Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


Log-Analyse und Auswertung: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 5 1 2 34 Letzte »
Alt 03.05.2010, 15:09   #16
Dingens
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


Bsp. rund ein Dutzend Einträger der folgenden Sorte:

Type: "Reg"

Name: "HKLM\System\ControlSet002\Services\sptd\cfg\ewiglangezahlenfolge"

Unter Value dann ebenfalls irgendwelche Buchstaben und Zahlenfolgen, ab und an auch garnix. KAnn leider nix kopieren, weil am anderen Rechner und ich den Scanner am eigentlichen nicht abschießen will. Wenn Details wichtig sind, schreib ich halt ab und stell hier rein.

Dazu noch einige unterschiedliche Meldungen, bsp von type "attatched device" mehrere

Alt 03.05.2010, 15:11   #17
Chris4You
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


Hi,

das sieht nach Daemontools aus...
Werde heute abend noch mal online gehen, bin dann halt bis Freitag unterwegs...
Lass Ihn mal bis 20:00 uhr laufen, dann OTL...

chris
__________________

__________________
Alt 03.05.2010, 15:15   #18
Dingens
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


Alles klar, dann lass ich ihn mal ...

Hoffe das ganze lässt sich irgendwie regeln, brauche den Rechner eigentlich wieder ... da sind einige Einmal-Softwarelizenzen am laufen, und ewig rumtelefonieren um die neu installieren zu dürfen mag ich nicht ://
__________________
Alt 03.05.2010, 19:12   #19
Chris4You
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


Hallo,

ma, wie sieht es aus?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 03.05.2010, 19:14   #20
Dingens
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


na wunderbar ... vor 5 minuten war er noch am scannen, nu isser einfach ausgegangen. Fenster zu, nurnoch Desktop da, hab selber nix gemacht ... also nichtmal n Log da ... ich geh kaputt O.o

ich mach dann nu mal das andere programm, hoffe das geht schneller

Grüße


Alt 03.05.2010, 19:26   #21
Chris4You
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


Hi,

das geht schneller... dann lassen wir mal den TDSSKiller los, der findet (zwar nicht alle), aber doch so manchen TDSS...

chris
__________________
--> Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig

Alt 03.05.2010, 19:32   #22
Dingens
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


So, ging wirklich schnell

OTL.txt:

OTL logfile created on: 03.05.2010 20:22:12 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Dominik!\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 94,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,80 Gb Total Space | 5,82 Gb Free Space | 5,20% Space Free | Partition Type: NTFS
Drive D: | 3,86 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: DOMINIK
Current User Name: Dominik!
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Dominik!\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe ()
PRC - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl .exe (Adobe Systems Incorporated)
PRC - C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe (Trend Micro Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\dwwin.exe (Microsoft Corporation)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\Programme\Analog Devices\Core\smax4pnp .exe (Analog Devices, Inc.)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Dominik!\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (HDDlife HDD Access service) -- C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe (BinarySense, Inc.)
SRV - (TmPfw) -- C:\Programme\Trend Micro\Internet Security\TmPfw.exe (Trend Micro Inc.)
SRV - (SfCtlCom) -- C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe (Trend Micro Inc.)
SRV - (tmproxy) -- C:\Programme\Trend Micro\Internet Security\TmProxy.exe (Trend Micro Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (TMBMServer) -- C:\Programme\Trend Micro\BM\TMBMSRV.exe (Trend Micro Inc.)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (tmxpflt) -- C:\WINDOWS\system32\drivers\tmxpflt.sys (Trend Micro Inc.)
DRV - (tmpreflt) -- C:\WINDOWS\system32\drivers\tmpreflt.sys (Trend Micro Inc.)
DRV - (vsapint) -- C:\WINDOWS\system32\drivers\vsapint.sys (Trend Micro Inc.)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (tmactmon) -- C:\WINDOWS\system32\drivers\tmactmon.sys (Trend Micro Inc.)
DRV - (tmevtmgr) -- C:\WINDOWS\system32\drivers\tmevtmgr.sys (Trend Micro Inc.)
DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tmcomm.sys (Trend Micro Inc.)
DRV - (adfs) -- C:\WINDOWS\system32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (tmcfw) -- C:\WINDOWS\system32\drivers\TM_CFW.sys (Trend Micro Inc.)
DRV - (tmtdi) -- C:\WINDOWS\system32\drivers\tmtdi.sys (Trend Micro Inc.)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.http: "213.164.26.4"
FF - prefs.js..network.proxy.http_port: 2301

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.28 18:43:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.19 22:13:00 | 000,000,000 | ---D | M]

[2009.07.21 15:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\Mozilla\Extensions
[2010.05.01 09:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\Mozilla\Firefox\Profiles\q17mbo88.default\extensions
[2010.05.02 11:06:33 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.14 10:47:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.14 10:47:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.14 10:47:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.14 10:47:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.14 10:47:42 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe File not found
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask .exe (Apple Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe ()
O4 - HKLM..\Run: [UfSeAgnt.exe] C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe (Trend Micro Inc.)
O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe ()
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Dominik!\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe ()
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe ()
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1248177912125 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.07.21 13:10:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2015.08.24 14:48:37 | 000,000,000 | ---D | C] -- C:\Programme\Alcohol Soft
[2015.08.24 14:46:57 | 000,721,904 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.05.03 20:20:09 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\OTL.exe
[2010.05.02 20:55:44 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.05.02 20:55:41 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.05.02 20:55:41 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.05.02 20:55:41 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.05.02 20:55:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.05.02 20:52:39 | 000,000,000 | ---D | C] -- C:\ComboFix
[2010.05.02 20:50:54 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.05.02 19:58:55 | 000,000,000 | ---D | C] -- C:\rsit
[2010.05.02 19:38:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\Malwarebytes
[2010.05.02 19:38:01 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.02 19:38:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.02 19:37:59 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.02 19:37:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.02 19:36:46 | 006,153,376 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\mbam-setup-1.46.exe
[2010.05.02 19:33:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Dominik!\Recent
[2010.05.02 11:25:48 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.05.02 11:25:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.05.02 11:23:33 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\spybotsd162.exe
[2010.05.02 11:16:19 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.05.02 10:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Google
[2010.04.28 22:22:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Desktop\backups
[2010.04.28 22:04:03 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\HiJackThis.exe
[2010.04.27 22:28:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.04.27 22:28:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.04.23 20:48:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\Xfire
[2010.04.23 20:48:06 | 000,000,000 | ---D | C] -- C:\Programme\Xfire
[2010.04.22 18:44:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Desktop\mist
[2010.04.20 22:08:41 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.04.19 22:11:10 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.04.19 22:11:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.04.19 22:02:47 | 033,850,672 | ---- | C] (Apple Inc.) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\QuickTimeInstaller.exe
[2010.04.17 17:58:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Deutsch Abi
[2010.04.10 18:41:03 | 000,000,000 | ---D | C] -- C:\Programme\SopCast
[2010.04.10 18:40:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Desktop\SopCast329
[2009.07.21 16:16:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2015.08.24 14:48:42 | 000,000,805 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alcohol 120%.lnk
[2015.08.24 14:46:57 | 000,721,904 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.05.03 20:20:09 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\OTL.exe
[2010.05.03 20:17:37 | 000,235,289 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.05.03 20:17:36 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.03 20:17:35 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.03 20:17:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.03 20:01:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At21.job
[2010.05.03 10:31:41 | 115,565,568 | ---- | M] () -- C:\WINDOWS\outlook.pst
[2010.05.03 10:26:03 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.03 10:20:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At11.job
[2010.05.03 09:34:46 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\dees8bjo.exe
[2010.05.03 09:15:36 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\re3L1BCI.dat
[2010.05.03 09:15:33 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At24.job
[2010.05.03 09:15:33 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At23.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At9.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At8.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At7.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At6.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At5.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At22.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At20.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At19.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At18.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At17.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At16.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At15.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At14.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At13.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At12.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At10.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2010.05.03 09:15:31 | 000,068,612 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0ed4tg7Y.exe
[2010.05.02 23:44:14 | 007,340,032 | -H-- | M] () -- C:\Dokumente und Einstellungen\Dominik!\NTUSER.DAT
[2010.05.02 23:44:14 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Dominik!\ntuser.ini
[2010.05.02 21:47:47 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.02 21:36:10 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.02 20:48:54 | 003,926,150 | R--- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\ComboFix.exe
[2010.05.02 20:02:14 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.05.02 19:58:22 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\RSIT.exe
[2010.05.02 19:38:04 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.02 19:37:21 | 006,153,376 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\mbam-setup-1.46.exe
[2010.05.02 11:25:53 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Spybot - Search & Destroy.lnk
[2010.05.02 11:25:18 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\spybotsd162.exe
[2010.05.02 11:20:33 | 000,256,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\SoftonicDownloader20443.exe
[2010.04.29 21:59:54 | 000,000,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Day of Defeat Source.url
[2010.04.29 17:15:36 | 000,026,919 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Unbenannt.JPG
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 22:21:26 | 000,000,934 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.28 22:21:26 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.04.28 22:04:04 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\HiJackThis.exe
[2010.04.28 19:20:44 | 000,536,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\WoWScrnShot_042810_191900.jpg
[2010.04.28 12:00:35 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010.04.25 16:54:30 | 000,127,285 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\M_09_t_G_HT_04_GG_A.pdf
[2010.04.23 20:48:09 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Xfire.lnk
[2010.04.23 20:47:21 | 006,751,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\xfire_installer_42424.exe
[2010.04.19 22:11:32 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.04.19 22:08:02 | 033,850,672 | ---- | M] (Apple Inc.) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\QuickTimeInstaller.exe
[2010.04.19 21:42:10 | 000,069,894 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Unbenannt.bmp
[2010.04.16 22:30:30 | 000,041,872 | ---- | M] () -- C:\WINDOWS\System32\xfcodec.dll
[2010.04.16 12:42:40 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.15 01:30:00 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.04.13 22:06:34 | 000,049,645 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Gryffindor.jpg
[2010.04.13 17:34:19 | 000,044,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Ordnung der Abiturprüfung.doc
[2010.04.10 18:41:03 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\SopCast.lnk
[2010.04.10 18:39:55 | 005,279,114 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\SopCast329.zip
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2015.08.24 14:48:42 | 000,000,805 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alcohol 120%.lnk
[2010.05.03 09:34:45 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\dees8bjo.exe
[2010.05.03 09:15:32 | 000,068,612 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0ed4tg7Y.exe
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At9.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At8.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At7.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At6.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At5.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At4.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At3.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At24.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At23.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At22.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At21.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At20.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At2.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At19.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At18.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At17.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At16.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At15.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At14.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At13.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At12.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At11.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At10.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At1.job
[2010.05.02 20:55:44 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.05.02 20:55:41 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.05.02 20:55:41 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.05.02 20:55:41 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.05.02 20:55:41 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.05.02 20:48:39 | 003,926,150 | R--- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\ComboFix.exe
[2010.05.02 19:58:18 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\RSIT.exe
[2010.05.02 19:38:04 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.02 11:25:53 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Spybot - Search & Destroy.lnk
[2010.05.02 11:20:32 | 000,256,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\SoftonicDownloader20443.exe
[2010.05.02 10:36:02 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.05.01 09:25:24 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\re3L1BCI.dat
[2010.04.29 21:59:54 | 000,000,209 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Day of Defeat Source.url
[2010.04.29 17:15:36 | 000,026,919 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Unbenannt.JPG
[2010.04.28 19:20:26 | 000,536,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\WoWScrnShot_042810_191900.jpg
[2010.04.25 16:54:29 | 000,127,285 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\M_09_t_G_HT_04_GG_A.pdf
[2010.04.23 20:48:09 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Xfire.lnk
[2010.04.23 20:46:47 | 006,751,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\xfire_installer_42424.exe
[2010.04.19 22:11:32 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.04.19 21:42:10 | 000,069,894 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Unbenannt.bmp
[2010.04.16 22:30:30 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2010.04.16 12:41:49 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.15 01:30:00 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.04.13 22:06:33 | 000,049,645 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Gryffindor.jpg
[2010.04.13 17:34:18 | 000,044,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Ordnung der Abiturprüfung.doc
[2010.04.10 18:41:03 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\SopCast.lnk
[2010.04.10 18:39:09 | 005,279,114 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\SopCast329.zip
[2010.01.03 13:07:22 | 000,000,311 | ---- | C] () -- C:\WINDOWS\keytrans.ini
[2010.01.03 13:06:48 | 000,006,870 | ---- | C] () -- C:\WINDOWS\Keytran1.ini
[2009.11.21 23:41:47 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2009.11.19 18:00:23 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.11.16 19:10:50 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2009.09.20 13:45:35 | 000,000,042 | ---- | C] () -- C:\WINDOWS\SBCONFIG.INI
[2009.09.20 13:45:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AN2R_SoloBug.INI
[2009.08.24 14:52:16 | 000,000,243 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2009.08.22 10:27:58 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.08.22 10:27:58 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.07.22 22:29:30 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2009.07.22 22:29:29 | 000,000,634 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.06.10 08:29:34 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.06.10 08:29:34 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.06.10 08:29:34 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009.06.10 08:29:32 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[1996.12.14 00:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[1996.12.14 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1996.12.14 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL

========== Alternate Data Streams ==========

@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BE9FEFC
< End of report >

Alt 03.05.2010, 19:33   #23
Dingens
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


Teil 2, passte net in einen:

________________________

Extras.txt:

OTL Extras logfile created on: 03.05.2010 20:22:12 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Dominik!\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 94,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,80 Gb Total Space | 5,82 Gb Free Space | 5,20% Space Free | Partition Type: NTFS
Drive D: | 3,86 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: DOMINIK
Current User Name: Dominik!
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Unstopcp] -- "C:\Programme\Roadkil.Net\UnstopCpy_4_2_Win2K_UP.exe" "%1" * (Roadkil.Net)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabledropbox -- ()


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{03638ad9-aa05-418f-9de3-579486c1ae29}" = Nero 9 Lite
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{08C0729E-3E50-11DF-9D81-005056806466}" = Google Earth
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}" = Adobe SGM CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}" = Adobe InDesign CS4
"{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}" = Adobe InDesign CS4 Icon Handler
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2BAF2B96-7560-48B4-87D4-10178DDBE217}" = Adobe InDesign CS4 Application Feature Set Files (Roman)
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A52555C-032A-4083-BDD9-6A85ABFB39A8}" = Adobe SING CS4
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5F6231BD-F499-4ED7-A9E1-3FFC339BAEEC}" = TEC-IT Barcode Studio 9.4
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{69464949-AD9C-4C98-933F-C32FFC86F3C8}" = Doomsday
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6E298B0A-558C-4138-0096-740677B382CD}" = LOTR The Return of the King tm
"{718D791F-F4E8-4aa7-98A6-15FDED17BDD0}" = Trend Micro Internet Security
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}" = Adobe InDesign CS4 Common Base Files
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISER_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISER_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISER_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISER_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISER_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{A306FD29-7D3A-4287-91AC-9A0180931395}_is1" = Roadkil's Unstoppable Copier Version 4.2
"{A621B45A-D138-4A95-BE10-7CABA05EF94E}" = Trend Micro Internet Security
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7886D87-ADA4-46A0-8A8D-02AB16B9F95A}" = Borland Delphi 6
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War
"{C0959742-5DEB-453B-A55C-528AA0EBA103}" = Zoner Barcode Studio 2
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CA1CA5F8-7500-45C5-9D4C-47D13FBC92D2}" = Adobe Setup
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FFDC4005-E968-498D-93C8-CC148742167D}}_is1" = Wecker für Windows 6.5
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_1710d324011afc3e7658e969025f4ba" = Adobe InDesign CS4
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"Audio CD Maker_is1" = Audio CD Maker v6.0
"CCleaner" = CCleaner (remove only)
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"ENTERPRISER" = Microsoft Office Enterprise 2007
"Hamachi" = Hamachi 1.0.3.0
"ie8" = Windows Internet Explorer 8
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NVIDIA Drivers" = NVIDIA Drivers
"Schulschriften" = Schulschriften
"SopCast" = SopCast 3.2.9
"Steam App 300" = Day of Defeat: Source
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Ultimate AI" = Ultimate AI
"VLC media player" = VLC media player 1.0.1
"Winamp" = Winamp
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WinUHA_is1" = WinUHA 2.0 RC1 (2005.02.27)
"World of Warcraft" = World of Warcraft
"Xfire" = Xfire (remove only)

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 15.03.2010 12:33:50 | Computer Name = DOMINIK | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul shaderapidx9.dll, Version 0.0.0.0, Fehleradresse 0x00014b8f.

Error - 15.03.2010 12:35:40 | Computer Name = DOMINIK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hl2.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 15.03.2010 15:02:11 | Computer Name = DOMINIK | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
advapi32.dll, Version 5.1.2600.5755, Fehleradresse 0x0003ff9e.

Error - 16.03.2010 17:18:04 | Computer Name = DOMINIK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 6.5.0.2024, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 21.03.2010 16:06:09 | Computer Name = DOMINIK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hl2.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 27.03.2010 01:37:03 | Computer Name = DOMINIK | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung SfCtlCom.exe, Version 16.10.0.2012, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 31.03.2010 08:53:24 | Computer Name = DOMINIK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 06.04.2010 09:13:14 | Computer Name = DOMINIK | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung winlogon.exe, Version 0.0.0.0, fehlgeschlagenes
Modul advapi32.dll, Version 5.1.2600.5755, Fehleradresse 0x0003ff9e.

Error - 08.04.2010 03:54:31 | Computer Name = DOMINIK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 6.5.0.2024, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 08.04.2010 04:50:01 | Computer Name = DOMINIK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 6.5.0.2024, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 03.05.2010 13:53:29 | Computer Name = DOMINIK | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 03.05.2010 13:53:29 | Computer Name = DOMINIK | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 03.05.2010 13:53:30 | Computer Name = DOMINIK | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst HDDlife
HDD Access service.

Error - 03.05.2010 13:53:30 | Computer Name = DOMINIK | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HDDlife HDD Access service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 03.05.2010 14:08:29 | Computer Name = DOMINIK | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 03.05.2010 14:08:29 | Computer Name = DOMINIK | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 03.05.2010 14:18:29 | Computer Name = DOMINIK | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst HDDlife
HDD Access service.

Error - 03.05.2010 14:18:29 | Computer Name = DOMINIK | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HDDlife HDD Access service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 03.05.2010 14:22:11 | Computer Name = DOMINIK | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 03.05.2010 14:22:11 | Computer Name = DOMINIK | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.


< End of report >

Alt 03.05.2010, 19:36   #24
Dingens
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


und da der rechner (natürlich mit aktiver firewall) wieder am Netz hängt, gibbet natürlich auch die schönen trojanerblockmeldungen wieder gratis dabei^^
Sind die gleichen wie gestern (?) schon beschrieben

Alt 03.05.2010, 19:48   #25
Chris4You
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


Hi,

es laufen jede Menge Jobs die versuchen die Malware wieder zu "instanziieren"...

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
    und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\system32\drivers\atksgt.sys
C:\WINDOWS\tasks\At3.job
C:\Dokumente und Einstellungen\Dominik!\Desktop\dees8bjo.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0ed4tg7Y.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
Code:
ATTFilter
:OTL
[2010.05.03 20:01:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At21.job
[2010.05.03 10:20:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At11.job
[2010.05.03 09:15:33 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At24.job
[2010.05.03 09:15:33 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At23.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At9.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At8.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At7.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At6.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At5.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At22.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At20.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At19.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At18.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At17.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At16.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At15.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At14.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At13.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At12.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At10.job
[2010.05.03 09:15:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2010.05.03 09:15:32 | 000,068,612 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0ed4tg7Y.exe

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
"DisableMonitoring" = dword:0x00

:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 03.05.2010, 20:01   #26
Dingens
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


schonmal die logfiles von VirusTotal:

(Die dritte genannte Datei (C:\Dokumente und Einstellungen\Dominik!\Desktop\dees8bjo.exe) ist GMER, die hab ich unter diesem Namen heruntergeladen ... trotzden checken?)

Die anderen 3:

Datei atksgt.sys empfangen 2010.05.03 18:53:00 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.05.03 -
AhnLab-V3 2010.05.03.00 2010.05.03 -
AntiVir 8.2.1.224 2010.05.03 -
Antiy-AVL 2.0.3.7 2010.04.30 -
Authentium 5.2.0.5 2010.05.03 -
Avast 4.8.1351.0 2010.05.03 -
Avast5 5.0.332.0 2010.05.03 -
AVG 9.0.0.787 2010.05.03 -
BitDefender 7.2 2010.05.03 -
CAT-QuickHeal 10.00 2010.05.03 -
ClamAV 0.96.0.3-git 2010.05.03 -
Comodo 4750 2010.05.03 -
DrWeb 5.0.2.03300 2010.05.03 -
eSafe 7.0.17.0 2010.05.03 -
eTrust-Vet 35.2.7465 2010.05.03 -
F-Prot 4.5.1.85 2010.05.03 -
F-Secure 9.0.15370.0 2010.05.03 -
Fortinet 4.0.14.0 2010.05.03 -
GData 21 2010.05.03 -
Ikarus T3.1.1.80.0 2010.05.03 -
Jiangmin 13.0.900 2010.05.03 -
Kaspersky 7.0.0.125 2010.05.03 -
McAfee 5.400.0.1158 2010.05.03 -
McAfee-GW-Edition 6.8.5 2010.05.03 -
Microsoft 1.5703 2010.05.03 -
NOD32 5083 2010.05.03 -
Norman 6.04.12 2010.05.03 -
nProtect 2010-05-03.01 2010.05.03 -
Panda 10.0.2.7 2010.05.03 -
PCTools 7.0.3.5 2010.05.03 -
Prevx 3.0 2010.05.03 -
Rising 22.45.04.03 2010.04.30 -
Sophos 4.53.0 2010.05.03 -
Sunbelt 6253 2010.05.03 -
Symantec 20091.2.0.41 2010.05.03 -
TheHacker 6.5.2.0.275 2010.05.03 -
TrendMicro 9.120.0.1004 2010.05.03 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.03 -
VBA32 3.12.12.4 2010.05.03 -
ViRobot 2010.5.3.2301 2010.05.03 -
VirusBuster 5.0.27.0 2010.05.03 -
weitere Informationen
File size: 281760 bytes
MD5...: f0d933b42cd0594048e4d5200ae9e417
SHA1..: f447e42bbd4aa4ec348bde7ff051251d79dc32c0
SHA256: ff53e843a99948568515964c3c97107fa875bbc3f2906badee0b29ace5532f0d
ssdeep: 6144:bptHWPlqWsPoiBDOcPFmlF4w74nAGABWq+RS9dPadH7K:nIlqWIKcP4l9sm
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40f46
timedatestamp.....: 0x4a06e9d2 (Sun May 10 14:50:58 2009)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x3b6d8 0x3b700 5.99 05a30a3b653b2e3c9729cf33ddaf653a
.rdata 0x3ba00 0x3d10 0x3d80 7.59 bb0f055ad0b023eeecf5417a1b222a64
.data 0x3f780 0xb6c 0xb80 4.57 a9f42cd9c3064726c71109e6ec68c260
PAGE 0x40300 0xbed 0xc00 6.16 79124ad89f962b618bfa14313a76ec46
INIT 0x40f00 0x532 0x580 5.60 849a5fecc5c78ad7ffb285f035bb1ebd
.reloc 0x41480 0x1b48 0x1b80 4.19 cdb48103c93c0ddd869bf42c3f60878d

( 2 imports )
> ntoskrnl.exe: IoAllocateMdl, MmUnlockPages, MmMapLockedPagesSpecifyCache, IofCompleteRequest, ObfDereferenceObject, IoGetDeviceObjectPointer, RtlInitUnicodeString, IoDeleteDevice, IoDeleteSymbolicLink, KeWaitForSingleObject, _alldiv, _allmul, ExFreePool, ExAllocatePool, KeQuerySystemTime, IoCreateSymbolicLink, MmProbeAndLockPages, RtlFreeUnicodeString, RtlAnsiStringToUnicodeString, RtlInitAnsiString, MmGetSystemRoutineAddress, MmUnmapIoSpace, MmMapIoSpace, RtlUnicodeStringToAnsiString, IofCallDriver, IoBuildDeviceIoControlRequest, KeInitializeEvent, wcslen, swprintf, RtlQueryRegistryValues, _aullshr, _allshl, RtlUnwind, IoCreateDevice, IoFreeMdl
> HAL.dll: KeQueryPerformanceCounter

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
-





_________________________________________________________________________________________________


Datei At3.job empfangen 2010.05.03 18:57:22 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.05.03 -
AhnLab-V3 2010.05.03.00 2010.05.03 -
AntiVir 8.2.1.224 2010.05.03 -
Antiy-AVL 2.0.3.7 2010.04.30 -
Authentium 5.2.0.5 2010.05.03 -
Avast 4.8.1351.0 2010.05.03 -
Avast5 5.0.332.0 2010.05.03 -
AVG 9.0.0.787 2010.05.03 -
BitDefender 7.2 2010.05.03 -
CAT-QuickHeal 10.00 2010.05.03 -
ClamAV 0.96.0.3-git 2010.05.03 -
Comodo 4750 2010.05.03 -
DrWeb 5.0.2.03300 2010.05.03 -
eSafe 7.0.17.0 2010.05.03 -
eTrust-Vet 35.2.7465 2010.05.03 -
F-Prot 4.5.1.85 2010.05.03 -
F-Secure 9.0.15370.0 2010.05.03 -
Fortinet 4.0.14.0 2010.05.03 -
GData 21 2010.05.03 -
Ikarus T3.1.1.80.0 2010.05.03 -
Jiangmin 13.0.900 2010.05.03 -
Kaspersky 7.0.0.125 2010.05.03 -
McAfee 5.400.0.1158 2010.05.03 -
McAfee-GW-Edition 6.8.5 2010.05.03 -
Microsoft 1.5703 2010.05.03 -
NOD32 5083 2010.05.03 -
Norman 6.04.12 2010.05.03 -
nProtect 2010-05-03.01 2010.05.03 -
Panda 10.0.2.7 2010.05.03 -
PCTools 7.0.3.5 2010.05.03 -
Prevx 3.0 2010.05.03 -
Rising 22.45.04.03 2010.04.30 -
Sophos 4.53.0 2010.05.03 -
Sunbelt 6253 2010.05.03 -
Symantec 20091.2.0.41 2010.05.03 -
TheHacker 6.5.2.0.275 2010.05.03 -
TrendMicro 9.120.0.1004 2010.05.03 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.03 -
VBA32 3.12.12.4 2010.05.03 -
ViRobot 2010.5.3.2301 2010.05.03 -
VirusBuster 5.0.27.0 2010.05.03 -
weitere Informationen
File size: 428 bytes
MD5...: 7963ef89f3460a528a7d0f32e558ef92
SHA1..: 92e503ae756d74a896e75dd6dbbdbc4d39af722f
SHA256: 003377c8e895852f7094002dbd249955e427dbf2bffd20567ef461a650bd445c
ssdeep: 12:aYrqb/7a1e5GuUjASQRfm2cYLwVd6Uw5BK:frIa1e0uW0ROF161y
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


________________________________________________________________________________________


Datei 0ed4tg7Y.exe empfangen 2010.05.03 18:59:40 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 6/41 (14.64%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.05.03 -
AhnLab-V3 2010.05.03.00 2010.05.03 -
AntiVir 8.2.1.224 2010.05.03 TR/Dldr.Stration.Gen
Antiy-AVL 2.0.3.7 2010.04.30 -
Authentium 5.2.0.5 2010.05.03 -
Avast 4.8.1351.0 2010.05.03 -
Avast5 5.0.332.0 2010.05.03 -
AVG 9.0.0.787 2010.05.03 -
BitDefender 7.2 2010.05.03 -
CAT-QuickHeal 10.00 2010.05.03 -
ClamAV 0.96.0.3-git 2010.05.03 -
Comodo 4750 2010.05.03 -
DrWeb 5.0.2.03300 2010.05.03 -
eSafe 7.0.17.0 2010.05.03 -
eTrust-Vet 35.2.7465 2010.05.03 -
F-Prot 4.5.1.85 2010.05.03 -
F-Secure 9.0.15370.0 2010.05.03 Suspicious:W32/Malware!Gemini
Fortinet 4.0.14.0 2010.05.03 -
GData 21 2010.05.03 -
Ikarus T3.1.1.80.0 2010.05.03 -
Jiangmin 13.0.900 2010.05.03 -
Kaspersky 7.0.0.125 2010.05.03 -
McAfee 5.400.0.1158 2010.05.03 -
McAfee-GW-Edition 6.8.5 2010.05.03 Heuristic.LooksLike.Trojan.Dropper.B
Microsoft 1.5703 2010.05.03 VirTool:Win32/CeeInject.gen!J
NOD32 5083 2010.05.03 -
Norman 6.04.12 2010.05.03 -
nProtect 2010-05-03.01 2010.05.03 -
Panda 10.0.2.7 2010.05.03 -
PCTools 7.0.3.5 2010.05.03 -
Prevx 3.0 2010.05.03 -
Rising 22.45.04.03 2010.04.30 -
Sophos 4.53.0 2010.05.03 Sus/UnkPack-C
Sunbelt 6253 2010.05.03 -
Symantec 20091.2.0.41 2010.05.03 -
TheHacker 6.5.2.0.275 2010.05.03 -
TrendMicro 9.120.0.1004 2010.05.03 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.03 -
VBA32 3.12.12.4 2010.05.03 Trojan.Win32.Buzus
ViRobot 2010.5.3.2301 2010.05.03 -
VirusBuster 5.0.27.0 2010.05.03 -
weitere Informationen
File size: 68616 bytes
MD5...: 880c30226e1ec8f94c917931a04d8055
SHA1..: f5c53714599d1dd1d1643d97697f37348bba584c
SHA256: c2fbd9c4f8ed6638be5132895b1313f40cbac8b7977fc648548b34d4398803c1
ssdeep: 1536:CV6/p+N4pWexakLW+77bUJ5Yd+NO+ED9swbMzgLf8s0j:CVb+97/UJ+sNOz
dfh0j
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x31c0
timedatestamp.....: 0x4bdeeab6 (Mon May 03 15:24:38 2010)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x21e0 0x2200 5.90 5d3de95a91f89380bc3ac062c73f7030
.rdata 0x4000 0x1d2 0x200 4.22 26c0dce874c14da7e290f7d50001a2b3
.data 0x5000 0xe160 0xe200 7.94 840e375491d7139563d7344d2499ba26
.rsrc 0x14000 0x10 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b

( 2 imports )
> KERNEL32.dll: HeapAlloc, GetProcessHeap, ExitProcess, GetProcAddress, GetModuleHandleA
> USER32.dll: SetScrollInfo, CloseClipboard, GetDC, EnableMenuItem, ScrollWindow, SetClipboardData, OpenClipboard, EmptyClipboard, GetScrollInfo, UpdateWindow

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Symantec Reputation Network: Suspicious.Insight hxxp://www.symantec.com/security_response/writeup.jsp?docid=2010-021223-0550-99
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Alt 03.05.2010, 20:06   #27
Chris4You
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


Hi,

lass otl los, falls nach dem otl-lauf zwischenzeitlich neue "jobs" wie "At24.job
" übrig bleiben, sofort löschen sonst bekommen wir den spuk nicht weg...


TDSS-Killer
Download und Anweisung unter: http://www.trojaner-board.de/82358-tdsskiller-google-umleitungen-tdss-tdl3-alureon-rootkit-entfernen.html#post640150
Entpacke alle Dateien!

Start.bat erstellen:
Start->alle Programme->Zubehör->Editor und kopiere folgenden Text rein:
Code:
ATTFilter
@ECHO OFF
TDSSKiller.exe -l report.txt -v
DEL %0
  • Speichern als: start.bat
  • abspeichern unter : Dateityp: alle Dateien
  • speichere die Datei im Ordner wo auch TDSSKiller.exe steht
  • Doppelklick start.bat
TDSSKiller.exe wird gestartet und ein Log erzeugen(report.txt).
Wenn TDSSKiller fertig ist poste den Inhalt der report.txt.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 03.05.2010, 20:08   #28
Dingens
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


OTL is los, Rechner tut keinen Mucks mehr, hoffe das gehört so

(bin wieder am anderen PC)

Also einfach n Auge auf den Tasks-Ordner haben und alles löschen was auftaucht? kann ich da zuviel löschen?

Alt 03.05.2010, 20:11   #29
Chris4You
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


Hi,

nein, eigentlich nicht. Googleupdater etc. legen dort jobs ab, oder der user wenn er zeitgesteuerte backups machen soll...

Der Rechner sollte wieder zum leben erwachen und neu booten...
Es werden temporäre dateien gelöscht, die jobs und die verseuchte datei und ein klitzekleiner regeintrag zurückgebogen...

mal sehen wie lange der notebookakku noch mitmacht ...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 03.05.2010, 20:14   #30
Dingens
 
Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Standard

Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


alles klar, dann wart ich mal ab^^
wunderte mich nur, dass die paar zeilen meine CPU auf 100% hochtreiben und da halten, weil da tut sich wirklich nix mehr.

sobald er wieder geht, hab ich dann n auge auf den Tasks-Ordner und mach ansonsten dieses TDSS oder wie das hieß an.

hoffe dein Akku hält lang genug, keine steckdose in reichweite?

Antwort
Seite 2 von 5 1 2 34 Letzte »

Themen zu Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
adware.ezlife, diagnostics, firefox, gupdate, hotfix.exe, indesign, install.exe, internet, internet explorer, jusched.exe, msiexec, msiexec.exe, neu aufsetzen, office 2007, plug-in, problem, programmfehler, security update, studio, windows internet, windows internet explorer, windows xp, öffnet


« Malware on my PC? | Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig? »


Ähnliche Themen: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig


  1. Internet Explorer öffnet sich im Hintergrund, zieht Internet und Chrome öffnet nicht mehr
    Alles rund um Windows - 12.03.2015 (38)
  2. Windows 8.1: Mozilla Firefox und Internet Explorer 11 öffnen sich wiederholt selbstständig mit Werbetabs
    Log-Analyse und Auswertung - 08.02.2015 (11)
  3. Windows XP: Internet Explorer öffnet sich immer wieder selbstständig
    Log-Analyse und Auswertung - 29.08.2013 (7)
  4. Seth.Avazutracking.net - Firefox öffnet selbstständig Werbetabs
    Log-Analyse und Auswertung - 14.08.2013 (15)
  5. Internet Explorer öffnet sich selbstständig.
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (31)
  6. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 12.06.2011 (17)
  7. internet explorer öffnet sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 20.10.2010 (27)
  8. Internet Explorer öffnet sich regelmäßig selbstständig. (Njywoa.exe macht verdächtigen Eindruck)
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (7)
  9. Internet Explorer öffnet sich manchmal selbstständig
    Log-Analyse und Auswertung - 21.07.2010 (4)
  10. Der Internet Explorer öffnet sich selbstständig und zeigt Werbung an
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (18)
  11. Internet Explorer öffnet sich automatisch und öffnet Werbeseiten
    Log-Analyse und Auswertung - 18.06.2010 (1)
  12. Internet Explorer öffnet sich selbstständig - HiJack-Log
    Log-Analyse und Auswertung - 17.06.2010 (8)
  13. HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.05.2010 (6)
  14. Internet Explorer öffnet sich nach Löschung von Antispyware Soft selbstständig
    Log-Analyse und Auswertung - 03.05.2010 (4)
  15. Windows 7 / Internet Explorer öffnet sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 26.04.2010 (1)
  16. internet explorer öffnet sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 29.07.2009 (17)
  17. Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.12.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig - Bsp. rund ein Dutzend Einträger der folgenden Sorte: Type: "Reg" Name: "HKLM\System\ControlSet002\Services\sptd\cfg\ewiglangezahlenfolge" Unter Value dann ebenfalls irgendwelche Buchstaben und Zahlenfolgen, ab und an auch garnix. KAnn leider nix kopieren, weil - Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig...
Archiv
Du betrachtest: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129