsfunden?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.06.2011, 21:35   #5
srcmartin
 
Seitenweiterleitung im Browser zu Phishing... Seiten - Standard

Seitenweiterleitung im Browser zu Phishing... Seiten



Ähm nein habe ich nicht.
Habe nur die Testversion verlängert (iwas in der Richtung konnte man anklicken)

Ich habe nur einen Scan von Windows Defender

Dort wurde eine infizierte Datei gefunden...ich poste morgen mal den Screenshot dazu. Aber komme gerade aufgrund Ortlicher Begebenheiten nicht an den Laptop...


Alt 08.06.2011, 22:00   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seitenweiterleitung im Browser zu Phishing... Seiten - Standard

Seitenweiterleitung im Browser zu Phishing... Seiten



Achja richtig, man kann ja neuerdings die Vollversion für einen gewissen Zeitraum kostenlos testen.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{e14c9f86-36c0-11df-9173-001dba88c090}\Shell - "" = AutoRun
O33 - MountPoints2\{e14c9f86-36c0-11df-9173-001dba88c090}\Shell\AutoRun\command - "" = F:\start.exe
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
--> Seitenweiterleitung im Browser zu Phishing... Seiten

Alt 09.06.2011, 16:21   #7
srcmartin
 
Seitenweiterleitung im Browser zu Phishing... Seiten - Standard

Seitenweiterleitung im Browser zu Phishing... Seiten



Folgender Log wird mir angezeigt (nach neustart wurde nicht verlangt):

Zitat:
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e14c9f86-36c0-11df-9173-001dba88c090}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e14c9f86-36c0-11df-9173-001dba88c090}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e14c9f86-36c0-11df-9173-001dba88c090}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e14c9f86-36c0-11df-9173-001dba88c090}\ not found.
File F:\start.exe not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.23.0 log created on 06092011_171934

Alt 09.06.2011, 18:50   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seitenweiterleitung im Browser zu Phishing... Seiten - Standard

Seitenweiterleitung im Browser zu Phishing... Seiten



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.06.2011, 15:28   #9
srcmartin
 
Seitenweiterleitung im Browser zu Phishing... Seiten - Standard

Seitenweiterleitung im Browser zu Phishing... Seiten



Sodele, sorry erstmal für die verspätete Antwort...
Ich bin kurzfristig in den Urlaub gefahren - als ich wiederkam hat mein Bruder die Windows Systemwiederherstellung ausgeführt...

Und siehe da kein Virus mehr...

Trotzdem vielen dank für eure tipps Finde dieses Forum sicher und werde mich hier sicherlich das ein oder andere mal noch austoben.

Grüße und Vielen Dank

Antwort

Themen zu Seitenweiterleitung im Browser zu Phishing... Seiten
0x00000001, adobe, autorun, bho, browser, c:\windows\system32\rundll32.exe, defender, error, excel, excel.exe, explorer, flash player, format, frage, google, helper, hängen, install.exe, langs, logfile, maßnahme, mbamservice.exe, microsoft office word, mozilla, object, oldtimer, plug-in, registry, rundll, schädling, searchplugins, security, security scan, seiten, senden, shell32.dll, software, start menu, super, webcheck, windows



Ähnliche Themen: Seitenweiterleitung im Browser zu Phishing... Seiten


  1. SSL-Zertifizierungsstellen stellen hunderte Zertifikate für Phishing-Seiten aus
    Nachrichten - 15.10.2015 (0)
  2. Browser Öffnet keine Seiten mehr!
    Plagegeister aller Art und deren Bekämpfung - 22.03.2015 (12)
  3. Browser öffnet alleine Werbe-Seiten (z.B Java-Aktualisierungen; Casino o. Finanzen), zeigt auf den Seiten übermäßig viel Werbung an.
    Log-Analyse und Auswertung - 08.08.2014 (7)
  4. Browser öffnet von allein Seiten.
    Plagegeister aller Art und deren Bekämpfung - 29.04.2013 (6)
  5. Browser öffnet andere Seiten bei google!
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (2)
  6. SEB Phishing - TAN Eingabe im Browser nach besuchen der SEB-Seite
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (14)
  7. PC Langsam, Browser öffnet falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (2)
  8. Browser stürzen ab, leiten auf unbekannte Seiten um
    Log-Analyse und Auswertung - 09.07.2010 (10)
  9. Phishing per Browser-Tabs
    Nachrichten - 25.05.2010 (0)
  10. Mac-Browser Camino mit Phishing-Schutz
    Nachrichten - 18.08.2009 (0)
  11. Browser öffnet porno seiten...
    Log-Analyse und Auswertung - 28.04.2009 (6)
  12. internet browser öffnet falsche seiten
    Log-Analyse und Auswertung - 27.01.2009 (0)
  13. Browser öffnet fremde seiten
    Log-Analyse und Auswertung - 16.01.2009 (2)
  14. Internet Browser öffnet falsche Seiten
    Log-Analyse und Auswertung - 16.01.2009 (2)
  15. Browser langsam, Seiten gesperrt,...
    Plagegeister aller Art und deren Bekämpfung - 19.11.2008 (4)
  16. Browser öffnen kaum noch seiten
    Log-Analyse und Auswertung - 23.09.2008 (0)
  17. Tripple X Seiten im Browser
    Plagegeister aller Art und deren Bekämpfung - 04.08.2008 (3)

Zum Thema Seitenweiterleitung im Browser zu Phishing... Seiten - Hallo zusammen, ich komm am besten Gleich zur Sache und finde es wirklich riesig, dass mir hier geholfen wird ) Problem Seit kurzer ( 2 Tagen) werde ich auf fremde - Seitenweiterleitung im Browser zu Phishing... Seiten...
Archiv
Du betrachtest: Seitenweiterleitung im Browser zu Phishing... Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.