Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 18.04.2011, 17:57   #1
iPhone4Gs
 
Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! - Standard

Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !



Hallo habe ein Problem Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe habe Avira durchlaufen lassen er hat 9 Viren gefunden die ich gelöscht habe und Ad-Ware hat 19 Gefunden die auch gelöscht wurden sind
So nun besteht das Problem noch immer

Hoffe das Hilft weiter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:50:21, on 18.04.2011
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Bero\Desktop\HiJackThis204.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Express Invoice (ExpressInvoiceService) - Unknown owner - C:\Program Files\NCH Software\ExpressInvoice\expressinvoice.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 1272 bytes

Alt 18.04.2011, 18:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! - Standard

Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !



Zitat:
durchlaufen lassen er hat 9 Viren gefunden die ich gelöscht habe und Ad-Ware hat 19 Gefunden die auch gelöscht
Alle Logs bitte komplett nachreichen. Außerdem:

Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________

Alt 18.04.2011, 19:12   #3
iPhone4Gs
 
Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! - Standard

Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !



Die Logs von Ad-Ware habe ich leider nicht mehr weil ich es Deinstalliert habe...aber habe noch die Logs von Avira :



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 18. April 2011 11:22

Es wird nach 2565553 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ****-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 12:54:07
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:54:08
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:21:33
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:39:37
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:44:50
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 19:44:50
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 19:44:51
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 19:44:53
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 19:44:53
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 19:44:53
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 19:44:53
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 19:44:53
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 19:44:54
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 19:44:54
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 18:48:44
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 19:45:06
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 19:45:13
VBASE016.VDF : 7.11.6.114 2048 Bytes 14.04.2011 19:45:13
VBASE017.VDF : 7.11.6.115 2048 Bytes 14.04.2011 19:45:14
VBASE018.VDF : 7.11.6.116 2048 Bytes 14.04.2011 19:45:14
VBASE019.VDF : 7.11.6.117 2048 Bytes 14.04.2011 19:45:15
VBASE020.VDF : 7.11.6.118 2048 Bytes 14.04.2011 19:45:16
VBASE021.VDF : 7.11.6.119 2048 Bytes 14.04.2011 19:45:16
VBASE022.VDF : 7.11.6.120 2048 Bytes 14.04.2011 19:45:17
VBASE023.VDF : 7.11.6.121 2048 Bytes 14.04.2011 19:45:18
VBASE024.VDF : 7.11.6.122 2048 Bytes 14.04.2011 19:45:18
VBASE025.VDF : 7.11.6.123 2048 Bytes 14.04.2011 19:45:19
VBASE026.VDF : 7.11.6.124 2048 Bytes 14.04.2011 19:45:20
VBASE027.VDF : 7.11.6.125 2048 Bytes 14.04.2011 19:45:21
VBASE028.VDF : 7.11.6.126 2048 Bytes 14.04.2011 19:45:22
VBASE029.VDF : 7.11.6.127 2048 Bytes 14.04.2011 19:45:22
VBASE030.VDF : 7.11.6.128 2048 Bytes 14.04.2011 19:45:23
VBASE031.VDF : 7.11.6.143 70144 Bytes 15.04.2011 19:45:28
Engineversion : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 15:14:49
AESCN.DLL : 8.1.7.2 127349 Bytes 30.11.2010 12:13:05
AESBX.DLL : 8.1.3.2 254324 Bytes 30.11.2010 12:13:07
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 21:28:32
AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 19:46:22
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 15:14:29
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 15.04.2011 19:46:02
AEHELP.DLL : 8.1.16.1 246134 Bytes 19.02.2011 14:39:45
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 15:13:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 30.11.2010 12:12:56
AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 19:45:06
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 12:54:07
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:54:03
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 18. April 2011 11:22

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '412' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\Z8Games\CrossFire\sxs.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\Bero\AppData\Local\Microsoft\Messenger\*******@hotmail.de\chatlog_viewer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
C:\Users\Bero\AppData\Local\Microsoft\Messenger\*******@hotmail.de\chatlog_viewer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
C:\Users\Bero\AppData\Local\Microsoft\Messenger\*******@hotmail.de\chatlog_viewer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
C:\Users\Bero\AppData\Local\Microsoft\Messenger\www.*******@hotmail.de\chatlog_viewer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
C:\Users\Bero\AppData\Roaming\data32\svchost.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rebhip.A.982
C:\Users\Bero\AppData\Roaming\Microsoft\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\Bero\AppData\Roaming\Microsoft\System\Services\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Windows\System32\Xtrapva.dll
[FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.asds

Beginne mit der Desinfektion:
C:\Windows\System32\Xtrapva.dll
[FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.asds
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Bero\AppData\Roaming\Microsoft\System\Services\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Bero\AppData\Roaming\Microsoft\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Bero\AppData\Roaming\data32\svchost.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rebhip.A.982
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Bero\AppData\Local\Microsoft\Messenger\www.kurd-boy@hotmail.de\chatlog_viewer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Bero\AppData\Local\Microsoft\Messenger\www.gevre.b@hotmail.de\chatlog_viewer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Bero\AppData\Local\Microsoft\Messenger\www.dile_din@hotmail.de\chatlog_viewer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Bero\AppData\Local\Microsoft\Messenger\adil-bero@hotmail.de\chatlog_viewer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Program Files\Z8Games\CrossFire\sxs.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Montag, 18. April 2011 11:55
Benötigte Zeit: 30:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10432 Verzeichnisse wurden überprüft
214271 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
9 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
214262 Dateien ohne Befall
1578 Archive wurden durchsucht
0 Warnungen
9 Hinweise
334779 Objekte wurden beim Rootkitscan durchsucht
24 Versteckte Objekte wurden gefunden



Logfiles OTL.TxtOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 18.04.2011 18:55:40 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Bero\Desktop
Windows Server 2003  Service Pack 1 (Version = 5.2.3790) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16386)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 129,00 Mb Available Physical Memory | 29,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 63,00% Paging File free
Paging file location(s): ?:\pagefile.sys
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 149,04 Gb Total Space | 133,87 Gb Free Space | 89,82% Space Free | Partition Type: NTFS
 
Computer Name: BERO-PC | User Name: Bero | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.04.18 18:55:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Bero\Desktop\OTL.exe
PRC - [2011.03.21 00:58:24 | 011,639,808 | ---- | M] (mozilla.org) -- C:\Programme\SeaMonkey\seamonkey.exe
PRC - [2011.03.16 18:35:59 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.01.07 21:06:12 | 000,803,432 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\NvXDSync.exe
PRC - [2010.08.02 17:09:38 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.01.14 18:53:02 | 000,226,656 | ---- | M] (Microsoft Corp.) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2008.07.26 09:25:36 | 000,150,040 | ---- | M] (Logitech Inc.) -- C:\Programme\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2006.11.02 11:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.04.18 18:55:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Bero\Desktop\OTL.exe
MOD - [2008.07.26 09:25:24 | 000,109,080 | ---- | M] (Logitech Inc.) -- C:\Windows\Temp\logishrd\LVPrcInj01.dll
MOD - [2006.11.02 11:46:13 | 000,006,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\shunimpl.dll
MOD - [2006.11.02 11:46:06 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msacm32.dll
MOD - [2006.11.02 11:46:02 | 002,143,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\AppPatch\AcGenral.dll
MOD - [2006.11.02 11:38:57 | 001,648,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Unknown | Stopped] --  -- (WMPNetworkSvc)
SRV - File not found [Disabled | Stopped] --  -- (Steam Client Service)
SRV - File not found [Disabled | Stopped] --  -- (gupdate) Google Update Service (gupdate)
SRV - File not found [On_Demand | Stopped] --  -- (ExpressInvoiceService)
SRV - File not found [Disabled | Stopped] --  -- (cFosSpeedS)
SRV - File not found [Disabled | Stopped] --  -- (AODService)
SRV - [2011.03.16 18:35:59 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.01.23 11:46:31 | 000,655,624 | ---- | M] (Acresso Software Inc.) [Disabled | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.12.07 22:18:00 | 003,979,632 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\System32\GameMon.des -- (npggsvc)
SRV - [2010.08.02 17:09:38 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.07.26 09:25:36 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008.07.26 09:23:42 | 000,186,904 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
SRV - [2006.11.02 14:33:48 | 000,263,272 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.03.16 18:36:00 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.03.11 19:15:08 | 000,017,480 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hamachi.sys -- (hamachi)
DRV - [2011.01.08 05:27:00 | 010,467,656 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2010.12.02 16:47:40 | 000,948,920 | ---- | M] (cFos Software GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\cfosspeed.sys -- (cFosSpeed)
DRV - [2010.11.30 14:13:08 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 16:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.07.26 17:26:22 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008.07.26 17:25:48 | 000,627,864 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)
DRV - [2008.07.26 17:22:34 | 002,570,520 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2008.07.26 17:22:22 | 000,013,848 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lv302af.sys -- (pepifilter)
DRV - [2008.07.26 09:25:02 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007.02.18 01:15:34 | 000,232,816 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\VMM.sys -- (vmm)
DRV - [2007.01.29 07:20:34 | 000,059,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VMNetSrv.sys -- (VPCNetS2)
DRV - [2006.11.02 09:30:56 | 000,429,056 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvm60x32.sys -- (NVENETFD)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {e36df325-3f4b-476f-8f89-123bc5d51a30} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.18 12:38:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.18 12:38:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKLM\software\mozilla\SeaMonkey 2.0.13\extensions\\Components: C:\Program Files\SeaMonkey\components [2011.04.18 15:49:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\SeaMonkey 2.0.13\extensions\\Plugins: C:\Program Files\SeaMonkey\plugins [2011.04.18 15:48:06 | 000,000,000 | ---D | M]
 
[2011.04.18 17:23:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions
[2011.04.18 15:49:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions\{92650c4d-4b8e-4d2a-b7eb-24ecf4f6b63a}
[2010.12.26 15:17:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions\songbird@songbirdnest.com
[2011.04.18 17:23:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\ca8nl6qs.Mozilla_Firefox_3.0\extensions
[2011.04.18 17:22:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\gxwa39kx.Mozilla_Firefox_2.0\extensions
[2011.04.18 17:24:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\pl7e14q4.Mozilla_Firefox_4.0\extensions
[2011.04.18 17:23:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\s9u1qxl8.Mozilla_Firefox_3.5\extensions
[2011.04.18 17:23:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\w6952muo.Mozilla_Firefox_3.6\extensions
[2011.04.18 15:49:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\SeaMonkey\Profiles\7pm4dxfe.default\extensions
[2011.04.18 12:38:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.04.18 18:38:11 | 000,000,894 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Bero\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Bero\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.18 18:55:13 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe
[2011.04.18 18:20:02 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Simply Super Software
[2011.04.18 18:19:33 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2011.04.18 17:51:07 | 000,000,000 | ---D | C] -- C:\Users\****\Desktop\backups
[2011.04.18 17:47:19 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\Bero\Desktop\HiJackThis204.exe
[2011.04.18 16:57:24 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2011.04.18 15:47:59 | 000,000,000 | ---D | C] -- C:\Programme\SeaMonkey
[2011.04.18 13:00:57 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys
[2011.04.18 13:00:57 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Sunbelt Software
[2011.04.18 12:57:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2011.04.18 12:47:47 | 000,000,000 | ---D | C] -- C:\Programme\ Malwarebytes Anti-Malware 
[2011.04.18 12:38:25 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.04.17 23:53:58 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.04.17 23:53:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.04.17 23:53:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.04.17 23:53:31 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.04.17 23:13:15 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2011.04.17 23:13:10 | 000,000,000 | ---D | C] -- C:\Users\Bero\AppData\Roaming\Sun
[2011.04.17 19:11:46 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2011.04.17 18:36:59 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Google
[2011.04.17 18:26:12 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Downloads
[2011.04.17 17:36:58 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\data32
[2011.04.17 17:05:16 | 000,000,000 | RHSD | C] -- C:\Windows\data32
[2011.04.15 15:22:06 | 000,000,000 | ---D | C] -- C:\Users\****\Desktop\Sivan Perwer
[2011.04.13 16:41:20 | 000,000,000 | ---D | C] -- C:\Programme\IObit
[2011.04.08 14:43:32 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\TrinityEntertainmentNetwo
[2011.04.08 12:33:04 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Cross Fire
[2011.04.08 12:33:00 | 000,000,000 | ---D | C] -- C:\CFLog
[2011.04.08 12:25:41 | 000,000,000 | ---D | C] -- C:\Programme\Z8Games
[2011.04.05 17:39:24 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\BOM
[2011.04.04 20:06:04 | 000,057,960 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll
[2011.04.04 20:06:03 | 015,047,272 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.dll
[2011.04.04 20:06:03 | 010,467,656 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys
[2011.04.04 20:06:03 | 000,837,736 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvgenco322040.dll
[2011.04.04 20:06:02 | 010,078,312 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvd3dum.dll
[2011.04.04 20:06:02 | 004,941,928 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll
[2011.04.04 20:06:02 | 002,895,976 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dll
[2011.04.04 20:06:02 | 002,251,368 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.dll
[2011.04.04 20:06:02 | 000,941,160 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvdispco322090.dll
[2011.04.04 20:06:00 | 013,011,560 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler.dll
[2011.04.04 20:06:00 | 001,965,672 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvapi.dll
[2011.04.04 20:06:00 | 000,010,920 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvBridge.kmd
[2011.04.04 19:48:07 | 000,000,000 | ---D | C] -- C:\Users\Bero\Documents\geVRE
[2011.04.03 16:10:21 | 000,000,000 | ---D | C] -- C:\Users\Bero\Documents\VirtualDJ
[2011.04.01 13:39:13 | 000,000,000 | ---D | C] -- C:\Users\Bero\Documents\Adele
[2011.03.31 21:26:07 | 000,000,000 | ---D | C] -- C:\ProgramData\HPSSUPPLY
[2011.03.25 20:16:29 | 000,000,000 | ---D | C] -- C:\Windows\System32\Adobe
[2011.03.21 11:32:33 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2011.03.20 23:48:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2011.03.20 18:23:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[12 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.18 18:55:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Bero\Desktop\OTL.exe
[2011.04.18 18:49:40 | 000,000,846 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.04.18 18:38:11 | 000,000,894 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2011.04.18 18:31:59 | 000,004,800 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.18 18:31:59 | 000,004,800 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.18 18:31:42 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.18 18:23:53 | 002,237,544 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.04.18 17:47:22 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\Bero\Desktop\HiJackThis204.exe
[2011.04.18 15:58:06 | 000,000,370 | ---- | M] () -- C:\Windows\tasks\Ad-Aware Update (Weekly).job
[2011.04.18 15:48:31 | 000,001,686 | ---- | M] () -- C:\Users\Public\Desktop\SeaMonkey.lnk
[2011.04.18 15:17:25 | 000,000,195 | ---- | M] () -- C:\Windows\System32\drivers\etc\HOSTS.TRB
[2011.04.18 13:00:51 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys
[2011.04.18 12:38:39 | 000,000,000 | ---- | M] () -- C:\Windows\nsreg.dat
[2011.04.17 23:53:39 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.04.17 23:53:39 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.04.17 23:53:39 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.04.17 23:53:39 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.04.17 18:37:01 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4153862092-1319941284-592687089-1000Core.job
[2011.04.17 18:00:54 | 000,002,629 | -H-- | M] () -- C:\Users\Bero\AppData\Roaming\Berolog.dat
[2011.04.17 16:16:28 | 000,475,136 | ---- | M] () -- C:\Windows\System32\wall.dll
[2011.04.17 15:26:50 | 000,705,292 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.17 15:26:50 | 000,663,404 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.17 15:26:50 | 000,142,864 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.17 15:26:50 | 000,125,102 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.15 13:33:34 | 000,002,573 | ---- | M] () -- C:\Users\Public\Desktop\TASTstar 5.0-+-+.lnk
[2011.04.12 14:59:00 | 000,018,785 | ---- | M] () -- C:\Users\****\Desktop\Unbenannt 1.odt
[2011.04.12 14:30:46 | 000,021,461 | ---- | M] () -- C:\Users\****\Desktop\Gevre Bewerbung als fachverkäuferin.odt
[2011.04.10 16:59:43 | 000,020,607 | ---- | M] () -- C:\Users\****\Documents\LF1A.odt
[2011.04.08 14:30:00 | 001,056,768 | -H-- | M] () -- C:\Users\****\AppData\Roaming\5YtCaXaWoDdf.exe
[2011.04.02 22:26:29 | 000,019,389 | ---- | M] () -- C:\Users\****\Documents\BEWREBUGNG  GEVRE FACHFRAU SYSTEMGASTRONOMIE.odt
[2011.04.02 17:12:14 | 000,026,290 | ---- | M] () -- C:\Users\****\Documents\LF4GB Ceylan.odt
[2011.03.30 20:29:55 | 000,017,259 | ---- | M] () -- C:\Users\****\Documents\Lebenslauf Gevre 2.odt
[2011.03.27 21:48:34 | 005,683,397 | ---- | M] () -- C:\Users\****\Desktop\Baxce-Gulan.mp3
[2011.03.23 19:10:33 | 000,018,840 | ---- | M] () -- C:\Users\****\Desktop\ausbildungsplatz als fachkraft-lagerlogistik bei stallkamp.odt
[2011.03.21 11:36:53 | 000,000,859 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[12 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.18 18:49:40 | 000,000,846 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.04.18 17:22:24 | 000,000,858 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.04.18 15:48:31 | 000,001,686 | ---- | C] () -- C:\Users\Public\Desktop\SeaMonkey.lnk
[2011.04.18 13:10:30 | 000,000,370 | ---- | C] () -- C:\Windows\tasks\Ad-Aware Update (Weekly).job
[2011.04.18 12:38:39 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.04.17 18:37:01 | 000,001,062 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4153862092-1319941284-592687089-1000Core.job
[2011.04.17 16:05:36 | 000,475,136 | ---- | C] () -- C:\Windows\System32\wall.dll
[2011.04.12 14:52:33 | 000,018,785 | ---- | C] () -- C:\Users\****\Desktop\Unbenannt 1.odt
[2011.04.12 13:58:45 | 000,021,461 | ---- | C] () -- C:\Users\****\Desktop\Gevre Bewerbung als fachverkäuferin.odt
[2011.04.10 16:19:31 | 000,020,607 | ---- | C] () -- C:\Users\****\Documents\LF1A.odt
[2011.04.08 14:30:00 | 001,056,768 | -H-- | C] () -- C:\Users\****\AppData\Roaming\5YtCaXaWoDdf.exe
[2011.04.02 22:26:28 | 000,019,389 | ---- | C] () -- C:\Users\****\Documents\BEWREBUGNG  GEVRE FACHFRAU SYSTEMGASTRONOMIE.odt
[2011.04.01 22:52:15 | 000,026,290 | ---- | C] () -- C:\Users\****\Documents\LF4GB Ceylan.odt
[2011.03.27 21:48:02 | 005,683,397 | ---- | C] () -- C:\Users\****\Desktop\Baxce-Gulan.mp3
[2011.03.21 11:36:53 | 000,000,859 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2011.03.19 10:45:07 | 000,000,232 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2011.02.06 22:23:51 | 000,111,540 | ---- | C] () -- C:\Windows\hpqins05.dat
[2011.01.28 23:48:31 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2011.01.10 14:01:27 | 000,000,221 | ---- | C] () -- C:\Windows\NCLogConfig.ini
[2011.01.08 19:52:31 | 000,214,592 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2011.01.08 18:42:10 | 000,139,152 | ---- | C] () -- C:\Users\****\AppData\Roaming\PnkBstrK.sys
[2010.12.27 15:53:59 | 000,066,482 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2010.12.25 14:59:23 | 000,000,674 | -H-- | C] () -- C:\Users\****\AppData\Roaming\vispa.ini
[2010.12.22 20:27:45 | 000,000,680 | ---- | C] () -- C:\Users\****\AppData\Local\d3d9caps.dat
[2010.12.18 22:38:01 | 000,000,092 | ---- | C] () -- C:\Users\****\AppData\Local\fusioncache.dat
[2010.11.29 19:00:22 | 000,165,376 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2010.11.27 23:44:23 | 000,026,112 | ---- | C] () -- C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.27 19:19:00 | 000,002,650 | ---- | C] () -- C:\Windows\mozver.dat
[2010.03.26 21:04:54 | 000,041,872 | ---- | C] () -- C:\Windows\System32\xfcodec.dll
[2008.07.26 09:25:02 | 000,025,624 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys
[2007.01.26 02:04:12 | 000,138,752 | ---- | C] () -- C:\Windows\System32\mase32.dll
[2007.01.26 02:04:12 | 000,027,648 | ---- | C] () -- C:\Windows\System32\ma32.dll
[2006.11.02 17:38:05 | 000,705,292 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 17:38:05 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 17:38:05 | 000,142,864 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 17:38:05 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 14:53:49 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:44:53 | 002,237,544 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 12:33:01 | 000,663,404 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,125,102 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.11.02 09:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2006.11.02 09:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2005.04.08 04:16:43 | 000,002,629 | -H-- | C] () -- C:\Users\Bero\AppData\Roaming\Berolog.dat
 
========== LOP Check ==========
 
[2011.01.29 16:42:22 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Ashampoo
[2011.04.05 19:05:07 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\BOM
[2011.04.18 11:55:26 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\data32
[2011.02.20 22:08:26 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Foxit
[2011.02.20 22:08:31 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Foxit Software
[2011.03.13 00:14:32 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\GetRightToGo
[2011.01.24 16:46:33 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\gtk-2.0
[2011.04.01 13:42:01 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Image Zone Express
[2010.12.30 18:20:02 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Local
[2011.01.04 14:05:30 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\OpenOffice.org
[2011.01.24 19:07:44 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\PhotoFiltre
[2011.01.22 13:12:28 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Printer Info Cache
[2011.01.19 20:29:50 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Publish Providers
[2011.01.30 21:56:06 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\TuneUp Software
[2011.04.17 23:05:29 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\uTorrent
[2011.04.18 15:58:06 | 000,000,370 | ---- | M] () -- C:\Windows\Tasks\Ad-Aware Update (Weekly).job
[2010.12.25 15:24:23 | 000,011,746 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011.02.01 08:11:50 | 000,000,228 | ---- | M] () -- C:\Windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:CB0AACC9

< End of report >
         
--- --- ---
Extras.TxtOTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 18.04.2011 18:55:40 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Bero\Desktop
Windows Server 2003  Service Pack 1 (Version = 5.2.3790) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16386)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 129,00 Mb Available Physical Memory | 29,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 63,00% Paging File free
Paging file location(s): ?:\pagefile.sys
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 149,04 Gb Total Space | 133,87 Gb Free Space | 89,82% Space Free | Partition Type: NTFS
 
Computer Name: BERO-PC | User Name: Bero | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
.jse [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
.pif [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
.scr [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
.vbe [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
.wsf [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
.wsh [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [runas] -- cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger -- (Logitech Inc.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger -- (Logitech Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live Upload Tool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{29042B1C-0713-4575-B7CA-5C8E7B0899D4}" = MySQL Connector/ODBC 5.1
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3AF8FCCD-F51A-4014-9002-F195E1CBC876}" = Logitech QuickCam
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424}" = Adobe Setup
"{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit
"{44E240EC-2224-4078-A88B-2CEE0D3016EF}" = Adobe After Effects CS4 Presets
"{45EC816C-0771-4C14-AE6D-72D1B578F4C8}" = Adobe After Effects CS4
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support
"{652F3200-5E12-4CAD-BA2E-88EFE0113BCD}" = AMD OverDrive
"{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}" = Adobe After Effects CS4 Third Party Content
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8A7CAA24-7B23-410B-A7C3-F994B0944160}" = Microsoft Virtual PC 2007
"{8C6027FD-53DC-446D-BB75-CACD7028A134}" = HP Update
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{9DEA24B3-59BC-4C57-BD1C-4A261F269748}" = TASTstar 5.0 Demo
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}" = Adobe MotionPicture Color Files CS4
"{B15381DD-FF97-4FCD-A881-ED4DB0975500}" = Adobe Color Video Profiles AE CS4
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DE042823-C359-4B87-B66B-308057E8B6AF}" = Camtasia Studio 7
"{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64
"{EB21A812-671B-4D08-B974-2A347F0D8F70}" = HP Photosmart Essential
"{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}" = HPSSupply
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Cross Fire_is1" = Cross Fire En
"DivX Setup.divx.com" = DivX-Setup
"Foxit Reader" = Foxit Reader
"fuehrerscheinhilfe.de" = fuehrerscheinhilfe.de
"lvdrivers_11.80" = Logitech QuickCam-Treiberpaket
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"SeaMonkey (2.0.13)" = SeaMonkey (2.0.13)
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.7
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 18.04.2011 10:11:32 | Computer Name = Bero-PC | Source = VSS | ID = 39
Description = Volumeschattenkopie-Dienst-Fehler: Der Volumeschattenkopie-Dienst 
(VSS) ist deaktiviert.   Aktivieren Sie den Dienst, und wiederholen Sie den Vorgang.


Vorgang:

   VSS-Server wird instanziiert
 
Error - 18.04.2011 10:11:32 | Computer Name = Bero-PC | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.    Vorgang:    VSS-Server 
wird instanziiert
 
Error - 18.04.2011 10:11:32 | Computer Name = ******-PC | Source = System Restore | ID = 8193
Description = Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume 
(Prozess = C:\Windows\System32\msiexec.exe /V; Beschreibung = Removed VirtualDJ 
Home FREE; Hr = 0x8000ffff).
 
Error - 18.04.2011 10:57:19 | Computer Name = *****-PC | Source = VSS | ID = 39
Description = Volumeschattenkopie-Dienst-Fehler: Der Volumeschattenkopie-Dienst 
(VSS) ist deaktiviert.   Aktivieren Sie den Dienst, und wiederholen Sie den Vorgang.


Vorgang:

   VSS-Server wird instanziiert
 
Error - 18.04.2011 10:57:19 | Computer Name = *****-PC | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.    Vorgang:    VSS-Server 
wird instanziiert
 
Error - 18.04.2011 10:57:19 | Computer Name = ****-PC | Source = System Restore | ID = 8193
Description = Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume 
(Prozess = C:\Windows\System32\msiexec.exe /V; Beschreibung = Installed Opera 9.64;
 Hr = 0x8000ffff).
 
Error - 18.04.2011 10:57:21 | Computer Name = ****-PC | Source = VSS | ID = 39
Description = Volumeschattenkopie-Dienst-Fehler: Der Volumeschattenkopie-Dienst 
(VSS) ist deaktiviert.   Aktivieren Sie den Dienst, und wiederholen Sie den Vorgang.


Vorgang:

   VSS-Server wird instanziiert
 
Error - 18.04.2011 10:57:21 | Computer Name = *****-PC | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.    Vorgang:    VSS-Server 
wird instanziiert
 
Error - 18.04.2011 10:57:21 | Computer Name = *****-PC | Source = System Restore | ID = 8193
Description = Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume 
(Prozess = C:\Windows\System32\msiexec.exe /V; Beschreibung = Installed Opera 9.64;
 Hr = 0x8000ffff).
 
Error - 18.04.2011 10:57:53 | Computer Name = *****-PC | Source = MsiInstaller | ID = 11722
Description = Product: Opera 9.64 -- Error 1722.Es liegt ein dieses Windows Installer-Paket
 betreffendes Problem vor. Ein Programm, das im Rahmen der Installation ausgeführt
 wurde, wurde nicht erfolgreich abgeschlossen. Wenden Sie sich an das Supportpersonal
 oder den Hersteller des Pakets. Aktion: SetDefaultBrowser, Pfad: C:\Program Files\Opera\opera.exe,
 Befehl: /ReinstallBrowser 
 
[ System Events ]
Error - 18.04.2011 12:22:53 | Computer Name = ****-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 18.04.2011 um 18:20:36 unerwartet heruntergefahren.
 
Error - 18.04.2011 12:24:02 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 18.04.2011 12:24:02 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 18.04.2011 12:24:02 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 18.04.2011 12:31:06 | Computer Name = *****-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
 9, Funktion 0.   Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 18.04.2011 12:31:06 | Computer Name = ****-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
 11, Funktion 0.   Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 18.04.2011 12:31:06 | Computer Name = *****-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
 12, Funktion 0.   Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 18.04.2011 12:33:07 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 18.04.2011 12:33:07 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 18.04.2011 12:33:07 | Computer Name = ****-PC | Source = Service Control Manager | ID = 7001
Description = 
 
 
< End of report >
         
--- --- ---

Wo mein Computer-Name eigentlich angezeigt wird hab ich durch ein Sternchen ersetzt
__________________

Geändert von iPhone4Gs (18.04.2011 um 19:21 Uhr)

Alt 18.04.2011, 19:12   #4
iPhone4Gs
 
Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! - Standard

Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !



----------

Geändert von iPhone4Gs (18.04.2011 um 19:19 Uhr)

Alt 18.04.2011, 19:16   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! - Standard

Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.04.2011, 22:09   #6
iPhone4Gs
 
Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! - Standard

Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !



Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6391

Windows 6.0.6000
Internet Explorer 7.0.6000.16386

18.04.2011 22:06:20
mbam-log-2011-04-18 (22-06-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146448
Laufzeit: 9 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\3ETECE6I8G (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Ich werde noch imemr auf anderen Seiten weitergeleitet die ich garnicht aufgerufen habe
z.B. ich suche Facebook bei Google wenn ich draufklicke komm ich wieder zu Google aber davor
ist in der Adressleiste immer ein anderer Link habe mir einen anderen Browser runtergeladen und der ist vom Virus
verschont geblieben der Brower heisst "Seamonkey" die anderen wie Firefox,Internet Explorer,Google Chrom hatte alle 3 vor dem Virus drauf und die hatten alle 3 keine Macken....eine Systemwiederherstellung kann ich nicht machen weil ich den Dienst ausgeschaltet habe damit mein Pc schneller wird.....

Geändert von iPhone4Gs (18.04.2011 um 22:24 Uhr)

Alt 18.04.2011, 22:36   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! - Standard

Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !



Zitat:
Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.04.2011, 22:39   #8
iPhone4Gs
 
Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! - Standard

Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !



Das ist ein Log aus einem älteren Scan mehr hab ich leider nicht


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6391

Windows 6.0.6000
Internet Explorer 7.0.6000.16386

18.04.2011 19:34:10
mbam-log-2011-04-18 (19-34-03).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 182035
Laufzeit: 6 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\3ETECE6I8G (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 19.04.2011, 09:45   #9
iPhone4Gs
 
Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! - Standard

Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !



Das hier ist ein Vollständiger Scan Lauf von Malwarebytes


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6391

Windows 6.0.6000
Internet Explorer 7.0.6000.16386

18.04.2011 23:13:32
mbam-log-2011-04-18 (23-13-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 197791
Laufzeit: 32 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 19.04.2011, 11:33   #10
iPhone4Gs
 
Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! - Standard

Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !



Ich habe das Problem gelöst
Habe Firefox deinstalliert bin dann in die Registy gegangen
habe alles was mit Firfox zu tun hatte gelöscht Pc neugestartet
Firefox 4 Installiert und mein Problem war weg aber trotzdem vielen Dank

Antwort

Themen zu Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !
antivir, antivir guard, avira, desktop, explorer, gelöscht, helper, hijack, hijackthis, internet, internet explorer, micro, monitor, nvidia, problem, seite, seiten, software, system, system32, viren, vista, windows, windows media player, wmp



Ähnliche Themen: Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !


  1. PC zeigt Werbung an, wo keine hingehört; öffnet Seiten, ohne das ich sie aufgerufen habe
    Log-Analyse und Auswertung - 04.07.2013 (11)
  2. Firefox/Chrome leiten auf andere Seiten weiter
    Log-Analyse und Auswertung - 16.03.2013 (11)
  3. Google-Links leiten mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (23)
  4. Google und Yahoo leiten mich nicht zu den Suchergebnissen weiter sonder zu irgendwelchen anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (18)
  5. Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (30)
  6. Firefox u. Internet Explorer leiten mich bei Google Suchergebnissen auf andere Werbeseiten!
    Log-Analyse und Auswertung - 02.08.2011 (3)
  7. google öffnet falsche seiten, firefox geht garnicht...
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (23)
  8. Google bringt mich immer auf falsche Seiten...habe ich einen Trojaner?
    Log-Analyse und Auswertung - 02.05.2011 (27)
  9. Mozilla und IE (Vista) leiten mich bei Google-Such-Ergebnisse auf falsche Seiten
    Log-Analyse und Auswertung - 05.04.2011 (28)
  10. Falsche Seiten werden aus der Google-Suche aufgerufen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (16)
  11. Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (17)
  12. Firefox und Internet Explorer leiten auf falsche Seiten um
    Plagegeister aller Art und deren Bekämpfung - 22.04.2010 (1)
  13. Firefox und andere i-Browser Leiten mich um
    Plagegeister aller Art und deren Bekämpfung - 05.02.2010 (61)
  14. Virus--> Firefox leitet mich ständig auf dubiose Seiten weiter
    Log-Analyse und Auswertung - 20.05.2009 (24)
  15. Firefox leitet mich auf andere Seiten um!
    Log-Analyse und Auswertung - 05.05.2009 (21)
  16. Google-Links leiten mich auf falsche Seiten...
    Log-Analyse und Auswertung - 22.12.2008 (2)
  17. Google Links leiten mich üebr Firefox zunächst auf ebay weiter
    Log-Analyse und Auswertung - 16.12.2008 (20)

Zum Thema Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! - Hallo habe ein Problem Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe habe Avira durchlaufen lassen er hat 9 Viren gefunden die ich gelöscht habe und Ad-Ware hat - Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !...
Archiv
Du betrachtest: Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.