Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Tabs öffnen sich automatisch

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.12.2009, 17:22   #1
elcapitan
 
Tabs öffnen sich automatisch - Standard

Tabs öffnen sich automatisch



Hallo erstmal,

ich muss mich verzweifelt an euch wenden.
Seit ca. 2 Wochen kommt es zu unregelmäßigen Zeiten und in unregelmäßiger Häufigkeit bei mir dazu, dass sich während dem Surfen einfach von selbst Tabs öffnen.
Dabei wird jedesmal versucht, die Seite "h**p://www.—|a_7áÀ«ã<–ëä%.com/" anzuwählen, die aber nicht gefunden wird.
Absolut nervig das Ganze, v.a. wenn das alle 10 Sekunden passiert.
Während sich im Firefox "nur" Tabs öffnen, gehen im Internet Explorer ganz neue Fenster auf, und dann gleich so viele (>60 pro Minute), dass sich der PC aufhängt. Im IE öffnet sich auch immer die eingestellte Startseite, und nicht die unanwählbare Adresse wie im Firefox.
Aufgefallen ist mir noch, dass die unerwünschten Seiten immer dann geöffnet werden, wenn die Seite auf die ich eigentlich will fertig geladen worden ist.
Trenne ich meine WLAN-Verbindung tritt das Problem nicht auf.
Unternommen habe ich bis jetzt folgendes:
- Systemwiederherstellung auf einen Zeitpunkt vor Auftreten des Problems, De- und Reaktivieren der Systemwiederherstellung allgemein und Löschen des Ordners "System Volume Information"
- Scans mit Avira Antivir, Counterspy, Windows Defender, Spybot und a-squared Anti-Malware, wobei z.T. auch etwas gefunden wurde, was ich dann jeweils auch entfernen lies (u.a. TR/Trash.Gen)
- Scan mit Root-Alyzer und Sophos Anti-Rootkit auf der Suche nach Rootkits, habe dann auch jeweils die auffäligen Einträge entfernen lassen

Alles leider bislang ohne Erfolg.
Ich bin für jeden Rat dankbar, da ich hier so langsam am Durchdrehen bin.

CCleaner habe ich ausgeführt.
Hier die Logs von Malwarebytes und rsit:
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3292
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

07.12.2009 17:57:53
mbam-log-2009-12-07 (17-57-53).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 240309
Laufzeit: 42 minute(s), 11 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

------------------


info.txt logfile of random's system information tool 1.06 2009-12-04 19:12:09

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\Setup.exe" -L0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52739387-B81C-4C55-9593-EB7A1044A657}\Setup.exe" -L0x7
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.7 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArtMoney SE v7.28-->"C:\Programme\ArtMoney\Uninstall\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon MP Navigator EX 1.0-->"C:\Programme\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Programme\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP610 series Benutzerregistrierung-->C:\Programme\Canon\IJEREG\MP610 series\UNINST.EXE
Canon MP610 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series /L0x0007
Canon My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Programme\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CD-LabelPrint-->"C:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivX-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
Eastside UK pre-game Editor v2007.1.6-->"C:\Programme\Sports Interactive\Eastside UK\unins000.exe"
Easy-WebPrint-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu
FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
FLV Player 2.0 (build 25)-->C:\Programme\FLV Player\uninst.exe
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free Audio Dub version 1.5-->"C:\Programme\DVDVideoSoft\Free Audio Dub\unins000.exe"
Free Video to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free Video to MP3 Converter\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
FreePDF XP (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
FUSSBALL MANAGER 07-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 07\EAUninstall.exe
FUSSBALL MANAGER 08-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 08\eauninstall.exe
FUSSBALL MANAGER 09-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 09\eauninstall.exe
FUSSBALL MANAGER 10 DEMO-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 10 DEMO\eauninstall.exe
Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
GPL Ghostscript 8.63-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.63\uninstal.txt"
GTR 2 1.0.0.0-->"C:\GTR2\Support\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\D*\Eigene Dateien\Downloads\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
InterVideo WinDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Linksys Wireless-G PCI Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4DDC3BED-CC68-44AA-B435-D727B620CA5B}\setup.exe" -l0x7
Logitech Gaming Software-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B9242864-2841-4ADE-86E0-8F90F91B04DD}\setup.exe" -l0x7
Macromedia Dreamweaver MX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8B4AB829-DFD3-436D-B808-D9733D76C590}\Setup.exe" -l0x9 mmUninstall
Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x9 mmUninstall
Macromedia Fireworks MX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{930B2432-43D4-11D5-9871-00C04F8EEB39}\Setup.exe" -l0x9 UNINSTALL
Macromedia Flash MX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}\Setup.exe" -l0x9 UNINSTALL
Macromedia FreeHand 10-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4D826618-59C6-11D4-976E-00C04F8EEB39}\Setup.exe" -l0x9 UNINSTALL
Madden NFL 07-->C:\Programme\EA SPORTS\Madden NFL 07\EAUninstall.exe
Madden NFL 08-->C:\Programme\EA Sports\Madden NFL 08\EAUninstall.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Office 2000 Disc 2-->MsiExec.exe /I{00040407-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NHL Eastside Hockey Manager 2007-->MsiExec.exe /X{9DE4E17F-0C99-4A57-8F7D-5B69CC95D7A9}
NHL® 08-->MsiExec.exe /X{A7AA93B6-6909-4073-B4EC-45CCDEFD4665}
NHL® 09-->MsiExec.exe /X{F2B5A2A7-2DF9-4361-8BD5-362714528B51}
NHL07-->C:\Programme\EA SPORTS\NHL07\EAUninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Orbit Downloader-->"C:\Programme\Orbitdownloader\unins000.exe"
PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
Pro Evolution Soccer 6-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EBB794ED-D282-4334-92FB-254481EFF514} /l1031
psynetic® Gif-X 2.50-->C:\Programme\psynetic\Gif-X\uninst.exe
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Razer DeathAdder(TM) Mouse-->C:\Programme\InstallShield Installation Information\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}\setup.exe -runfromtemp -l0x0007 -removeonly
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio USB Driver Installer-->"C:\Programme\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x0407 -removeonly
Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612}
Samsung New PC Studio-->"C:\Programme\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x0407 -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
SchulGIS 5.0 Arbeitsplatz-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SchulGIS 5.0\unins000.exe"
SchulGIS 5.0 Server-->"C:\Programme\SchulGIS 5.0\unins000.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
SimCity 4-->C:\Programme\Maxis\SimCity 4\EAUninstall.exe
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Tiger Woods PGA TOUR 07-->C:\Programme\EA SPORTS\Tiger Woods PGA TOUR 07\EAUninstall.exe
UltimateZip 2007-->"C:\Programme\UltimateZip 2007\unins000.exe"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
WallMaster-->C:\PROGRA~1\WALLMA~1\UNWISE.EXE C:\PROGRA~1\WALLMA~1\INSTALL.LOG
Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"
Windows Driver Package - Cypress (CyUsb) USB -->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\cyusb_13860389BCE916343D6A5C65169C6F0C6BF6E3EA\cyusb.inf
Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\dadder_1D206EBC9FC4C5439CDE5E133FD5DADD76F8E58F\dadder.inf
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
WISO Sparbuch 2008-->C:\Programme\InstallShield Installation Information\{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}\Setup.exe -runfromtemp -l0x0007 -removeonly
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

R3 - URLSearchHook: (no name) - - (no file) [2009-12-04]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 [2009-12-04]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/ [2009-12-04]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 [2009-12-04]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php [2009-12-04]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 [2009-12-04]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 [2009-12-04]

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PC-D*
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 16479
Source Name: Service Control Manager
Time Written: 20091126184808.000000+060
Event Type: Informationen
User:

Computer Name: PC-D*
Event Code: 7036
Message: Dienst "Intelligenter Hintergrundübertragungsdienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 16478
Source Name: Service Control Manager
Time Written: 20091126184808.000000+060
Event Type: Informationen
User:

Computer Name: PC-D*
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 16477
Source Name: Service Control Manager
Time Written: 20091126184808.000000+060
Event Type: Informationen
User:

Computer Name: PC-D*
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Intelligenter Hintergrundübertragungsdienst" gesendet.

Record Number: 16476
Source Name: Service Control Manager
Time Written: 20091126184808.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PC-D*
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

Record Number: 16475
Source Name: Service Control Manager
Time Written: 20091126184808.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: PC-D*
Event Code: 0
Message:
Record Number: 9085
Source Name: gusvc
Time Written: 20090929160917.000000+120
Event Type: Informationen
User:

Computer Name: PC-D*
Event Code: 0
Message:
Record Number: 9084
Source Name: gupdate1ca06224278bb86
Time Written: 20090929160853.000000+120
Event Type: Informationen
User:

Computer Name: PC-D*
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 9083
Source Name: SecurityCenter
Time Written: 20090929160823.000000+120
Event Type: Informationen
User:

Computer Name: PC-D*
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 9082
Source Name: Avira AntiVir
Time Written: 20090929160819.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PC-D*
Event Code: 0
Message:
Record Number: 9081
Source Name: LiveUpdate Notice Service
Time Written: 20090929160818.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"w3GIS"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SchulGIS 5.0
"w3GIS_TEMP"=C:\TEMP\w3GIS
"CLASSPATH"=.;C:\Programme\Java\jre1.5.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.5.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by D* at 2009-12-07 17:59:41
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 124 GB (69%) free of 180 GB
Total RAM: 2047 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:49, on 07.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Razer\DeathAdder\razerhid.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WallMaster\wallmast.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Razer\DeathAdder\razertra.exe
C:\Programme\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Dokumente und Einstellungen\D*\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\D*.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WallMaster.lnk = C:\Programme\WallMaster\wallmast.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Update Service (gupdate1ca06224278bb86) (gupdate1ca06224278bb86) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

--
End of file - 8655 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - C:\Programme\Orbitdownloader\orbitcth.dll [2008-10-31 130248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-07-16 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-12-06 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-06 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-20 8429568]
"nwiz"=nwiz.exe /install []
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"IntelliPoint"=C:\Programme\Microsoft IntelliPoint\point32.exe [2005-03-24 217088]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-12-06 149280]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-20 81920]
"CanonSolutionMenu"=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-14 644696]
"CanonMyPrinter"=C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2007-04-03 1603152]
"SSBkgdUpdate"=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"OpwareSE4"=C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe [2007-02-04 79400]
"FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe [2008-07-22 357376]
"NPSStartup"= []
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-10-03 39792]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-09-02 198160]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"DeathAdder"=C:\Programme\Razer\DeathAdder\razerhid.exe [2008-09-05 159744]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Start"=0 []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-16 39408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Dokumente und Einstellungen\D*\Startmenü\Programme\Autostart
WallMaster.lnk - C:\Programme\WallMaster\wallmast.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\LimeWire\LimeWire.exe"="C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe"="C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"C:\Programme\Orbitdownloader\orbitdm.exe"="C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit"
"C:\Programme\Orbitdownloader\orbitnet.exe"="C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"
"C:\Programme\Macromedia\Fireworks MX\Fireworks.exe"="C:\Programme\Macromedia\Fireworks MX\Fireworks.exe:*:Enabled:Fireworks MX"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28e71a20-0a02-11dc-9660-806d6172696f}]
shell\AutoRun\command - E:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3096dbc0-2691-11de-a0e6-001617d4f635}]
shell\AutoRun\command - K:\Menu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4cc9a45f-0774-11dc-bbb6-92abd9ae9086}]
shell\AutoRun\command - J:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac808b4c-e035-11de-a32f-001617d53805}]
shell\AutoRun\command - J:\preinst.exe


======List of files/folders created in the last 1 months======

2009-12-06 23:35:48 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-12-06 14:59:37 ----D---- C:\Programme\Sophos
2009-12-06 00:24:25 ----SHD---- C:\RECYCLER
2009-12-05 19:15:26 ----D---- C:\Programme\Spybot - Search & Destroy
2009-12-05 19:15:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-05 18:12:12 ----SHD---- C:\System Volume Information
2009-12-05 17:43:19 ----D---- C:\Programme\Trend Micro
2009-12-05 12:40:21 ----D---- C:\fb
2009-12-04 23:17:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-12-04 22:29:40 ----D---- C:\Programme\Unlocker
2009-12-04 19:11:32 ----D---- C:\rsit
2009-12-04 13:18:31 ----D---- C:\Programme\CCleaner
2009-12-04 12:54:43 ----D---- C:\Dokumente und Einstellungen\D*\Anwendungsdaten\Malwarebytes
2009-12-04 12:54:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-04 12:54:37 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-03 00:35:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt
2009-12-02 23:22:45 ----D---- C:\Programme\Avira
2009-12-02 23:22:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-12-01 21:42:58 ----D---- C:\Programme\Windows Defender
2009-12-01 12:41:42 ----D---- C:\Programme\a-squared Anti-Malware
2009-11-29 14:44:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sports Interactive
2009-11-29 14:41:44 ----D---- C:\Programme\Zero G Registry
2009-11-28 00:56:14 ----D---- C:\Config.Msi
2009-11-27 11:53:50 ----DC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-27 11:53:44 ----DC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-13 23:47:17 ----DC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-11 15:42:08 ----D---- C:\Programme\Razer

======List of files/folders modified in the last 1 months======

2009-12-07 17:53:03 ----D---- C:\WINDOWS\Temp
2009-12-07 17:44:36 ----D---- C:\WINDOWS\Prefetch
2009-12-07 17:14:30 ----D---- C:\WINDOWS
2009-12-07 16:30:38 ----D---- C:\Programme\Mozilla Firefox
2009-12-07 16:27:40 ----D---- C:\Programme\EA SPORTS
2009-12-07 16:27:01 ----SHD---- C:\WINDOWS\Installer
2009-12-07 16:18:27 ----SD---- C:\WINDOWS\Tasks
2009-12-07 16:18:18 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-07 01:08:43 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-06 23:35:48 ----D---- C:\WINDOWS\system32
2009-12-06 23:35:38 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-06 23:35:38 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-06 23:35:38 ----A---- C:\WINDOWS\system32\java.exe
2009-12-06 23:35:35 ----D---- C:\Programme\Java
2009-12-06 15:50:35 ----D---- C:\WINDOWS\system32\drivers
2009-12-06 15:50:35 ----D---- C:\SYZ_DAT
2009-12-06 14:59:37 ----RD---- C:\Programme
2009-12-06 11:24:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-06 11:22:51 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-06 11:22:51 ----D---- C:\WINDOWS\system32\de-de
2009-12-06 11:22:51 ----D---- C:\WINDOWS\Help
2009-12-06 11:22:51 ----D---- C:\Programme\Internet Explorer
2009-12-06 11:22:12 ----D---- C:\WINDOWS\ie8updates
2009-12-06 11:21:42 ----HD---- C:\WINDOWS\inf
2009-12-06 11:21:42 ----D---- C:\WINDOWS\WBEM
2009-12-06 11:20:38 ----D---- C:\WINDOWS\Cursors
2009-12-06 11:20:37 ----D---- C:\Programme\Windows NT
2009-12-06 00:28:46 ----D---- C:\Dokumente und Einstellungen\D*\Anwendungsdaten\Orbit
2009-12-05 17:53:45 ----D---- C:\WINDOWS\system32\Restore
2009-12-04 13:28:53 ----D---- C:\Programme\Google
2009-12-04 13:21:50 ----D---- C:\WINDOWS\Minidump
2009-12-04 13:21:50 ----D---- C:\WINDOWS\Debug
2009-12-04 13:04:30 ----HDC---- C:\WINDOWS\$NtUninstallKB933566$
2009-12-04 12:44:40 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2009-12-04 00:05:59 ----D---- C:\Programme\FreePDF_XP
2009-12-03 19:06:27 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-03 19:00:07 ----D---- C:\WINDOWS\AVM_Driver
2009-12-03 14:56:25 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-02 23:22:10 ----D---- C:\WINDOWS\WinSxS
2009-12-02 23:04:58 ----D---- C:\WINDOWS\system32\config
2009-12-02 23:04:39 ----D---- C:\WINDOWS\system32\wbem
2009-12-02 23:04:39 ----D---- C:\WINDOWS\Registration
2009-12-02 23:04:04 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-02 23:03:43 ----D---- C:\Program Files
2009-12-02 23:03:40 ----D---- C:\WINDOWS\system32\DirectX
2009-12-02 23:03:27 ----D---- C:\Programme\PokerStars
2009-12-01 21:42:58 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-11-29 14:41:44 ----D---- C:\Programme\Sports Interactive
2009-11-27 11:53:34 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-11 15:42:13 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-10 20:57:13 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-11-10 20:57:10 ----D---- C:\Programme\DVDVideoSoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 HidUsb;HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 DAdderFltr;DeathAdder Mouse; C:\WINDOWS\system32\drivers\dadder.sys [2007-08-02 22784]
R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []
R3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\GTNDIS5.SYS []
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-20 6739168]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-22 52736]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-22 18944]
R3 RT61;Linksys Wireless-G PCI Adapter Driver(RT61); C:\WINDOWS\system32\DRIVERS\RT61.sys [2005-10-27 356096]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-14 10144]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-14 44064]
S1 SBRE;SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys []
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2009-05-07 4352]
S3 AVMUNET;AVM FRITZ!Box; C:\WINDOWS\system32\DRIVERS\avmunet.sys [2004-06-11 16384]
S3 DectEnum;DectEnum; C:\WINDOWS\System32\Drivers\DectEnum.sys [2004-02-10 8448]
S3 dectgen;Dect USB-Box Driver; C:\WINDOWS\system32\DRIVERS\dectgen.sys [2003-07-16 30256]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2009-05-07 265088]
S3 Gigser;Dect Serial Driver; C:\WINDOWS\System32\Drivers\Gigser.sys [2004-02-10 53120]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 hcdriver;EHCI; C:\WINDOWS\System32\Drivers\hcdriver.sys [2009-05-12 50304]
S3 HRCMPA;ISDN Wan driver (Ver. 1.20.0029); C:\WINDOWS\system32\DRIVERS\hrcmpa.sys [2003-08-28 249910]
S3 IUAPIWDM;ISDN USB Interface (Ver. 1.20.0029); C:\WINDOWS\system32\DRIVERS\IUAPIWDM.sys [2003-08-19 53552]
S3 m105mdm;DECT USB serial Interface; C:\WINDOWS\system32\DRIVERS\m105mdm.sys [2003-07-16 66912]
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\9.tmp []
S3 MIINPazX;MIINPazX NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS []
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]
S3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2005-03-15 20352]
S3 siellif;siellif; C:\WINDOWS\System32\Drivers\siellif.sys [2004-02-10 113280]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2008-02-22 87936]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2008-02-22 14976]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2008-02-22 114304]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-14 21280]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-14 5600]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2008-12-13 233472]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-06 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-20 163908]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S2 gupdate1ca06224278bb86;Google Update Service (gupdate1ca06224278bb86); C:\Programme\Google\Update\GoogleUpdate.exe [2009-07-16 133104]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-16 190448]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc); C:\WINDOWS\system32\pr2ah4nc.exe [2007-05-18 407152]
S2 WMP54Gv4SVC;WMP54Gv4SVC; C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe [2006-03-16 57344]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe []

-----------------EOF-----------------

Alt 08.12.2009, 09:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tabs öffnen sich automatisch - Standard

Tabs öffnen sich automatisch



Hallo und

Ist Dein WLAN verschlüsselt?

Lade dir mal bitte Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________

__________________

Alt 08.12.2009, 16:29   #3
elcapitan
 
Tabs öffnen sich automatisch - Standard

Tabs öffnen sich automatisch



Hi.
Ja, mein WLAN war zum Zeitpunkt des ersten Auftretens mit WPA2 verschlüsselt. Inzwischen habe ich einen Repeater mitreingenommen, weswegen ich auf WEP umsteigen musste, aber ich denke in meinem Fall (winziges Dorf, freistehendes Haus mit mind. 10m Luftlinie zum Nachbar) sollte das auch ausreichen.

Hier das Log:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : Default System BIOS
USER : D* ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:175 Go (Free:121 Go)
D:\ (Local Disk) - NTFS - Total:196 Go (Free:169 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08.12.2009|17:19 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[20.10.2009|15:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[24.05.2007|16:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[19.08.2009|21:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[12.10.2009|15:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[02.12.2009|23:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[29.05.2008|13:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Banking
[08.02.2008|18:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Buhl Data Service GmbH
[06.03.2008|15:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
[12.06.2008|13:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[16.07.2009|15:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[14.03.2009|21:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[06.03.2008|15:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[27.10.2007|11:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macromedia
[04.12.2009|12:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[01.12.2009|21:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[24.05.2007|15:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[02.09.2009|21:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[24.05.2007|19:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBT
[06.03.2008|15:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ScanSoft
[20.01.2009|13:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SchulGIS 5.0
[04.12.2009|23:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
[29.11.2009|14:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sports Interactive
[07.12.2009|23:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[03.12.2009|00:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt
[27.06.2007|12:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
[20.07.2009|20:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[28|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[21.05.2007|09:21] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[01.12.2009|12:53] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[21.05.2007|09:36] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[21.05.2007|09:37] C:\DOKUME~1\DEFAUL~1\ANWEND~1\U3
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[25.12.2008|22:53] C:\DOKUME~1\D*\ANWEND~1\Adobe
[24.05.2007|16:45] C:\DOKUME~1\D*\ANWEND~1\Ahead
[27.10.2007|12:08] C:\DOKUME~1\D*\ANWEND~1\Alien Skin
[05.10.2007|16:19] C:\DOKUME~1\D*\ANWEND~1\Apple Computer
[19.07.2009|19:57] C:\DOKUME~1\D*\ANWEND~1\Canon
[16.07.2009|15:33] C:\DOKUME~1\D*\ANWEND~1\Google
[06.06.2007|16:35] C:\DOKUME~1\D*\ANWEND~1\Help
[23.10.2008|14:26] C:\DOKUME~1\D*\ANWEND~1\ICQ
[26.05.2007|18:02] C:\DOKUME~1\D*\ANWEND~1\ICQ Toolbar
[21.05.2007|09:21] C:\DOKUME~1\D*\ANWEND~1\Identities
[08.02.2008|17:21] C:\DOKUME~1\D*\ANWEND~1\InstallShield
[26.05.2007|14:47] C:\DOKUME~1\D*\ANWEND~1\InterVideo
[26.12.2008|16:17] C:\DOKUME~1\D*\ANWEND~1\Leadertech
[04.10.2007|12:05] C:\DOKUME~1\D*\ANWEND~1\LimeWire
[14.09.2009|20:40] C:\DOKUME~1\D*\ANWEND~1\Macromedia
[04.12.2009|12:54] C:\DOKUME~1\D*\ANWEND~1\Malwarebytes
[19.07.2009|19:07] C:\DOKUME~1\D*\ANWEND~1\Microsoft
[24.05.2007|19:40] C:\DOKUME~1\D*\ANWEND~1\Microsoft Web Folders
[08.12.2009|17:12] C:\DOKUME~1\D*\ANWEND~1\Mozilla
[18.01.2009|21:13] C:\DOKUME~1\D*\ANWEND~1\Oniton
[07.12.2009|22:20] C:\DOKUME~1\D*\ANWEND~1\Orbit
[02.09.2009|21:04] C:\DOKUME~1\D*\ANWEND~1\Real
[06.03.2009|13:05] C:\DOKUME~1\D*\ANWEND~1\Samsung
[06.03.2008|15:07] C:\DOKUME~1\D*\ANWEND~1\ScanSoft
[26.05.2007|22:43] C:\DOKUME~1\D*\ANWEND~1\SecuROM
[05.10.2007|16:21] C:\DOKUME~1\D*\ANWEND~1\Sony Ericsson
[25.08.2009|14:43] C:\DOKUME~1\D*\ANWEND~1\Sports Interactive
[25.06.2007|11:09] C:\DOKUME~1\D*\ANWEND~1\Sun
[05.10.2007|16:21] C:\DOKUME~1\D*\ANWEND~1\Teleca
[24.07.2009|11:25] C:\DOKUME~1\D*\ANWEND~1\temp
[26.05.2007|14:04] C:\DOKUME~1\D*\ANWEND~1\T-Online
[21.05.2007|09:37] C:\DOKUME~1\D*\ANWEND~1\U3
[24.11.2007|17:41] C:\DOKUME~1\D*\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\D*\ANWEND~1\Bytes
[35|Verzeichnis(se),] C:\DOKUME~1\D*\ANWEND~1\Bytes frei

[04.12.2009|22:41] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[21.05.2007|09:11] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[01.12.2009|22:03] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[02.12.2009 20:17][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[19.08.2009 21:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[08.12.2009 00:53][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[08.12.2009 17:11][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[08.12.2009 17:19][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[08.12.2009 17:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[19.07.2009|19:47] C:\Programme\Adobe
[24.05.2007|16:15] C:\Programme\Ahead
[19.08.2009|21:20] C:\Programme\Apple Software Update
[02.12.2009|23:03] C:\Programme\a-squared Anti-Malware
[02.12.2009|23:22] C:\Programme\Avira
[17.07.2009|09:41] C:\Programme\AVM_update
[06.03.2008|15:04] C:\Programme\Canon
[06.03.2008|14:59] C:\Programme\CanonBJ
[04.12.2009|13:18] C:\Programme\CCleaner
[12.06.2008|13:02] C:\Programme\CyberLink
[06.03.2009|13:05] C:\Programme\DIFX
[05.10.2007|16:17] C:\Programme\Disc2Phone
[16.07.2009|14:16] C:\Programme\DivX
[10.11.2009|20:57] C:\Programme\DVDVideoSoft
[07.12.2009|16:27] C:\Programme\EA SPORTS
[25.12.2008|22:53] C:\Programme\FLV Player
[04.12.2009|00:05] C:\Programme\FreePDF_XP
[12.10.2009|15:41] C:\Programme\Gemeinsame Dateien
[04.12.2009|13:28] C:\Programme\Google
[14.03.2009|21:10] C:\Programme\ICQ6
[14.03.2009|21:22] C:\Programme\ICQ6.5
[02.12.2009|23:04] C:\Programme\InstallShield Installation Information
[07.12.2009|22:21] C:\Programme\Internet Explorer
[26.05.2007|14:40] C:\Programme\InterVideo
[06.12.2009|23:35] C:\Programme\Java
[16.10.2008|13:03] C:\Programme\KONAMI
[23.07.2009|12:18] C:\Programme\Linksys
[23.07.2009|21:20] C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor
[25.05.2007|22:13] C:\Programme\Logitech
[27.10.2007|11:57] C:\Programme\Macromedia
[04.12.2009|12:54] C:\Programme\Malwarebytes' Anti-Malware
[22.07.2008|17:37] C:\Programme\Maxis
[27.12.2008|15:54] C:\Programme\Messenger
[24.05.2007|19:42] C:\Programme\microsoft frontpage
[27.12.2008|15:58] C:\Programme\Microsoft Games for Windows - LIVE
[25.05.2007|12:54] C:\Programme\Microsoft IntelliPoint
[06.10.2008|12:13] C:\Programme\Microsoft Office
[25.09.2009|10:50] C:\Programme\Microsoft Silverlight
[24.05.2007|19:41] C:\Programme\Microsoft Visual Studio
[27.12.2008|15:45] C:\Programme\Movie Maker
[07.12.2009|18:32] C:\Programme\MozBackup
[08.12.2009|17:13] C:\Programme\Mozilla Firefox
[27.12.2008|19:30] C:\Programme\MSBuild
[06.10.2008|12:13] C:\Programme\MSECache
[08.12.2009|17:11] C:\Programme\msn gaming zone
[27.12.2008|15:44] C:\Programme\NetMeeting
[22.11.2008|20:48] C:\Programme\Orbitdownloader
[12.08.2009|23:59] C:\Programme\Outlook Express
[12.10.2009|15:42] C:\Programme\QuickTime
[11.11.2009|15:42] C:\Programme\Razer
[28.10.2007|13:34] C:\Programme\Real
[21.05.2007|09:31] C:\Programme\Realtek
[27.12.2008|19:29] C:\Programme\Reference Assemblies
[06.03.2009|13:05] C:\Programme\Samsung
[06.03.2008|15:07] C:\Programme\ScanSoft
[20.01.2009|13:07] C:\Programme\SchulGIS 5.0
[06.12.2009|14:59] C:\Programme\Sophos
[29.11.2009|14:41] C:\Programme\Sports Interactive
[05.12.2009|19:16] C:\Programme\Spybot - Search & Destroy
[05.12.2009|17:43] C:\Programme\Trend Micro
[13.08.2009|17:51] C:\Programme\UltimateZip 2007
[21.05.2007|09:21] C:\Programme\Uninstall Information
[07.12.2009|20:28] C:\Programme\Unlocker
[06.12.2007|14:00] C:\Programme\WallMaster
[25.02.2009|12:32] C:\Programme\Winamp
[02.12.2009|23:03] C:\Programme\Windows Defender
[27.12.2008|20:26] C:\Programme\Windows Media Player
[06.12.2009|11:20] C:\Programme\Windows NT
[21.05.2007|09:11] C:\Programme\WindowsUpdate
[24.11.2007|17:41] C:\Programme\WinRAR
[08.02.2008|17:24] C:\Programme\WISO
[21.05.2007|09:11] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[74|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[20.10.2009|15:02] C:\Programme\Gemeinsame Dateien\Adobe
[24.05.2007|16:13] C:\Programme\Gemeinsame Dateien\Ahead
[12.10.2009|15:41] C:\Programme\Gemeinsame Dateien\Apple
[08.02.2008|17:24] C:\Programme\Gemeinsame Dateien\Buhl Data Service
[06.03.2008|15:02] C:\Programme\Gemeinsame Dateien\CANON
[24.05.2007|19:41] C:\Programme\Gemeinsame Dateien\Designer
[21.05.2007|09:10] C:\Programme\Gemeinsame Dateien\Dienste
[16.07.2009|14:16] C:\Programme\Gemeinsame Dateien\DivX Shared
[10.11.2009|20:57] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[06.03.2008|15:07] C:\Programme\Gemeinsame Dateien\InstallShield
[15.06.2007|15:17] C:\Programme\Gemeinsame Dateien\Java
[25.05.2007|22:14] C:\Programme\Gemeinsame Dateien\Logitech
[27.10.2007|11:56] C:\Programme\Gemeinsame Dateien\Macromedia
[17.07.2009|11:24] C:\Programme\Gemeinsame Dateien\Marmiko Shared
[27.12.2008|20:27] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[21.05.2007|09:10] C:\Programme\Gemeinsame Dateien\MSSoap
[24.05.2007|16:14] C:\Programme\Gemeinsame Dateien\Nero
[21.05.2007|10:06] C:\Programme\Gemeinsame Dateien\ODBC
[02.09.2009|21:04] C:\Programme\Gemeinsame Dateien\Real
[06.03.2008|15:07] C:\Programme\Gemeinsame Dateien\ScanSoft Shared
[21.05.2007|10:06] C:\Programme\Gemeinsame Dateien\SpeechEngines
[04.12.2009|12:44] C:\Programme\Gemeinsame Dateien\Symantec Shared
[27.12.2008|15:44] C:\Programme\Gemeinsame Dateien\System
[02.09.2009|21:04] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[26|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 48 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\Programme\Orbitdownloader
C:\Programme\Orbitdownloader\addons
C:\Programme\Orbitdownloader\banurl.ini
C:\Programme\Orbitdownloader\Cache
C:\Programme\Orbitdownloader\changelog.txt
C:\Programme\Orbitdownloader\download.dll
C:\Programme\Orbitdownloader\Grab.exe
C:\Programme\Orbitdownloader\GrabDll.dll
C:\Programme\Orbitdownloader\GrabKernel.dll
C:\Programme\Orbitdownloader\idht.dll
C:\Programme\Orbitdownloader\Lang.ini
C:\Programme\Orbitdownloader\language
C:\Programme\Orbitdownloader\libeay32.dll
C:\Programme\Orbitdownloader\orbitcth.dll
C:\Programme\Orbitdownloader\orbitdm.exe
C:\Programme\Orbitdownloader\orbitmxt.dll
C:\Programme\Orbitdownloader\orbitnet.exe
C:\Programme\Orbitdownloader\saction.dll
C:\Programme\Orbitdownloader\siteinfo.ini
C:\Programme\Orbitdownloader\ssleay32.dll
C:\Programme\Orbitdownloader\unins000.dat
C:\Programme\Orbitdownloader\unins000.exe
C:\Programme\Orbitdownloader\update
C:\Programme\Orbitdownloader\winfile.dll

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-08 17:24:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:82][D:24]-> C:\DOKUME~1\D*\LOKALE~1\Temp
[F:7][D:0]-> C:\DOKUME~1\D*\Cookies
[F:143][D:4]-> C:\DOKUME~1\D*\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 08.12.2009|17:26 - Option : [1]

--------------------\\ Scan beendet um 17:26:17
__________________

Alt 09.12.2009, 09:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tabs öffnen sich automatisch - Standard

Tabs öffnen sich automatisch



Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
folders to delete:
C:\SYZ_DAT
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Wenn der Avenger erfolgreich war, dann müsste es eine backup.zip in c:\avenger geben. Diese bitte bei file-upload.net hochladen und hier verlinken.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.12.2009, 21:53   #5
elcapitan
 
Tabs öffnen sich automatisch - Standard

Tabs öffnen sich automatisch



Danke erstmal für die schnelle und ausführliche Antwort.
Inzwischen habe ich folgendes unternommen, was allem Anschein nach funktioniert hat, allerdings will ich mich nicht zu früh freuen:

Bei 'Programmzugriffs und -standards', 'Windows Komponenten hinzufügen/entfernen', den Haken beim IE raus, dann auf 'weiter'.
Dann Firefox über 'Programme ändern oder entfernen' deinstalliert.
Danach Neustart und den Haken beim IE wieder gesetzt.
Mit dem IE im Internet den Firefox geholt und installiert.
Außerdem:
Im IE Browserverlauf gelöscht,
bei Sicherheit alles auf Standardstufe zurücksetzt,
Erweiterte Einstellungen wiederhergestellt.

Ich hoffe damit hat sich das Problem gelöst.

Gruß,
Dominik


Alt 10.12.2009, 09:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tabs öffnen sich automatisch - Standard

Tabs öffnen sich automatisch



Bitte trotzdem den Avenger wie beschrieben ausführen.
__________________
--> Tabs öffnen sich automatisch

Alt 10.12.2009, 14:26   #7
elcapitan
 
Tabs öffnen sich automatisch - Standard

Tabs öffnen sich automatisch



Hi.
Hier das Avenger Log:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: folder "C:\SYZ_DAT" not found!
Deletion of folder "C:\SYZ_DAT" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Hier der Link zur backup.zip: http://www.file-upload.net/download-2069592/backup.zip.html

Alt 10.12.2009, 14:35   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tabs öffnen sich automatisch - Standard

Tabs öffnen sich automatisch



Okay, es wird Zeit für Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Tabs öffnen sich automatisch
antivir, antivir guard, avgntflt.sys, avira, bho, browser, components, converter, desktop, device driver, drvstore, entfernen, firefox, flash player, fontcache, gupdate, hkus\s-1-5-18, home, hotfix.exe, install.exe, internet explorer 8, kompatibilität, langsam, limewire, logfile, mp3, msiexec.exe, net.exe, nicht gefunden, problem, reaktivieren, registrierungsschlüssel, security, security update, sekunden, sich automatisch, software, sophos anti-rootkit, sparbuch, starten, studio, symantec, tabs öffnen, updates, von selbst, windows, windows internet, windows internet explorer, windows xp, windows-sicherheitscenterdienst



Ähnliche Themen: Tabs öffnen sich automatisch


  1. Unter Google Chrome öffnen sich automatisch Tabs
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (15)
  2. zwei neue Tabs öffnen sich in Chrome automatisch
    Log-Analyse und Auswertung - 17.02.2015 (3)
  3. Tabs öffnen sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (7)
  4. Zwei Tabs mit Werbung öffnen sich gleichzeitig automatisch in Google Chrom
    Log-Analyse und Auswertung - 10.01.2015 (19)
  5. Tabs öffnen sich automatisch
    Log-Analyse und Auswertung - 15.12.2014 (5)
  6. Tabs öffnen sich automatisch
    Log-Analyse und Auswertung - 02.12.2014 (7)
  7. Browser startet automatisch, Tabs öffnen sich eigenständig mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.10.2014 (13)
  8. Tabs öffnen sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 17.09.2014 (31)
  9. Chrome Tabs öffnen sich automatisch
    Log-Analyse und Auswertung - 29.06.2014 (19)
  10. Immer wieder öffnen sich Tabs mit Werbungen automatisch!
    Alles rund um Windows - 23.05.2014 (3)
  11. Tabs öffnen sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (10)
  12. tabs öffnen sich automatisch, reg-Eintrag lässt sich mit mbam nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (13)
  13. Feststelltaste verselbständigt sich, Firefox Tabs öffnen automatisch
    Log-Analyse und Auswertung - 01.05.2011 (12)
  14. Win7 64Bit | Firefox-> TABS öffnen sich automatisch
    Log-Analyse und Auswertung - 04.11.2010 (6)
  15. Tabs öffnen sich automatisch - Scan durchgeführt - ist mein Laptop wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2010 (24)
  16. Tabs öffnen sich automatisch im IE und im Firefox
    Log-Analyse und Auswertung - 11.11.2008 (1)
  17. Hijack Problem - Tabs im IE öffnen sich automatisch
    Log-Analyse und Auswertung - 19.07.2008 (12)

Zum Thema Tabs öffnen sich automatisch - Hallo erstmal, ich muss mich verzweifelt an euch wenden. Seit ca. 2 Wochen kommt es zu unregelmäßigen Zeiten und in unregelmäßiger Häufigkeit bei mir dazu, dass sich während dem Surfen - Tabs öffnen sich automatisch...
Archiv
Du betrachtest: Tabs öffnen sich automatisch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.