Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Iexplore.exe öffnet werbung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 28.06.2010, 19:44   #1
Druelik
 
Iexplore.exe öffnet werbung - Beitrag

Iexplore.exe öffnet werbung



Hi habe seit heute ein Virus und dabei werden immer Fenster mit Werbung geöffnet


Hier meine Hijack log
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Wlawua.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Programme\Razer\DeathAdder\razerhid.exe
C:\Programme\ASUS\PC Probe II\Probe2.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Razer\DeathAdder\razertra.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ASUS\AASP\1.01.02\aaCenter.exe
C:\Programme\Razer\DeathAdder\razerofa.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\PamelaPCR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\DOKUME~1\Andrej\LOKALE~1\Temp\Wsl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Andrej\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Programme\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QNB2EB90WX] C:\DOKUME~1\Andrej\LOKALE~1\Temp\Wsl.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

Alt 29.06.2010, 08:05   #2
MalwareHero
 
Iexplore.exe öffnet werbung - Standard

Iexplore.exe öffnet werbung



Zitat:
Zitat von Druelik Beitrag anzeigen
Hi habe seit heute ein Virus und dabei werden immer Fenster mit Werbung geöffnet
Hallo,

bitte führe einen Scan mit Malwarebytes durch und poste hier das log vom scan.

Poste ausserdem beide OTL Logs.
http://www.trojaner-board.de/85104-o...-oldtimer.html

lg.

****************************
__________________

__________________

Alt 29.06.2010, 08:15   #3
sh0x
 
Iexplore.exe öffnet werbung - Standard

Iexplore.exe öffnet werbung



Sieht so aus als wäre C:\WINDOWS\Wlawua.exe dein Schädling.

Hol dir mal ein besseres Antivirenprogramm (benutze in dem Fall Kaspersky Internet Security / Antivirus Testversion).
Als nur vorübergehend damit du den Trojaner / Virus entfernst.

MfG
__________________

Alt 29.06.2010, 08:18   #4
MalwareHero
 
Iexplore.exe öffnet werbung - Standard

Iexplore.exe öffnet werbung



Die "Anweisungen" von "sh0x" bitte nicht beachten!
__________________
Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes.
(Jean Rostand)

Alt 29.06.2010, 08:19   #5
Angel21
 
Iexplore.exe öffnet werbung - Standard

Iexplore.exe öffnet werbung



Hallo

Der Systembeschreibungskopf in dem HijackThis Logfile fehlt.

Arbeite folgende Liste ab:

1.) Lade dir Malwarebytes herunter - Starte nach dem installieren und Updaten die Funktion Quick Scan und Scanne deinen PC durch. Bitte alle Funde entfernen.

2.) CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User: mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extras.txt hier in Deinen Thread

3.) Starte einen Scan mit GMER laut Anleitung.

Postings von dir:
-OTL Logs
-Malwarebytes Logfile (zu finden unter Scan-Berichte Reiter oben)
-Gmer Log

__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 29.06.2010, 10:00   #6
Druelik
 
Iexplore.exe öffnet werbung - Standard

Iexplore.exe öffnet werbung



OTLLOGS:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 29.06.2010 09:52:42 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Andrej\Desktop\Virus
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 9,70 Gb Free Space | 33,12% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 141,08 Gb Total Space | 81,68 Gb Free Space | 57,90% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: RUSSKOV-PC
Current User Name: Andrej
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.06.29 09:44:53 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrej\Desktop\Virus\OTL.exe
PRC - [2010.04.19 12:01:09 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.12.28 22:35:30 | 000,629,888 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\AASP\1.01.02\aaCenter.exe
PRC - [2009.11.02 11:27:30 | 002,164,864 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\PC Probe II\Probe2.exe
PRC - [2009.04.30 12:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
PRC - [2008.09.05 10:03:56 | 000,159,744 | ---- | M] () -- C:\Programme\Razer\DeathAdder\razerhid.exe
PRC - [2008.06.03 02:06:34 | 005,964,800 | ---- | M] () -- C:\Program Files\ASUS\Six Engine\SixEngine.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.19 12:58:24 | 000,163,840 | ---- | M] (Razer Inc.) -- C:\Programme\Razer\DeathAdder\razerofa.exe
PRC - [2006.11.24 16:24:16 | 000,143,360 | ---- | M] () -- C:\Programme\Razer\DeathAdder\razertra.exe
PRC - [2004.04.13 07:07:18 | 000,069,632 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.06.29 09:44:53 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrej\Desktop\Virus\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.05.11 22:05:26 | 002,478,640 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3697.dll -- (Akamai)
SRV - [2010.04.19 12:01:09 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.04.30 12:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.22 19:13:48 | 000,017,480 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.25 05:50:16 | 004,463,104 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.11.19 01:24:26 | 000,095,232 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009.08.04 11:28:18 | 000,011,296 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.12.12 16:27:46 | 000,018,432 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\LG Soft India\forteManager\bin\PII2CDriver.sys -- (LGII2CDevice)
DRV - [2008.12.12 16:27:46 | 000,014,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\LG Soft India\forteManager\bin\I2CDriver.sys -- (LGDDCDevice)
DRV - [2008.06.25 18:47:00 | 000,036,864 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e)
DRV - [2008.06.24 00:21:48 | 000,150,568 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\mv61xx.sys -- (mv61xx)
DRV - [2008.05.20 11:53:00 | 004,800,000 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.08.02 18:32:26 | 000,022,784 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dadder.sys -- (DAdderFltr)
DRV - [2004.08.13 12:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5A 65 A0 7F D8 16 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.29 09:40:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.29 09:40:11 | 000,000,000 | ---D | M]
 
[2009.12.13 12:03:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Mozilla\Extensions
[2010.06.28 19:33:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Mozilla\Firefox\Profiles\w77ouofb.default\extensions
[2010.04.28 20:13:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Mozilla\Firefox\Profiles\w77ouofb.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.28 19:49:03 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.26 14:30:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.26 14:30:03 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.06.29 09:40:02 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.29 09:40:02 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.29 09:40:02 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.29 09:40:02 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.29 09:40:02 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.05.25 22:35:57 | 000,393,148 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 13576 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe ()
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [Launch PC Probe II] C:\Programme\ASUS\PC Probe II\Probe2.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [Six Engine] C:\Program Files\ASUS\Six Engine\SixEngine.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.100.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andrej\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andrej\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.12 22:51:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2009.12.12 23:11:53 | 000,000,000 | ---D | M]
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.06.29 09:44:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Malwarebytes
[2010.06.29 09:44:10 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.29 09:44:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.29 09:44:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.29 09:44:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.29 09:43:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrej\Desktop\Virus
[2010.06.28 20:51:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.06.28 15:36:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2010.06.28 15:36:11 | 000,000,000 | ---D | C] -- C:\Programme\PopCap Games
[2010.06.26 13:15:05 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2010.06.11 23:20:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.05.28 22:21:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrej\Eigene Dateien\BattleForge
[2010.05.26 15:19:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrej\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2010.05.26 14:16:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrej\Eigene Dateien\Neuer Ordner (3)
[2010.05.26 14:12:29 | 000,000,000 | ---D | C] -- C:\Programme\Fraps
[2010.05.25 20:51:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrej\Eigene Dateien\Cross Fire
[2010.05.25 20:51:13 | 000,000,000 | ---D | C] -- C:\CFLog
[2010.05.25 19:37:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrej\Lokale Einstellungen\Anwendungsdaten\PMB Files
[2010.05.25 19:37:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.05.17 13:43:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\TS3Client
[2010.05.17 13:41:41 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2010.05.12 22:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Apple Computer
[2010.05.12 13:56:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\LolClient
[2010.05.11 19:41:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrej\Desktop\11.05.2010
[2010.05.03 16:54:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrej\Eigene Dateien\Sony Ericsson
[2010.05.02 11:04:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.05.01 16:05:02 | 000,000,000 | ---D | C] -- C:\Programme\SopCast
[2010.05.01 15:35:54 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Andrej\IECompatCache
[2010.04.28 13:09:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrej\Eigene Dateien\Neuer Ordner (2)
[2010.04.28 13:07:42 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks
[2010.04.26 14:30:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.04.17 18:12:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[2010.04.17 18:12:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
[2010.04.13 16:27:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrej\Desktop\GFS
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.06.29 09:51:26 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.29 09:51:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.29 09:51:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.29 09:50:00 | 007,077,888 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andrej\NTUSER.DAT
[2010.06.29 09:50:00 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andrej\ntuser.ini
[2010.06.29 09:49:55 | 006,389,478 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andrej\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.29 08:53:34 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.28 20:02:02 | 000,000,025 | ---- | M] () -- C:\WINDOWS\popcinfot.dat
[2010.06.28 19:58:46 | 000,000,946 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pflanzen gegen Zombies.lnk
[2010.06.28 19:58:46 | 000,000,156 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere tolle Spiele!.url
[2010.06.28 19:58:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\popcreg.dat
[2010.06.28 19:22:04 | 028,668,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\PlantsVsZombiesSetup-de.exe
[2010.06.26 17:06:13 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.06.23 19:23:38 | 000,000,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\realmlist.wtf
[2010.06.23 14:21:27 | 000,997,086 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.23 14:21:27 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.23 14:21:27 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.23 14:21:27 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.23 14:21:27 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.09 19:26:46 | 000,112,584 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.31 18:48:18 | 000,001,748 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andrej\Eigene Dateien\Default.rdp
[2010.05.28 22:21:15 | 000,001,510 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BattleForge™.lnk
[2010.05.27 20:49:02 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\Brief_Sozailamt.doc
[2010.05.26 18:55:34 | 000,053,977 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\img0001.jpg
[2010.05.26 18:55:25 | 000,053,217 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\img0005.jpg
[2010.05.26 17:01:08 | 000,012,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrej\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.26 15:15:49 | 000,001,869 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony Ericsson PC Companion 1.6.lnk
[2010.05.26 14:12:30 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\Fraps.lnk
[2010.05.25 22:35:57 | 000,393,148 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.05.25 20:41:10 | 000,000,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\CrossFire.lnk
[2010.05.25 20:05:29 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\League of Legends.lnk
[2010.05.25 19:36:23 | 002,185,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\LeagueofLegendsEUDownloader.exe
[2010.05.17 13:41:42 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.05.12 22:14:19 | 000,017,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrej\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.02 11:18:33 | 000,393,148 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts old
[2010.05.02 11:10:50 | 000,000,528 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.02 11:10:50 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.02 11:10:50 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.05.01 16:05:02 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\SopCast.lnk
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 13:07:29 | 002,178,224 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\TestRealmInstallerDownloader.04_05_2010.exe
[2010.04.25 20:17:45 | 000,000,721 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\Verknüpfung mit realmlist.lnk
[2010.04.15 12:31:31 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.28 19:58:46 | 000,000,946 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pflanzen gegen Zombies.lnk
[2010.06.28 19:58:46 | 000,000,156 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere tolle Spiele!.url
[2010.06.28 19:58:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\popcreg.dat
[2010.06.28 19:19:43 | 028,668,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\PlantsVsZombiesSetup-de.exe
[2010.06.28 15:36:57 | 000,000,025 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
[2010.06.23 19:23:38 | 000,000,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\realmlist.wtf
[2010.05.31 18:45:57 | 000,001,748 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andrej\Eigene Dateien\Default.rdp
[2010.05.28 22:21:15 | 000,001,510 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BattleForge™.lnk
[2010.05.27 20:49:02 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\Brief_Sozailamt.doc
[2010.05.26 18:55:34 | 000,053,977 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\img0001.jpg
[2010.05.26 18:55:24 | 000,053,217 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\img0005.jpg
[2010.05.26 15:15:49 | 000,001,869 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony Ericsson PC Companion 1.6.lnk
[2010.05.26 14:12:30 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\Fraps.lnk
[2010.05.25 20:41:09 | 000,000,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\CrossFire.lnk
[2010.05.25 20:05:29 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\League of Legends.lnk
[2010.05.25 19:36:23 | 002,185,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\LeagueofLegendsEUDownloader.exe
[2010.05.17 13:41:42 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.05.01 16:05:02 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\SopCast.lnk
[2010.04.28 13:07:28 | 002,178,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\TestRealmInstallerDownloader.04_05_2010.exe
[2010.04.25 20:17:45 | 000,000,721 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrej\Desktop\Verknüpfung mit realmlist.lnk
[2010.01.30 16:43:22 | 000,000,066 | ---- | C] () -- C:\WINDOWS\max6.ini
[2009.12.18 15:25:14 | 000,000,362 | ---- | C] () -- C:\WINDOWS\hegames.ini
[2009.12.14 12:41:10 | 000,138,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.12.12 23:24:11 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009.12.12 23:24:11 | 000,011,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009.12.12 23:24:09 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009.12.12 23:24:09 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009.12.12 23:04:51 | 000,038,396 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2009.12.12 23:04:43 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.12.12 23:04:29 | 000,038,005 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.12.12 23:04:29 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
 
========== LOP Check ==========
 
[2010.03.27 23:04:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.05.25 19:38:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.06.28 15:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2010.03.20 17:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.06.28 17:57:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\ICQ
[2010.05.12 13:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\LolClient
[2009.12.23 16:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[2010.02.02 16:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\OpenOffice.org
[2010.03.27 21:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Sony
[2010.03.27 21:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Sony Setup
[2010.02.03 19:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\TeamViewer
[2010.02.12 13:36:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Teeworlds
[2010.05.17 13:44:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\TS3Client
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2009.12.12 22:51:46 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.05.02 11:10:50 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2009.12.12 22:51:46 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2009.12.12 22:51:46 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.12.12 22:51:46 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2009.12.12 23:44:51 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.06.29 09:50:58 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2009.12.12 23:20:10 | 000,000,577 | ---- | M] () -- C:\RHDSetup.log
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.12.12 23:15:55 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.12.12 23:15:55 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.12.12 23:15:55 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
< End of report >
         
--- --- ---



EXTRA(otl)logs:
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 29.06.2010 09:52:42 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Andrej\Desktop\Virus
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 9,70 Gb Free Space | 33,12% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 141,08 Gb Total Space | 81,68 Gb Free Space | 57,90% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: RUSSKOV-PC
Current User Name: Andrej
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"58643:TCP" = 58643:TCP:*:Enabled:Pando Media Booster
"58643:UDP" = 58643:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"6000:TCP" = 6000:TCP:*:Enabled:WC3
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
"8375:TCP" = 8375:TCP:*:Enabled:League of Legends Launcher
"8375:UDP" = 8375:UDP:*:Enabled:League of Legends Launcher
"8376:TCP" = 8376:TCP:*:Enabled:League of Legends Launcher
"8376:UDP" = 8376:UDP:*:Enabled:League of Legends Launcher
"8377:TCP" = 8377:TCP:*:Enabled:League of Legends Launcher
"8377:UDP" = 8377:UDP:*:Enabled:League of Legends Launcher
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"6967:TCP" = 6967:TCP:*:Enabled:League of Legends Launcher
"6967:UDP" = 6967:UDP:*:Enabled:League of Legends Launcher
"6945:TCP" = 6945:TCP:*:Enabled:League of Legends Launcher
"6945:UDP" = 6945:UDP:*:Enabled:League of Legends Launcher
"8378:TCP" = 8378:TCP:*:Enabled:League of Legends Launcher
"8378:UDP" = 8378:UDP:*:Enabled:League of Legends Launcher
"6905:TCP" = 6905:TCP:*:Enabled:League of Legends Launcher
"6905:UDP" = 6905:UDP:*:Enabled:League of Legends Launcher
"58643:TCP" = 58643:TCP:*:Enabled:Pando Media Booster
"58643:UDP" = 58643:UDP:*:Enabled:Pando Media Booster
"6909:TCP" = 6909:TCP:*:Enabled:League of Legends Launcher
"6909:UDP" = 6909:UDP:*:Enabled:League of Legends Launcher
"6894:TCP" = 6894:TCP:*:Enabled:League of Legends Launcher
"6894:UDP" = 6894:UDP:*:Enabled:League of Legends Launcher
"6953:TCP" = 6953:TCP:*:Enabled:League of Legends Launcher
"6953:UDP" = 6953:UDP:*:Enabled:League of Legends Launcher
"6928:TCP" = 6928:TCP:*:Enabled:League of Legends Launcher
"6928:UDP" = 6928:UDP:*:Enabled:League of Legends Launcher
"6959:TCP" = 6959:TCP:*:Enabled:League of Legends Launcher
"6959:UDP" = 6959:UDP:*:Enabled:League of Legends Launcher
"1031:TCP" = 1031:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"E:\Spiele\League of Legends\Air\LolClient.exe" = E:\Spiele\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby -- ()
"E:\Spiele\League of Legends\Game\League of Legends.exe" = E:\Spiele\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client -- ()
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Dokumente und Einstellungen\Andrej\temp\TeamViewer\Version5\TeamViewer.exe" = C:\Dokumente und Einstellungen\Andrej\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer -- (TeamViewer GmbH)
"E:\Spiele\OfficialCnCTiberianSun\EA Games\Command & Conquer The First Decade\Command & Conquer(tm) Tiberian Sun(tm)\SUN\Game.exe" = E:\Spiele\OfficialCnCTiberianSun\EA Games\Command & Conquer The First Decade\Command & Conquer(tm) Tiberian Sun(tm)\SUN\Game.exe:*:Enabled:Main executable for Tiberian Sun -- File not found
"E:\Spiele\League of Legends US\Riot Games\League of Legends\air\LolClient.exe" = E:\Spiele\League of Legends US\Riot Games\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby -- File not found
"E:\Spiele\League of Legends US\Riot Games\League of Legends\game\League of Legends.exe" = E:\Spiele\League of Legends US\Riot Games\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client -- File not found
"E:\Spiele\World of Warcraft\Launcher.exe" = E:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"E:\Spiele\Riot Games\League of Legends Test Realm\air\LolClient.exe" = E:\Spiele\Riot Games\League of Legends Test Realm\air\LolClient.exe:*:Enabled:League of Legends Lobby -- File not found
"E:\Spiele\Riot Games\League of Legends Test Realm\game\League of Legends.exe" = E:\Spiele\Riot Games\League of Legends Test Realm\game\League of Legends.exe:*:Enabled:League of Legends Game Client -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Disabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Disabled:SopCast Adver -- (www.sopcast.com)
"E:\Spiele\League of Legends US\Riot Games\League of Legends\lol.launcher.exe" = E:\Spiele\League of Legends US\Riot Games\League of Legends\lol.launcher.exe:*:Enabled:League of Legends Launcher -- File not found
"E:\Spiele\LOL Instealler EU\League of Legends\Air\LolClient.exe" = E:\Spiele\LOL Instealler EU\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby -- File not found
"E:\Spiele\LOL Instealler EU\League of Legends\Game\League of Legends.exe" = E:\Spiele\LOL Instealler EU\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client -- File not found
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"E:\Spiele\Battleforge\Bootstrapper.exe" = E:\Spiele\Battleforge\Bootstrapper.exe:*:Enabled:BattleForge™ Launcher -- (EA Phenomic)
"E:\Spiele\Battleforge\BattleForge.exe" = E:\Spiele\Battleforge\BattleForge.exe:*:Enabled:BattleForge™ -- (EA Phenomic)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
""Ïî äîðîãå ñî Ñìåøàðèêàìè"_is1" = "Ïî äîðîãå ñî Ñìåøàðèêàìè 1.0"
"{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56B83336-FBC1-4C46-8613-90A9E3B440D6}" = EPU-6 Engine
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{760E3EF8-577D-483E-9CB2-E759880AD82E}" = League of Legends
"{7F3AD00A-1819-4B15-BB7D-08B3586336D7}" = 3DMark06
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}" = PlayStation(R)Network Downloader
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5098C96-F2BE-4D14-9BCF-64D07B176ECE}" = Ìàêñ è âîëøåáíèê
"{C580908C-B3BA-4C19-BD60-16F02F272201}" = BattleForge™
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{D8BB36D2-0C3A-49ED-B164-05785A3FECB5}" = League of Legends Test Realm
"{DA6FAB8D-E87A-4E8E-A3D3-B7B9F479C725}" = forteManager
"{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}" = Razer DeathAdder(TM) Mouse
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 1.60.13
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FBE5AA96-22F0-4C4A-8E92-4BE3498D4CCB}" = Media Go
"13860389BCE916343D6A5C65169C6F0C6BF6E3EA" = Windows Driver Package - Cypress (CyUsb) USB 
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Akamai" = Akamai NetSession Interface
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Cross Fire_is1" = Cross Fire En
"DA73216D935E3CBA996AFD6E6513ECC587E0C3C1" = Windows Driver Package - Razer (HidUsb) HIDClass  (02/02/2007 1.0.5.0)
"Fraps" = Fraps (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"Íîâûé Äèñê_ÀÁÂÃÄåéêà. Âåñåëàÿ âèêòîðèíà" = ÀÁÂÃÄåéêà. Âåñåëàÿ âèêòîðèíà
"Íîâûé Äèñê_Ó÷èìñÿ ïèñàòü" = Ó÷èìñÿ ïèñàòü
"League of Legends_is1" = League of Legends
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"mv61xxDriver" = marvell 61xx
"OpenAL" = OpenAL
"oZone3D.Net FurMark_is1" = oZone3D.Net FurMark v1.8.0
"Pflanzen gegen Zombies" = Pflanzen gegen Zombies
"Picasa 3" = Picasa 3
"SopCast" = SopCast 3.2.9
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.06.2010 14:03:05 | Computer Name = RUSSKOV-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung java.exe, Version 6.0.200.2, fehlgeschlagenes
 Modul java.dll, Version 6.0.200.2, Fehleradresse 0x00005875.
 
Error - 28.06.2010 14:03:08 | Computer Name = RUSSKOV-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung java.exe, Version 6.0.200.2, fehlgeschlagenes
 Modul java.dll, Version 6.0.200.2, Fehleradresse 0x00005875.
 
Error - 28.06.2010 15:18:57 | Computer Name = RUSSKOV-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul urlmon.dll, Version 6.0.2900.5512, Fehleradresse 0x0003e6e7.
 
Error - 28.06.2010 15:27:31 | Computer Name = RUSSKOV-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul urlmon.dll, Version 6.0.2900.5512, Fehleradresse 0x0003e6e7.
 
Error - 28.06.2010 16:14:17 | Computer Name = RUSSKOV-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul urlmon.dll, Version 6.0.2900.5512, Fehleradresse 0x0003e6e7.
 
Error - 28.06.2010 16:29:39 | Computer Name = RUSSKOV-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul urlmon.dll, Version 6.0.2900.5512, Fehleradresse 0x0003e6e7.
 
Error - 28.06.2010 16:38:34 | Computer Name = RUSSKOV-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul urlmon.dll, Version 6.0.2900.5512, Fehleradresse 0x0003e6e7.
 
Error - 28.06.2010 16:48:14 | Computer Name = RUSSKOV-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul urlmon.dll, Version 6.0.2900.5512, Fehleradresse 0x0003e6e7.
 
Error - 28.06.2010 16:48:46 | Computer Name = RUSSKOV-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul urlmon.dll, Version 6.0.2900.5512, Fehleradresse 0x0003e6e7.
 
Error - 28.06.2010 17:28:00 | Computer Name = RUSSKOV-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul urlmon.dll, Version 6.0.2900.5512, Fehleradresse 0x0003e6e7.
 
[ System Events ]
Error - 28.06.2010 15:28:03 | Computer Name = RUSSKOV-PC | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.06.2010 16:14:48 | Computer Name = RUSSKOV-PC | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.06.2010 16:30:11 | Computer Name = RUSSKOV-PC | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.06.2010 16:40:22 | Computer Name = RUSSKOV-PC | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.06.2010 16:48:45 | Computer Name = RUSSKOV-PC | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.06.2010 16:50:46 | Computer Name = RUSSKOV-PC | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.06.2010 17:29:07 | Computer Name = RUSSKOV-PC | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007f0f4 fehlgeschlagen: Sicherheitsupdate für Jscript 5.8 für Windows XP
 (KB971961)
 
Error - 28.06.2010 17:29:08 | Computer Name = RUSSKOV-PC | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007f0f4 fehlgeschlagen: Sicherheitsupdate für Windows XP (KB981332)
 
Error - 28.06.2010 17:29:09 | Computer Name = RUSSKOV-PC | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007f0f4 fehlgeschlagen: Update für Windows XP (KB976662)
 
Error - 29.06.2010 03:51:10 | Computer Name = RUSSKOV-PC | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
 
< End of report >
         
--- --- ---


Malware logs:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4252

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.06.2010 09:49:02
mbam-log-2010-06-29 (09-49-02).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 127756
Laufzeit: 3 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\WINDOWS\Wlawua.exe (Trojan.FraudPack) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Andrej\Lokale Einstellungen\Temp\Wsl.exe (Trojan.FraudPack) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\QNB2EB90WX (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RZDVL2F27W (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qnb2eb90wx (Trojan.FraudPack) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Wlawua.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Andrej\Lokale Einstellungen\Temp\Wsl.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Andrej\Lokale Einstellungen\Temp\Wsj.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Andrej\Lokale Einstellungen\Temp\Wsk.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.



GMER log:
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-06-29 10:53:58
Windows 5.1.2600 Service Pack 3
Running: pdnnesjo.exe; Driver: C:\DOKUME~1\Andrej\LOKALE~1\Temp\uxliqfoc.sys


---- System - GMER 1.0.15 ----

SSDT   B8757676                                                                       ZwCreateKey
SSDT   B875766C                                                                       ZwCreateThread
SSDT   B875767B                                                                       ZwDeleteKey
SSDT   B8757685                                                                       ZwDeleteValueKey
SSDT   B875768A                                                                       ZwLoadKey
SSDT   B8757658                                                                       ZwOpenProcess
SSDT   B875765D                                                                       ZwOpenThread
SSDT   B8757694                                                                       ZwReplaceKey
SSDT   B875768F                                                                       ZwRestoreKey
SSDT   B8757680                                                                       ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                       section is writeable [0xB78A8000, 0x2191E7, 0xE8000020]

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesProcessed   16
Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesSuccessful  11

---- EOF - GMER 1.0.15 ----
         
--- --- ---

Alt 29.06.2010, 10:53   #7
sh0x
 
Iexplore.exe öffnet werbung - Standard

Iexplore.exe öffnet werbung



Zitat:
Zitat von MalwareHero Beitrag anzeigen
Die "Anweisungen" von "sh0x" bitte nicht beachten!
Aha.. und warum nicht? >_>;

Alt 29.06.2010, 17:40   #8
Angel21
 
Iexplore.exe öffnet werbung - Standard

Iexplore.exe öffnet werbung



sh0x und MalwareHero ich meine es nicht böse, aber lasst mir bitte den Thread.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 29.06.2010, 17:48   #9
Angel21
 
Iexplore.exe öffnet werbung - Standard

Iexplore.exe öffnet werbung



Druelik, hast du russische Spiele, oder Programme auf dem PC?

Weiter gehts mit Superantispyware - Downloaden nach Anleitung, Updaten und dann den PC durchscannen. Wenn SUPERAntiSpyware fertig ist das Log hier herein.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 29.06.2010, 19:25   #10
Druelik
 
Iexplore.exe öffnet werbung - Standard

Iexplore.exe öffnet werbung



SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 06/29/2010 at 08:19 PM

Application Version : 4.39.1002

Core Rules Database Version : 5133
Trace Rules Database Version: 2945

Scan type : Complete Scan
Total Scan Time : 00:54:28

Memory items scanned : 536
Memory threats detected : 0
Registry items scanned : 5382
Registry threats detected : 0
File items scanned : 88338
File threats detected : 102

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@unitymedia[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@tracking.hannoversche[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@tracking.mindshare[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@atwola[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@xm.xtendmedia[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@tacoda[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@adserving.claxon[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@clickpayz4.91449.blueseek[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@adsrv.admediate[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@atdmt[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@clicksor[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@247realmedia[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@yadro[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@ads.medienhaus[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@adtech[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@rotator.adjuggler[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@content.yieldmanager[4].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@medialand.relax[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@zanox[3].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@ads.creative-serving[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@smartadserver[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@ad.netdialogs[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@ar.atwola[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@vodafonegroup.122.2o7[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@at.atwola[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@rambler[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@collective-media[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@zybcom.122.2o7[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@adbrite[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@count.rbc[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@adply.plymedia[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@adserv.kwick[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@ad.adc-serv[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@myroitracking[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@advertising[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@tns-counter[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@ad.adition[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@medialand[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@guj.122.2o7[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@cdn.at.atwola[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@shop.zanox[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@revsci[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@media6degrees[2].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@serving-sys[1].txt
C:\Dokumente und Einstellungen\Andrej\Cookies\andrej@advertise[1].txt
adserv.quality-channel.de [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
cdn4.specificclick.net [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
content.oddcast.com [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
ia.media-imdb.com [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
media.ign.com [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
media.mcdonalds.de [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
media.mtvnservices.com [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
media.rofl.to [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
media.scanscout.com [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
media.xfire.com [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
objects.tremormedia.com [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
oddcast.com [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
s0.2mdn.net [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
us.media.blizzard.com [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
Willkommen bei Euros4Click.de [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
Free Porn Videos & Pussy Movies- Sex Videos, Porno, Porn Tube, XXX and Pussy Porn. [ C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\K8UBNBEN ]
149.memecounter.com [ C:\Dokumente und Einstellungen\Family\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4XCV37DM ]
150.memecounter.com [ C:\Dokumente und Einstellungen\Family\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4XCV37DM ]
151.memecounter.com [ C:\Dokumente und Einstellungen\Family\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4XCV37DM ]
79.memecounter.com [ C:\Dokumente und Einstellungen\Family\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4XCV37DM ]
advertainer.net [ C:\Dokumente und Einstellungen\Family\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4XCV37DM ]
broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\Family\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4XCV37DM ]
c2.zedo.com [ C:\Dokumente und Einstellungen\Family\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4XCV37DM ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Family\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4XCV37DM ]
games.rambler.ru [ C:\Dokumente und Einstellungen\Family\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4XCV37DM ]
media.jaludo.com [ C:\Dokumente und Einstellungen\Family\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4XCV37DM ]
media.mtvnservices.com [ C:\Dokumente und Einstellungen\Family\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4XCV37DM ]
media.scanscout.com [ C:\Dokumente und Einstellungen\Family\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4XCV37DM ]
media.xfire.com [ C:\Dokumente und Einstellungen\Family\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4XCV37DM ]
memecounter.com [ C:\Dokumente und Einstellungen\Family\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4XCV37DM ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\Family\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4XCV37DM ]

Adware.Flash Tracking Cookie
C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\K8UBNBEN\BROADCAST.PIXIMEDIA.FR
C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\K8UBNBEN\IA.MEDIA-IMDB.COM
C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\K8UBNBEN\MEDIA.IGN.COM
C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\K8UBNBEN\OBJECTS.TREMORMEDIA.COM
C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\K8UBNBEN\ADSERV.QUALITY-CHANNEL.DE
C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\K8UBNBEN\SECURE-US.IMRWORLDWIDE.COM
C:\Dokumente und Einstellungen\Andrej\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\K8UBNBEN\CONTENT.ODDCAST.COM

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{8A2C3178-0734-41B5-BD54-04442CE37287}\RP141\A0056629.EXE


P.S Die Werbung kommt nicht mehr ....und ich habe russische Programme auf meinem Computer

Alt 30.06.2010, 15:53   #11
Angel21
 
Iexplore.exe öffnet werbung - Standard

Iexplore.exe öffnet werbung



Okay, schaut besser aus. Weitaus besser

Folgendes:
  • ESET Online Scanner
    • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
    • Button "ESET Online Scanner" drücken.
    • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
    • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
    • Einen Haken bei "Remove found threads" und "Scan archives" machen.
    • Start drücken.
    • Der Scan beginnt automatisch.
    • Finish drücken.
    • Browser schließen.
    • Explorer öffnen.
    • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
    • Logfile hier posten.
    • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
    • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
    • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
    • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 01.07.2010, 16:19   #12
Druelik
 
Iexplore.exe öffnet werbung - Standard

Iexplore.exe öffnet werbung



ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=c9f73a92e66525498d1642085eba83e3
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-07-01 03:11:09
# local_time=2010-07-01 05:11:09 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 93 608362 37085413 6645 0
# compatibility_mode=8192 67108863 100 0 196 196 0 0
# scanned=84703
# found=0
# cleaned=0
# scan_time=4748

Alt 01.07.2010, 16:23   #13
Angel21
 
Iexplore.exe öffnet werbung - Standard

Iexplore.exe öffnet werbung



Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 02.07.2010, 15:15   #14
Druelik
 
Iexplore.exe öffnet werbung - Standard

Iexplore.exe öffnet werbung



Der Scan bleibt bei mir immer bei 32% stehen und geht nicht mehr weiter ? Irgendeine andere Version?

Alt 05.07.2010, 08:41   #15
Angel21
 
Iexplore.exe öffnet werbung - Standard

Iexplore.exe öffnet werbung



Warte bitte bei dem Scan ab.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Antwort

Themen zu Iexplore.exe öffnet werbung
adobe, antivir, antivir guard, asus, avira, bho, desktop, einstellungen, firefox, google, hijack, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, launch, microsoft, mozilla, object, plug-in, programme, software, system, temp, virus, werbung, windows, öffnet, öffnet werbung



Ähnliche Themen: Iexplore.exe öffnet werbung


  1. Chrome öffnet bei Klick auf Link Werbung & Werbung PopUps im Browser
    Plagegeister aller Art und deren Bekämpfung - 03.11.2015 (1)
  2. Mozilla Firefox öffnet ständig Werbung und neue Tabs mit Werbung
    Log-Analyse und Auswertung - 21.07.2015 (10)
  3. Werbung in Firefox, Fenster mit PC Optimierung Werbung öffnet sich automatisch
    Log-Analyse und Auswertung - 10.04.2015 (11)
  4. iexplore.exe öffnet sich automatisch im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (12)
  5. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 12.06.2011 (17)
  6. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  7. IEXPLORE.EXE im Task Manager, PC lahm, ie öffnet ab und zu Werbung
    Log-Analyse und Auswertung - 15.07.2010 (1)
  8. Firefox öffnet Werbung bei Links, IE öffnet selbstständig Werbung
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (1)
  9. iexplore.exe öffnet dauernt neue fenster
    Log-Analyse und Auswertung - 01.10.2009 (1)
  10. Internet Explorer öffnet automatisch und öffnet Werbung
    Log-Analyse und Auswertung - 28.08.2009 (18)
  11. U.a. yahoo öffnet nicht /iexplore.exe
    Log-Analyse und Auswertung - 17.06.2009 (0)
  12. Firefox öffnet ständig Werbung und öffnet nie die gewünschte Seite
    Log-Analyse und Auswertung - 05.06.2009 (2)
  13. IE öffnet CID Werbung und die iexplore.exe
    Log-Analyse und Auswertung - 06.04.2009 (5)
  14. iexplore: blockt keine werbung und lässt sich nicht beenden
    Mülltonne - 23.12.2008 (1)
  15. Chinesische Werbung über iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (12)
  16. iexplore.exe öffnet werbung
    Mülltonne - 27.09.2008 (0)
  17. 1.Werbung bei Firefox / 2. iexplore.exe 4mal
    Log-Analyse und Auswertung - 17.12.2007 (3)

Zum Thema Iexplore.exe öffnet werbung - Hi habe seit heute ein Virus und dabei werden immer Fenster mit Werbung geöffnet Hier meine Hijack log Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe - Iexplore.exe öffnet werbung...
Archiv
Du betrachtest: Iexplore.exe öffnet werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.