Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Laptop infiziert mit ihavenet.com

Laptop infiziert mit ihavenet.com


Log-Analyse und Auswertung: Laptop infiziert mit ihavenet.com

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 3 1 2 3
Alt 25.05.2013, 11:17   #16
markusg
/// Malware-holic
 
Laptop infiziert mit ihavenet.com - Standard

Laptop infiziert mit ihavenet.com


A bissel Arbeit haben wir noch, sieht aber alles in allem ok aus.
Hab aber später besuch, und Fußball is heut auch noch, also Geduld :-)
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.05.2013, 13:09   #17
Steffi000
 
Laptop infiziert mit ihavenet.com - Standard

Laptop infiziert mit ihavenet.com


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.25.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
*** :: ***-PC [Administrator]

25.05.2013 12:26:50
mbam-log-2013-05-25 (12-26-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 372359
Laufzeit: 48 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
__________________
Alt 25.05.2013, 15:29   #18
markusg
/// Malware-holic
 
Laptop infiziert mit ihavenet.com - Standard

Laptop infiziert mit ihavenet.com


Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
__________________
Alt 25.05.2013, 19:05   #19
Steffi000
 
Laptop infiziert mit ihavenet.com - Standard

Laptop infiziert mit ihavenet.com


Hallo

Die Liste:

Adobe Flash Player 11 Plugin Adobe Systems Incorporated 15.05.2013 6,00MB 11.7.700.202---------------------------notwendig
Adobe Reader XI (11.0.02) - Deutsch Adobe Systems Incorporated 20.02.2013 133MB 11.0.02------------------------notwendig
Adobe Shockwave Player 11.6 Adobe Systems, Inc. 02.12.2012 11.6.8.638-------------------------------------notwendig
Advanced Renamer Hulubulu Software 16.12.2012 21,8MB 3.54--------------------------------------------unnötig
ALPS Touch Pad Driver Alps Electric 28.11.2012 7.105.2015.1103---------------------------------------------------------unbekannt
Amazon MP3-Downloader 1.0.17 Amazon Services LLC 09.02.2013 1.0.17-----------------------------------------notwendig
Apassionata v1.0 B-Alive 11.05.2013-------------------------------------------------------------------------------------notwendig
Avira Free Antivirus Avira 07.05.2013 129MB 13.0.0.3640------------------------------------------------------------notwendig
Avira SearchFree Toolbar plus Web Protection Ask.com 16.01.2013 10,2MB 1.15.13.0--------------------------------------notwendig
Avira SearchFree Toolbar plus Web Protection Updater Ask.com 16.01.2013 1.2.3.33021----------------------------notwendig
Bauernhof 11.05.2013---------------------------------------------------------------------------------------------notwendig
Camera RAW Plug-In for EPSON Creativity Suite 09.12.2012 2.1.0.0----------------------------------------notwendig
CCleaner Piriform 23.04.2013 4.01-------------------------------------------------------------------notwendig
Conexant HD Audio Conexant 28.11.2012 4.98.9.0-------------------------------------------------------unbekannt
CX4300_5500_DX4400 Handbuch 09.12.2012-----------------------------------------------------------------------------notwendig
doPDF 7.3 printer Softland 26.12.2012 13,7MB-----------------------------------------------------------------notwendig
ElsterFormular Landesfinanzdirektion Thüringen 26.03.2013 188MB 14.1.20130301------------------------------------------notwendig
EPSON Attach To Email SEIKO EPSON 09.12.2012 1,08MB 1.01.0000------------------------------------------------------notwendig alle EPSON
EPSON Copy Utility 3 09.12.2012 3.2.0.0
EPSON Easy Photo Print 09.12.2012 1.4.2.0
EPSON File Manager 09.12.2012 1.3.0.0
EPSON Scan 09.12.2012
EPSON Scan Assistant 09.12.2012 1.10.00
EPSON-Drucker-Software SEIKO EPSON Corporation 18.01.2013
fotokasten comfort 5.0 17.12.2012------------------------------------------------------------------------------unnötig
Gardenscapes Playrix Entertainment 09.01.2013 116MB------------------------------------------------------------------notwendig
Horse Life 16.12.2012---------------------------------------------------------------------------------------------notwendig
Intel(R) PROSet/Wireless WiFi-Software Intel Corporation 28.11.2012 109MB 13.00.0000--------------------------------------unbekannt
Launch Manager Packard Bell 28.11.2012 3.0.03--------------------------------------------------------------------------unbekannt
MAGIX Foto Designer 7 MAGIX AG 16.12.2012 7.0.1.1--------------------------------------------------------notwendig
Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 25.05.2013 19,2MB 1.75.0.1300----unnötig?
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 02.12.2012 38,8MB 4.0.30319-------------------------------unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 02.12.2012 2,93MB 4.0.30319---------------unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.12.2012 428KB 8.0.56336-------------------------------unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 02.12.2012 788KB 9.0.30729.6161----------unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 02.12.2012 600KB 9.0.30729.6161----------unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 02.12.2012 11,1MB 10.0.40219--------------unbekannt
Mozilla Firefox 21.0 (x86 de) Mozilla 25.05.2013 44,5MB 21.0-----------------------------------------------------------notwendig
Mozilla Maintenance Service Mozilla 25.05.2013 333KB 21.0--------------------------------------------------------------------unbekannt
Mozilla Thunderbird 17.0.6 (x86 de) Mozilla 20.05.2013 41,9MB 17.0.6-------------------------------------------------notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 17.12.2012 1,27MB 4.20.9870.0---------------------------------------------unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 17.12.2012 1,33MB 4.20.9876.0---------------------------------------------unbekannt
NVIDIA Drivers NVIDIA Corporation 28.11.2012 1.9---------------------------------------------------------------------unbekannt
OpenOffice.org 3.4.1 Apache Software Foundation 02.12.2012 331MB 3.41.9593--------------------------------------notwendig
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 11.05.2013 11.0.0.11---------------------------------------unbekannt
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 28.11.2012 6.1.7100.30093----------------------------------unbekannt
Synaptics Pointing Device Driver Synaptics Incorporated 28.11.2012 14.0.6.0----------------------------------------unbekannt
Video Web Camera Chicony Electronics Co.,Ltd. 28.11.2012 1.7.69.1001---------------------------------------------unbekannt
ZoneAlarm Free Firewall Check Point 04.05.2013 67,0MB 11.0.000.504---------------------------------------------------notwendig

Alt 27.05.2013, 19:03   #20
markusg
/// Malware-holic
 
Laptop infiziert mit ihavenet.com - Standard

Laptop infiziert mit ihavenet.com


bbitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Advanced Renamer
Avira SearchFree : bitte deinstalieren.
fotokasten
ZoneAlarm : kann weg, ist unnötig ne extra Firewall zu instalieren.

Öffne bitte CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.05.2013, 20:56   #21
Steffi000
 
Laptop infiziert mit ihavenet.com - Standard

Laptop infiziert mit ihavenet.com


Hi,
hast du ein schönes Wochenende gehabt?

Hab alle Anweisungen ausgeführt. Hier ist die Datei:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.301 - Datei am 27/05/2013 um 21:50:23 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : *** - ***-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\***\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4ccc7q0f.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\searchplugins\zonealarm.xml
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\Perion
Ordner Gelöscht : C:\Users\**\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\**\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Users\***\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\***\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\***\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4ccc7q0f.default\extensions\toolbar@ask.com

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\Software\ImInstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4ccc7q0f.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\prefs.js

C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2724407_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("extensions.GjhgjhgCXhjj.shoplist", "{\"shop\":{\"1-2-3.tv\":[\"10792\",\"1-2-3.tv\",2,\"7[...]
Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\yijgufzc.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\79aw07aw.default\prefs.js

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&loc[...]

*************************

AdwCleaner[S1].txt - [8767 octets] - [27/05/2013 21:50:23]

########## EOF - C:\AdwCleaner[S1].txt - [8827 octets] ##########
--- --- ---
Alt 27.05.2013, 20:58   #22
markusg
/// Malware-holic
 
Laptop infiziert mit ihavenet.com - Standard

Laptop infiziert mit ihavenet.com


Joa, kann nicht klagen, und selbst?
starte bitte neu.
HitmanPro - Download - Filepony

Lade Hitmanpro, doppelklicken, auf Scan.
nichts löschen, auf weiter.
Log speichern unter, bzw als XML exportieren, dann posten, bzw packen und anhängen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.05.2013, 20:59   #23
Steffi000
 
Laptop infiziert mit ihavenet.com - Standard

Laptop infiziert mit ihavenet.com


Wirkt das was wir hier machen eigentlich für alle Benutzerkonten oder muss ich einige Schritte / Einstellungen nochmal wiederholen?

Alt 27.05.2013, 21:00   #24
markusg
/// Malware-holic
 
Laptop infiziert mit ihavenet.com - Standard

Laptop infiziert mit ihavenet.com


ne, sollte für alle Konten sein, wenns am Ende noch Probleme gibt, dann schreien
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.05.2013, 21:10   #25
Steffi000
 
Laptop infiziert mit ihavenet.com - Standard

Laptop infiziert mit ihavenet.com


Das Wochenende war zu kurz - wie immer

Code:
ATTFilter
HitmanPro 3.7.5.199
www.hitmanpro.com

   Computer name . . . . : ***-PC
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : ***-PC\***
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-05-27 22:05:02
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 24s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 21

   Objects scanned . . . : 1.096.641
   Files scanned . . . . : 11.973
   Remnants scanned  . . : 275.349 files / 809.319 keys

Suspicious files ____________________________________________________________

   C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\places.sqlite-shm
      Size . . . . . . . : 32.768 bytes
      Age  . . . . . . . : -0.0 days (2013-05-27 22:04:01)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : 3DF881F3B3AECDBC067F94F73612BC88E058E838CD7B37C530EE025EBC099F76
      Product  . . . . . : HitmanPro 3.7
      Description  . . . : HitmanPro 3.7 Support Driver
      Version  . . . . . : 1.3.7.6
      Copyright  . . . . : © 2012 SurfRight B.V.
      Fuzzy  . . . . . . : 51.0
         The file is hidden from Windows API. This is typical for malware.
         The file is completely hidden from view and most antivirus products. It may belong to a rootkit.
         Time indicates that the file appeared recently on this computer.
         The file name extension of this program is not common.
         The file is in use by one or more active processes.
         Authors name is missing in version info. This is not common to most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
      Forensic Cluster
          0.0s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\places.sqlite-wal
          0.0s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\places.sqlite-shm
          0.4s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\webapps\webapps.json
          1.2s C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb
          2.5s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\adblockplus\elemhide.css
          2.5s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\adblockplus\elemhide.css
          3.6s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\cookies.sqlite-wal
          3.6s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\cookies.sqlite-shm
          3.8s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\sessionstore.bak
          5.9s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\webappsstore.sqlite-wal
          5.9s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\webappsstore.sqlite-shm
          7.9s C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\tqnbumyk.default\thumbnails\a053b39069ad6525d57ad82ddf542dc9.png
         14.0s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\healthreport.sqlite-wal
         14.0s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\healthreport.sqlite-shm
         15.5s C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\tqnbumyk.default\thumbnails\79292d15a0700efc70d25270fb35bc59.png
         24.2s C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\tqnbumyk.default\thumbnails\9625a3f6a5cd53ff9d2d717da9b3768b.png
         29.5s C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\tqnbumyk.default\thumbnails\6a4133ea0cc6735f69e601471b0f440f.png
         32.1s C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\tqnbumyk.default\thumbnails\968918ad269e6ede2013c8b3becd40e4.png
         34.4s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\prefs.js
         34.8s C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\tqnbumyk.default\thumbnails\01dbcc921839dd3f4682e8b4eaa63d2b.png
         38.9s C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tqnbumyk.default\sessionstore.js


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\c\ (Claro)

Alt 28.05.2013, 10:16   #26
markusg
/// Malware-holic
 
Laptop infiziert mit ihavenet.com - Standard

Laptop infiziert mit ihavenet.com


hi, gefundenes löschen, neustart, neues otl log
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.05.2013, 17:53   #27
Steffi000
 
Laptop infiziert mit ihavenet.com - Standard

Laptop infiziert mit ihavenet.com


Hallo

Hier die neue OTL-Log:

Code:
ATTFilter
OTL logfile created on: 28.05.2013 18:33:39 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\*\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,02 Gb Available Physical Memory | 75,55% Memory free
7,99 Gb Paging File | 6,92 Gb Available in Paging File | 86,63% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 117,09 Gb Total Space | 85,98 Gb Free Space | 73,43% Space Free | Partition Type: NTFS
Drive D: | 348,57 Gb Total Space | 338,71 Gb Free Space | 97,17% Space Free | Partition Type: NTFS
 
Computer Name: ***-PC | User Name: * | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.05.28 18:25:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe
PRC - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013.05.07 20:22:17 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.03.27 11:54:05 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2013.03.27 11:53:39 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.11.28 12:53:44 | 001,194,504 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
PRC - [2012.09.23 21:43:40 | 000,040,592 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Reader_sl.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.11.28 12:53:44 | 000,072,200 | ---- | M] () -- C:\Program Files (x86)\Launch Manager\CdDirIo.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.05.25 14:25:16 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.05.15 19:25:29 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013.03.27 11:54:05 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.03.27 11:53:39 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.09.21 17:24:40 | 001,420,560 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV - [2009.09.21 17:00:44 | 000,831,760 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013.05.11 15:20:54 | 000,335,288 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\acedrv11.sys -- (acedrv11)
DRV:64bit: - [2013.03.27 11:54:16 | 000,130,016 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2013.03.27 11:54:16 | 000,100,712 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2013.03.27 11:54:16 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012.11.28 13:08:44 | 000,084,512 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2012.11.28 12:50:32 | 000,292,912 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2012.11.28 12:31:32 | 000,243,760 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Apfiltr.sys -- (ApfiltrService)
DRV:64bit: - [2012.11.28 12:30:04 | 000,686,080 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CHDRT64.sys -- (CnxtHdAudService)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2009.09.15 13:40:42 | 006,952,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:35:28 | 005,434,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netw5v64.sys -- (netw5v64)
DRV:64bit: - [2009.06.10 22:34:36 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com/german
IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 59 AF B9 40 AB CD CD 01  [binary data]
IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\URLSearchHook: {990af1c2-5a27-4460-8149-ecc6bc122af3} - No CLSID value found
IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\SearchScopes\{84B882D9-66EF-41A2-9AD5-A754D168469E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=0a38c308-1d12-4dcb-b48d-669a227fd36f&apn_sauid=CAEC86B4-5E44-45A6-BDD4-8E9BA7843FD2
IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
 
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.04.07 20:09:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.04.07 20:09:27 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
 
[2012.11.28 22:23:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*\AppData\Roaming\mozilla\Extensions
[2012.12.02 15:09:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\extensions
[2012.12.02 16:27:48 | 000,000,000 | ---D | M] (IncrediMail MediaBar Deutsch 2) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}
[2013.05.27 21:50:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\Profiles\4ccc7q0f.default\extensions
[2013.05.27 21:40:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\Profiles\tqnbumyk.default\extensions
[2013.05.26 11:05:28 | 000,000,000 | ---D | M] (WOT) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\Profiles\tqnbumyk.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.11.28 22:40:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\Profiles\yijgufzc.default\extensions
[2013.02.09 19:38:48 | 000,018,981 | ---- | M] () (No name found) -- C:\Users\*\AppData\Roaming\mozilla\firefox\profiles\tqnbumyk.default\extensions\alarm@gutscheinsammler.de.xpi
[2013.02.09 19:31:50 | 000,087,753 | ---- | M] () (No name found) -- C:\Users\*\AppData\Roaming\mozilla\firefox\profiles\tqnbumyk.default\extensions\ciuvo-extension@billiger.de.xpi
[2013.02.09 19:34:02 | 000,088,614 | ---- | M] () (No name found) -- C:\Users\*\AppData\Roaming\mozilla\firefox\profiles\tqnbumyk.default\extensions\extension@ciuvo.com.xpi
[2013.02.09 22:42:04 | 000,328,332 | ---- | M] () (No name found) -- C:\Users\*\AppData\Roaming\mozilla\firefox\profiles\tqnbumyk.default\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}.xpi
[2013.05.09 11:35:55 | 000,870,680 | ---- | M] () (No name found) -- C:\Users\*\AppData\Roaming\mozilla\firefox\profiles\tqnbumyk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.02.08 18:17:29 | 000,434,392 | ---- | M] () (No name found) -- C:\Users\*\AppData\Roaming\mozilla\firefox\profiles\tqnbumyk.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
[2013.05.25 14:25:17 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions
[2013.05.25 14:25:17 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Zonealarm Helper Object) - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (Montera Technologeis LTD)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Toolbar) - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll (Montera Technologeis LTD)
O3 - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\Toolbar\WebBrowser: (no name) - {990AF1C2-5A27-4460-8149-ECC6BC122AF3} - No CLSID value found.
O3 - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O4:64bit: - HKLM..\Run: [cAudioFilterAgent] C:\Programme\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (Conexant Systems, Inc.)
O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - Startup: C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{753AB398-11AF-4DE0-83BD-DC9645EC3859}: DhcpNameServer = 192.168.178.1
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.28 18:25:41 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe
[2013.05.27 22:02:28 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2013.05.27 21:59:58 | 009,818,384 | ---- | C] (SurfRight B.V.) -- C:\Users\*\Desktop\HitmanPro_x64.exe
[2013.05.27 21:44:03 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\fotokasten comfort
[2013.05.25 14:25:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.05.25 12:25:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Malwarebytes
[2013.05.25 12:25:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.05.25 12:25:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.05.25 12:25:36 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013.05.25 12:25:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013.05.25 12:25:22 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\Programs
[2013.05.25 11:25:35 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2013.05.25 07:31:31 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013.05.25 07:31:30 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013.05.25 07:31:30 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013.05.25 07:31:09 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013.05.24 21:19:45 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.05.24 21:18:57 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013.05.24 18:45:34 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.05.11 16:49:42 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
[2013.05.11 15:20:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ProtectDisc Driver Installer
[2013.05.11 15:20:54 | 000,335,288 | ---- | C] (Protect Software GmbH) -- C:\Windows\SysNative\drivers\acedrv11.sys
[2013.05.11 15:20:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\B-Alive
[2013.05.11 14:34:02 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2013.05.11 10:28:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Der Bauernhof
[2013.05.11 10:28:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Der Bauernhof
[2013.05.11 09:17:03 | 000,268,048 | ---- | C] (MetaCreations Corporation) -- C:\Windows\SysWow64\dxtmeta2.dll
[2013.05.10 17:06:14 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2013.05.07 20:22:59 | 000,083,160 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys
[2013.05.05 22:17:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.28 18:34:10 | 000,015,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.05.28 18:34:10 | 000,015,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.05.28 18:26:41 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.28 18:26:35 | 3217,235,968 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.28 18:25:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe
[2013.05.28 11:09:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.27 22:02:40 | 009,818,384 | ---- | M] (SurfRight B.V.) -- C:\Users\*\Desktop\HitmanPro_x64.exe
[2013.05.27 21:45:19 | 000,632,031 | ---- | M] () -- C:\Users\*\Desktop\adwcleaner.exe
[2013.05.26 21:33:45 | 000,087,106 | ---- | M] () -- C:\Users\*\Desktop\Garten.ods
[2013.05.26 21:32:13 | 001,076,126 | ---- | M] () -- C:\Users\*\Desktop\essbare_pfl.pdf
[2013.05.26 15:26:16 | 001,018,565 | ---- | M] () -- C:\Users\*\Desktop\525-545_tuerkenmohne.pdf
[2013.05.24 15:53:46 | 000,000,000 | ---- | M] () -- C:\Users\*\defogger_reenable
[2013.05.18 11:50:28 | 000,004,096 | ---- | M] () -- C:\Users\Public\Documents\00000D53.LCS
[2013.05.18 11:48:13 | 000,302,744 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.05.15 20:35:19 | 001,519,874 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.05.15 20:35:19 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.05.15 20:35:19 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.05.15 20:35:19 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.05.15 20:35:19 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.05.11 15:20:54 | 000,335,288 | ---- | M] (Protect Software GmbH) -- C:\Windows\SysNative\drivers\acedrv11.sys
[2013.05.11 10:28:15 | 000,001,597 | ---- | M] () -- C:\Users\*\Desktop\Der Bauernhof.lnk
[2013.05.10 22:13:07 | 003,119,840 | ---- | M] () -- C:\Users\*\Desktop\Vorgarten.ods
[2013.05.07 20:22:35 | 000,083,160 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys
[2013.05.05 22:19:46 | 000,008,452 | ---- | M] () -- C:\Users\Public\Documents\cc_20130505_221942.reg
 
========== Files Created - No Company Name ==========
 
[2013.05.27 21:45:18 | 000,632,031 | ---- | C] () -- C:\Users\*\Desktop\adwcleaner.exe
[2013.05.26 21:32:12 | 001,076,126 | ---- | C] () -- C:\Users\*\Desktop\essbare_pfl.pdf
[2013.05.26 15:26:15 | 001,018,565 | ---- | C] () -- C:\Users\*\Desktop\525-545_tuerkenmohne.pdf
[2013.05.25 07:31:31 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.05.25 07:31:31 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.05.25 07:31:30 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.05.25 07:31:30 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.05.25 07:31:30 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.05.24 15:53:46 | 000,000,000 | ---- | C] () -- C:\Users\*\defogger_reenable
[2013.05.11 15:20:55 | 000,004,096 | ---- | C] () -- C:\Users\Public\Documents\00000D53.LCS
[2013.05.11 10:28:15 | 000,001,597 | ---- | C] () -- C:\Users\*\Desktop\Der Bauernhof.lnk
[2013.05.05 22:19:44 | 000,008,452 | ---- | C] () -- C:\Users\Public\Documents\cc_20130505_221942.reg
[2012.12.09 15:20:22 | 000,111,932 | ---- | C] () -- C:\Windows\SysWow64\EPPICPrinterDB.dat
[2012.12.09 15:20:22 | 000,031,053 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern131.dat
[2012.12.09 15:20:22 | 000,027,417 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern121.dat
[2012.12.09 15:20:22 | 000,026,154 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern1.dat
[2012.12.09 15:20:22 | 000,024,903 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern3.dat
[2012.12.09 15:20:22 | 000,021,390 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern5.dat
[2012.12.09 15:20:22 | 000,020,148 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern2.dat
[2012.12.09 15:20:22 | 000,011,811 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern4.dat
[2012.12.09 15:20:22 | 000,004,943 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern6.dat
[2012.12.09 15:20:22 | 000,001,146 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_DU.dat
[2012.12.09 15:20:22 | 000,001,139 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_PT.dat
[2012.12.09 15:20:22 | 000,001,139 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_BP.dat
[2012.12.09 15:20:22 | 000,001,136 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_ES.dat
[2012.12.09 15:20:22 | 000,001,129 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_FR.dat
[2012.12.09 15:20:22 | 000,001,129 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_CF.dat
[2012.12.09 15:20:22 | 000,001,120 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_IT.dat
[2012.12.09 15:20:22 | 000,001,107 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_GE.dat
[2012.12.09 15:20:22 | 000,001,104 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_EN.dat
[2012.12.09 15:20:22 | 000,000,097 | ---- | C] () -- C:\Windows\SysWow64\PICSDK.ini
[2012.12.09 15:01:13 | 000,000,027 | ---- | C] () -- C:\Windows\CDE DX4400DEFGIPS.ini
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013.02.27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2013.05.27 21:50:34 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\CheckPoint
[2013.04.25 17:51:45 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\elsterformular
[2013.02.03 19:58:14 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\MAGIX
[2013.01.13 19:20:43 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\OpenOffice.org
[2013.05.11 15:20:48 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\ProtectDisc
[2013.02.08 20:24:09 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Thunderbird
[2013.02.09 19:49:06 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Amazon
[2013.05.27 21:50:33 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\CheckPoint
[2013.03.26 15:13:21 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\elsterformular
[2013.01.20 16:15:24 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\EPSON
[2012.12.16 16:31:49 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Hulubulu
[2012.12.16 14:37:57 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\MAGIX
[2012.12.02 17:15:36 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\OpenOffice.org
[2012.12.26 18:28:08 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Softland
[2012.12.02 17:50:56 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Thunderbird
 
========== Purity Check ==========
 
 

< End of report >

Alt 28.05.2013, 18:09   #28
markusg
/// Malware-holic
 
Laptop infiziert mit ihavenet.com - Standard

Laptop infiziert mit ihavenet.com


Hi,
hattest du zonealarm deinstaliert?

otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:OTL
IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\URLSearchHook: {990af1c2-5a27-4460-8149-ecc6bc122af3} - No CLSID value found
IE - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\SearchScopes\{84B882D9-66EF-41A2-9AD5-A754D168469E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=0a38c308-1d12-4dcb-b48d-669a227fd36f&apn_sauid=CAEC86B4-5E44-45A6-BDD4-8E9BA7843FD2
[2012.12.02 16:27:48 | 000,000,000 | ---D | M] (IncrediMail MediaBar Deutsch 2) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}
O3 - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\Toolbar\WebBrowser: (no name) - {990AF1C2-5A27-4460-8149-ECC6BC122AF3} - No CLSID value found.
O3 - HKU\S-1-5-21-3177629839-3943153019-229376302-1000\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
:files
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.05.2013, 18:35   #29
Steffi000
 
Laptop infiziert mit ihavenet.com - Standard

Laptop infiziert mit ihavenet.com


Ja, ZoneAlarm hab ich deinstalliert. Ich hab den Laptop die letzten Tage benutzt. Ungewollte Umleitungen und Toolbars sind weg. Andere komische Sachen sind mir nicht aufgefallen.

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3177629839-3943153019-229376302-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{990af1c2-5a27-4460-8149-ecc6bc122af3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{990af1c2-5a27-4460-8149-ecc6bc122af3}\ not found.
Registry key HKEY_USERS\S-1-5-21-3177629839-3943153019-229376302-1000\Software\Microsoft\Internet Explorer\SearchScopes\{84B882D9-66EF-41A2-9AD5-A754D168469E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84B882D9-66EF-41A2-9AD5-A754D168469E}\ not found.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\modules folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\META-INF folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\lib folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\lib\jquery.alerts\images folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\lib\jquery.alerts folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\lib folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\WEATHER\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\WEATHER folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\TWITTER\resources folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\TWITTER\img folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\TWITTER folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\SEARCH\view\style\rsx folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\SEARCH\view\style folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\SEARCH\view folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\SEARCH\resources folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\SEARCH\Css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\SEARCH\buildSettings folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\SEARCH folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\RADIO_PLAYER\css\custom-theme folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\RADIO_PLAYER\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\RADIO_PLAYER folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\PRICE_GONG\menu_dlg folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\PRICE_GONG\images folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\PRICE_GONG\css\custom-theme folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\PRICE_GONG\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\PRICE_GONG\agreement folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\PRICE_GONG folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\Optimizer folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\NOTIFICATION\images\light folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\NOTIFICATION\images\dark folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\NOTIFICATION\images folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\NOTIFICATION\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\NOTIFICATION folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\MULTI_RSS\img folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\MULTI_RSS\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\MULTI_RSS folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\HIGHLIGHTER\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\HIGHLIGHTER folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\EMAIL_NOTIFIER\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\EMAIL_NOTIFIER folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\APPLICATION_BUTTON\resources folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa\APPLICATION_BUTTON folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\wa folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\menu\img folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\menu\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\menu folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\gf\img folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\gf\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\gf folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\gadgetFrame folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\dlg\ftd\images folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\dlg\ftd folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui\dlg folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ui folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\sp\spsd\images folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\sp\spsd folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\sp\spbd\images folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\sp\spbd folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\sp folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\options\images folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\options\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\options folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\msd folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\features folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ac\img folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ac\css folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\ac folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\aboutBox\images folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al\aboutBox folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb\al folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content\tb folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407\content folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome\CT2724407 folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\chrome folder moved successfully.
C:\Users\**\AppData\Roaming\mozilla\Firefox\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3} folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-3177629839-3943153019-229376302-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{990AF1C2-5A27-4460-8149-ECC6BC122AF3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{990AF1C2-5A27-4460-8149-ECC6BC122AF3}\ not found.
Registry value HKEY_USERS\S-1-5-21-3177629839-3943153019-229376302-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: ***
->Temp folder emptied: 82329 bytes
->Temporary Internet Files folder emptied: 258 bytes
->FireFox cache emptied: 114292793 bytes
->Flash cache emptied: 926 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: **
->Temp folder emptied: 1689086 bytes
->Temporary Internet Files folder emptied: 270988 bytes
->FireFox cache emptied: 20357508 bytes
->Flash cache emptied: 602 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 20060 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 130,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 05282013_191959

Files\Folders moved on Reboot...
C:\Users\**\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\**\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Alt 28.05.2013, 18:36   #30
markusg
/// Malware-holic
 
Laptop infiziert mit ihavenet.com - Standard

Laptop infiziert mit ihavenet.com


kannst du mal noch das Zonealarm Removal Tool nutzen bitte?
ZoneAlarm Uninstall Tool Download
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort
Seite 2 von 3 1 2 3

Themen zu Laptop infiziert mit ihavenet.com
.com, adobe reader xi, antivir, autorun, avira, avira searchfree toolbar, bho, error, firefox, flash player, format, helper, home, homepage, iexplore.exe, ihavenet.com, install.exe, launch, logfile, loswerden, mozilla, ntdll.dll, object, plug-in, realtek, registry, rundll, scan, security, software, svchost.exe, udp


« GVU Trojaner was tuhen? | Fund nach verseuchter Email »


Ähnliche Themen: Laptop infiziert mit ihavenet.com


  1. Laptop infiziert?
    Plagegeister aller Art und deren Bekämpfung - 17.10.2015 (20)
  2. Laptop vom Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 06.08.2015 (3)
  3. Laptop infiziert mit CryptoWall 3.0...
    Plagegeister aller Art und deren Bekämpfung - 13.04.2015 (5)
  4. Wie stark infiziert ist der Laptop?
    Log-Analyse und Auswertung - 25.04.2014 (9)
  5. Windows 7: mit Virus ihavenet infiziert
    Log-Analyse und Auswertung - 01.10.2013 (9)
  6. Mit ihavenet.com Virus infiziert, kann es nicht beseitigen.
    Log-Analyse und Auswertung - 01.09.2013 (26)
  7. Wie entferne ich 'IhaveNet' von meinem Laptop?
    Log-Analyse und Auswertung - 21.08.2013 (24)
  8. Netbook ist mit IHAVENET infiziert
    Log-Analyse und Auswertung - 15.07.2013 (23)
  9. mit ihavenet-Virus infiziert - was nun?
    Log-Analyse und Auswertung - 28.12.2012 (22)
  10. Ihavenet.com Browser Hijacker- bei Googlesuche öffnen sich andere Seiten (Weiterleitung über Ihavenet.com)
    Log-Analyse und Auswertung - 21.11.2012 (13)
  11. ihavenet - virus infiziert?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (3)
  12. Mein Laptop ist infiziert
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (1)
  13. Laptop infiziert?
    Log-Analyse und Auswertung - 26.01.2010 (4)
  14. Laptop mit Generic.Bot.H und Trojaner infiziert :(
    Plagegeister aller Art und deren Bekämpfung - 04.09.2009 (3)
  15. Ist mein Laptop infiziert???
    Mülltonne - 17.05.2008 (0)
  16. Laptop infiziert
    Plagegeister aller Art und deren Bekämpfung - 19.04.2008 (6)
  17. Laptop infiziert???
    Log-Analyse und Auswertung - 11.06.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Laptop infiziert mit ihavenet.com - A bissel Arbeit haben wir noch, sieht aber alles in allem ok aus. Hab aber später besuch, und Fußball is heut auch noch, also Geduld :-) malwarebytes: Downloade Dir bitte - Laptop infiziert mit ihavenet.com...
Archiv
Du betrachtest: Laptop infiziert mit ihavenet.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129