| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.11.2009, 11:40
| #16 |
| /// Selecta Jahrusso   |  Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' Ist eine vollwertige Windows CD vorhanden? schritt 1 Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen Code:
ATTFilter C:\WINDOWS\system32\eventlog.dll
schritt 2 start --> ausführen (Vista User: suche starten) --> notepad (reinschreiben) Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter cd \
copy C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys C:\
Wähle bei Dateityp alle Dateien aus. Bei Codierung bitte ANSI auswählen. Doppelklick auf die service.bat Vista- User: Mit Rechtsklick "als Administrator starten" ausführen schritt 3 Lade den Avenger herunter und entzippe ihn auf den Desktop. Nicht gezippt direkt als EXE ist der Avenger hier erhältlich. Starte die avenger.exe durch Doppelklick und akzeptiere mit OK die Nutzungsbedingungen. Füge den Inhalt der folgenden Codebox vollständig und unverändert bei "Input script here" ein und klicke auf "Execute". Beantworte die Frage, ob Du sicher bist, dass das Skript ausgeführt werden soll mit "Ja". Code:
ATTFilter Files to move:
C:\atapi.sys | C:\WINDOWS\system32\drivers\atapi.sys
schritt 4 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
%SYSTEMDRIVE%\*.exe
%SYSTEMDRIVE%\eventlog.dll /s /md5
%SYSTEMDRIVE%\scecli.dll /s /md5
%SYSTEMDRIVE%\netlogon.dll /s /md5
%SYSTEMDRIVE%\cngaudit.dll /s /md5
%SYSTEMDRIVE%\sceclt.dll /s /md5
%SYSTEMDRIVE%\ntelogon.dll /s /md5
%SYSTEMDRIVE%\logevent.dll /s /md5
%SYSTEMDRIVE%\iaStor.sys /s /md5
%SYSTEMDRIVE%\nvstor.sys /s /md5
%SYSTEMDRIVE%\atapi.sys /s /md5
%SYSTEMDRIVE%\IdeChnDr.sys /s /md5
%SYSTEMDRIVE%\viasraid.sys /s /md5
%SYSTEMDRIVE%\AGP440.sys /s /md5
%SYSTEMDRIVE%\vaxscsi.sys /s /md5
%SYSTEMDRIVE%\nvatabus.sys /s /md5
CREATERESTOREPOINT
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
26.11.2009, 11:45
| #17 |
 | Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' Ich mache mich gleich daran.
__________________ |
|
26.11.2009, 11:46
| #18 |
| | Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' Windows CD ist vorhanden... Müsste ich wohl aber erst suchen.
__________________ |
|
26.11.2009, 11:58
| #19 |
| | Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' virustotal hat nichts gefunden Code:
ATTFilter Datei eventlog.dll empfangen 2009.11.26 10:49:48 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.11.26 -
AhnLab-V3 5.0.0.2 2009.11.26 -
AntiVir 7.9.1.78 2009.11.26 -
Antiy-AVL 2.0.3.7 2009.11.26 -
Authentium 5.2.0.5 2009.11.26 -
Avast 4.8.1351.0 2009.11.26 -
AVG 8.5.0.425 2009.11.25 -
BitDefender 7.2 2009.11.26 -
CAT-QuickHeal 10.00 2009.11.26 -
ClamAV 0.94.1 2009.11.26 -
Comodo 3042 2009.11.26 -
DrWeb 5.0.0.12182 2009.11.26 -
eSafe 7.0.17.0 2009.11.24 -
eTrust-Vet 35.1.7143 2009.11.26 -
F-Prot 4.5.1.85 2009.11.25 -
F-Secure 9.0.15370.0 2009.11.24 -
Fortinet 4.0.14.0 2009.11.26 -
GData 19 2009.11.26 -
Ikarus T3.1.1.74.0 2009.11.26 -
Jiangmin 11.0.800 2009.11.26 -
K7AntiVirus 7.10.905 2009.11.25 -
Kaspersky 7.0.0.125 2009.11.26 -
McAfee 5813 2009.11.25 -
McAfee+Artemis 5813 2009.11.25 -
McAfee-GW-Edition 6.8.5 2009.11.26 -
Microsoft 1.5302 2009.11.26 -
NOD32 4638 2009.11.26 -
Norman 6.03.02 2009.11.25 -
nProtect 2009.1.8.0 2009.11.26 -
Panda 10.0.2.2 2009.11.25 -
PCTools 7.0.3.5 2009.11.26 -
Prevx 3.0 2009.11.26 -
Rising 22.23.03.08 2009.11.26 -
Sophos 4.47.0 2009.11.26 -
Sunbelt 3.2.1858.2 2009.11.26 -
Symantec 1.4.4.12 2009.11.26 -
TheHacker 6.5.0.2.078 2009.11.25 -
TrendMicro 9.100.0.1001 2009.11.26 -
VBA32 3.12.12.0 2009.11.26 -
ViRobot 2009.11.26.2055 2009.11.26 -
VirusBuster 5.0.21.0 2009.11.25 -
weitere Informationen
File size: 56320 bytes
MD5 : 04955aa695448c181b367d964af158aa
SHA1 : 44e83e20bea0cec437e392216000c2e0ad36b594
SHA256: 4c6a6fcb3d882d93e1643d8da555d04625bee5d6c279ff98879c2a7410635bf2
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x2637<br> timedatestamp.....: 0x4802BF70 (Mon Apr 14 04:20:32 2008)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0xC309 0xC400 6.50 f3ec52da6fe9f84cfa4eb0bf2a0075f0<br>.data 0xE000 0x3A0 0x400 1.34 15c5451f0f95f304f0fdf32771f37610<br>.rsrc 0xF000 0x580 0x600 3.71 a947a9246de8e2c4659a9f61b379ef41<br>.reloc 0x10000 0x9D0 0xA00 6.66 93d41c53d5b8160080e1c77ff9af280b<br> <br> ( 8 imports )<br> <br>> advapi32.dll: SetServiceStatus, GetTokenInformation, OpenProcessToken, LookupAccountSidW, GetLengthSid, CopySid, IsValidSid, OpenThreadToken, CheckTokenMembership, IsWellKnownSid, RegisterServiceCtrlHandlerW, RegOpenKeyExW, RegCreateKeyExW, RegDeleteValueW, RegQueryValueExW, RegSetValueExW, RegFlushKey, RegCloseKey<br>> kernel32.dll: GetTimeFormatW, GetDateFormatW, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, DisableThreadLibraryCalls, LoadLibraryA, InterlockedCompareExchange, DelayLoadFailureHook, GetCurrentProcess, SetFileAttributesW, WaitForSingleObject, AddAtomA, LocalFree, InterlockedExchange, OpenProcess, GetWindowsDirectoryW, lstrcatW, lstrcmpiW, InterlockedIncrement, InterlockedDecrement, CreateThread, GetCurrentThread, LoadLibraryW, Sleep, lstrcpyW, WaitForMultipleObjects, TerminateThread, CloseHandle, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, SetEvent, GetModuleHandleW, GetProcAddress, GetLastError, CreateEventW, InitAtomTable, DeleteAtom, LoadLibraryExW, FormatMessageW, FreeLibrary, GetComputerNameW, GetVersionExW, GetSystemTime, SystemTimeToTzSpecificLocalTime, FindAtomA<br>> msvcrt.dll: _wcsicmp, wcscpy, wcslen, _ltow, memmove, wcscmp, wcsncpy, wcsncat, _except_handler3, _wtoi, swprintf, _local_unwind2, _wcsnicmp, _vsnwprintf, mbstowcs, wcstombs, wcscat<br>> ntdll.dll: NtOpenProcess, NtDuplicateObject, RtlAcquireResourceExclusive, RtlAcquireResourceShared, RtlReleaseResource, RtlFreeUnicodeString, NtQueryInformationFile, NtCreateFile, NtReadFile, NtWriteFile, RtlEnterCriticalSection, RtlLeaveCriticalSection, NtCreateEvent, RtlQueueWorkItem, RtlExpandEnvironmentStrings_U, RtlDosPathNameToNtPathName_U, RtlAreAllAccessesGranted, NtNotifyChangeKey, RtlNtStatusToDosError, RtlAllocateAndInitializeSid, NtOpenKey, RtlCopyUnicodeString, RtlDeleteResource, NtQueryValueKey, RtlDeregisterWait, RtlRegisterWait, NtEnumerateKey, RtlInitUnicodeString, RtlUnicodeStringToAnsiString, RtlFreeAnsiString, NtSetValueKey, NtOpenThreadToken, NtClose, RtlLengthSid, RtlTimeToSecondsSince1970, NtQuerySystemTime, RtlAnsiStringToUnicodeString, RtlDeleteSecurityObject, NtCreatePort, RtlRaiseStatus, NtCompleteConnectPort, NtAcceptConnectPort, NtReplyWaitReceivePort, RtlCreateUserSecurityObject, NtSetInformationThread, NtAdjustPrivilegesToken, NtDuplicateToken, NtOpenProcessToken, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenObjectAuditAlarm, NtAccessCheck, NtCloseObjectAuditAlarm, RtlInitializeCriticalSection, RtlInitializeResource, RtlDeleteCriticalSection, NtOpenFile, NlsMbCodePageTag, RtlxUnicodeStringToAnsiSize, NtSetInformationFile, NtExtendSection, RtlAllocateHeap, RtlCreateHeap, NtQueryAttributesFile, NtCreateSection, NtMapViewOfSection, RtlCompareMemory, NtUnmapViewOfSection, NtFlushVirtualMemory, RtlFreeHeap, NtPulseEvent<br>> psapi.dll: GetModuleFileNameExW<br>> rpcrt4.dll: I_RpcBindingIsClientLocal, I_RpcMapWin32Status, RpcRevertToSelf, RpcImpersonateClient, RpcStringFreeW, RpcStringBindingParseW, RpcBindingServerFromClient, RpcBindingFree, NdrServerCall2, I_RpcBindingInqLocalClientPID, RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcBindingToStringBindingW<br>> user32.dll: MessageBoxW<br>> ws2_32.dll: -, -, -, -<br> <br> ( 1 exports )<br> <br>> SvcEntry_Eventlog
TrID : File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:acTZUPkP7kXFwG+4Rnq12rnhsa0k+vnktA:LtP7kX6n2nOvkt
PEiD : -
RDS : NSRL Reference Data Set<br>-
mache jetzt mit den anderen Schritten weiter. |
|
26.11.2009, 12:06
| #20 |
| | Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' avanger.txt Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File move operation "C:\atapi.sys|C:\WINDOWS\system32\drivers\atapi.sys" completed successfully.
Completed script processing.
*******************
Finished! Terminate.
|
|
26.11.2009, 12:21
| #21 |
| | Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' OTL hat nur diese OTL.txt ausgeworfen.. Die Extra.txt nicht.. OTL.txt [1/3] Code:
ATTFilter OTL logfile created on: 26.11.2009 12:16:56 - Run 3 OTL by OldTimer - Version 3.1.10.0 Folder = C:\Dokumente und Einstellungen\Admin\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 609,49 Mb Available Physical Memory | 59,55% Memory free 2,40 Gb Paging File | 2,11 Gb Available in Paging File | 87,73% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 89,55 Gb Free Space | 60,08% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 293,01 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive F: | 232,88 Gb Total Space | 28,86 Gb Free Space | 12,39% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: DIE-7A2A282958C Current User Name: Admin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 14 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2009.11.25 11:06:20 | 00,531,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe PRC - [2009.11.22 14:26:02 | 00,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe PRC - [2009.10.01 12:38:49 | 00,066,872 | ---- | M] () -- C:\WINDOWS\system32\PnkBstrA.exe PRC - [2009.08.17 02:03:00 | 00,168,004 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe PRC - [2009.07.21 13:34:28 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.05.13 15:48:18 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 12:08:43 | 00,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.04.14 06:52:46 | 01,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.03.03 20:03:10 | 00,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2005.01.28 12:44:28 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdfmgr.exe ========== Modules (SafeList) ========== MOD - [2009.11.25 11:06:20 | 00,531,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe MOD - [2008.04.14 06:52:12 | 00,185,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\framedyn.dll MOD - [2008.04.14 06:50:12 | 01,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found -- -- (RoxLiveShare9) SRV - [2009.11.22 14:26:02 | 00,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc) SRV - [2009.11.22 14:26:00 | 00,361,288 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2009.10.01 12:38:49 | 00,066,872 | ---- | M] () -- C:\WINDOWS\system32\PnkBstrA.exe -- (PnkBstrA) SRV - [2009.08.17 02:03:00 | 00,168,004 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe -- (nvsvc) SRV - [2009.07.21 13:34:28 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.07.15 10:48:20 | 00,029,000 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2009.06.02 10:10:08 | 00,637,952 | ---- | M] (Nokia.) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2009.05.13 15:48:18 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.07.29 20:10:04 | 00,046,104 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0) SRV - [2008.07.29 18:24:50 | 00,881,664 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc) SRV - [2008.07.29 18:16:38 | 00,132,096 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing) SRV - [2008.07.25 10:17:02 | 00,069,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2008.07.25 10:16:40 | 00,034,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state) SRV - [2008.04.14 06:52:24 | 00,038,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll -- (helpsvc) SRV - [2006.10.26 23:47:54 | 00,065,824 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service) SRV - [2006.10.26 18:49:34 | 00,441,136 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 13:03:08 | 00,145,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.03.03 20:03:10 | 00,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2005.04.03 23:41:10 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.01.28 12:44:28 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdfmgr.exe -- (UMWdf) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN.com IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1 FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.5 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}:5.0.12 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05 FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.15 FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5 FF - HKLM\software\mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009.10.05 02:02:12 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.10.27 20:43:43 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.11.23 20:31:37 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.11.23 20:31:36 | 00,000,000 | ---D | M] [2009.09.30 10:05:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions [2009.09.30 10:05:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} [2009.11.26 11:19:15 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions [2009.10.05 11:48:04 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.11.23 20:40:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2009.11.23 20:40:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2009.11.23 20:40:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.11.23 20:40:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} [2009.11.24 15:25:17 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.11.23 20:31:36 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2008.01.04 17:35:06 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} [2008.04.26 16:27:14 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} [2009.11.03 04:27:25 | 00,023,512 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll [2009.11.03 04:27:25 | 00,137,176 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll [2009.11.03 04:27:25 | 00,064,984 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll [2006.10.26 19:12:16 | 00,016,192 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL [2009.02.27 11:13:42 | 00,103,792 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll [2005.11.15 08:39:42 | 00,139,305 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppl3260.dll [2009.11.19 18:00:00 | 00,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll [2009.11.19 18:00:00 | 00,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll [2009.11.19 18:00:00 | 00,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll [2009.11.19 18:00:00 | 00,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll [2009.11.19 18:00:00 | 00,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll [2005.11.15 08:37:58 | 00,081,967 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll [2009.11.03 03:14:39 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.11.03 03:14:39 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.11.03 03:14:39 | 00,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml [2009.11.03 03:14:39 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.11.03 03:14:39 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.11.03 03:14:39 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: (356719 bytes) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 Proben bei 1000Gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 12234 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKCU..\Run: [uTorrent] F:\utorrent.exe (BitTorrent, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) O15 - HKLM\..Trusted Domains: 58 domain(s) and sub-domain(s) not assigned to a zone. O15 - HKCU\..Trusted Domains: 57 domain(s) and sub-domain(s) not assigned to a zone. O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18 - Protocol\Handler\msdaipp - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O31 - SafeBoot: AlternateShell - cmd.exe O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.06.06 12:54:12 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.03.13 15:39:10 | 00,000,061 | R--- | M] () - E:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{0d64aafa-c2ff-11de-b389-001731bd997b}\Shell - "" = AutoRun O33 - MountPoints2\{0d64aafa-c2ff-11de-b389-001731bd997b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0d64aafa-c2ff-11de-b389-001731bd997b}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found O34 - HKLM BootExecute: (autocheck) - File not found O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation) O34 - HKLM BootExecute: (*) - File not found O35 - comfile [open] -- "%1" %* File not found O35 - exefile [open] -- "%1" %* File not found NetSvcs: 6to4 - File not found NetSvcs: Ias - C:\WINDOWS\system32\ias [2009.09.24 16:04:26 | 00,000,000 | ---D | M] NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found NetSvcs: helpsvc - C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation) Geändert von Al Coholic (26.11.2009 um 12:27 Uhr) Grund: code tags nicht richtig erstellt |
|
26.11.2009, 12:22
| #22 |
| | Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' OTL.txt [2/3] Code:
ATTFilter CREATERESTOREPOINT Restore point Set: OTL Restore Point (72061154565816320) ========== Files/Folders - Created Within 14 Days ========== [2009.11.26 12:03:28 | 00,000,000 | ---D | C] -- C:\Avenger [2009.11.26 11:12:18 | 00,880,624 | ---- | C] (Duplex Secure Ltd.) -- C:\Dokumente und Einstellungen\Admin\Desktop\SPTDinst-v162-x86.exe [2009.11.25 21:29:05 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Recent [2009.11.25 14:36:18 | 00,472,064 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Admin\Desktop\RootRepeal.exe [2009.11.25 11:06:16 | 00,531,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe [2009.11.24 22:26:21 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DeepBurner [2009.11.24 22:25:55 | 00,000,000 | ---D | C] -- C:\Programme\Astonsoft [2009.11.24 20:06:06 | 00,000,000 | ---D | C] -- C:\rsit [2009.11.24 20:03:00 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner [2009.11.24 18:03:24 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes [2009.11.24 18:03:20 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2009.11.24 18:03:18 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2009.11.24 18:03:18 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2009.11.24 18:03:17 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2009.11.24 17:37:16 | 00,000,000 | ---D | C] -- C:\Programme\Trend Micro [2009.11.24 17:12:27 | 00,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2009.11.24 17:12:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy [2009.11.23 19:15:10 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer [2009.11.23 19:15:07 | 00,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx [2009.11.23 19:15:07 | 00,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts [2009.11.23 19:15:00 | 00,000,000 | ---D | C] -- C:\Programme\QuickTime Alternative [2009.11.23 17:06:47 | 00,000,000 | ---D | C] -- C:\Programme\XML Notepad 2007 [2009.11.23 16:41:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\ElsterFormular [2009.11.23 16:40:54 | 00,000,000 | ---D | C] -- C:\Programme\ElsterFormular [2009.11.23 15:56:25 | 00,000,000 | ---D | C] -- C:\Programme\ACD Systems [2009.11.23 15:56:25 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems [2009.11.23 15:55:59 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\dwhelper [2009.11.22 14:26:01 | 00,029,000 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2009.11.22 14:26:00 | 00,361,288 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TuneUpDefragService.exe [2009.11.21 00:12:02 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Bioshock [2009.11.21 00:12:02 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Bioshock [2009.11.21 00:11:58 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SecuROM [2009.11.18 18:56:40 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\gtk-2.0 [2009.11.18 18:56:10 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Inkscape [2009.11.18 18:54:20 | 00,000,000 | ---D | C] -- C:\Programme\Inkscape [2009.11.18 02:42:02 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\skypePM [2009.11.18 02:40:29 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype [2009.11.18 02:39:57 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2009.11.18 02:39:53 | 00,000,000 | R--D | C] -- C:\Programme\Skype [2009.11.18 02:39:50 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype [2009.11.18 02:21:38 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Media Player Classic [2009.11.17 21:54:14 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ACD Systems [2009.11.17 21:54:13 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems [2009.11.17 21:53:29 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ACD Systems [2009.11.17 21:51:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2009.11.13 19:43:43 | 00,000,000 | ---D | C] -- C:\Programme\Activision [2009.11.12 22:46:00 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Badaboom [2009.11.12 22:45:12 | 00,000,000 | ---D | C] -- C:\Programme\Badaboom [2009.11.12 19:37:38 | 00,000,000 | ---D | C] -- C:\Programme\ConvertHelper [2007.11.10 21:06:38 | 00,314,983 | ---- | C] (XeroBank) -- C:\Programme\xBBrowser.exe [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 14 Days ========== [2009.11.26 12:04:14 | 00,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2009.11.26 12:04:12 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2009.11.26 12:03:58 | 00,249,324 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2009.11.26 12:03:52 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2009.11.26 12:03:50 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2009.11.26 12:02:53 | 08,388,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.dat [2009.11.26 12:02:53 | 00,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini [2009.11.26 12:00:58 | 00,731,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\avenger.exe [2009.11.26 12:00:07 | 00,000,085 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\service.bat [2009.11.26 11:13:55 | 00,077,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\mbr.exe [2009.11.26 11:12:18 | 00,880,624 | ---- | M] (Duplex Secure Ltd.) -- C:\Dokumente und Einstellungen\Admin\Desktop\SPTDinst-v162-x86.exe [2009.11.25 20:53:32 | 00,147,904 | ---- | M] () -- C:\WINDOWS\System32\dllcache\atapi.sys [2009.11.25 14:39:48 | 00,000,015 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\settings.dat [2009.11.25 11:20:06 | 00,292,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ntgior9z.exe [2009.11.25 11:06:20 | 00,531,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe [2009.11.25 01:40:45 | 00,000,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit utorrent.exe.lnk [2009.11.24 22:25:57 | 00,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DeepBurner.lnk [2009.11.24 20:18:23 | 00,000,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit RSIT.exe.lnk [2009.11.24 20:03:01 | 00,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\CCleaner.lnk [2009.11.24 18:23:12 | 01,051,568 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2009.11.24 18:23:12 | 00,452,318 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2009.11.24 18:23:12 | 00,435,568 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2009.11.24 18:23:12 | 00,081,048 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2009.11.24 18:23:12 | 00,068,272 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2009.11.24 17:55:01 | 00,356,719 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2009.11.24 17:34:03 | 00,000,356 | ---- | M] () -- C:\WINDOWS\wininit.ini [2009.11.24 01:50:20 | 00,145,952 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nvgts.sys [2009.11.23 22:29:49 | 00,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\.recently-used.xbel [2009.11.23 21:11:07 | 00,086,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.11.23 20:31:38 | 00,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk [2009.11.23 15:57:53 | 00,277,352 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.11.23 15:09:15 | 00,091,301 | ---- | M] () -- C:\WINDOWS\System32\rkxbom [2009.11.22 14:26:02 | 00,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TUProgSt.exe [2009.11.22 14:26:00 | 00,361,288 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TuneUpDefragService.exe [2009.11.22 14:25:53 | 00,001,601 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp 1-Klick-Wartung.lnk [2009.11.22 14:25:52 | 00,001,517 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp Utilities 2009.lnk [2009.11.21 01:22:31 | 00,001,014 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit Bioshock.exe.lnk [2009.11.19 13:43:11 | 00,097,728 | ---- | M] () -- C:\pastedpic_11192009_134311.png [2009.11.18 19:53:55 | 00,082,191 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Neues Dokument 1.2009_11_18_19_53_55.0 [2009.11.18 19:48:48 | 00,196,077 | ---- | M] () -- C:\pastedpic_11182009_194848.png [2009.11.18 19:44:57 | 00,062,276 | ---- | M] () -- C:\pastedpic_11182009_194457.png [2009.11.18 02:42:03 | 00,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.11.18 02:39:57 | 00,001,872 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk [2009.11.17 21:53:49 | 00,002,050 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ACDSee Pro 3.lnk [2009.11.17 21:53:27 | 00,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2009.11.13 20:09:54 | 00,000,814 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Call of Duty Modern Warfare 2 SP.lnk [2009.11.12 22:45:14 | 00,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Badaboom.lnk [2009.11.12 19:45:39 | 00,000,127 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\default.rss [2009.11.12 19:45:39 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== |
|
26.11.2009, 12:23
| #23 |
| | Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' OTL.txt [3/3] Code:
ATTFilter [2009.11.26 12:00:58 | 00,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\avenger.exe
[2009.11.26 12:00:07 | 00,000,085 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\service.bat
[2009.11.26 11:13:54 | 00,077,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\mbr.exe
[2009.11.25 14:38:19 | 00,000,015 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\settings.dat
[2009.11.25 11:20:05 | 00,292,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ntgior9z.exe
[2009.11.25 01:40:45 | 00,000,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit utorrent.exe.lnk
[2009.11.24 22:25:57 | 00,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DeepBurner.lnk
[2009.11.24 20:18:23 | 00,000,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit RSIT.exe.lnk
[2009.11.24 20:03:01 | 00,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\CCleaner.lnk
[2009.11.23 22:29:49 | 00,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\.recently-used.xbel
[2009.11.23 20:31:38 | 00,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
[2009.11.23 19:03:14 | 00,147,904 | ---- | C] () -- C:\WINDOWS\System32\dllcache\atapi.sys
[2009.11.23 15:09:15 | 00,091,301 | ---- | C] () -- C:\WINDOWS\System32\rkxbom
[2009.11.22 16:16:26 | 08,388,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\ntuser.dat
[2009.11.22 14:25:53 | 00,001,601 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp 1-Klick-Wartung.lnk
[2009.11.21 01:22:31 | 00,001,014 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit Bioshock.exe.lnk
[2009.11.19 13:43:11 | 00,097,728 | ---- | C] () -- C:\pastedpic_11192009_134311.png
[2009.11.18 19:53:55 | 00,082,191 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Neues Dokument 1.2009_11_18_19_53_55.0
[2009.11.18 19:48:48 | 00,196,077 | ---- | C] () -- C:\pastedpic_11182009_194848.png
[2009.11.18 19:44:57 | 00,062,276 | ---- | C] () -- C:\pastedpic_11182009_194457.png
[2009.11.18 02:42:03 | 00,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.11.18 02:39:57 | 00,001,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk
[2009.11.17 21:53:49 | 00,002,050 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ACDSee Pro 3.lnk
[2009.11.13 20:09:54 | 00,000,814 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Call of Duty Modern Warfare 2 SP.lnk
[2009.11.12 22:45:14 | 00,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Badaboom.lnk
[2009.11.04 00:03:32 | 00,000,127 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\default.rss
[2009.11.04 00:01:14 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.10.27 22:07:19 | 00,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.10.20 16:56:40 | 00,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.10.20 16:56:40 | 00,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.10.06 13:49:54 | 00,000,356 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.10.03 16:24:29 | 00,000,334 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hpzinstall.log
[2009.10.03 16:24:17 | 00,077,824 | ---- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2009.10.02 21:13:53 | 00,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.10.02 11:01:13 | 00,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.01 12:39:10 | 00,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.10.01 12:39:10 | 00,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PnkBstrK.sys
[2009.09.30 16:49:31 | 00,073,888 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.09.24 21:10:18 | 00,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2009.09.24 18:51:02 | 00,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2009.09.24 16:51:53 | 01,051,568 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009.09.24 16:51:51 | 00,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.09.24 16:51:25 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\desktop.ini
[2009.09.24 16:26:18 | 00,086,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.24 16:19:55 | 06,409,276 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2009.09.24 16:14:10 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\desktop.ini
[2009.09.24 16:05:06 | 00,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2009.09.24 16:01:52 | 00,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2009.09.24 16:01:52 | 00,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2009.09.24 16:01:18 | 00,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2009.09.24 16:01:18 | 00,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2008.10.07 08:13:30 | 00,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 08:13:22 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006.06.29 13:58:52 | 00,030,808 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
[2006.06.29 13:53:56 | 00,026,489 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 14:39:28 | 00,029,779 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.04.18 14:39:28 | 00,026,040 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2005.07.15 19:35:56 | 00,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005.07.15 19:35:56 | 00,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005.07.15 19:35:24 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2004.08.03 23:57:34 | 00,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2004.08.03 23:57:26 | 00,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2004.08.03 23:57:20 | 00,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2004.08.03 23:57:18 | 00,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll
[2004.08.03 23:57:16 | 00,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2004.08.03 23:56:00 | 00,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2004.08.03 21:46:56 | 00,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2004.08.03 21:45:28 | 00,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2004.08.03 21:45:16 | 00,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2004.08.03 21:45:16 | 00,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2004.08.03 21:45:14 | 00,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2004.08.03 21:45:12 | 00,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2004.07.17 10:46:14 | 00,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2004.07.17 10:34:48 | 00,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2002.02.07 15:54:34 | 00,003,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\cmigameport.sys
[2001.08.18 15:00:00 | 01,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2001.08.18 15:00:00 | 00,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2001.08.18 15:00:00 | 00,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2001.08.18 15:00:00 | 00,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2001.08.18 15:00:00 | 00,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2001.08.18 15:00:00 | 00,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2001.08.18 15:00:00 | 00,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2001.08.18 15:00:00 | 00,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2001.08.18 15:00:00 | 00,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2001.08.18 15:00:00 | 00,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2001.08.18 15:00:00 | 00,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini
[2001.08.18 15:00:00 | 00,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2001.08.18 15:00:00 | 00,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2001.08.18 15:00:00 | 00,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2001.08.18 15:00:00 | 00,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2001.08.18 15:00:00 | 00,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll
[2001.08.18 15:00:00 | 00,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2001.08.18 15:00:00 | 00,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2001.08.18 15:00:00 | 00,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2001.08.18 15:00:00 | 00,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2001.08.18 15:00:00 | 00,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2001.08.18 15:00:00 | 00,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv
[2001.08.18 15:00:00 | 00,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2001.08.18 15:00:00 | 00,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2001.08.18 15:00:00 | 00,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2001.08.18 15:00:00 | 00,000,231 | ---- | C] () -- C:\WINDOWS\system.ini
[2001.08.18 14:59:29 | 00,000,552 | ---- | C] () -- C:\WINDOWS\win.ini
[2001.08.18 05:54:08 | 00,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll
========== LOP Check ==========
[2009.11.17 21:54:13 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems
[2009.11.09 23:21:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
[2009.11.21 01:21:40 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Bioshock
[2009.10.10 15:50:20 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canneverbe_Limited
[2009.10.09 01:11:19 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CyberLink
[2009.10.02 21:10:05 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DAEMON Tools Lite
[2009.10.02 19:46:41 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DAEMON Tools Pro
[2009.11.24 22:29:07 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DeepBurner
[2009.10.14 14:27:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo
[2009.10.20 16:55:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GRETECH
[2009.11.23 22:27:22 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\gtk-2.0
[2009.09.24 16:14:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Identities
[2009.11.18 18:56:10 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Inkscape
[2009.09.24 18:50:29 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
[2009.11.24 18:03:24 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2009.11.18 02:21:39 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Media Player Classic
[2009.11.23 17:06:48 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
[2009.09.30 10:05:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
[2009.11.03 23:46:59 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nero
[2009.10.27 21:00:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nokia
[2009.10.04 17:39:22 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Opera
[2009.10.27 20:57:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PC Suite
[2009.10.06 20:30:31 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Roxio
[2009.11.21 00:11:58 | 00,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SecuROM
[2009.11.22 14:31:12 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
[2009.11.22 14:30:11 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\skypePM
[2009.10.07 10:43:52 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software
[2009.11.25 11:08:06 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\uTorrent
[2009.09.27 20:09:04 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
[2009.10.04 19:28:06 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
[2009.11.23 15:56:25 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems
[2009.10.02 13:14:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
[2009.11.23 19:15:10 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
[2009.09.30 10:52:26 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
[2009.10.10 15:50:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Canneverbe Limited
[2009.10.09 01:11:48 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CyberLink
[2009.10.02 20:21:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite
[2009.10.02 20:20:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Pro
[2009.10.09 17:19:44 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Electronic Arts
[2009.10.27 20:42:29 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations
[2009.10.06 13:48:30 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
[2009.11.24 18:03:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2009.10.06 22:40:14 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft
[2009.10.06 22:49:36 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
[2009.11.21 01:29:47 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nero
[2009.09.24 16:17:37 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NVIDIA Corporation
[2009.10.27 20:44:14 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite
[2009.10.06 20:51:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Roxio
[2009.11.18 02:39:52 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
[2009.10.06 13:48:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sonic
[2009.11.25 11:01:42 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
[2009.10.09 01:17:07 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Temp
[2009.10.07 10:43:31 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
[2009.10.14 16:29:37 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ubisoft
[2009.10.05 19:39:01 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Windows Genuine Advantage
[2009.10.07 10:43:22 | 00,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.11.26 12:04:14 | 00,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2001.08.18 15:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini
[2009.11.26 12:03:52 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT
========== Purity Check ==========
========== Custom Scans ==========
< %SYSTEMDRIVE%\*.exe >
< %SYSTEMDRIVE%\eventlog.dll /s /md5 >
[2008.04.14 06:52:12 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 06:52:12 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %SYSTEMDRIVE%\scecli.dll /s /md5 >
[2008.04.14 06:52:24 | 00,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 06:52:24 | 00,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %SYSTEMDRIVE%\netlogon.dll /s /md5 >
[2008.04.14 06:52:20 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 06:52:20 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %SYSTEMDRIVE%\cngaudit.dll /s /md5 >
< %SYSTEMDRIVE%\sceclt.dll /s /md5 >
< %SYSTEMDRIVE%\ntelogon.dll /s /md5 >
< %SYSTEMDRIVE%\logevent.dll /s /md5 >
< %SYSTEMDRIVE%\iaStor.sys /s /md5 >
< %SYSTEMDRIVE%\nvstor.sys /s /md5 >
< %SYSTEMDRIVE%\atapi.sys /s /md5 >
[2008.04.13 23:10:32 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2009.11.25 20:53:32 | 00,147,904 | ---- | M] () MD5=7B02B988879E7B6F351C5DED807122EC -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.03 21:59:44 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
[2004.08.03 21:59:44 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
< %SYSTEMDRIVE%\IdeChnDr.sys /s /md5 >
< %SYSTEMDRIVE%\viasraid.sys /s /md5 >
< %SYSTEMDRIVE%\AGP440.sys /s /md5 >
[2008.04.13 23:06:40 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 23:06:40 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
< %SYSTEMDRIVE%\vaxscsi.sys /s /md5 >
< %SYSTEMDRIVE%\nvatabus.sys /s /md5 >
< End of report >
|
|
26.11.2009, 12:41
| #24 |
| /// Selecta Jahrusso | Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' Umleitungen noch vorhanden ?
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
26.11.2009, 12:42
| #25 |
| | Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' Leider ja... |
|
26.11.2009, 12:44
| #26 |
| | Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' Allerdins nur wenn ich Ergebnisse aus einer Suche mit bsw. Google anklicke. Nicht wenn ich Adressen direkt eingebe. |
|
26.11.2009, 12:45
| #27 |
| /// Selecta Jahrusso | Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' sind die umleitungen nur im Firefox? oder auch im Internet explorer.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
26.11.2009, 12:47
| #28 |
| | Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' Teste ich kurz. Dauert einen Moment, die Umleitungen treten willkürlich auf. Wenn sie auftauchen, dann immer ca. 4-5 mal hintereinander und dann klappt es wieder eine Weile vernünftig.. |
|
26.11.2009, 12:58
| #29 |
| | Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' Hab eben mit dem IE getestet und lief alles glatt. Dannach nochmal mit FF und da gabs auch keine Probleme mehr!? -->Will mich aber noch nicht zu früh freuen. Eine Sache ist mir noch aufgefallen: Für den IE gibt es keinen Eintrag im Startmenü mehr.. Hab ihn über Ausführen --> iexplore starten müssen. Komisch. |
|
26.11.2009, 13:02
| #30 |
| | Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' Ach ja, die Seiten auf die ich umgeleitet worden bin, wurden alle von firefox noscript komplett blockiert. Also nur weißer Bildschirm mit Meldung von noscript.. Ist ja auch irgendwie verdächtig  |
|
| Themen zu Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' |
| 132.exe, antivir, antivir meldet, cc cleaner, content.ie5, dateien, einstellungen, falsche, falsche seite, firefox, forum, google, internet, leitet, löschen, maleware, malware.trace, microsoft, neue, problem, programm, regedit, registrierungsschlüssel, scan, seite, seiten, software, system, system volume information, system32, tr/trash.gen, trojan.agent, trojan.fakealert.h, umleiten |
Textbox.
.
Linear-Darstellung
