Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HTML-Virus bei Website-Aufruf ... System kompromittiert?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.06.2010, 11:58   #1
RosaElfe
 
HTML-Virus bei Website-Aufruf ... System kompromittiert? - Standard

HTML-Virus bei Website-Aufruf ... System kompromittiert?



Hallo,

nach über einem Jahr wende ich mich hier wieder an die Profis und hoffe, ich störe mit meiner Anfängerfrage nicht zu sehr.

Ich habe jüngst einen Link besucht, den ein Forenschreiberling empfahl, wenn es um nichtkommerzielle, kostenlose Homepage-templates geht.

Beim Aufrufen der Seite meldete sich mein Antivir und sprach:

"Die Datei 'C:\Users\X\AppData\Local\Mozilla\Firefox\Profiles\dwifh68y.default\Cache\1D2A0F58d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48eb68e2.qua' verschoben!"



Da ich onlinebanking betreibe würde mich interessieren, ob nun eine Systemkompromittierung stattgefunden hat, oder ob der Virus quasi "abgefangen wurde".
Am liebsten würde ich natürlich um ein Systemneuaufsetzen herumkommen, da ich das erst letztens gemacht habe, es mich sehr viel Zeit kostet und ich davon auch nicht so besonders viel habe. Ich bin mir natürlich darüber im Klaren, dass wir hier nicht bei "Wünschdirwas" sind...


Ich habe zunächst den CCleaner ausgeführt.

Das Log von AntiMalware:

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4232

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24.06.2010 11:11:40
mbam-log-2010-06-24 (11-11-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 120501
Laufzeit: 2 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Das hier sind die Loggs von OTL:

Zitat:
OTL Extras logfile created on: 24.06.2010 12:42:33 - Run 1
OTL by OldTimer - Version 3.2.7.0 Folder = C:\Users\X\Downloads
64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 68,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,75 Gb Total Space | 331,91 Gb Free Space | 71,26% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 279,45 Gb Total Space | 80,54 Gb Free Space | 28,82% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: X-PC
Current User Name: X
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{23170F69-40C1-2702-0465-000001000000}" = 7-Zip 4.65 (x64 edition)
"{23F108F0-BD12-A639-8C6E-BB1F7AF736C1}" = ccc-utility64
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{6741B646-3DBE-AF40-75FA-959847831D9F}" = ATI Catalyst Install Manager
"{8DAA31EB-6830-4006-A99F-4DF8AB24714F}" = Adobe CSI CS4 x64
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"WinRAR archiver" = WinRAR

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{0DEE907D-C36B-40F8-A205-DB86B6BFB5DA}" = MAGIX Web Designer 6 Download-Version
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}" = Adobe Setup
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{17DFE37C-064E-4834-AD8F-A4B2B4DF68F8}" = Adobe Photoshop Elements 8.0
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{25A1E6A4-2DBD-4AC0-8650-8EA9A45B183D}" = Supreme Commander
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{30C8AA56-4088-426F-91D1-0EDFD3A25678}" = Adobe Dreamweaver CS4
"{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}" = Sid Meier's Civilization 4 Complete
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{310BC5E2-31AF-49BB-904D-E71EB93645DC}" = AI Suite
"{31D95937-B237-405D-920C-A3EF4E482395}" = Supreme Commander - Forged Alliance
"{36D8A747-3FC1-121F-6C92-2F79A9B3172D}" = Catalyst Control Center Graphics Full New
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{56B83336-FBC1-4C46-8613-90A9E3B440D6}" = EPU-6 Engine
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7FA8B156-D139-4de4-9E75-870BC5865CC9}_is1" = LightBox Video Web Gallery Creator 2.1.6
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{87BB78C4-F36D-4D93-A7C7-F80F18219848}" = AMD DnD V1.0.20
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{89D16846-7491-A3C3-89D9-006906602FA2}" = Catalyst Control Center Graphics Previews Common
"{8A3D6A5C-5606-4ACA-A5B5-3F7B3224BD86}_is1" = The Path 1.1
"{8CDCDD72-388E-0A2A-4847-873C448033EA}" = Catalyst Control Center Graphics Previews Vista
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{8FB1B528-E260-451E-9B55-E9152F94B80B}" = Microsoft Games for Windows - LIVE Redistributable
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{9733747E-E53D-4C17-977E-3A872AFB93E1}" = ROCCAT Kone Mouse Driver
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}" = Creative MediaSource 5
"{C194D333-B84A-4BB7-B35E-060732D98DC4}" = GPGNet
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{DC3F66CA-9DFD-41EA-9D9E-FD86F1446A3D}" = Catalyst Control Center Core Implementation
"{E25BEA72-89F8-121D-5481-0347B9446673}" = ccc-core-static
"{E288FAEB-D102-0ACA-DF6A-9BD3C90FA08B}" = Catalyst Control Center HydraVision Full
"{E4D35928-2C24-A87E-8240-CC7E25548F52}" = Catalyst Control Center Graphics Full Existing
"{E76CDA48-6FB1-49C5-0769-7B9444664056}" = Catalyst Control Center Graphics Light
"{EB3B36B9-E1F4-81BA-BEB5-4FB07D4CEE39}" = Catalyst Control Center InstallProxy
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F112F66E-25CA-42DD-983C-6118EB38F606}" = Microsoft Games for Windows - LIVE
"{F1A14CB2-A048-45A6-AFDA-3571296E1D76}" = Creative Media Toolbox 6
"{F5E0B89C-AABA-639D-B6F5-C3FB085FB120}" = CCC Help English
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"3DMIDI" = Creative 3DMIDI Player
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 8.0" = Adobe Photoshop Elements 8.0
"Adobe_acce07fd2c8fe7f9e3f26243e626578" = Adobe Dreamweaver CS4
"ALchemy" = Creative ALchemy
"Arles Image Web Page Creator_is1" = Arles Image Web Page Creator 8.2.1
"AudioCS" = Creative Audio-Systemsteuerung
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Console Launcher" = Creative Konsole Starter
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Creative Sound Blaster Properties x64 Edition" = Creative Sound Blaster Properties x64 Edition
"Diagnostics 4_5" = Creative-Diagnose
"Dolby Digital Live Pack" = Dolby Digital Live Pack
"DTS Connect Pack" = DTS Connect Pack
"ICQToolbar" = ICQ Toolbar
"MAGIX_MSI_Web_Designer_6" = MAGIX Web Designer 6 Download-Version
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.4)" = Mozilla Firefox (3.6.4)
"Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4)
"Oblivion mod manager_is1" = Oblivion mod manager 1.1.12
"OpenAL" = OpenAL
"Steam App 17460" = Mass Effect
"Steam App 17700" = Insurgency: Modern Infantry Combat
"Steam App 20570" = Warhammer® 40,000™: Dawn of War® II – Chaos Rising™
"Steam App 220" = Half-Life 2
"Steam App 22330" = The Elder Scrolls IV: Oblivion
"Steam App 240" = Counter-Strike: Source
"Steam App 340" = Half-Life 2: Lost Coast
"Steam App 380" = Half-Life 2: Episode One
"Steam App 400" = Portal
"Steam App 420" = Half-Life 2: Episode Two
"Uninstaller_B4736000_Creative Media Toolbox 6" = Creative Media Toolbox 6 (Shared Components)
"Unofficial Oblivion Patch_is1" = Unofficial Oblivion Patch v3.2.0
"Unofficial Shivering Isles Patch_is1" = Unofficial Shivering Isles Patch v1.4.0
"WaveStudio 7" = Creative WaveStudio 7

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 20.06.2010 16:58:15 | Computer Name = X-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Oblivion.exe, Version: 1.2.0.416,
Zeitstempel: 0x462392c7 Name des fehlerhaften Moduls: Oblivion.exe, Version: 1.2.0.416,
Zeitstempel: 0x462392c7 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001e232 ID des fehlerhaften
Prozesses: 0xf3c Startzeit der fehlerhaften Anwendung: 0x01cb10bb0ee39e79 Pfad der
fehlerhaften Anwendung: c:\program files (x86)\steam\steamapps\common\oblivion\Oblivion.exe
Pfad
des fehlerhaften Moduls: c:\program files (x86)\steam\steamapps\common\oblivion\Oblivion.exe
Berichtskennung:
8b24bfbf-7cae-11df-bd88-00248c0c7468

Error - 20.06.2010 17:07:21 | Computer Name = X-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Oblivion.exe, Version: 1.2.0.416,
Zeitstempel: 0x462392c7 Name des fehlerhaften Moduls: Oblivion.exe, Version: 1.2.0.416,
Zeitstempel: 0x462392c7 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001e232 ID des fehlerhaften
Prozesses: 0xc54 Startzeit der fehlerhaften Anwendung: 0x01cb10bc5b2183f4 Pfad der
fehlerhaften Anwendung: c:\program files (x86)\steam\steamapps\common\oblivion\Oblivion.exe
Pfad
des fehlerhaften Moduls: c:\program files (x86)\steam\steamapps\common\oblivion\Oblivion.exe
Berichtskennung:
d0ad8bea-7caf-11df-bd88-00248c0c7468

Error - 20.06.2010 17:12:11 | Computer Name = X-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Oblivion.exe, Version: 1.2.0.416,
Zeitstempel: 0x462392c7 Name des fehlerhaften Moduls: Oblivion.exe, Version: 1.2.0.416,
Zeitstempel: 0x462392c7 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001e232 ID des fehlerhaften
Prozesses: 0x1070 Startzeit der fehlerhaften Anwendung: 0x01cb10bd12db1ed3 Pfad der
fehlerhaften Anwendung: c:\program files (x86)\steam\steamapps\common\oblivion\Oblivion.exe
Pfad
des fehlerhaften Moduls: c:\program files (x86)\steam\steamapps\common\oblivion\Oblivion.exe
Berichtskennung:
7d921953-7cb0-11df-bd88-00248c0c7468

Error - 21.06.2010 12:11:46 | Computer Name = X-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
(x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error - 21.06.2010 12:12:23 | Computer Name = X-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
(x86)\Creative\audio device selection unicode\CTAudSeu.exe". Fehler in Manifest-
oder Richtliniendatei "c:\program files (x86)\Creative\audio device selection unicode\CTAudSeu.exe"
in Zeile 2. Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.

Error - 22.06.2010 17:25:52 | Computer Name = X-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
(x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error - 22.06.2010 17:26:26 | Computer Name = X-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
(x86)\Creative\audio device selection unicode\CTAudSeu.exe". Fehler in Manifest-
oder Richtliniendatei "c:\program files (x86)\Creative\audio device selection unicode\CTAudSeu.exe"
in Zeile 2. Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.

Error - 22.06.2010 19:22:56 | Computer Name = X-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Oblivion.exe, Version: 1.2.0.416,
Zeitstempel: 0x462392c7 Name des fehlerhaften Moduls: Oblivion.exe, Version: 1.2.0.416,
Zeitstempel: 0x462392c7 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001e232 ID des fehlerhaften
Prozesses: 0x3ac Startzeit der fehlerhaften Anwendung: 0x01cb125a79e51ed1 Pfad der
fehlerhaften Anwendung: c:\program files (x86)\steam\steamapps\common\oblivion\Oblivion.exe
Pfad
des fehlerhaften Moduls: c:\program files (x86)\steam\steamapps\common\oblivion\Oblivion.exe
Berichtskennung:
1603e8db-7e55-11df-bd72-00248c0c7468

Error - 23.06.2010 18:27:09 | Computer Name = X-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Oblivion.exe, Version: 1.2.0.416,
Zeitstempel: 0x462392c7 Name des fehlerhaften Moduls: Oblivion.exe, Version: 1.2.0.416,
Zeitstempel: 0x462392c7 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000c9a80 ID des fehlerhaften
Prozesses: 0x7ac Startzeit der fehlerhaften Anwendung: 0x01cb132311720530 Pfad der
fehlerhaften Anwendung: c:\program files (x86)\steam\steamapps\common\oblivion\Oblivion.exe
Pfad
des fehlerhaften Moduls: c:\program files (x86)\steam\steamapps\common\oblivion\Oblivion.exe
Berichtskennung:
756c4268-7f16-11df-a2da-00248c0c7468

Error - 23.06.2010 19:23:00 | Computer Name = X-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Oblivion.exe, Version: 1.2.0.416,
Zeitstempel: 0x462392c7 Name des fehlerhaften Moduls: Oblivion.exe, Version: 1.2.0.416,
Zeitstempel: 0x462392c7 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001e232 ID des fehlerhaften
Prozesses: 0xe2c Startzeit der fehlerhaften Anwendung: 0x01cb13234bd4261d Pfad der
fehlerhaften Anwendung: c:\program files (x86)\steam\steamapps\common\oblivion\Oblivion.exe
Pfad
des fehlerhaften Moduls: c:\program files (x86)\steam\steamapps\common\oblivion\Oblivion.exe
Berichtskennung:
43233e56-7f1e-11df-a2da-00248c0c7468

[ System Events ]
Error - 14.04.2010 13:00:47 | Computer Name = X-PC | Source = Service Control Manager | ID = 7030
Description = Der Dienst "ICQ Service" ist als interaktiver Dienst gekennzeichnet.
Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich
sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error - 14.04.2010 13:00:48 | Computer Name = X-PC | Source = Service Control Manager | ID = 7030
Description = Der Dienst "ICQ Service" ist als interaktiver Dienst gekennzeichnet.
Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich
sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error - 14.04.2010 13:21:22 | Computer Name = X-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Steam Client Service erreicht.

Error - 14.04.2010 13:21:22 | Computer Name = X-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 13.05.2010 17:38:54 | Computer Name = X-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Steam Client Service erreicht.

Error - 13.05.2010 17:38:54 | Computer Name = X-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 08.06.2010 18:03:48 | Computer Name = X-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Steam Client Service erreicht.

Error - 08.06.2010 18:03:48 | Computer Name = X-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 20.06.2010 16:20:48 | Computer Name = X-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Steam Client Service erreicht.

Error - 20.06.2010 16:20:48 | Computer Name = X-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053


< End of report >

Zitat:
OTL logfile created on: 24.06.2010 12:42:33 - Run 1
OTL by OldTimer - Version 3.2.7.0 Folder = C:\Users\X\Downloads
64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 68,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,75 Gb Total Space | 331,91 Gb Free Space | 71,26% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 279,45 Gb Total Space | 80,54 Gb Free Space | 28,82% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: X-PC
Current User Name: X
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Users\X\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\ICQ7.0\ICQ.exe (ICQ, LLC.)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\ROCCAT\Kone Mouse\KoneHID.EXE (ROCCAT)
PRC - C:\Windows\SysWOW64\Ctxfihlp.exe (Creative Technology Ltd)
PRC - C:\Windows\SysWOW64\CTxfispi.exe (Creative Technology Ltd)
PRC - C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe ()
PRC - C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe ()
PRC - C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe ()
PRC - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe ()
PRC - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
PRC - C:\Program Files (x86)\ROCCAT\Kone Mouse\osd.exe (ROCCAT)


========== Modules (SafeList) ==========

MOD - C:\Users\X\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (UmRdpService) -- C:\Windows\SysNative\umrdp.dll (Microsoft Corporation)
SRV:64bit: - (PeerDistSvc) -- C:\Windows\SysNative\PeerDistSvc.dll (Microsoft Corporation)
SRV:64bit: - (CscService) -- C:\Windows\SysNative\cscsvc.dll (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Creative ALchemy AL6 Licensing Service) -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe (Creative Labs)
SRV - (Creative Media Toolbox 6 Licensing Service) -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\MT6Licensing.exe (Creative Labs)
SRV - (Creative Audio Engine Licensing Service) -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe ()
SRV - (AdobeActiveFileMonitor8.0) -- C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)
SRV - (VSS) -- C:\Windows\Vss [2009.07.14 05:20:14 | 000,000,000 | ---D | M]
SRV - (MSDTC) -- C:\Windows\SysWOW64\Msdtc [2009.07.14 05:20:14 | 000,000,000 | ---D | M]
SRV - (vds) -- C:\Windows\SysWOW64\wbem\vds.mof ()
SRV - (AsSysCtrlService) -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe ()
SRV - (CTAudSvcService) -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)


========== Driver Services (SafeList) ==========

DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atipmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV:64bit: - (L1E) -- C:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (vmbus) -- C:\Windows\SysNative\drivers\vmbus.sys (Microsoft Corporation)
DRV:64bit: - (storflt) -- C:\Windows\SysNative\drivers\vmstorfl.sys (Microsoft Corporation)
DRV:64bit: - (storvsc) -- C:\Windows\SysNative\drivers\storvsc.sys (Microsoft Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (ha20x22k) -- C:\Windows\SysNative\drivers\ha20x22k.sys (Creative Technology Ltd)
DRV:64bit: - (ha20x2k) -- C:\Windows\SysNative\drivers\ha20x2k.sys (Creative Technology Ltd)
DRV:64bit: - (emupia) -- C:\Windows\SysNative\drivers\emupia2k.sys (Creative Technology Ltd)
DRV:64bit: - (ctsfm2k) -- C:\Windows\SysNative\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV:64bit: - (ctprxy2k) -- C:\Windows\SysNative\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV:64bit: - (ossrv) -- C:\Windows\SysNative\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV:64bit: - (ctaud2k) Creative Audio Driver (WDM) -- C:\Windows\SysNative\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV:64bit: - (ctac32k) -- C:\Windows\SysNative\drivers\ctac32k.sys (Creative Technology Ltd)
DRV:64bit: - (CTEXFIFX.SYS) -- C:\Windows\SysNative\drivers\CTEXFIFX.sys (Creative Technology Ltd.)
DRV:64bit: - (CTEXFIFX) -- C:\Windows\SysNative\drivers\CTEXFIFX.sys (Creative Technology Ltd.)
DRV:64bit: - (CTHWIUT.SYS) -- C:\Windows\SysNative\drivers\CTHWIUT.sys (Creative Technology Ltd.)
DRV:64bit: - (CTHWIUT) -- C:\Windows\SysNative\drivers\CTHWIUT.sys (Creative Technology Ltd.)
DRV:64bit: - (CT20XUT.SYS) -- C:\Windows\SysNative\drivers\CT20XUT.sys (Creative Technology Ltd.)
DRV:64bit: - (CT20XUT) -- C:\Windows\SysNative\drivers\CT20XUT.sys (Creative Technology Ltd.)
DRV:64bit: - (s3cap) -- C:\Windows\SysNative\drivers\vms3cap.sys (Microsoft Corporation)
DRV:64bit: - (VMBusHID) -- C:\Windows\SysNative\drivers\VMBusHID.sys (Microsoft Corporation)
DRV:64bit: - (CSC) -- C:\Windows\SysNative\drivers\csc.sys (Microsoft Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys ()
DRV:64bit: - (KoneFltr) -- C:\Windows\SysNative\drivers\Kone.sys (ROCCAT Ltd)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV - (CSC) -- C:\Windows\CSC [2010.04.14 18:18:54 | 000,000,000 | ---D | M]
DRV - (mpsdrv) -- C:\Windows\SysWOW64\wbem\mpsdrv.mof ()
DRV - (Tcpip) -- C:\Windows\SysWOW64\wbem\tcpip.mof ()
DRV - (AsIO) -- C:\Windows\SysWOW64\drivers\AsIO.sys ()


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.studivz.de/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de"
FF - prefs.js..extensions.enabledItems: artur.dubovoy@gmail.com:2.0.6
FF - prefs.js..extensions.enabledItems: fsonlinescanner@f-secure.com:1.01
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.4\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.06.24 00:26:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.4\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.06.24 00:26:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2010.06.19 13:37:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins

[2010.04.14 19:06:27 | 000,000,000 | ---D | M] -- C:\Users\X\AppData\Roaming\mozilla\Extensions
[2010.04.14 19:06:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\X\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.06.24 11:07:34 | 000,000,000 | ---D | M] -- C:\Users\X\AppData\Roaming\mozilla\Firefox\Profiles\dwifh68y.default\extensions
[2010.06.22 22:35:18 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\X\AppData\Roaming\mozilla\Firefox\Profiles\dwifh68y.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.02 22:10:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\X\AppData\Roaming\mozilla\Firefox\Profiles\dwifh68y.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.05.25 16:50:50 | 000,000,000 | ---D | M] -- C:\Users\X\AppData\Roaming\mozilla\Firefox\Profiles\dwifh68y.default\extensions\artur.dubovoy@gmail.com
[2010.04.14 19:06:18 | 000,000,000 | ---D | M] -- C:\Users\X\AppData\Roaming\mozilla\Firefox\Profiles\dwifh68y.default\extensions\fsonlinescanner@f-secure.com
[2010.06.17 12:52:55 | 000,000,950 | ---- | M] () -- C:\Users\X\AppData\Roaming\Mozilla\FireFox\Profiles\dwifh68y.default\searchplugins\icqplugin-1.xml
[2008.07.10 14:07:28 | 000,000,944 | ---- | M] () -- C:\Users\X\AppData\Roaming\Mozilla\FireFox\Profiles\dwifh68y.default\searchplugins\icqplugin.xml
[2010.05.25 13:59:46 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.06.19 11:22:06 | 000,002,781 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Ai Nap] C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe ()
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cpu Level Up help] C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe ()
O4 - HKLM..\Run: [CTxfiHlp] C:\Windows\SysWow64\Ctxfihlp.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Kone] C:\Program Files (x86)\ROCCAT\Kone Mouse\KoneHID.EXE (ROCCAT)
O4 - HKLM..\Run: [QFan Help] C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [EPSON Stylus DX4400 Series] C:\Windows\SysWow64\spool\DRIVERS\x64\3\E_IATICAE.EXE File not found
O4 - HKCU..\Run: [ICQ] C:\Program Files (x86)\ICQ7.0\ICQ.exe (ICQ, LLC.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab (Creative Software AutoUpdate Support Package)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.06.24 11:08:22 | 000,000,000 | ---D | C] -- C:\Users\X\AppData\Roaming\Malwarebytes
[2010.06.24 11:08:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.06.24 11:08:15 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.06.24 11:08:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2010.06.24 11:08:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.06.24 11:02:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CCleaner
[2010.06.23 16:57:16 | 001,942,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dfshim.dll
[2010.06.23 16:57:16 | 001,130,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dfshim.dll
[2010.06.23 16:57:16 | 000,320,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHost.exe
[2010.06.23 16:57:16 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHost.exe
[2010.06.23 16:57:16 | 000,109,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHostProxy.dll
[2010.06.23 16:57:16 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHostProxy.dll
[2010.06.23 16:57:16 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netfxperf.dll
[2010.06.23 16:57:16 | 000,048,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netfxperf.dll
[2010.06.21 21:41:25 | 000,000,000 | ---D | C] -- C:\Users\X\Documents\Werkstatt
[2010.06.20 19:07:53 | 000,000,000 | ---D | C] -- C:\Users\X\Documents\Unbenannte Site 4
[2010.06.20 19:05:41 | 000,000,000 | ---D | C] -- C:\Users\X\Documents\Unbenannte Site 3
[2010.06.20 18:56:33 | 000,000,000 | ---D | C] -- C:\Users\X\Documents\Unbenannte Site 2
[2010.06.20 18:55:08 | 000,000,000 | ---D | C] -- C:\Users\X\Documents\VERSUCH2
[2010.06.19 13:38:52 | 000,000,000 | ---D | C] -- C:\Users\X\Library
[2010.06.19 13:38:52 | 000,000,000 | ---D | C] -- C:\Users\X\AppData\Roaming\com.adobe.ExMan
[2010.06.19 13:37:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
[2010.06.19 13:37:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2010.06.19 13:36:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple
[2010.06.19 13:36:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update
[2010.06.19 13:36:16 | 000,000,000 | ---D | C] -- C:\Users\X\AppData\Local\Apple
[2010.06.19 13:36:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2010.06.19 13:14:00 | 000,000,000 | ---D | C] -- C:\Users\X\AppData\Local\Digital Dutch
[2010.06.19 13:13:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Digital Dutch
[2010.06.19 13:09:05 | 000,000,000 | ---D | C] -- C:\Users\X\AppData\Local\Pranas.NET
[2010.06.19 13:05:40 | 000,000,000 | ---D | C] -- C:\Users\X\Documents\My Web Galleries
[2010.06.19 13:04:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Web Gallery Creator
[2010.06.19 11:54:52 | 000,000,000 | ---D | C] -- C:\Users\X\Documents\********
[2010.06.19 11:41:29 | 000,000,000 | ---D | C] -- C:\Users\X\Documents\Webseite
[2010.06.19 11:26:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe Media Player
[2010.06.19 11:24:48 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe
[2010.06.19 11:24:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe AIR
[2010.06.19 11:08:16 | 000,000,000 | ---D | C] -- C:\ProgramData\FLEXnet
[2010.06.19 11:05:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Macrovision Shared
[2010.06.19 11:05:42 | 000,055,024 | ---- | C] (Sonic Solutions) -- C:\Windows\SysNative\drivers\PxHlpa64.sys
[2010.06.19 11:04:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Sonic Shared
[2010.06.19 11:04:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\PX Storage Engine
[2010.06.18 10:04:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSXML 4.0
[2010.06.17 13:48:29 | 000,000,000 | ---D | C] -- C:\Users\X\AppData\Local\Xara
[2010.06.17 13:48:29 | 000,000,000 | ---D | C] -- C:\Users\X\AppData\Roaming\MAGIX
[2010.06.17 13:48:17 | 000,000,000 | ---D | C] -- C:\ProgramData\MAGIX
[2010.06.17 13:48:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MAGIX
[2010.06.14 22:12:25 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.06.14 16:29:59 | 000,000,000 | ---D | C] -- C:\Users\X\AppData\Local\Oblivion
[2010.06.13 18:12:39 | 000,000,000 | ---D | C] -- C:\Users\X\Desktop\ava
[2010.06.13 17:59:01 | 000,000,000 | ---D | C] -- C:\Users\X\Desktop\40Kkostüme
[2010.06.13 17:58:10 | 000,000,000 | ---D | C] -- C:\Users\X\Desktop\Neuer Ordner
[2010.06.09 15:39:07 | 000,366,080 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2010.06.09 15:39:07 | 000,293,888 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2010.06.09 15:39:07 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2010.06.09 15:39:07 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2010.06.02 19:16:08 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\microsoft
[2010.06.02 19:15:30 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\xlive
[2010.06.02 19:15:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Games for Windows - LIVE
[2010.06.02 19:15:13 | 000,517,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_5.dll
[2010.06.02 19:15:13 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_5.dll
[2010.06.02 19:15:12 | 005,554,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dcsx_42.dll
[2010.06.02 19:15:12 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dcsx_42.dll
[2010.06.02 19:15:12 | 002,582,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_42.dll
[2010.06.02 19:15:12 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_42.dll
[2010.06.02 19:15:12 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_5.dll
[2010.06.02 19:15:12 | 000,176,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_5.dll
[2010.06.02 19:15:11 | 005,425,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_41.dll
[2010.06.02 19:15:11 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_41.dll
[2010.06.02 19:15:11 | 002,475,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_42.dll
[2010.06.02 19:15:11 | 002,430,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_41.dll
[2010.06.02 19:15:11 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_42.dll
[2010.06.02 19:15:11 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_41.dll
[2010.06.02 19:15:11 | 000,523,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_42.dll
[2010.06.02 19:15:11 | 000,520,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_41.dll
[2010.06.02 19:15:11 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_42.dll
[2010.06.02 19:15:11 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_41.dll
[2010.06.02 19:15:11 | 000,285,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx11_42.dll
[2010.06.02 19:15:11 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx11_42.dll
[2010.06.02 19:15:10 | 005,631,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_40.dll
[2010.06.02 19:15:10 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_40.dll
[2010.06.02 19:15:10 | 002,605,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_40.dll
[2010.06.02 19:15:10 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_40.dll
[2010.06.02 19:15:10 | 000,521,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_4.dll
[2010.06.02 19:15:10 | 000,519,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_40.dll
[2010.06.02 19:15:10 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_4.dll
[2010.06.02 19:15:10 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_40.dll
[2010.06.02 19:15:10 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_4.dll
[2010.06.02 19:15:10 | 000,174,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_4.dll
[2010.06.02 19:15:10 | 000,073,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_3.dll
[2010.06.02 19:15:10 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_3.dll
[2010.06.02 19:15:10 | 000,024,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_6.dll
[2010.06.02 19:15:10 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_6.dll
[2010.06.02 19:15:09 | 000,518,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_3.dll
[2010.06.02 19:15:09 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_3.dll
[2010.06.02 19:15:09 | 000,513,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_2.dll
[2010.06.02 19:15:09 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_2.dll
[2010.06.02 19:15:09 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_3.dll
[2010.06.02 19:15:09 | 000,175,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_3.dll
[2010.06.02 19:15:09 | 000,074,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_2.dll
[2010.06.02 19:15:09 | 000,072,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_1.dll
[2010.06.02 19:15:09 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_2.dll
[2010.06.02 19:15:09 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_1.dll
[2010.06.02 19:15:09 | 000,025,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_5.dll
[2010.06.02 19:15:09 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_5.dll
[2010.06.02 19:15:08 | 004,992,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_39.dll
[2010.06.02 19:15:08 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_39.dll
[2010.06.02 19:15:08 | 001,942,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_39.dll
[2010.06.02 19:15:08 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_39.dll
[2010.06.02 19:15:08 | 000,540,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_39.dll
[2010.06.02 19:15:08 | 000,511,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_1.dll
[2010.06.02 19:15:08 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_1.dll
[2010.06.02 19:15:08 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_39.dll
[2010.06.02 19:15:08 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_2.dll
[2010.06.02 19:15:08 | 000,177,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_2.dll
[2010.06.02 19:15:08 | 000,068,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_0.dll
[2010.06.02 19:15:08 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_0.dll
[2010.06.02 19:15:07 | 004,991,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_38.dll
[2010.06.02 19:15:07 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_38.dll
[2010.06.02 19:15:07 | 001,941,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_38.dll
[2010.06.02 19:15:07 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_38.dll
[2010.06.02 19:15:07 | 000,540,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_38.dll
[2010.06.02 19:15:07 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_38.dll
[2010.06.02 19:15:07 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_1.dll
[2010.06.02 19:15:07 | 000,177,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_1.dll
[2010.06.02 19:15:07 | 000,028,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_4.dll
[2010.06.02 19:15:07 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_4.dll
[2010.06.02 19:15:06 | 001,860,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_37.dll
[2010.06.02 19:15:06 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_37.dll
[2010.06.02 19:15:06 | 000,529,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_37.dll
[2010.06.02 19:15:06 | 000,489,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_0.dll
[2010.06.02 19:15:06 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_0.dll
[2010.06.02 19:15:06 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_37.dll
[2010.06.02 19:15:06 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_0.dll
[2010.06.02 19:15:06 | 000,177,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_0.dll
[2010.06.02 19:15:06 | 000,028,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_3.dll
[2010.06.02 19:15:06 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_3.dll
[2010.06.02 19:15:05 | 004,910,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_37.dll
[2010.06.02 19:15:05 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_37.dll
[2010.06.02 19:15:05 | 002,006,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_36.dll
[2010.06.02 19:15:05 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_36.dll
[2010.06.02 19:15:05 | 000,508,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_36.dll
[2010.06.02 19:15:05 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_36.dll
[2010.06.02 19:15:05 | 000,411,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_10.dll
[2010.06.02 19:15:05 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_10.dll
[2010.06.02 19:15:04 | 005,081,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_36.dll
[2010.06.02 19:15:04 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_36.dll
[2010.06.02 19:15:03 | 000,021,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_2.dll
[2010.06.02 19:15:03 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_2.dll
[2010.05.25 17:32:02 | 000,000,000 | ---D | C] -- C:\Users\X\AppData\Local\Diagnostics
[2010.05.25 13:59:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\JDownloader
[2010.05.25 13:59:45 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deploytk.dll
[2010.05.25 13:59:45 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2010.05.25 13:59:45 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2010.05.25 13:59:45 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2010.05.25 13:59:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2009.07.14 00:30:56 | 000,014,336 | ---- | C] ( ) -- C:\Windows\SysWow64\a3d.dll

========== Files - Modified Within 30 Days ==========

[2010.06.24 12:43:12 | 001,572,864 | -HS- | M] () -- C:\Users\X\NTUSER.DAT
[2010.06.24 12:22:45 | 000,344,008 | ---- | M] () -- C:\Users\X\Desktop\1277362761106.jpg
[2010.06.24 11:07:10 | 000,000,206 | ---- | M] () -- C:\Users\X\Documents\cc_20100624_110708.reg
[2010.06.24 11:07:02 | 000,000,206 | ---- | M] () -- C:\Users\X\Documents\cc_20100624_110700.reg
[2010.06.24 11:06:53 | 000,000,206 | ---- | M] () -- C:\Users\X\Documents\cc_20100624_110651.reg
[2010.06.24 11:06:44 | 000,000,494 | ---- | M] () -- C:\Users\X\Documents\cc_20100624_110642.reg
[2010.06.24 11:06:36 | 000,005,292 | ---- | M] () -- C:\Users\X\Documents\cc_20100624_110634.reg
[2010.06.24 11:06:26 | 000,023,802 | ---- | M] () -- C:\Users\X\Documents\cc_20100624_110623.reg
[2010.06.24 10:49:30 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.06.24 10:49:30 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.06.24 10:42:27 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.06.24 10:42:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.06.24 10:42:15 | 3220,475,904 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.24 01:35:01 | 000,062,308 | ---- | M] () -- C:\Windows\SysNative\BMXStateBkp-{00000002-00000000-00000000-00001102-0000000B-00411102}.rfx
[2010.06.24 01:35:01 | 000,062,308 | ---- | M] () -- C:\Windows\SysNative\BMXState-{00000002-00000000-00000000-00001102-0000000B-00411102}.rfx
[2010.06.24 01:35:01 | 000,000,820 | ---- | M] () -- C:\Windows\SysNative\DVCState-{00000002-00000000-00000000-00001102-0000000B-00411102}.rfx
[2010.06.24 01:34:18 | 003,037,017 | -H-- | M] () -- C:\Users\X\AppData\Local\IconCache.db
[2010.06.24 00:05:00 | 000,156,593 | ---- | M] () -- C:\Users\X\Desktop\1277327749336.jpg
[2010.06.23 19:11:45 | 000,216,118 | ---- | M] () -- C:\Users\X\Desktop\1277310241134.jpg
[2010.06.23 18:40:58 | 000,040,218 | ---- | M] () -- C:\Users\X\Desktop\1277309419741.jpg
[2010.06.22 00:16:10 | 000,026,234 | ---- | M] () -- C:\Users\X\Desktop\Beispiel.jpg
[2010.06.21 13:19:31 | 000,106,639 | ---- | M] () -- C:\Users\X\Desktop\ButtonUP.jpg
[2010.06.21 13:08:13 | 000,413,036 | ---- | M] () -- C:\Users\X\Desktop\spry01_menu.pdf
[2010.06.20 19:42:26 | 003,256,782 | ---- | M] () -- C:\Users\X\Desktop\Pagebackground.jpg
[2010.06.20 17:27:01 | 000,021,392 | ---- | M] () -- C:\Users\X\Desktop\ButtonDOWN.jpg
[2010.06.19 15:21:09 | 000,012,625 | ---- | M] () -- C:\Users\X\Desktop\lightbox.js
[2010.06.19 13:15:45 | 000,013,703 | ---- | M] () -- C:\Users\X\Documents\Unnamed.arl
[2010.06.19 13:13:58 | 000,001,254 | ---- | M] () -- C:\Users\Public\Desktop\Arles Image Web Page Creator.lnk
[2010.06.19 13:04:44 | 000,000,967 | ---- | M] () -- C:\Users\Public\Desktop\Web Gallery Creator.lnk
[2010.06.19 11:30:17 | 000,001,722 | ---- | M] () -- C:\Users\X\Desktop\Dreamweaver - Verknüpfung.lnk
[2010.06.19 11:28:53 | 000,323,096 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.06.19 11:08:18 | 000,078,160 | ---- | M] () -- C:\Users\X\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.06.19 11:05:44 | 000,001,213 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Photoshop Elements 8.0.lnk
[2010.06.17 13:48:26 | 000,001,010 | ---- | M] () -- C:\Users\Public\Desktop\MAGIX Web Designer 6 Download-Version.lnk
[2010.06.17 13:22:45 | 000,068,578 | ---- | M] () -- C:\Users\X\Desktop\1276724437721.jpg
[2010.06.15 20:43:45 | 000,255,405 | ---- | M] () -- C:\Users\X\Desktop\1276614826363.png
[2010.06.14 20:43:00 | 000,001,416 | ---- | M] () -- C:\Users\X\Desktop\Oblivion Mod Manager.lnk
[2010.06.14 00:40:50 | 000,000,221 | ---- | M] () -- C:\Users\X\Desktop\The Elder Scrolls IV Oblivion - Game of the Year Edition.url
[2010.06.13 19:04:41 | 000,191,147 | ---- | M] () -- C:\Users\X\Desktop\Armschutz_schwarz_RH.jpg
[2010.06.13 17:18:25 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2010.06.11 14:02:09 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.06.11 14:02:09 | 000,643,628 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.06.11 14:02:09 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.06.11 14:02:09 | 000,126,188 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.06.11 14:02:09 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.06.11 13:59:05 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2010.06.09 23:47:02 | 000,089,393 | ---- | M] () -- C:\Users\X\Desktop\1276119209974.jpg
[2010.06.09 23:41:45 | 000,263,428 | ---- | M] () -- C:\Users\X\Desktop\1276118019666.jpg
[2010.06.09 23:16:40 | 000,084,048 | ---- | M] () -- C:\Users\X\Desktop\1276117484391.jpg
[2010.06.09 23:15:16 | 000,114,272 | ---- | M] () -- C:\Users\X\Desktop\1738613_4c06a0cbc66ce.jpg
[2010.06.09 21:05:19 | 000,080,309 | ---- | M] () -- C:\Users\X\Desktop\finger1.jpg
[2010.06.08 18:31:47 | 000,075,132 | ---- | M] () -- C:\Users\X\Desktop\1276010599574.jpg
[2010.06.07 17:27:34 | 000,052,611 | ---- | M] () -- C:\Users\X\Desktop\1275924192552.jpg
[2010.05.27 09:24:13 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2010.05.27 08:34:09 | 000,046,080 | ---- | M] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2010.05.27 06:11:32 | 000,366,080 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2010.05.27 05:49:37 | 000,293,888 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2010.05.25 14:00:01 | 000,001,011 | ---- | M] () -- C:\Users\X\Desktop\JDownloader.lnk
[2010.05.25 13:59:38 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deploytk.dll
[2010.05.25 13:59:38 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2010.05.25 13:59:38 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2010.05.25 13:59:38 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe

========== Files Created - No Company Name ==========

[2010.06.24 12:22:45 | 000,344,008 | ---- | C] () -- C:\Users\X\Desktop\1277362761106.jpg
[2010.06.24 11:07:09 | 000,000,206 | ---- | C] () -- C:\Users\X\Documents\cc_20100624_110708.reg
[2010.06.24 11:07:01 | 000,000,206 | ---- | C] () -- C:\Users\X\Documents\cc_20100624_110700.reg
[2010.06.24 11:06:52 | 000,000,206 | ---- | C] () -- C:\Users\X\Documents\cc_20100624_110651.reg
[2010.06.24 11:06:43 | 000,000,494 | ---- | C] () -- C:\Users\X\Documents\cc_20100624_110642.reg
[2010.06.24 11:06:35 | 000,005,292 | ---- | C] () -- C:\Users\X\Documents\cc_20100624_110634.reg
[2010.06.24 11:06:24 | 000,023,802 | ---- | C] () -- C:\Users\X\Documents\cc_20100624_110623.reg
[2010.06.24 00:04:59 | 000,156,593 | ---- | C] () -- C:\Users\X\Desktop\1277327749336.jpg
[2010.06.23 19:11:45 | 000,216,118 | ---- | C] () -- C:\Users\X\Desktop\1277310241134.jpg
[2010.06.23 18:40:58 | 000,040,218 | ---- | C] () -- C:\Users\X\Desktop\1277309419741.jpg
[2010.06.22 00:16:07 | 000,026,234 | ---- | C] () -- C:\Users\X\Desktop\Beispiel.jpg
[2010.06.21 13:08:13 | 000,413,036 | ---- | C] () -- C:\Users\X\Desktop\spry01_menu.pdf
[2010.06.20 19:42:20 | 003,256,782 | ---- | C] () -- C:\Users\X\Desktop\Pagebackground.jpg
[2010.06.20 17:26:58 | 000,021,392 | ---- | C] () -- C:\Users\X\Desktop\ButtonDOWN.jpg
[2010.06.20 17:26:19 | 000,106,639 | ---- | C] () -- C:\Users\X\Desktop\ButtonUP.jpg
[2010.06.19 15:21:09 | 000,012,625 | ---- | C] () -- C:\Users\X\Desktop\lightbox.js
[2010.06.19 13:15:45 | 000,013,703 | ---- | C] () -- C:\Users\X\Documents\Unnamed.arl
[2010.06.19 13:13:58 | 000,001,254 | ---- | C] () -- C:\Users\Public\Desktop\Arles Image Web Page Creator.lnk
[2010.06.19 13:04:44 | 000,000,967 | ---- | C] () -- C:\Users\Public\Desktop\Web Gallery Creator.lnk
[2010.06.19 11:30:17 | 000,001,722 | ---- | C] () -- C:\Users\X\Desktop\Dreamweaver - Verknüpfung.lnk
[2010.06.19 11:05:44 | 000,001,213 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Photoshop Elements 8.0.lnk
[2010.06.17 13:48:26 | 000,001,010 | ---- | C] () -- C:\Users\Public\Desktop\MAGIX Web Designer 6 Download-Version.lnk
[2010.06.17 13:33:42 | 001,962,146 | ---- | C] () -- C:\Users\X\Desktop\DSC00542.JPG
[2010.06.17 13:22:44 | 000,068,578 | ---- | C] () -- C:\Users\X\Desktop\1276724437721.jpg
[2010.06.15 20:43:45 | 000,255,405 | ---- | C] () -- C:\Users\X\Desktop\1276614826363.png
[2010.06.14 20:43:00 | 000,001,416 | ---- | C] () -- C:\Users\X\Desktop\Oblivion Mod Manager.lnk
[2010.06.14 00:40:50 | 000,000,221 | ---- | C] () -- C:\Users\X\Desktop\The Elder Scrolls IV Oblivion - Game of the Year Edition.url
[2010.06.13 19:04:40 | 000,191,147 | ---- | C] () -- C:\Users\X\Desktop\Armschutz_schwarz_RH.jpg
[2010.06.13 17:18:25 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2010.06.11 13:59:05 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2010.06.09 23:47:02 | 000,089,393 | ---- | C] () -- C:\Users\X\Desktop\1276119209974.jpg
[2010.06.09 23:41:45 | 000,263,428 | ---- | C] () -- C:\Users\X\Desktop\1276118019666.jpg
[2010.06.09 23:16:40 | 000,084,048 | ---- | C] () -- C:\Users\X\Desktop\1276117484391.jpg
[2010.06.09 23:15:14 | 000,114,272 | ---- | C] () -- C:\Users\X\Desktop\1738613_4c06a0cbc66ce.jpg
[2010.06.09 21:05:18 | 000,080,309 | ---- | C] () -- C:\Users\X\Desktop\finger1.jpg
[2010.06.08 18:31:46 | 000,075,132 | ---- | C] () -- C:\Users\X\Desktop\1276010599574.jpg
[2010.06.07 17:27:33 | 000,052,611 | ---- | C] () -- C:\Users\X\Desktop\1275924192552.jpg
[2010.05.25 14:00:01 | 000,001,011 | ---- | C] () -- C:\Users\X\Desktop\JDownloader.lnk
[2010.04.14 19:46:20 | 000,166,912 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL
[2010.04.14 19:46:20 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL
[2010.04.14 19:46:00 | 000,002,560 | ---- | C] () -- C:\Windows\SysWow64\CTXFIGER.DLL
[2010.04.14 18:36:40 | 000,024,576 | ---- | C] () -- C:\Windows\SysWow64\AsIO.dll
[2010.04.14 18:36:40 | 000,013,368 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
[2010.04.14 18:36:38 | 000,011,832 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp64.sys
[2010.04.14 18:36:38 | 000,010,216 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp32.sys
[2010.04.14 18:35:42 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2010.04.02 17:17:34 | 000,179,091 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.14 01:14:20 | 000,027,839 | ---- | C] () -- C:\Windows\SysWow64\instwdm.ini
[2009.07.14 01:14:16 | 000,000,054 | ---- | C] () -- C:\Windows\SysWow64\ctzapxx.ini
[2009.07.14 00:28:04 | 000,002,560 | ---- | C] () -- C:\Windows\SysWow64\CtxfiRes.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.05.26 12:12:38 | 000,000,285 | ---- | C] () -- C:\Windows\SysWow64\kill.ini
[2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll
< End of report >

Alt 28.06.2010, 13:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HTML-Virus bei Website-Aufruf ... System kompromittiert? - Standard

HTML-Virus bei Website-Aufruf ... System kompromittiert?



Hallo,

der Fund war nur im Browsercache. Gabs in der zwischenzeit noch weitere?
Gut möglich, dass es sich hier nur um einen Fehlalarm handelt. Und die OTL-Logs sind soweit unauffällig.

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________

__________________

Alt 29.06.2010, 00:11   #3
RosaElfe
 
HTML-Virus bei Website-Aufruf ... System kompromittiert? - Standard

HTML-Virus bei Website-Aufruf ... System kompromittiert?



Sonst keine Alarme.


Malwarebytes hat nichts gefunden im zweiten Durchlauf.

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4232

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.06.2010 20:38:24
mbam-log-2010-06-28 (20-38-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 405987
Laufzeit: 40 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier SUperAntiSPyware:

Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/28/2010 at 11:20 PM

Application Version : 4.39.1002

Core Rules Database Version : 5128
Trace Rules Database Version: 2940

Scan type : Complete Scan
Total Scan Time : 02:03:16

Memory items scanned : 682
Memory threats detected : 0
Registry items scanned : 12902
Registry threats detected : 0
File items scanned : 289026
File threats detected : 16

Adware.Tracking Cookie
C:\Users\X\AppData\Roaming\Microsoft\Windows\Cookies\x@advertising[2].txt
C:\Users\X\AppData\Roaming\Microsoft\Windows\Cookies\x@atwola[2].txt
C:\Users\X\AppData\Roaming\Microsoft\Windows\Cookies\x@adserver.traffictrack[2].txt
C:\Users\X\AppData\Roaming\Microsoft\Windows\Cookies\x@ar.atwola[2].txt
C:\Users\X\AppData\Roaming\Microsoft\Windows\Cookies\x@cdn.at.atwola[2].txt
C:\Users\X\AppData\Roaming\Microsoft\Windows\Cookies\x@tracking.quisma[1].txt
C:\Users\X\AppData\Roaming\Microsoft\Windows\Cookies\x@ad.yieldmanager[1].txt
C:\Users\X\AppData\Roaming\Microsoft\Windows\Cookies\x@content.yieldmanager[1].txt
C:\Users\X\AppData\Roaming\Microsoft\Windows\Cookies\x@tradedoubler[1].txt
C:\Users\X\AppData\Roaming\Microsoft\Windows\Cookies\x@doubleclick[2].txt
C:\Users\X\AppData\Roaming\Microsoft\Windows\Cookies\x@tacoda[1].txt
C:\Users\X\AppData\Roaming\Microsoft\Windows\Cookies\x@tracking.hannoversche[1].txt
C:\Users\X\AppData\Roaming\Microsoft\Windows\Cookies\x@content.yieldmanager[3].txt
C:\Users\X\AppData\Roaming\Microsoft\Windows\Cookies\x@at.atwola[2].txt
C:\Users\X\AppData\Roaming\Microsoft\Windows\Cookies\x@adfarm1.adition[2].txt
oddcast.com [ C:\Users\X\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AZR8B5YV ]


Muss den abgesicherten Scan noch machen, aber das kommt morgen dann.
__________________

Alt 29.06.2010, 12:59   #4
RosaElfe
 
HTML-Virus bei Website-Aufruf ... System kompromittiert? - Standard

HTML-Virus bei Website-Aufruf ... System kompromittiert?



Also den abgesicherten Scan kann ich nicht machen, denn ich habe dieses Bootsafe Ding nicht in meinem SuperAntispyware, der Punkt unter "repair" ist auch nicht vorhanden.

Ich hoffe der normale Vollscan reicht.

Alt 29.06.2010, 14:30   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HTML-Virus bei Website-Aufruf ... System kompromittiert? - Standard

HTML-Virus bei Website-Aufruf ... System kompromittiert?



Ja ist ok und reicht, es wurden auch nur Cookies gefunden.

Zitat:
Datenbank Version: 4232
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und den Vollscan wiederholen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.06.2010, 02:03   #6
RosaElfe
 
HTML-Virus bei Website-Aufruf ... System kompromittiert? - Standard

HTML-Virus bei Website-Aufruf ... System kompromittiert?



Achjee, das tut mir Leid, weiß auch nicht wie ich da sverschwitzt habe.

Hier nochmal mit Update:

Zitat:
Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4258

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.06.2010 01:10:03
mbam-log-2010-06-30 (01-10-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 410352
Laufzeit: 44 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 30.06.2010, 09:56   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HTML-Virus bei Website-Aufruf ... System kompromittiert? - Standard

HTML-Virus bei Website-Aufruf ... System kompromittiert?



Unauffällig. Da war der Schädling nur im Browsercache oder es war ein False-Positive.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.06.2010, 10:21   #8
RosaElfe
 
HTML-Virus bei Website-Aufruf ... System kompromittiert? - Standard

HTML-Virus bei Website-Aufruf ... System kompromittiert?



Dankeschön, da shilft mir sehr weiter

Antwort

Themen zu HTML-Virus bei Website-Aufruf ... System kompromittiert?
7-zip, adblock, adobe, antivir, aufrufe, autorun, avgntflt.sys, avira, c:\windows\system32\rundll32.exe, components, cpu, desktop, diagnostics, dll, ebanking, error, explorer, firefox, firefox.exe, flash player, format, google, install.exe, location, logfile, malwarebytes' anti-malware, mozilla, mozilla thunderbird, object, oldtimer, otl logfile, otl.exe, pdf, photoshop, plug-in, programdata, programm, registry, richtlinie, rundll, saver, sched.exe, searchplugins, security, shell32.dll, shortcut, software, system, syswow64, virus, webcheck



Ähnliche Themen: HTML-Virus bei Website-Aufruf ... System kompromittiert?


  1. WIN 7: TR/ADH.PA hat mein System kompromittiert
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (13)
  2. Windows 8.1 + Firefox 38.0.1: Request an Malware-gelistete Seite bei Aufruf von beliebiger Website
    Log-Analyse und Auswertung - 31.05.2015 (3)
  3. protocolmindm Website infiziert → PC oder Mac kompromittiert (FTP Daten gestohlen)
    Plagegeister aller Art und deren Bekämpfung - 22.04.2013 (2)
  4. Notepad++-Website kompromittiert
    Nachrichten - 14.05.2012 (0)
  5. Website>Chat mit HTML einbinden<
    Diskussionsforum - 31.03.2012 (5)
  6. permanenter aufruf von viren HTML/Drop.Agent.AB
    Log-Analyse und Auswertung - 12.04.2011 (3)
  7. Aufruf Website Krankenkasse - Laden von russischen Servern.
    Plagegeister aller Art und deren Bekämpfung - 08.02.2010 (8)
  8. System kompromittiert?
    Log-Analyse und Auswertung - 10.08.2009 (16)
  9. Habe ich mein System kompromittiert?
    Log-Analyse und Auswertung - 30.12.2008 (35)
  10. Habe ich mein System kompromittiert?
    Mülltonne - 07.12.2008 (0)
  11. Antivirus 2009 - System kompromittiert?
    Log-Analyse und Auswertung - 07.11.2008 (13)
  12. System kompromittiert?
    Log-Analyse und Auswertung - 15.10.2008 (1)
  13. RBot? System kompromittiert?
    Log-Analyse und Auswertung - 27.12.2006 (8)
  14. System kompromittiert??
    Log-Analyse und Auswertung - 05.02.2006 (3)
  15. Ist mein System kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2005 (4)
  16. System kompromittiert
    Alles rund um Windows - 14.03.2005 (1)
  17. Wann gilt ein System als kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2004 (22)

Zum Thema HTML-Virus bei Website-Aufruf ... System kompromittiert? - Hallo, nach über einem Jahr wende ich mich hier wieder an die Profis und hoffe, ich störe mit meiner Anfängerfrage nicht zu sehr. Ich habe jüngst einen Link besucht, den - HTML-Virus bei Website-Aufruf ... System kompromittiert?...
Archiv
Du betrachtest: HTML-Virus bei Website-Aufruf ... System kompromittiert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.