 Nach d eingabe schließt sich der Browser;, Malware, oder spinnt mein Computer ? |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 19.10.2011, 21:05
Beitrag
#1
|
|
 Salmei, Dalmei, Adonei  Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95  |
Also wie ich gerade festgestellt habe, wollte ich in der URL/Adressleist bei IE 8.0, und FF wen ich nur ein d ( bur der erste Buchstabe von einer URL ) eingab schlossen sich beide Browser.
Malware, oder spinnt mein Computer ? Nach einen Neustart passierte das nicht mer. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
 |
 
|
|
19.10.2011, 21:20
Beitrag
#2
|
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Nachtrag, zu mein Problem das passierte nach dem meine CBE Kaspersky noch nicht richtig hochgefahren war, nur als zusatz information.
Und nun ein OTL Log von mir, leider wurde keine OTL extar Log erstell, warum auch immer, habe ich das falsch bedient... ??? OTL logfile created on: 19.10.2011 22:05:36 - Run 4 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\XXXXXXXX\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,49 Mb Total Physical Memory | 626,05 Mb Available Physical Memory | 61,17% Memory free 2,40 Gb Paging File | 2,13 Gb Available in Paging File | 88,75% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,82 Gb Total Space | 37,98 Gb Free Space | 77,78% Space Free | Partition Type: NTFS Drive D: | 100,22 Gb Total Space | 97,37 Gb Free Space | 97,16% Space Free | Partition Type: NTFS Drive J: | 74,53 Gb Total Space | 74,46 Gb Free Space | 99,91% Space Free | Partition Type: NTFS Computer Name: YOUR-GW6URR1DF9 | User Name: XXXXXXXX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- D:\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- D:\SASCore.exe PRC - [2011.08.11 21:59:39 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXXXXXXX\Desktop\OTL.exe PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2004.06.03 20:51:54 | 000,131,072 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe ========== Modules (SafeList) ========== MOD - [2011.08.11 21:59:39 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXXXXXXX\Desktop\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- D:\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- D:\SASCORE.EXE -- (!SASCORE) SRV - [2010.05.06 09:10:22 | 000,361,120 | ---- | M] (Kaspersky Lab) [Auto | Stopped] -- D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe -- (AVP) ========== Driver Services (SafeList) ========== DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.08.09 19:16:24 | 000,315,408 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF) DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] () [Kernel | System | Running] -- D:\\SASDIFSV.SYS -- (SASDIFSV) DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] () [Kernel | System | Running] -- D:\\SASKUTIL.SYS -- (SASKUTIL) DRV - [2009.10.14 21:18:34 | 000,036,880 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\klbg.sys -- (klbg) DRV - [2009.10.02 19:39:44 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt) DRV - [2009.09.14 14:42:46 | 000,032,272 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5) DRV - [2009.09.01 15:29:50 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1) DRV - [2005.10.16 07:00:00 | 000,012,928 | ---- | M] (Bo Brantén) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\filedisk.sys -- (FileDisk) DRV - [2004.06.03 10:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus) DRV - [2004.05.25 15:58:04 | 000,396,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA® nForce™ DRV - [2004.05.25 15:58:02 | 000,048,640 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA® nForce™ DRV - [2004.04.02 15:40:00 | 000,021,760 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp) DRV - [2004.01.29 01:45:50 | 000,093,764 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET) DRV - [2000.07.24 01:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\BrPar.sys -- (BrPar) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: D:\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: D:\Mozilla Firefox\components [2011.08.09 19:10:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: D:\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: D:\Mozilla Thunderbird\components [2011.08.09 20:37:14 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: D:\Mozilla Thunderbird\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\THBExt [2011.08.09 19:17:13 | 000,000,000 | ---D | M] [2011.08.09 19:11:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXXXXX\Anwendungsdaten\Mozilla\Extensions File not found (No name found) -- [2011.08.16 13:34:40 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.08.16 13:35:06 | 000,000,000 | ---D | M] (Java Console) -- D:\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.08.16 19:28:24 | 000,000,000 | ---D | M] (Java Console) -- D:\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011.10.19 20:46:58 | 000,000,000 | ---D | M] (Java Console) -- D:\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\ievkbd.dll (Kaspersky Lab) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab) O4 - HKLM..\Run: [AVP] D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [NoVirusThanks Malware Remover Free Startup] File not found O4 - HKCU..\Run: [SUPERAntiSpyware] D:\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - Startup: C:\Dokumente und Einstellungen\XXXXXXXX\Startmenü\Programme\Autostart\MRU-Blaster Scheduler.lnk = D:\Programme\MRU-Blaster\scheduler.exe () O4 - Startup: C:\Dokumente und Einstellungen\XXXXXXXX\Startmenü\Programme\Autostart\MRU-Blaster Silent Clean.lnk = D:\Programme\MRU-Blaster\mrublaster.exe () O4 - Startup: C:\Dokumente und Einstellungen\XXXXXXXX\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab) O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/...b?1312907694328 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - AppInit_DLLs: (D:\KASPER~1\KASPER~1\mzvkbd3.dll) - D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\mzvkbd3.dll (Kaspersky Lab) O20 - AppInit_DLLs: (D:\KASPER~1\KASPER~1\kloehk.dll) - D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\kloehk.dll (Kaspersky Lab) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - D:\SASWINLO.DLL - D:\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2011.08.09 16:27:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.10.19 20:47:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.10.19 20:46:56 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.10.19 20:46:56 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.10.19 20:46:56 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.10.18 20:11:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXXX\Anwendungsdaten\SUPERAntiSpyware.com [2011.10.18 20:10:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2011.10.09 22:29:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXXX\Anwendungsdaten\Foxit Software [2011.09.28 22:32:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip [2011.09.28 22:32:20 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2011.09.28 22:27:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Zipeg [2011.09.28 20:28:01 | 000,012,928 | ---- | C] (Bo Brantén) -- C:\WINDOWS\System32\drivers\filedisk.sys [2011.09.28 20:27:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXXX\Startmenü\Programme\WinImage [2011.09.28 20:27:47 | 000,000,000 | ---D | C] -- C:\Programme\WinImage [2011.09.28 20:12:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXXX\Lokale Einstellungen\Anwendungsdaten\com.zipeg [2011.09.28 20:11:53 | 001,577,096 | ---- | C] (www.zipeg.com) -- C:\Dokumente und Einstellungen\XXXXXXXX\Desktop\zipeg.2.9.0.1177.exe [2011.09.26 11:41:54 | 000,614,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\uiautomationcore.dll [2011.09.24 19:01:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MRU-Blaster [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.10.19 21:53:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.10.18 20:10:43 | 000,000,289 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.10.17 19:29:58 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.10.13 15:29:52 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.10.12 21:55:08 | 000,118,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.10.12 21:52:02 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.10.08 23:26:57 | 000,029,456 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXXX\Eigene Dateien\Unbenannt 1.odt [2011.10.03 10:34:11 | 005,971,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll [2011.10.03 05:06:16 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.10.03 05:06:15 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.10.03 05:06:14 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.10.03 05:06:03 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.10.03 02:37:52 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.09.29 11:16:07 | 000,000,167 | ---- | M] () -- C:\WINDOWS\Brownie.ini [2011.09.28 22:27:51 | 000,002,106 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXXX\Desktop\Zipeg.lnk [2011.09.28 20:27:48 | 000,000,628 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXXX\Desktop\WinImage.lnk [2011.09.28 20:12:00 | 001,577,096 | ---- | M] (www.zipeg.com) -- C:\Dokumente und Einstellungen\XXXXXXXX\Desktop\zipeg.2.9.0.1177.exe [2011.09.26 11:41:54 | 000,614,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\uiautomationcore.dll [2011.09.26 11:41:54 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\oleaccrc.dll [2011.09.26 11:41:54 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleaccrc.dll [2011.09.26 11:41:20 | 000,220,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleacc.dll [2011.09.24 19:01:51 | 000,000,543 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXXX\Startmenü\Programme\Autostart\MRU-Blaster Silent Clean.lnk [2011.09.24 19:01:51 | 000,000,524 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXXX\Startmenü\Programme\Autostart\MRU-Blaster Scheduler.lnk [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.18 20:10:43 | 000,000,289 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.10.08 23:26:56 | 000,029,456 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXXX\Eigene Dateien\Unbenannt 1.odt [2011.09.28 20:27:48 | 000,000,628 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXXX\Desktop\WinImage.lnk [2011.09.28 20:12:11 | 000,002,106 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXXX\Startmenü\Programme\Zipeg.lnk [2011.09.28 20:12:11 | 000,002,106 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXXX\Desktop\Zipeg.lnk [2011.09.24 19:01:51 | 000,000,543 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXXX\Startmenü\Programme\Autostart\MRU-Blaster Silent Clean.lnk [2011.09.24 19:01:51 | 000,000,524 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXXX\Startmenü\Programme\Autostart\MRU-Blaster Scheduler.lnk [2011.09.14 19:04:06 | 000,000,037 | -HS- | C] () -- C:\Dokumente und Einstellungen\XXXXXXXX\Anwendungsdaten\3383130714d37bd0a5e1c67.49796809 [2011.08.16 13:04:22 | 000,000,167 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2011.08.16 13:04:22 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2011.08.16 13:04:22 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI [2011.08.16 13:04:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL [2011.08.16 13:04:16 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL [2011.08.16 13:04:16 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL [2011.08.16 13:04:14 | 000,008,975 | ---- | C] () -- C:\WINDOWS\HL-2040.INI [2011.08.16 13:02:24 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2011.08.16 13:02:24 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2040.DAT [2011.08.13 19:23:57 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.08.09 19:17:36 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2011.08.09 19:17:36 | 000,097,961 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2011.08.09 19:10:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.08.09 17:22:41 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.08.09 17:21:47 | 000,118,952 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.08.09 16:28:57 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.08.09 16:25:10 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.09.09 19:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat [2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.08.29 14:00:00 | 000,316,594 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.08.29 14:00:00 | 000,311,604 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.08.29 14:00:00 | 000,048,156 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002.08.29 14:00:00 | 000,039,992 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001.08.27 09:07:56 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.27 09:06:28 | 000,004,549 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat < End of report > Liegt da nun ein Malwarebefall vor, oder was ? Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
19.10.2011, 22:27
Beitrag
#3
|
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Malwarebytes`Anit-Malware ist negativ.
Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 7984 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19.10.2011 23:23:36 mbam-log-2011-10-19 (23-23-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|K:\|) Durchsuchte Objekte: 206408 Laufzeit: 41 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Was meint ihr Malware, oder ? Catweazle Der Beitrag wurde von Catweazle bearbeitet: 19.10.2011, 22:30 -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
20.10.2011, 19:17
Beitrag
#4
|
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Nun gut wer weiß was ich da gemacht hatte, bzw. was das ist, bzw. war ?
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
20.10.2011, 21:04
Beitrag
#5
|
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Ist da nun wirklich nichts virtueles am start ?
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
20.10.2011, 22:09
Beitrag
#6
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
Lieber Catweazle,
mach dich nicht verrückt. Kannst du es fortlaufend reproduzieren? Ich kenne nun wirklich keine Malware die bei der Eingabe des Buchstabens "D" aktiv wird oder den Browser zum Absturz bringt. Ich nehme an, dass es völlig egal war, was du da eingetippt hättests, das Ding wäre eh abgestürzt. Und nicht aufgrund von irgendwelchen Viren. Die muss man schließlich installieren 
Der Beitrag wurde von Schattenfang bearbeitet: 20.10.2011, 22:09 |
|
|
|
|
22.10.2011, 21:30
Beitrag
#7
|
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
ZITAT(Schattenfang @ 21.10.2011, 00:08)  Lieber Catweazle, mach dich nicht verrückt. Kannst du es fortlaufend reproduzieren? Ich kenne nun wirklich keine Malware die bei der Eingabe des Buchstabens "D" aktiv wird oder den Browser zum Absturz bringt. Ich nehme an, dass es völlig egal war, was du da eingetippt hättests, das Ding wäre eh abgestürzt. Und nicht aufgrund von irgendwelchen Viren. Die muss man schließlich installieren Nein kann ich nicht, ich werde es beobachten. Danke für deine anteilnahme. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 06.06.2024, 08:58 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment