Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet Explorer 8 öffnet sich von ganz alleine

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.04.2010, 15:43   #1
Gimli012
 
Internet Explorer 8 öffnet sich von ganz alleine - Standard

Internet Explorer 8 öffnet sich von ganz alleine



Hallo,
Ich habe seit neustem folgendes Problem:
Wenn ich an meinem Computer arbeite, öffnet sich immer plötzlich, wie von Geisterhand, ein Fenster vom IE8. Darin steht dann irgendeine Werbund oder Umfragen, etc. Also keine "normalen" Seiten.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:23, on 15.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Application Virtualization Client\sftlist.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ICQ7.1\ICQ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Jan\LOKALE~1\Temp\Uq1.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.icq.com/?icid=st_ie8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\rpbrowserrecordplugin.dll
O2 - BHO: flvdirect - {727891d2-8ffc-523f-661a-7d97aafe2bc0} - C:\WINDOWS\system32\_BdycTE--2lmNr.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSSE] "c:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\DOKUME~1\Jan\LOKALE~1\Temp\Uq1.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252167422473
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11C7B7F0-F0D9-43F4-B3A2-DAE80749B7B7}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{11C7B7F0-F0D9-43F4-B3A2-DAE80749B7B7}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: AnsporotDsw - {E0E7E9AD-F423-431D-B184-0A74DEFAB001} - C:\WINDOWS\system32\ansporot.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9563 bytes

Ich hoffe ihr könnte mir helfen.
Gruß, Gimli012

Alt 15.04.2010, 18:29   #2
Sion
 
Internet Explorer 8 öffnet sich von ganz alleine - Standard

Internet Explorer 8 öffnet sich von ganz alleine



1. http://www.trojaner-board.de/51187-a...i-malware.html
Log posten.

2. http://www.trojaner-board.de/74908-a...t-scanner.html
Log posten.

3. Hol dir OTL
Starte OTL
Kopiere unten in das Skript-Feld rein:

Zitat:
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav

Schließe alle anderen Programme.
Klicke auf Quick Scan.
Poste die beiden Logs - OTL.txt und Extras.txt
__________________


Alt 18.04.2010, 10:36   #3
Gimli012
 
Internet Explorer 8 öffnet sich von ganz alleine - Standard

Internet Explorer 8 öffnet sich von ganz alleine



Danke,

1. Hier der Malware-Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3995

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.04.2010 14:39:38
mbam-log-2010-04-16 (14-39-38).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147939
Laufzeit: 16 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 26
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 9
Infizierte Dateien: 17

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\Uq1.exe (Trojan.FraudPack.Gen) -> Unloaded process successfully.
C:\WINDOWS\Ujyhua.exe (Trojan.FraudPack.Gen) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{ef34404a-747c-81d8-843a-d938e181273d} (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nlg-3exmm5-- (Adware.LoudMo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{727891d2-8ffc-523f-661a-7d97aafe2bc0} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{727891d2-8ffc-523f-661a-7d97aafe2bc0} (Adware.AdRotator) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\db (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\dwld (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\report (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\res1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\Bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\Bin\2.5.0 (Adware.ShopperReports) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\Uq1.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Ujyhua.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Eigene Dateien\downloads\FLVDirect.exe (Adware.MediaPass) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\NLg-3eXMM5--.exe (Adware.LoudMo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\Uq0.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\Config.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_BdycTE--2lmNr.dll (Adware.AdRotator) -> Quarantined and deleted successfully.
         
2. Hier habe ich das Programm ca. 3 Stunden laufen gelassen, bis plötzlich ein Bluescreen kam. Dannach hatte ich absolut keine Lust mehr es noch mal durchlaufen zu lassen. Ich werde es vielleicht noch einmal versuchen falls das andere nichts gebracht hat.


3. OTL-Log folgt.
__________________

Geändert von Gimli012 (18.04.2010 um 10:55 Uhr)

Alt 18.04.2010, 10:37   #4
Gimli012
 
Internet Explorer 8 öffnet sich von ganz alleine - Standard

Internet Explorer 8 öffnet sich von ganz alleine



3. OTL-Log:

Code:
ATTFilter
OTL logfile created on: 18.04.2010 11:07:46 - Run 1
OTL by OldTimer - Version 3.2.1.2     Folder = C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 319,00 Mb Available Physical Memory | 62,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): C:\pagefile.sys 766 766 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 174,28 Gb Total Space | 129,35 Gb Free Space | 74,22% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 48,47 Gb Free Space | 99,25% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 6,12 Gb Free Space | 62,75% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JAN
Current User Name: Jan
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.04.18 11:06:59 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.03.19 10:49:20 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.02.21 06:03:12 | 001,093,208 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Essentials\msseces.exe
PRC - [2009.12.26 14:09:06 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2009.12.09 19:02:38 | 000,017,904 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Essentials\MsMpEng.exe
PRC - [2009.09.26 08:35:02 | 000,819,600 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
PRC - [2009.09.23 16:04:56 | 000,203,608 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2009.09.23 16:04:52 | 000,447,832 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2009.06.01 23:20:12 | 000,222,968 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.07.31 02:02:00 | 001,544,192 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2006.07.31 02:02:00 | 000,370,756 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2006.04.21 22:06:14 | 000,069,632 | ---- | M] () -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
PRC - [2004.10.12 17:54:10 | 000,106,496 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2004.10.08 17:14:58 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe
PRC - [2004.08.04 14:00:00 | 000,019,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\tcpsvcs.exe
PRC - [2004.07.20 18:18:54 | 000,090,112 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\Dit.exe
PRC - [2002.12.31 12:00:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2002.09.19 23:29:30 | 000,053,248 | ---- | M] (Computer Associates) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.04.18 11:06:59 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Downloads\OTL.exe
MOD - [2009.12.26 14:09:55 | 000,102,400 | ---- | M] (RealPlayer) -- C:\Programme\browserrecord\chrome\hook\rpchromebrowserrecordhelper.dll
MOD - [2009.12.26 14:09:11 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp71.dll
MOD - [2009.08.13 15:55:39 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
MOD - [2008.04.14 07:52:16 | 001,028,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll
MOD - [2008.04.14 07:52:12 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hid.dll
MOD - [2004.10.08 17:06:58 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll
MOD - [2004.08.04 14:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll
MOD - [2003.02.21 04:42:22 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcr71.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.03.19 10:49:20 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.12.09 19:02:38 | 000,017,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Essentials\MsMpEng.exe -- (MsMpSvc)
SRV - [2009.09.26 08:35:02 | 000,819,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE -- (cvhsvc)
SRV - [2009.09.26 05:28:22 | 004,639,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2009.09.26 04:31:58 | 000,149,336 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.09.23 16:04:56 | 000,203,608 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2009.09.23 16:04:52 | 000,447,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2009.06.01 23:20:12 | 000,222,968 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2008.04.14 07:52:24 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc)
SRV - [2008.04.14 07:52:14 | 000,036,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\iprip.dll -- (Iprip)
SRV - [2006.07.31 02:02:00 | 000,370,756 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2006.04.21 22:06:14 | 000,069,632 | ---- | M] () [Auto | Running] -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe -- (prfldsvc)
SRV - [2004.10.12 17:54:10 | 000,106,496 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2004.08.04 14:00:00 | 000,019,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\tcpsvcs.exe -- (SimpTcp)
SRV - [2002.12.31 12:00:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2002.09.19 23:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR)
SRV - [2002.09.19 23:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto | Running] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch)
SRV - [2002.09.19 23:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT)
SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.icq.com/?icid=st_ie8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3
FF - prefs.js..extensions.enabledItems: {582195F5-92E7-40a0-A127-DB71295901D7}:0.6
FF - prefs.js..extensions.enabledItems: {e213bb8f-8ebd-11db-96b7-005056c00008}:3.0.0.90
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\browserrecord\firefox\ext [2009.12.26 14:09:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.06 19:06:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.16 15:27:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.04.06 19:06:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.02.13 19:38:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Extensions
[2010.01.31 16:31:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.04.18 10:59:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\1f661kl0.default\extensions
[2010.02.13 19:41:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\1f661kl0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.17 14:59:27 | 000,000,000 | ---D | M] (Gmail Manager) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\1f661kl0.default\extensions\{582195F5-92E7-40a0-A127-DB71295901D7}
[2010.04.06 15:01:07 | 000,000,000 | ---D | M] (myFireFox) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\1f661kl0.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}
[2010.04.13 19:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\1f661kl0.default\extensions\personas@christopher.beard
[2010.04.06 15:01:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\1f661kl0.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}\chrome\mozapps\extensions
[2010.04.18 11:01:03 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.02.05 18:45:44 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll
[2006.09.26 13:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.03.27 13:46:09 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.27 13:46:09 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.27 13:46:09 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.27 13:46:09 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.27 13:46:09 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\rpbrowserrecordplugin.dll (RealPlayer)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [MSSE] c:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowLegacyWebView = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowUnhashedWebView = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 9D 00 00 00  [binary data]
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252167422473 (WUWebControl Class)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Value error. File not found
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O22 - SharedTaskScheduler: {E0E7E9AD-F423-431D-B184-0A74DEFAB001} - AnsporotDsw - C:\WINDOWS\system32\ansporot.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.08.30 18:05:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.10.22 20:45:48 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ FAT32 ]
O33 - MountPoints2\{230eb04e-e72b-11de-9fb6-00040efc5b2a}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found
O33 - MountPoints2\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\Shell - "" = AutoRun
O33 - MountPoints2\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\Shell\AutoRun\command - "" = M:\pushinst.exe -- File not found
O33 - MountPoints2\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\Shell - "" = AutoRun
O33 - MountPoints2\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\Shell\AutoRun\command - "" = K:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: Ias - C:\WINDOWS\system32\ias [2009.10.17 18:19:33 | 000,000,000 | ---D | M]
NetSvcs: Iprip - C:\WINDOWS\system32\iprip.dll (Microsoft Corporation)
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: SSHNAS -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 14 Days ==========
 
[2010.04.17 18:30:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.04.16 17:57:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.04.16 17:53:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Emails
[2010.04.16 14:20:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Malwarebytes
[2010.04.16 14:20:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.16 14:20:26 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.16 14:20:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2010.04.16 14:20:25 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.15 17:48:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Registrysicherung
[2010.04.15 17:47:44 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jan\Recent
[2010.04.14 15:57:19 | 000,000,000 | ---D | C] -- C:\Programme\Wolfenstein - Enemy Territory
[2010.04.08 14:43:28 | 000,000,000 | ---D | C] -- C:\Programme\Qtpfsgui
[2010.04.06 19:10:54 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.04.06 19:10:23 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.04.06 19:10:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.04.06 19:02:31 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.04.05 14:16:42 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2010.04.05 11:44:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windows media
[2010.04.05 11:44:03 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media-Komponenten
[2009.12.26 14:10:06 | 000,014,336 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\wmdmhelper.dll
[2009.12.26 14:10:04 | 000,712,704 | ---- | C] ( ) -- C:\Programme\dtdr3260.dll
[2009.12.26 14:10:03 | 000,651,264 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rjbres.dll
[2009.12.26 14:10:03 | 000,352,256 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rjdlg.dll
[2009.12.26 14:10:03 | 000,139,264 | ---- | C] (Inner Media, Inc.) -- C:\Programme\DUNZIP32.dll
[2009.12.26 14:10:03 | 000,019,456 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rjprog.dll
[2009.12.26 14:10:02 | 000,036,352 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\ierjplug.dll
[2009.12.26 14:10:02 | 000,019,456 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\tnetdtct.dll
[2009.12.26 14:10:02 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\fixrjb.exe
[2009.12.26 14:10:01 | 000,081,920 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\tsasdk.dll
[2009.12.26 14:10:01 | 000,057,344 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\tpasdk.dll
[2009.12.26 14:10:01 | 000,041,472 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\mmcdda32.dll
[2009.12.26 14:09:57 | 000,032,768 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rpwa3260.dll
[2009.12.26 14:09:56 | 000,043,056 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rpshellsearch.dll
[2009.12.26 14:09:55 | 000,719,360 | ---- | C] (Microsoft Corporation) -- C:\Programme\dbghelp.dll
[2009.12.26 14:09:55 | 000,329,312 | ---- | C] (RealPlayer) -- C:\Programme\rpbrowserrecordplugin.dll
[2009.12.26 14:09:54 | 000,065,536 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rjwmapln.dll
[2009.12.26 14:09:48 | 000,053,248 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rpau3260.dll
[2009.12.26 14:09:36 | 000,112,168 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rdsf3260.dll
[2009.12.26 14:09:36 | 000,086,016 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rpplugprot.dll
[2009.12.26 14:09:36 | 000,063,016 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rpshell.dll
[2009.12.26 14:09:33 | 000,014,888 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rphelperapp.exe
[2009.12.26 14:09:33 | 000,007,168 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\realjbox.exe
[2009.12.26 14:09:12 | 000,222,728 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\realplay.exe
[2009.12.26 14:09:07 | 000,198,208 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\RecordingManager.exe
[2009.08.30 14:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2007.08.13 18:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007.01.18 22:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006.12.11 20:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006.12.11 20:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\bass.dll
[2004.10.21 19:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
[2004.10.20 10:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2004.10.11 20:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2004.10.11 20:57:40 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2004.10.11 20:57:40 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[6 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\*.tmp -> ]
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 14 Days ==========
 
[2010.04.18 10:59:13 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.18 10:31:01 | 000,001,200 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1770027372-839522115-1004UA.job
[2010.04.18 10:29:18 | 000,071,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.18 09:58:38 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.04.18 09:56:21 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.04.18 09:56:20 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS
[2010.04.18 09:55:47 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.18 09:53:06 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.18 09:53:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.18 09:52:59 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.17 18:41:24 | 000,453,024 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.17 18:41:24 | 000,436,314 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.17 18:41:24 | 000,081,724 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.17 18:41:24 | 000,068,952 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.17 18:30:44 | 006,815,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\ntuser.dat
[2010.04.17 18:30:44 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Jan\ntuser.ini
[2010.04.17 18:30:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.17 18:27:35 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Skype.lnk
[2010.04.17 14:48:51 | 536,428,544 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2010.04.17 12:13:38 | 000,000,297 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\BOOT (C).lnk
[2010.04.17 12:13:06 | 000,001,901 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Google Earth.lnk
[2010.04.17 12:11:50 | 000,000,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Windows Media Player.lnk
[2010.04.16 17:37:03 | 000,000,910 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\DVDVideoSoft Free Studio.lnk
[2010.04.16 15:27:41 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 9.lnk
[2010.04.13 15:05:21 | 005,303,170 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.11 14:03:17 | 001,083,022 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.11 12:38:36 | 000,000,685 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.10 22:15:43 | 000,002,287 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\.recently-used.xbel
[2010.04.10 11:31:08 | 000,001,148 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1770027372-839522115-1004Core.job
[2010.04.10 11:30:52 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\iTunes.lnk
[2010.04.06 18:56:19 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Safari.lnk
[2010.04.06 14:41:49 | 000,000,085 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.04.05 14:11:31 | 000,002,228 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.05 12:59:13 | 000,000,641 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Die Siedler IV.lnk
[6 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\*.tmp -> ]
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.04.17 18:27:24 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.04.17 12:13:38 | 000,000,297 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Desktop\BOOT (C).lnk
[2010.04.17 12:13:06 | 000,001,901 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Google Earth.lnk
[2010.04.17 12:11:50 | 000,000,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Windows Media Player.lnk
[2010.04.16 17:36:28 | 000,000,910 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Desktop\DVDVideoSoft Free Studio.lnk
[2010.04.16 15:27:41 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 9.lnk
[2010.04.10 22:15:42 | 000,002,287 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\.recently-used.xbel
[2010.04.06 19:12:00 | 000,002,121 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\iTunes.lnk
[2010.04.06 18:56:19 | 000,001,846 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Safari.lnk
[2010.04.06 12:29:20 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Skype.lnk
[2010.04.05 12:59:13 | 000,000,641 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Die Siedler IV.lnk
[2010.04.05 12:48:18 | 536,428,544 | ---- | C] () -- C:\WINDOWS\MEMORY.DMP
[2010.01.30 16:31:34 | 006,815,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\ntuser.dat
[2010.01.23 20:52:09 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.01.16 13:34:38 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll
[2010.01.13 18:50:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\windowfx3.ini
[2010.01.13 18:48:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\windowfx2.ini
[2010.01.13 18:47:14 | 000,000,010 | ---- | C] () -- C:\WINDOWS\System32\wfxhelp22.dll
[2009.12.26 14:10:02 | 000,002,851 | ---- | C] () -- C:\Programme\cdroms.cfg
[2009.12.26 14:09:58 | 000,119,808 | ---- | C] () -- C:\Programme\waiting.avi
[2009.12.26 14:09:58 | 000,027,278 | ---- | C] () -- C:\Programme\frw.bmp
[2009.12.26 14:09:57 | 000,067,473 | ---- | C] () -- C:\Programme\realplay.chm
[2009.12.26 14:09:57 | 000,057,762 | ---- | C] () -- C:\Programme\howto.chm
[2009.12.26 14:09:57 | 000,016,296 | ---- | C] () -- C:\Programme\realtfon.fon
[2009.12.26 14:09:56 | 000,001,209 | ---- | C] () -- C:\Programme\flvplay.swf
[2009.12.26 14:09:48 | 000,052,829 | ---- | C] () -- C:\Programme\RealNetworks License.html
[2009.12.26 14:09:48 | 000,052,829 | ---- | C] () -- C:\Programme\playrlic.html
[2009.12.26 14:09:48 | 000,051,355 | ---- | C] () -- C:\Programme\RealNetworks License.txt
[2009.12.26 14:09:48 | 000,051,355 | ---- | C] () -- C:\Programme\playrlic.txt
[2009.12.26 14:09:46 | 000,053,098 | ---- | C] () -- C:\Programme\presets.rnx
[2009.12.26 14:09:46 | 000,000,480 | ---- | C] () -- C:\Programme\keys.dat
[2009.12.26 14:09:43 | 000,847,007 | ---- | C] () -- C:\Programme\normal.vs
[2009.12.26 14:09:43 | 000,061,495 | ---- | C] () -- C:\Programme\ssimages.vs
[2009.12.26 14:09:37 | 000,102,400 | ---- | C] () -- C:\Programme\HXAudioDeviceHook.dll
[2009.12.26 14:09:36 | 000,001,161 | ---- | C] () -- C:\Programme\autoplaylist.dat
[2009.12.26 14:09:36 | 000,000,043 | ---- | C] () -- C:\Programme\strs23.dat
[2009.12.26 14:09:36 | 000,000,013 | ---- | C] () -- C:\Programme\strs26.dat
[2009.12.26 14:09:12 | 000,001,166 | ---- | C] () -- C:\Programme\realplay.exe.manifest
[2009.12.26 14:09:12 | 000,000,716 | ---- | C] () -- C:\Programme\CinemasterVideo.4.3.manifest
[2009.12.26 14:09:12 | 000,000,572 | ---- | C] () -- C:\Programme\CinemasterAudio.4.3.manifest
[2009.12.26 14:09:11 | 000,023,558 | ---- | C] () -- C:\Programme\freeoffers.ico
[2009.12.26 14:09:11 | 000,017,846 | ---- | C] () -- C:\Programme\videotest.rm
[2009.12.26 14:09:11 | 000,000,221 | ---- | C] () -- C:\Programme\subscription.rnx
[2009.12.26 14:09:11 | 000,000,177 | ---- | C] () -- C:\Programme\freeoffers.rnx
[2009.12.26 14:09:08 | 000,000,685 | ---- | C] () -- C:\Programme\RecordingManager.exe.manifest
[2009.12.18 15:37:37 | 000,001,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2009.12.15 15:15:03 | 000,036,306 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\cgz.ccp
[2009.11.17 21:55:57 | 000,000,137 | ---- | C] () -- C:\WINDOWS\XGUSB.INI
[2009.11.11 17:58:25 | 000,000,036 | ---- | C] () -- C:\WINDOWS\FANGT.INI
[2009.10.31 16:30:32 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2009.10.31 16:30:32 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2009.10.31 16:30:32 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2009.10.12 12:59:47 | 000,000,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\results.txt
[2009.10.11 11:00:12 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Install2500USB.dll
[2009.10.11 11:00:12 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DEDriverDLL.dll
[2009.09.17 18:33:23 | 000,000,085 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.09.08 18:25:52 | 000,071,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.05 18:23:46 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2009.09.04 17:16:57 | 000,000,175 | ---- | C] () -- C:\WINDOWS\dievölkergold.ini
[2009.09.03 15:54:33 | 000,000,242 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\debug.log
[2009.09.03 15:54:07 | 000,000,276 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\CONFIG.DAT
[2009.09.02 19:06:46 | 000,000,046 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2009.09.02 15:10:28 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.08.31 15:29:08 | 000,000,048 | ---- | C] () -- C:\WINDOWS\CDCOPS.INI
[2009.08.31 14:18:46 | 000,013,299 | ---- | C] () -- C:\WINDOWS\System32\drivers\packet.sys
[2009.08.30 20:26:59 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2009.08.30 19:40:55 | 000,000,269 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2009.08.30 19:28:13 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\GetOSVer.dll
[2009.08.30 18:26:13 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2009.08.30 18:10:59 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jan\ntuser.dat.LOG
[2009.08.30 18:10:59 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jan\ntuser.ini
[2009.05.08 16:08:40 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\EMRegSys.dll
[2007.08.13 18:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006.10.26 02:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006.10.26 02:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006.10.26 02:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006.10.26 02:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005.08.23 23:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
[2004.10.17 18:02:06 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2004.08.04 02:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2002.12.31 12:00:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1997.06.14 13:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2009.09.05 11:04:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Bluetooth
[2010.02.20 13:41:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Engelmann Media
[2010.02.21 15:13:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Fugazo
[2010.03.28 17:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IconTweaker
[2010.02.02 11:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ
[2010.01.14 15:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Innovative Solutions
[2010.01.31 21:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Musicnotes
[2010.02.11 16:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PMB Files
[2010.02.03 10:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2010.03.04 16:50:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Virtualized Applications
[2010.03.06 15:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\VirtualizedApplications
[2010.02.21 15:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
[2010.04.06 19:11:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.10.25 14:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.02.08 20:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\AveDesk
[2010.02.20 13:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Engelmann Media
[2010.01.11 16:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\FileSubmit
[2009.09.10 14:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\flightgear.org
[2009.12.25 12:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\FUJIFILM
[2009.09.18 19:41:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\GetRightToGo
[2010.04.10 22:15:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\gtk-2.0
[2010.03.28 17:49:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\IconTweaker
[2010.04.18 11:07:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ICQ
[2010.01.20 15:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\JGoodies
[2010.01.13 18:53:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\McLoad
[2010.01.11 16:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Miranda
[2010.01.20 18:18:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Music Editor Free
[2010.03.04 16:55:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\NVD
[2010.02.19 19:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\OpenOffice.org
[2010.03.09 17:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Opera
[2009.12.30 12:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\PhotoFiltre
[2010.03.29 15:35:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\SoftGrid Client
[2010.01.31 16:17:30 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\SpaceTime 3D for T-Online
[2010.01.23 20:48:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Spesoft Audio Converter
[2009.12.29 12:10:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Styler
[2010.01.14 17:49:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\TeamViewer
[2010.01.31 16:31:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Thunderbird
[2010.03.04 16:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\TP
[2010.01.10 13:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Trillian
[2010.02.26 19:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ViGlance
[2010.02.03 11:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Windows Live Writer
[2010.02.21 15:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Zylom
[2010.03.04 16:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\{20140062-0062-0407-0000-0000000FF1CE}
[2010.04.18 09:58:38 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.exe >
[2001.01.10 12:23:58 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2004.08.04 08:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 07:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2004.08.04 09:57:18 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2004.08.04 09:57:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
[2004.08.04 09:57:33 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\scecli.dll
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav  >
[2009.09.05 18:29:52 | 000,262,144 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.09.05 16:22:12 | 000,262,144 | ---- | M] () -- C:\WINDOWS\system32\config\security.sav
[2009.09.05 18:29:52 | 017,825,792 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.09.05 18:29:52 | 005,505,024 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< End of report >
         
Extras-Log folgt.

Geändert von Gimli012 (18.04.2010 um 10:54 Uhr)

Alt 18.04.2010, 10:38   #5
Gimli012
 
Internet Explorer 8 öffnet sich von ganz alleine - Standard

Internet Explorer 8 öffnet sich von ganz alleine



Extras-Log:

Code:
ATTFilter
OTL Extras logfile created on: 18.04.2010 11:07:46 - Run 1
OTL by OldTimer - Version 3.2.1.2     Folder = C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 319,00 Mb Available Physical Memory | 62,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): C:\pagefile.sys 766 766 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 174,28 Gb Total Space | 129,35 Gb Free Space | 74,22% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 48,47 Gb Free Space | 99,25% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 6,12 Gb Free Space | 62,75% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JAN
Current User Name: Jan
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"FirstRunDisabled" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"1723:TCP" = 1723:TCP:*:Disabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Disabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Disabled:@xpsp2res.dll,-22017
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"56203:TCP" = 56203:TCP:*:Enabled:Pando Media Booster
"56203:UDP" = 56203:UDP:*:Enabled:Pando Media Booster
"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\BlueByte\BBGC\BBGChan.exe" = C:\BlueByte\BBGC\BBGChan.exe:*:Disabled:BBGChan -- ()
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Disabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Disabled:Bluetooth Application -- (IVT Corporation)
"C:\Dokumente und Einstellungen\Jan\temp\TeamViewer\Version4\TeamViewer.exe" = C:\Dokumente und Einstellungen\Jan\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Metin2_Germany\metin2.bin" = C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2 -- File not found
"C:\Programme\Microsoft Games\Age of Empires II\empires2.exe" = C:\Programme\Microsoft Games\Age of Empires II\empires2.exe:*:Disabled:Age of Empires II -- (Microsoft Corporation)
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- File not found
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"F:\metin35\metin35\mc.exe" = F:\metin35\metin35\mc.exe:*:Enabled:mc -- File not found
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- File not found
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui:*:Enabled:SiSoftware Sandra Agent Service -- File not found
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\gamigogames\levelr\LevelR.bin" = C:\Programme\gamigogames\levelr\LevelR.bin:*:Enabled:Game -- (Invictus-Games Kft.)
"C:\Programme\ICQ7.0\ICQ.exe1" = C:\Programme\ICQ7.0\ICQ.exe1:*:Enabled:ICQ.exe1 -- File not found
"C:\Programme\ICQ7.0\ICQ.exe2" = C:\Programme\ICQ7.0\ICQ.exe2:*:Enabled:ICQ.exe2 -- File not found
"C:\Programme\ICQ7.0\ICQ.exe3" = C:\Programme\ICQ7.0\ICQ.exe3:*:Enabled:ICQ.exe3 -- File not found
"C:\Programme\ICQ7.0\ICQ.exe4" = C:\Programme\ICQ7.0\ICQ.exe4:*:Enabled:ICQ.exe4 -- File not found
"C:\Programme\ICQ7.0\ICQ.exe5" = C:\Programme\ICQ7.0\ICQ.exe5:*:Enabled:ICQ.exe5 -- File not found
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\BlueByte\Die Siedler IV\Exe\S4_Main.exe" = C:\BlueByte\Die Siedler IV\Exe\S4_Main.exe:*:Enabled:S4_Main -- (Blue Byte Software, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Wolfenstein - Enemy Territory\ET.exe" = C:\Programme\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{022F6097-A053-4B1B-BE50-3AADE4116B92}" = Opera 10.50
"{053B3DA8-91B5-4682-A130-715412A1A252}" = Paint.NET v3.5.4
"{090A0EB4-FC4E-4D24-0001-04C3FA6538B1}" = MyTube BigPack Internet Recorder 3 Free
"{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis
"{1E02403C-C469-4937-9B94-7DF9F78888FA}" = Smart Manager
"{20140000-006D-0407-0000-0000000FF1CE}" = Microsoft Office Click-to-Run 2010 (Beta)
"{20140062-0062-0407-0000-0000000FF1CE}" = Microsoft Office Home and Business 2010 (Beta) - Deutsch
"{2111B950-6CA8-4D76-9547-E4DF2E68AF43}" = AnsporotDsw
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{24ECFEDB-6CE0-48D0-8C34-EE4C5BC275BF}" = Die Völker Gold Edition
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{27CACECD-7452-41A2-B1D5-76B18E79700F}" = Die Monster AG Pausenraumspiele
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2EAF7E61-068E-11DF-953C-005056806466}" = Google Earth
"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E9A7C78-9F1A-4059-9B4A-C6F0642C22A1}_is1" = ICQ UIN Backup 1.3
"{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}" = RT2500 USB Wireless LAN Card
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5AD05333-600A-4CD8-88C6-BF22A3BE9767}_is1" = Multi-ICQ 1.3
"{5C209D68-1411-4725-8CDE-1676A85E083E}_is1" = ICQ Contact Revealer 1.0
"{644EA08F-87D2-48C0-AE94-B327D1C85A97}" = Microsoft Private Folder 1.0
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7020FC34-6E04-4858-924D-354B28CB2402}_is1" = Qtpfsgui 1.9.3
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76BC2442-0002-47FA-9617-43BAD82BEF4C}" = Bonjour
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack
"{88B32652-CAE0-4909-A463-5840D2689D93}" = FUJIFILM FinePixViewer S Ver.2.1
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A06714C-F24B-4144-9BA2-788B5DD4F270}_is1" = ICQ Ignore Checker 1.3
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95120000-0122-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{996A2FAA-7514-4628-9D12-A8FC34A0016E}" = iTunes
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A0D20F31-F3F6-4AF3-876A-A94FAD953E5D}" = LevelR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}" = Safari
"{A8B94669-8654-4126-BD28-D0D2412CDED6}" = TI Connect 1.6
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AC76BA86-7AD7-5670-0000-900000000003}" = Korean Fonts Support For Adobe Reader 9
"{B5C3B892-0849-476C-9F46-B12F84819D57}" = Apple Mobile Device Support
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}" = BlueSoleil
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CD815603-AB71-4CFB-B3AC-522298037ACC}" = W83L518D
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E590FD1C-E8C6-4D2E-8CA9-77B403F7EE01}" = Microsoft Antimalware
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Generic USB CardReader 2.0
"{EF98A02A-1748-4762-9B7D-5ED1600520D5}" = Microsoft Security Essentials
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"AceSpeeder!" = AceSpeeder!
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"Agere Systems Soft Modem" = Agere Systems PCI Soft Modem
"Audacity_is1" = Audacity 1.2.6
"AVMWLANCLI" = AVM FRITZ!WLAN
"Blue Byte Game Channel" = Blue Byte Game Channel
"CCleaner" = CCleaner
"C-Media Audio Driver" = C-Media High Definition Audio Driver
"Creatix V.92 Data Fax Modem" = Creatix V.92 Data Fax Modem
"DriverAgent.exe" = DriverAgent by eSupport.com
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 4.0 Home Edition
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FinitySoft Memory Manger" = FinitySoft Memory Manger 4.0
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"HijackThis" = HijackThis 2.0.2
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"ITE_Autorun_2004PCG" = CannonCruise
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Essentials" = Microsoft Security Essentials
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4)
"Musicnotes Combined Installer_is1" = Musicnotes Software Suite 1.4.2
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Office14.Click2Run" = Microsoft Office Click-to-Run 2010 (Beta)
"OpenAL" = OpenAL
"Picasa 3" = Picasa 3
"Port Royale_is1" = Port Royale
"RarZilla Free Unrar" = RarZilla Free Unrar
"RealPlayer 12.0" = RealPlayer
"S4Uninst" = Die Siedler IV
"Seven Remix XP" = Seven Remix XP 2.31
"SystemRequirementsLab" = System Requirements Lab
"TeamViewer 5" = TeamViewer 5
"Uninstall_is1" = Uninstall 1.0.0.1
"ViGlance" = ViGlance
"VLC media player" = VLC media player 1.0.3
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"Wolfenstein - Enemy Territory" = Wolfenstein - Enemy Territory
"X10Hardware" = X10 Hardware(TM)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"IconTweaker" = IconTweaker 1.12
"PhotoFiltre" = PhotoFiltre
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.04.2010 09:41:35 | Computer Name = JAN | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1984
 
Error - 17.04.2010 09:41:35 | Computer Name = JAN | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1984
 
Error - 17.04.2010 09:41:37 | Computer Name = JAN | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 17.04.2010 09:41:37 | Computer Name = JAN | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 4172
 
Error - 17.04.2010 09:41:37 | Computer Name = JAN | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4172
 
Error - 17.04.2010 12:33:29 | Computer Name = JAN | Source = Windows Search Service | ID = 1006
Description = Der neue Systemkatalog konnte vom Windows-Suchdienst nicht erstellt
 werden. Interner Fehler <5,0x80070715>.  
 
Error - 17.04.2010 12:34:26 | Computer Name = JAN | Source = Windows Search Service | ID = 1006
Description = Der neue Systemkatalog konnte vom Windows-Suchdienst nicht erstellt
 werden. Interner Fehler <5,0x80070715>.  
 
Error - 17.04.2010 12:36:22 | Computer Name = JAN | Source = Windows Search Service | ID = 1006
Description = Der neue Systemkatalog konnte vom Windows-Suchdienst nicht erstellt
 werden. Interner Fehler <5,0x80070715>.  
 
Error - 17.04.2010 12:36:23 | Computer Name = JAN | Source = Windows Search Service | ID = 3026
Description = Die Meldung der Statusänderung ist fehlgeschlagen. Wahrscheinlich 
sind zu wenige Systemressourcen verfügbar. Geben Sie Ressourcen frei, und starten
 Sie den Dienst erneut.  Context: Windows Application, SystemIndex Catalog  Details:
	The
 content index service was stopped.   (0x80041812) 
 
Error - 17.04.2010 12:39:10 | Computer Name = JAN | Source = Windows Search Service | ID = 1006
Description = Der neue Systemkatalog konnte vom Windows-Suchdienst nicht erstellt
 werden. Interner Fehler <5,0x80070715>.  
 
[ System Events ]
Error - 17.04.2010 08:49:12 | Computer Name = JAN | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 17.04.2010 08:49:12 | Computer Name = JAN | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.04.2010 12:11:48 | Computer Name = JAN | Source = WMPNetworkSvc | ID = 866312
Description = Ein neuer Medienserver konnte nicht initialisiert werden, da ein Fehler
 "0xc00d2721" in "WMCreateDeviceRegistration()" aufgetreten ist. Die Komponenten
 "Windows Media DRM" auf dem Computer sind möglicherweise beschädigt. Überprüfen
 Sie, ob die geschützten Dateien richtig in Windows Media Player wiedergegeben werden,
 und starten Sie dann den "WMPNetworkSvc"-Dienst neu.
 
Error - 17.04.2010 12:11:50 | Computer Name = JAN | Source = WMPNetworkSvc | ID = 866312
Description = Ein neuer Medienserver konnte nicht initialisiert werden, da ein Fehler
 "0xc00d2721" in "WMCreateDeviceRegistration()" aufgetreten ist. Die Komponenten
 "Windows Media DRM" auf dem Computer sind möglicherweise beschädigt. Überprüfen
 Sie, ob die geschützten Dateien richtig in Windows Media Player wiedergegeben werden,
 und starten Sie dann den "WMPNetworkSvc"-Dienst neu.
 
Error - 17.04.2010 12:33:39 | Computer Name = JAN | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem
 Fehler beendet: 2147749155 (0x80040D23).
 
Error - 17.04.2010 12:34:31 | Computer Name = JAN | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem
 Fehler beendet: 2147749155 (0x80040D23).
 
Error - 17.04.2010 12:36:27 | Computer Name = JAN | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem
 Fehler beendet: 2147749155 (0x80040D23).
 
Error - 17.04.2010 12:39:11 | Computer Name = JAN | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem
 Fehler beendet: 2147749155 (0x80040D23).
 
Error - 18.04.2010 04:35:40 | Computer Name = JAN | Source = WMPNetworkSvc | ID = 866312
Description = Ein neuer Medienserver konnte nicht initialisiert werden, da ein Fehler
 "0xc00d2721" in "WMCreateDeviceRegistration()" aufgetreten ist. Die Komponenten
 "Windows Media DRM" auf dem Computer sind möglicherweise beschädigt. Überprüfen
 Sie, ob die geschützten Dateien richtig in Windows Media Player wiedergegeben werden,
 und starten Sie dann den "WMPNetworkSvc"-Dienst neu.
 
Error - 18.04.2010 04:35:41 | Computer Name = JAN | Source = WMPNetworkSvc | ID = 866312
Description = Ein neuer Medienserver konnte nicht initialisiert werden, da ein Fehler
 "0xc00d2721" in "WMCreateDeviceRegistration()" aufgetreten ist. Die Komponenten
 "Windows Media DRM" auf dem Computer sind möglicherweise beschädigt. Überprüfen
 Sie, ob die geschützten Dateien richtig in Windows Media Player wiedergegeben werden,
 und starten Sie dann den "WMPNetworkSvc"-Dienst neu.
 
 
< End of report >
         
Danke schon mal im Vorraus,
Gimli012


Geändert von Gimli012 (18.04.2010 um 10:52 Uhr)

Alt 18.04.2010, 11:26   #6
Sion
 
Internet Explorer 8 öffnet sich von ganz alleine - Standard

Internet Explorer 8 öffnet sich von ganz alleine



1. Starte OTL.
Kopiere unten in das Skript-Feld rein:

Zitat:
:OTL
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Value error. File not found
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll File not found
O32 - AutoRun File - [2009.10.22 20:45:48 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ FAT32 ]
O33 - MountPoints2\{230eb04e-e72b-11de-9fb6-00040efc5b2a}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found
O33 - MountPoints2\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\Shell - "" = AutoRun
O33 - MountPoints2\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\Shell\AutoRun\command - "" = M:\pushinst.exe -- File not found
O33 - MountPoints2\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\Shell - "" = AutoRun
O33 - MountPoints2\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\Shell\AutoRun\command - "" = K:\pushinst.exe -- File not found
NetSvcs: SSHNAS - File not found

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Jan\temp\TeamViewer\Version4\TeamViewer.exe" =-
"C:\Programme\Metin2_Germany\metin2.bin" =-
"F:\metin35\metin35\mc.exe" =-
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe" =-
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui" =-
"C:\Programme\ICQ7.0\ICQ.exe1" =-
"C:\Programme\ICQ7.0\ICQ.exe2" =-
"C:\Programme\ICQ7.0\ICQ.exe3" =-
"C:\Programme\ICQ7.0\ICQ.exe4" =-
"C:\Programme\ICQ7.0\ICQ.exe5" =-

:Commands
[emptytemp]
Klicke auf Run Fix.
Neustart zulassen, wenn gefragt.
Poste das Fix Log. Zu finden unter c:\_OTL

2. Da GMER versagt hat:
Hol dir RootRepeal .
Starte RootRepeal.
Beende alle anderen Programme, schalte AV-Wächter ab.
Gehe auf Report.
Klicke auf Scan.
Setze alle Häkchen.
Bestätige mit OK.
Poste das Log.

Alt 18.04.2010, 12:17   #7
Gimli012
 
Internet Explorer 8 öffnet sich von ganz alleine - Standard

Internet Explorer 8 öffnet sich von ganz alleine



1. OTL:
Fix-Log:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-itss\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A9007C0-4076-11D3-8789-0000F8105754}\ deleted successfully.
File {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Value error. File not found not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{56F9679E-7826-4C84-81F3-532071A8BCC5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56F9679E-7826-4C84-81F3-532071A8BCC5}\ deleted successfully.
E:\AUTORUN.INF moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{230eb04e-e72b-11de-9fb6-00040efc5b2a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{230eb04e-e72b-11de-9fb6-00040efc5b2a}\ not found.
File F:\setupSNK.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\ not found.
File M:\pushinst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\ not found.
File K:\pushinst.exe not found.
SSHNAS removed from NetSvcs value successfully!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: All Users.WINDOWS
 
User: Besitzer
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 180224 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 300 bytes
 
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
 
User: Gast
->Temp folder emptied: 3990 bytes
->Temporary Internet Files folder emptied: 116362 bytes
->FireFox cache emptied: 3204192 bytes
 
User: Jan
->Temp folder emptied: 31673131 bytes
->Temporary Internet Files folder emptied: 30509972 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 61909463 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 20285137 bytes
->Flash cache emptied: 7525 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1233599 bytes
 
User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 1233599 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 897286 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 434 bytes
 
User: Service
->Temp folder emptied: 2701 bytes
->Temporary Internet Files folder emptied: 165408 bytes
->FireFox cache emptied: 53524 bytes
->Flash cache emptied: 41 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 5368784 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1053157 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 151,00 mb
 
 
OTL by OldTimer - Version 3.2.1.2 log created on 04182010_130920

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
RootRepeal folgt.

Log:

Code:
ATTFilter
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:		2010/04/18 13:21
Program Version:		Version 1.3.5.0
Windows Version:		Windows XP SP3
==================================================

Drivers
-------------------
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xF3F98000	Size: 98304	File Visible: No	Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF8A8F000	Size: 8192	File Visible: No	Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xB8026000	Size: 49152	File Visible: No	Signed: -
Status: -

Hidden/Locked Files
-------------------
Path: C:\hiberfil.sys
Status: Locked to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609038,tid=i.jpeg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609038,tid=i.jpeg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609096,tid=i.jpeg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609096,tid=i.jpeg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609098,tid=i.jpeg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609098,tid=i.jpeg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609100,tid=i.jpeg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609100,tid=i.jpeg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609102,tid=i.jpeg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609102,tid=i.jpeg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609104,tid=i.jpeg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609104,tid=i.jpeg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609106,tid=i.jpeg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609106,tid=i.jpeg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609108,tid=i.jpeg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609108,tid=i.jpeg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\69379.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\69967.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\69967.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\70391.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\70391.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\72140.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\72140.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\a687995c641dade2ee03fba3604a5c7b_1.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\a687995c641dade2ee03fba3604a5c7b_1.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Alexsandra-Bak.JPG
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Alexsandra-Bak.JPG.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Desktop.ini
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Eva-Schuchardt.JPG
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Eva-Schuchardt.JPG.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\image.aspx.jpeg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\60247.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\66933.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\66933.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\66956.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\66956.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\66960.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\66960.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68310.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68310.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68408.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68408.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68414.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68414.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68417.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68417.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68418.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68418.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68421.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68421.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68428.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68428.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\69372.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\69372.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56267.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56269.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56269.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56649.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56649.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56731.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56731.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\57027.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\57027.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\57161.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\57161.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\57266.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\2211695_1.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\2211695_1.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\50954.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\50954.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\53474.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\53474.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\53675.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\53675.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\54861.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\54861.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56262.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56262.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56263.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56263.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56267.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\57266.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\60247.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\69379.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\image.aspx.jpeg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\index.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\index.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\JapaneseFashionTrend_85144a.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\JapaneseFashionTrend_85144a.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Laura-Schiel.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Laura-Schiel.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Lisa_Boenig.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Lisa_Boenig.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\maria-mena-004.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\maria-mena-004.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\mena2.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\mena2.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\58735.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\58735.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\58742.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\58742.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\58743.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\58743.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\59101.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\59101.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-2de844292b8b6004.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-2de844292b8b6004.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-a160bcf2590237b1.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-a160bcf2590237b1.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-ae95076c16e39162.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-ae95076c16e39162.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-b69b49b4ba3f6294.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-b69b49b4ba3f6294.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-d7c04c78576b40cf.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-d7c04c78576b40cf.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\miley_cyrus_bra_02.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\miley_cyrus_bra_02.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Passionata_PA-4065_PA-4064_schwarz_1.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Passionata_PA-4065_PA-4064_schwarz_1.jpg.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\prvflder.dat
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Thumbs.db
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Thumbs.db.$e_
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\V293356.jpg
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\V293356.jpg.$e_
Status: Invisible to the Windows API!

Path: c:\dokumente und einstellungen\all users.windows\anwendungsdaten\microsoft\microsoft antimalware\support\mpwpptracing.bin
Status: Allocation size mismatch (API: 262144, Raw: 65536)

==EOF==
         

Geändert von Gimli012 (18.04.2010 um 12:31 Uhr)

Alt 18.04.2010, 15:35   #8
Sion
 
Internet Explorer 8 öffnet sich von ganz alleine - Standard

Internet Explorer 8 öffnet sich von ganz alleine



1. Hol dir Avenger
Entpacke Avenger auf den Desktop.
Starte Avenger.
Setze unten beide Häkchen.
Kopiere in das Skript-Feld rein:
Zitat:
files to delete:
C:\Dokumente und Einstellungen\Jan\My Private Folder\21609038,tid=i.jpeg C:\Dokumente und Einstellungen\Jan\My Private Folder\21609038,tid=i.jpeg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\21609096,tid=i.jpeg
C:\Dokumente und Einstellungen\Jan\My Private Folder\21609096,tid=i.jpeg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\21609098,tid=i.jpeg
C:\Dokumente und Einstellungen\Jan\My Private Folder\21609098,tid=i.jpeg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\21609100,tid=i.jpeg
C:\Dokumente und Einstellungen\Jan\My Private Folder\21609100,tid=i.jpeg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\21609102,tid=i.jpeg
C:\Dokumente und Einstellungen\Jan\My Private Folder\21609102,tid=i.jpeg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\21609104,tid=i.jpeg
C:\Dokumente und Einstellungen\Jan\My Private Folder\21609104,tid=i.jpeg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\21609106,tid=i.jpeg
C:\Dokumente und Einstellungen\Jan\My Private Folder\21609106,tid=i.jpeg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\21609108,tid=i.jpeg
C:\Dokumente und Einstellungen\Jan\My Private Folder\21609108,tid=i.jpeg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\69379.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\69967.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\69967.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\70391.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\70391.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\72140.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\72140.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\a687995c641dade2ee03fba3604a5c7b_1.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\a687995c641dade2ee03fba3604a5c7b_1.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\Alexsandra-Bak.JPG
C:\Dokumente und Einstellungen\Jan\My Private Folder\Alexsandra-Bak.JPG.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\Desktop.ini
C:\Dokumente und Einstellungen\Jan\My Private Folder\Eva-Schuchardt.JPG
C:\Dokumente und Einstellungen\Jan\My Private Folder\Eva-Schuchardt.JPG.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\image.aspx.jpeg
C:\Dokumente und Einstellungen\Jan\My Private Folder\60247.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\66933.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\66933.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\66956.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\66956.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\66960.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\66960.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\68310.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\68310.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\68408.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\68408.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\68414.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\68414.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\68417.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\68417.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\68418.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\68418.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\68421.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\68421.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\68428.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\68428.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\69372.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\69372.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\56267.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\56269.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\56269.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\56649.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\56649.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\56731.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\56731.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\57027.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\57027.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\57161.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\57161.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\57266.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\2211695_1.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\2211695_1.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\50954.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\50954.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\53474.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\53474.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\53675.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\53675.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\54861.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\54861.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\56262.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\56262.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\56263.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\56263.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\56267.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\57266.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\60247.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\69379.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\image.aspx.jpeg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\index.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\index.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\JapaneseFashionTrend_85144a.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\JapaneseFashionTrend_85144a.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\Laura-Schiel.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\Laura-Schiel.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\Lisa_Boenig.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\Lisa_Boenig.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\maria-mena-004.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\maria-mena-004.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\mena2.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\mena2.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\58735.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\58735.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\58742.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\58742.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\58743.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\58743.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\59101.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\59101.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\6-2de844292b8b6004.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\6-2de844292b8b6004.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\6-a160bcf2590237b1.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\6-a160bcf2590237b1.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\6-ae95076c16e39162.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\6-ae95076c16e39162.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\6-b69b49b4ba3f6294.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\6-b69b49b4ba3f6294.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\6-d7c04c78576b40cf.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\6-d7c04c78576b40cf.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\miley_cyrus_bra_02.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\miley_cyrus_bra_02.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\Passionata_PA-4065_PA-4064_schwarz_1.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\Passionata_PA-4065_PA-4064_schwarz_1.jpg.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\prvflder.dat
C:\Dokumente und Einstellungen\Jan\My Private Folder\Thumbs.db
C:\Dokumente und Einstellungen\Jan\My Private Folder\Thumbs.db.$e_
C:\Dokumente und Einstellungen\Jan\My Private Folder\V293356.jpg
C:\Dokumente und Einstellungen\Jan\My Private Folder\V293356.jpg.$e_


Klicke auf Execute
Neustart zulassen.
Nach dem Neustart sollte ein Log eingeblendet werden, poste es.

So, versteckte Dateien aber kein Treiber. Müssen wir weiter suchen.

2.
Hol dir Sophos Anti-Rootkit.
Hier ist die Anleitung dazu

Alt 19.04.2010, 14:59   #9
Gimli012
 
Internet Explorer 8 öffnet sich von ganz alleine - Standard

Internet Explorer 8 öffnet sich von ganz alleine



Hallo,
Vielen Dank erst mal

Es könnte sein, dass ich den Übeltäter entdeckt habe, denn es kommen seit einiger Zeit keine Werbefenster mehr.
Und zwar genau diese beiden:
Zitat:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Uq1.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\Ujyhua.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
Sie waren seit sich die Fenster öffneten im Taskmanager und haben auch unnötig viel Speicher benötigt. Mir kamen sie gleich ziemlich komisch vor, weil ich kurz zuvor eine Datei gedownloadet hatte, die "Ujyhua.exe" hieß. Ich kann ich aber leider nicht mehr erinnern was ich eigentlich downloaden wollte.
Seit sich die Fenster nicht mehr öffnen, sind die beiden Prozesse, die über meinen Benutzernamen liefen, auch nicht mehr im Taskmanager zu sehen.

Antwort

Themen zu Internet Explorer 8 öffnet sich von ganz alleine
adobe, automatisch, bho, bonjour, computer, einstellungen, essentials, excel, explorer, fenster, firefox, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, internet exploter 8, microsoft security, microsoft security essentials, mozilla, nvidia, pando media booster, problem, rundll, security, software, stick, system, temp, virus, windows, windows xp, öffnen, öffnet



Ähnliche Themen: Internet Explorer 8 öffnet sich von ganz alleine


  1. Internet Explorer öffnet sich von alleine!
    Plagegeister aller Art und deren Bekämpfung - 09.03.2011 (12)
  2. Internet Explorer öffnet sich ständig alleine mit Werbung
    Log-Analyse und Auswertung - 02.01.2011 (3)
  3. Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (33)
  4. Internet Explorer öffnet sich von alleine und hat Werbeseiten
    Log-Analyse und Auswertung - 03.07.2010 (1)
  5. Internet Explorer öffnet sich ständig von alleine
    Log-Analyse und Auswertung - 28.05.2010 (34)
  6. Internet Explorer öffnet sich von alleine und hat Werbeseiten
    Log-Analyse und Auswertung - 13.05.2010 (5)
  7. Internet Explorer öffnet sich mit Werbeseiten von alleine
    Log-Analyse und Auswertung - 03.04.2010 (2)
  8. Internet Explorer öffnet sich von alleine mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (1)
  9. Internet Explorer öffnet sich mit Werbung von alleine
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (1)
  10. Internet Explorer öffnet von alleine Werbefenster
    Log-Analyse und Auswertung - 28.01.2010 (0)
  11. Internet Explorer öffnet sich von alleine!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (4)
  12. Internet Explorer öffnet sich ständig alleine
    Log-Analyse und Auswertung - 06.11.2009 (1)
  13. Internet Explorer öffnet sich von alleine
    Log-Analyse und Auswertung - 10.10.2009 (5)
  14. Internet explorer öffnet sich immer wider von alleine
    Log-Analyse und Auswertung - 21.02.2009 (3)
  15. Internet Explorer öffnet sich immer von alleine
    Plagegeister aller Art und deren Bekämpfung - 03.09.2008 (4)
  16. internet explorer öffnet sich von alleine
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (31)
  17. Internet Explorer öffnet sich alleine und anderes ...
    Log-Analyse und Auswertung - 02.07.2007 (10)

Zum Thema Internet Explorer 8 öffnet sich von ganz alleine - Hallo, Ich habe seit neustem folgendes Problem: Wenn ich an meinem Computer arbeite, öffnet sich immer plötzlich, wie von Geisterhand, ein Fenster vom IE8. Darin steht dann irgendeine Werbund oder - Internet Explorer 8 öffnet sich von ganz alleine...
Archiv
Du betrachtest: Internet Explorer 8 öffnet sich von ganz alleine auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.