|
Plagegeister aller Art und deren Bekämpfung: Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.08.2010, 07:17 | #1 | ||||||||
| Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe Hallo, ich habe seit gestern folgende Probleme mit meinem Notebook: - Ab und an öffnen sich irgendwelche neuen Tabs oder Browserfenster mit obskuren Websiten, u.a. nach Google suchen. - Windows Updates lassen sich nicht mehr durchführen, windowsupdate.microsoft.com ist nicht mehr erreichbar. - Avira meldet ab und an einen Trojaner, z.B: Zitat:
Zitat:
Folgendes habe ich bisher unternommen: Hijackthis Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
SuperAntiSpyware Zitat:
GMER laeuft gerade! Danke schonmal, Thomas |
06.08.2010, 07:27 | #2 | |
| Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe GMER ist auch fertig:
__________________Zitat:
|
06.08.2010, 07:42 | #3 |
| Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe OTL Scan hab ich jetzt auch gemacht:
__________________OTL Logfile: Code:
ATTFilter OTL logfile created on: 06.08.2010 08:32:37 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\***\Desktop An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 179,49 Gb Total Space | 6,48 Gb Free Space | 3,61% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 7,45 Gb Total Space | 7,37 Gb Free Space | 98,91% Space Free | Partition Type: FAT32 I: Drive not present or media not loaded Computer Name: ***-SONY Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (Adobe Systems Inc.) PRC - C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe (Sony Corporation) PRC - C:\Programme\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\TortoiseSVN\bin\TSVNCache.exe (h**p://tortoisesvn.net) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Windows\System32\sppsvc.exe (Microsoft Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) PRC - C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Sony\Marketing Tools\MarketingTools.exe (Sony Corporation) PRC - C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) PRC - C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation) PRC - C:\Programme\Sony\VAIO Power Management\SPMService.exe (Sony Corporation) PRC - C:\Programme\Sony\Network Utility\NSUService.exe (Sony Corporation) PRC - C:\Programme\Sony\Network Utility\LANUtil.exe (Sony Corporation) PRC - C:\Windows\RTKAUDIOSERVICE.EXE (Realtek Semiconductor) PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation) PRC - C:\Programme\Sony\VAIO Event Service\VESMgrSub.exe (Sony Corporation) PRC - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG) PRC - C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\Apoint\ApMsgFwd.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) PRC - C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) PRC - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation) MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation) MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation) MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation) MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation) MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation) MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation) MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation) MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - ({48381707-9EF3-44CB-BFC3ADA01A20ADE3}) -- C:\Users\***\AppData\Local\Temp\C164.tmp File not found SRV - ({3BDC22CA-F1E2-47F9-BD4B0368F8B265BB}) -- C:\Users\***\AppData\Local\Temp\C164.tmp File not found SRV - (VUAgent) -- C:\Program Files\Sony\VAIO Update 5\VUAgent.exe (Sony Corporation) SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation) SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation) SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation) SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation) SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation) SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation) SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation) SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation) SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation) SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation) SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation) SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation) SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation) SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) SRV - (RegSrvc) Intel(R) -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (CVPND) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) SRV - (VAIO Power Management) -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe (Sony Corporation) SRV - (NSUService) -- C:\Program Files\Sony\Network Utility\NSUService.exe (Sony Corporation) SRV - (RtkAudioService) -- C:\Windows\RTKAUDIOSERVICE.EXE (Realtek Semiconductor) SRV - (VAIO Event Service) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation) SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (IviRegMgr) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) SRV - (MSSQL$MSSMLBIZ) SQL Server (MSSMLBIZ) -- C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) SRV - (SQLBrowser) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) SRV - (SQLWriter) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) SRV - (MSSQLServerADHelper) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (ndisrd) -- C:\Windows\System32\DRIVERS\ndisrd.sys File not found DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia) DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia) DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdnsu) -- C:\Windows\System32\drivers\nmwcdnsu.sys (Nokia) DRV - (nmwcdnsuc) -- C:\Windows\System32\drivers\nmwcdnsuc.sys (Nokia) DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys () DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.) DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.) DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.) DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.) DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices) DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.) DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices) DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation) DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation) DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation) DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation) DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation) DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation) DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation) DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation) DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation) DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex) DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.) DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company) DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation) DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation) DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation) DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation) DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation) DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation) DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.) DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation) DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation) DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation) DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems) DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation) DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.) DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology) DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.) DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation) DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation) DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation) DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation) DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation) DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation) DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation) DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation) DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation) DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation) DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation) DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation) DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation) DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation) DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation) DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation) DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.) DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.) DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys (Marvell) DRV - (e1yexpress) Intel(R) -- C:\Windows\System32\drivers\e1y6032.sys (Intel Corporation) DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation) DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation) DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation) DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (CVPNDRVA) -- C:\Windows\System32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.) DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia) DRV - (btwrchid) -- C:\Windows\System32\drivers\btwrchid.sys (Broadcom Corporation.) DRV - (btwavdt) -- C:\Windows\System32\drivers\btwavdt.sys (Broadcom Corporation.) DRV - (btwaudio) -- C:\Windows\System32\drivers\btwaudio.sys (Broadcom Corporation.) DRV - (btwl2cap) -- C:\Windows\System32\drivers\btwl2cap.sys (Broadcom Corporation.) DRV - (risdptsk) -- C:\Windows\System32\drivers\risdptsk.sys (REDC) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (ElbyCDIO) -- C:\Windows\System32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (DMICall) -- C:\Windows\System32\drivers\DMICall.sys (Sony Corporation) DRV - (shpf) -- C:\Windows\system32\DRIVERS\shpf.sys (Sony Corporation) DRV - (WimFltr) -- C:\Windows\System32\drivers\WimFltr.sys (Microsoft Corporation) DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation) DRV - (SPI) -- C:\Windows\System32\drivers\SonyPI.sys (Sony Corporation) DRV - (SFEP) -- C:\Windows\System32\drivers\SFEP.sys (Sony Corporation) DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC) DRV - (TcUsb) -- C:\Windows\System32\drivers\tcusb.sys (UPEK Inc.) DRV - (regi) -- C:\Windows\System32\drivers\regi.sys (InterVideo) DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.) DRV - (HSF_DPV) -- C:\Windows\System32\drivers\HSX_DPV.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\Windows\System32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.) DRV - (HSXHWAZL) -- C:\Windows\System32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.club-vaio.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.club-vaio.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = h**p://w*w.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.club-vaio.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "about:blank" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: {8b86149f-01fb-4842-9dd8-4d7eb02fd055}:0.21.1 FF - prefs.js..extensions.enabledItems: bettergmail2@ginatrapani.org:1.2 FF - prefs.js..extensions.enabledItems: twitternotifier@naan.net:1.9.6.4 FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.9 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 4 FF - prefs.js..extensions.enabledItems: 9 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26 FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.11.14 16:05:43 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.05.09 12:29:28 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.03.13 19:54:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.08.04 18:07:08 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010.08.05 23:34:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010.07.26 20:22:13 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.05.09 12:29:28 | 000,000,000 | ---D | M] [2010.02.22 18:21:03 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2010.02.22 18:21:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.08.05 21:57:03 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions [2010.05.02 15:31:23 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.01 17:33:36 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.04.15 21:46:50 | 000,000,000 | ---D | M] (All-in-One Gestures) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055} [2010.06.11 11:37:19 | 000,000,000 | ---D | M] (FireFTP) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2010.07.22 21:14:01 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.05.22 10:12:47 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\bettergmail2@ginatrapani.org [2010.03.09 21:55:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\firefox@tvunetworks.com [2010.04.20 17:55:31 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\firegestures@xuldev.org [2010.05.13 10:11:39 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\twitternotifier@naan.net [2010.04.07 16:06:37 | 000,001,820 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\yy3dg203.default\searchplugins\bing.xml [2010.04.07 16:05:59 | 000,002,045 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\yy3dg203.default\searchplugins\ebook-.xml [2010.04.07 16:06:27 | 000,001,251 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\yy3dg203.default\searchplugins\filmkritiker.xml [2010.04.07 16:06:53 | 000,001,504 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\yy3dg203.default\searchplugins\imdb.xml [2010.04.07 16:06:05 | 000,001,115 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\yy3dg203.default\searchplugins\rapidshare-filefinder.xml [2010.04.07 16:06:17 | 000,001,050 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\yy3dg203.default\searchplugins\torrentfinder.xml [2010.04.07 16:05:42 | 000,002,275 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\yy3dg203.default\searchplugins\wolframalpha.xml [2010.04.07 16:06:49 | 000,004,140 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\yy3dg203.default\searchplugins\youtube.xml [2010.08.04 21:40:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.26 20:21:30 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2010.03.13 19:54:43 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.13 19:54:43 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.13 19:54:43 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.13 19:54:43 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.13 19:54:43 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.08.04 23:37:55 | 000,000,098 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) O4 - HKLM..\Run: [MarketingTools] C:\Programme\Sony\Marketing Tools\MarketingTools.exe (Sony Corporation) O4 - HKLM..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VirtualCloneDrive] C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG) O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [NSUFloatingUI] C:\Program Files\Sony\Network Utility\LANUtil.exe (Sony Corporation) O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation) O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\Windows\System32\VESWinlogon.dll (Sony Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\VAIO 08 img6 Wallpaper 1366x768.jpg O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\VAIO 08 img6 Wallpaper 1366x768.jpg O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: bthuuthn - (C:\Windows\system32\BdeUOVER.dll) - C:\Windows\System32\BdeUOVER.dll File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.06 08:32:22 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2010.08.06 00:04:44 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.08.06 00:04:04 | 003,420,304 | ---- | C] (Piriform Ltd) -- C:\Users\***\Desktop\ccsetup234.exe [2010.08.06 00:01:35 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Diagnostics [2010.08.05 22:08:16 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\SUPERAntiSpyware.com [2010.08.05 22:08:16 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com [2010.08.05 22:08:10 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.08.05 22:02:44 | 009,157,960 | ---- | C] (SUPERAntiSpyware.com) -- C:\Users\***\Desktop\SUPERAntiSpyware.exe [2010.08.04 23:12:24 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.08.04 22:57:34 | 000,010,216 | ---- | C] (Sony Corporation) -- C:\Windows\System32\drivers\whvfuace.sys [2010.08.04 22:56:52 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes [2010.08.04 22:56:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.08.04 22:56:41 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.08.04 22:56:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.04 22:56:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.08.04 22:56:10 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\***\Desktop\mbam-setup.exe [2010.08.04 22:50:31 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT [2010.08.04 22:45:40 | 000,000,000 | ---D | C] -- C:\Windows\System32\MpEngineStore [2010.08.04 22:44:00 | 011,508,680 | ---- | C] (Microsoft Corporation) -- C:\Users\***\Desktop\windows-kb890830-v3.9.exe [2010.08.04 18:07:08 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2010.08.04 18:07:08 | 000,139,264 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2010.08.04 18:07:08 | 000,135,168 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2010.08.04 18:07:08 | 000,135,168 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2010.08.04 18:06:44 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.08.03 21:39:14 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\backups [2010.08.03 21:37:04 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\***\Desktop\HiJackThis204.exe [2010.07.29 17:37:08 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Foxit Software [2010.07.26 20:22:17 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2010.07.26 20:21:47 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software ========== Files - Modified Within 30 Days ========== [2010.08.06 08:29:08 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2010.08.06 08:29:06 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.08.06 08:29:01 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.08.06 08:28:50 | 2361,569,280 | -HS- | M] () -- C:\hiberfil.sys [2010.08.06 08:28:15 | 002,621,440 | -HS- | M] () -- C:\Users\***\NTUSER.DAT [2010.08.06 08:28:11 | 002,525,195 | -H-- | M] () -- C:\Users\***\AppData\Local\IconCache.db [2010.08.06 08:26:59 | 001,619,442 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010.08.06 08:26:59 | 000,700,836 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.08.06 08:26:59 | 000,653,898 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.08.06 08:26:59 | 000,149,920 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.08.06 08:26:59 | 000,121,090 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.08.06 07:58:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2010.08.06 07:48:39 | 000,009,536 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.08.06 07:48:39 | 000,009,536 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.08.06 07:48:20 | 000,293,376 | ---- | M] () -- C:\Users\***\Desktop\6bxsmonm.exe [2010.08.06 06:31:30 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2010.08.06 00:06:27 | 000,092,918 | ---- | M] () -- C:\Users\***\Documents\cc_20100806_000615.reg [2010.08.06 00:04:45 | 000,000,965 | ---- | M] () -- C:\Users\***\Desktop\CCleaner.lnk [2010.08.06 00:04:13 | 003,420,304 | ---- | M] (Piriform Ltd) -- C:\Users\***\Desktop\ccsetup234.exe [2010.08.06 00:03:36 | 000,000,512 | ---- | M] () -- C:\Users\***\Desktop\MBRCheck_MBR_Backup_08-06-10_00-03-36.bak [2010.08.05 23:36:59 | 000,003,358 | ---- | M] () -- C:\Users\***\Desktop\hijackthis.zip [2010.08.05 22:08:11 | 000,001,961 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.08.05 22:03:03 | 009,157,960 | ---- | M] (SUPERAntiSpyware.com) -- C:\Users\***\Desktop\SUPERAntiSpyware.exe [2010.08.05 21:59:12 | 000,080,384 | ---- | M] () -- C:\Users\***\Desktop\MBRCheck.exe [2010.08.05 20:57:40 | 019,461,015 | ---- | M] () -- C:\Users\***\Desktop\vlc-1.1.2-win32.exe [2010.08.04 23:37:55 | 000,000,098 | ---- | M] () -- C:\Windows\System32\drivers\etc\Hosts [2010.08.04 23:12:17 | 002,672,312 | ---- | M] () -- C:\Users\***\Desktop\esetsmartinstaller_enu.exe [2010.08.04 23:07:16 | 000,293,376 | ---- | M] () -- C:\Users\***\Desktop\bfm9glzr.exe [2010.08.04 22:57:34 | 000,010,216 | ---- | M] (Sony Corporation) -- C:\Windows\System32\drivers\whvfuace.sys [2010.08.04 22:56:45 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.04 22:56:19 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\***\Desktop\mbam-setup.exe [2010.08.04 22:52:26 | 001,729,668 | ---- | M] () -- C:\Users\***\Desktop\ProcessExplorer.zip [2010.08.04 22:44:22 | 011,508,680 | ---- | M] (Microsoft Corporation) -- C:\Users\***\Desktop\windows-kb890830-v3.9.exe [2010.08.03 21:37:09 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\***\Desktop\HiJackThis204.exe [2010.07.29 17:51:00 | 000,000,600 | ---- | M] () -- C:\Users\***\AppData\Local\PUTTY.RND [2010.07.21 21:07:52 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ucofikah.dll [2010.07.21 20:41:47 | 000,014,336 | ---- | M] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.20 22:17:52 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\eduzopes.dll [2010.07.20 19:16:14 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ujodidayiyuk.dll [2010.07.19 21:53:52 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\akodisuvu.dll [2010.07.18 22:01:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\uxewobozeyes.dll [2010.07.18 16:35:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ahuwelij.dll [2010.07.18 14:33:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\imohapuhid.dll [2010.07.18 12:31:59 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\iponujuq.dll [2010.07.17 22:09:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\imoyiniyetasoyu.dll [2010.07.17 20:07:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ajubetogumamu.dll [2010.07.17 18:05:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\oxizupij.dll [2010.07.17 16:05:00 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ehatixiv.dll [2010.07.17 12:33:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\epivuluy.dll [2010.07.17 10:32:05 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\owifirujiqig.dll [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2010.07.15 21:53:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\uxizewah.dll [2010.07.14 22:35:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ipikaqoj.dll [2010.07.14 19:01:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ociqawepewapafi.dll [2010.07.14 17:00:00 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ubacoziqo.dll [2010.07.13 20:57:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\owipamotetacoyuc.dll [2010.07.13 18:56:39 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\etonusohom.dll [2010.07.12 21:25:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ewaxivumegedekos.dll [2010.07.12 18:13:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ekulozuge.dll [2010.07.11 16:06:06 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\uxoqaqojune.dll [2010.07.11 14:03:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ozayucuc.dll [2010.07.11 12:01:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ecuwejat.dll [2010.07.10 19:57:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\idihekevasu.dll [2010.07.10 17:11:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ufutejefifinohaz.dll [2010.07.10 15:09:59 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\unucuqewofehoc.dll [2010.07.10 13:07:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\otirohil.dll [2010.07.10 10:34:17 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ifunalepetiyo.dll [2010.07.09 17:42:00 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\agokibehav.dll ========== Files Created - No Company Name ========== [2010.08.06 07:48:19 | 000,293,376 | ---- | C] () -- C:\Users\***\Desktop\6bxsmonm.exe [2010.08.06 00:06:19 | 000,092,918 | ---- | C] () -- C:\Users\***\Documents\cc_20100806_000615.reg [2010.08.06 00:04:45 | 000,000,965 | ---- | C] () -- C:\Users\***\Desktop\CCleaner.lnk [2010.08.06 00:03:36 | 000,000,512 | ---- | C] () -- C:\Users\***\Desktop\MBRCheck_MBR_Backup_08-06-10_00-03-36.bak [2010.08.05 23:36:59 | 000,003,358 | ---- | C] () -- C:\Users\***\Desktop\hijackthis.zip [2010.08.05 22:08:11 | 000,001,961 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.08.05 21:59:05 | 000,080,384 | ---- | C] () -- C:\Users\***\Desktop\MBRCheck.exe [2010.08.05 20:57:01 | 019,461,015 | ---- | C] () -- C:\Users\***\Desktop\vlc-1.1.2-win32.exe [2010.08.04 23:12:16 | 002,672,312 | ---- | C] () -- C:\Users\***\Desktop\esetsmartinstaller_enu.exe [2010.08.04 23:07:14 | 000,293,376 | ---- | C] () -- C:\Users\***\Desktop\bfm9glzr.exe [2010.08.04 22:56:45 | 000,000,979 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.04 22:52:21 | 001,729,668 | ---- | C] () -- C:\Users\***\Desktop\ProcessExplorer.zip [2010.08.04 22:50:43 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe [2010.08.04 22:50:43 | 000,077,312 | ---- | C] () -- C:\Windows\MBR.exe [2010.07.21 21:07:52 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ucofikah.dll [2010.07.20 22:17:52 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\eduzopes.dll [2010.07.20 19:16:14 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ujodidayiyuk.dll [2010.07.19 21:53:52 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\akodisuvu.dll [2010.07.18 22:01:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\uxewobozeyes.dll [2010.07.18 16:35:56 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ahuwelij.dll [2010.07.18 14:33:56 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\imohapuhid.dll [2010.07.18 12:31:59 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\iponujuq.dll [2010.07.17 22:09:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\imoyiniyetasoyu.dll [2010.07.17 20:07:56 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ajubetogumamu.dll [2010.07.17 18:05:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\oxizupij.dll [2010.07.17 16:05:00 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ehatixiv.dll [2010.07.17 12:33:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\epivuluy.dll [2010.07.17 10:32:05 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\owifirujiqig.dll [2010.07.15 21:53:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\uxizewah.dll [2010.07.14 22:35:56 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ipikaqoj.dll [2010.07.14 19:01:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ociqawepewapafi.dll [2010.07.14 17:00:00 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ubacoziqo.dll [2010.07.13 20:57:56 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\owipamotetacoyuc.dll [2010.07.13 18:56:39 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\etonusohom.dll [2010.07.12 21:25:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ewaxivumegedekos.dll [2010.07.12 18:13:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ekulozuge.dll [2010.07.11 16:06:06 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\uxoqaqojune.dll [2010.07.11 14:03:56 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ozayucuc.dll [2010.07.11 12:01:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ecuwejat.dll [2010.07.10 19:57:56 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\idihekevasu.dll [2010.07.10 17:11:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ufutejefifinohaz.dll [2010.07.10 15:09:59 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\unucuqewofehoc.dll [2010.07.10 13:07:56 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\otirohil.dll [2010.07.10 10:34:17 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ifunalepetiyo.dll [2010.07.09 17:42:00 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\agokibehav.dll [2010.04.20 21:12:41 | 000,000,054 | ---- | C] () -- C:\Windows\wininit.ini [2010.04.03 09:44:39 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll [2009.11.11 14:49:33 | 000,007,168 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys [2009.07.20 18:02:45 | 000,003,584 | ---- | C] () -- C:\Windows\System32\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.06.19 18:21:45 | 000,046,080 | ---- | C] () -- C:\Windows\MISCWIN.DLL [2009.06.19 18:21:45 | 000,011,264 | ---- | C] () -- C:\Windows\GRAPHIO.DLL [2009.06.19 18:21:45 | 000,000,698 | ---- | C] () -- C:\Windows\DVIWIN.INI [2009.03.09 18:31:21 | 000,056,320 | ---- | C] () -- C:\Windows\System32\iyvu9_32.dll [2009.02.26 00:05:19 | 000,139,336 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys [2009.02.24 21:51:43 | 000,000,013 | ---- | C] () -- C:\Windows\msgtn.ini [2009.02.24 21:34:06 | 000,000,042 | ---- | C] () -- C:\Windows\PCDNSetting.ini [2009.02.24 21:33:29 | 000,000,113 | ---- | C] () -- C:\Windows\PPSMediaList.ini [2009.02.24 21:31:37 | 000,000,020 | ---- | C] () -- C:\Windows\powerlist.ini [2009.02.24 21:31:29 | 000,000,973 | ---- | C] () -- C:\Windows\powerplayer.ini [2009.01.03 21:48:36 | 000,029,752 | ---- | C] () -- C:\Windows\System32\InstHelper.dll [2008.12.09 19:28:43 | 000,001,108 | ---- | C] () -- C:\Windows\psnetwork.ini [2008.10.03 08:10:26 | 000,000,000 | ---- | C] () -- C:\Windows\VAIOUpdt.INI [2008.08.29 14:58:26 | 000,197,408 | ---- | C] () -- C:\Windows\System32\vpnapi.dll [2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll ========== LOP Check ========== [2010.07.22 20:51:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Avyfm [2009.11.14 16:16:47 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Azureus [2009.11.14 16:16:47 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Canneverbe_Limited [2010.03.21 02:11:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DC++ [2010.04.24 13:47:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\elsterformular [2010.07.29 17:37:08 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Foxit Software [2009.11.14 16:16:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\InterVideo [2009.11.14 16:16:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LucasArts [2009.11.14 16:17:09 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Miranda [2009.11.14 16:17:12 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mp3tag [2010.05.09 13:32:23 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Nokia [2010.05.09 13:32:23 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Nokia Ovi Suite [2009.11.14 16:17:12 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera [2009.11.14 16:17:14 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PC Suite [2009.11.14 16:17:14 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PPMate [2009.11.14 16:17:14 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ppStream [2010.07.14 17:48:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Qofib [2010.05.09 21:49:18 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\StreamTorrent [2009.11.14 16:17:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Subversion [2010.02.22 18:21:03 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thunderbird [2010.08.05 21:13:02 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\uTorrent [2009.07.14 06:53:46 | 000,017,578 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > und OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 06.08.2010 08:32:37 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\***\Desktop An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 179,49 Gb Total Space | 6,48 Gb Free Space | 3,61% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 7,45 Gb Total Space | 7,37 Gb Free Space | 98,91% Space Free | Partition Type: FAT32 I: Drive not present or media not loaded Computer Name: ***-SONY Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Browse with &IrfanView] -- "C:\Program Files\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [MediaMonkey.1Play] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.) Directory [MediaMonkey.2PlayNext] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.) Directory [MediaMonkey.3Enqueue] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\PPMate\ppamnet.exe" = C:\Program Files\PPMate\ppamnet.exe:*:Enabled:PPMate -- File not found "C:\Program Files\PPMate\ppmate.exe" = C:\Program Files\PPMate\ppmate.exe:*:Enabled:PPMate -- File not found "C:\Program Files\PPStream\PPSAP.exe" = C:\Program Files\PPStream\PPSAP.exe:*:Enabled:PPS ÍøÂç¼ÓËÙÆ÷ -- (PPStream Inc) "C:\Program Files\PPStream\PPStream.exe" = C:\Program Files\PPStream\PPStream.exe:*:Enabled:PPSÍøÂçµçÊÓ -- (PPStream Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009 "{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) "{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Central Data "{0C34B801-6AEC-4667-B053-03A67E2D0415}" = Apple Application Support "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1E2FDD18-E514-4631-AF4A-0CC58FD93DCB}" = Quake Live Mozilla Plugin "{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Central Tools "{2018C019-30D9-4240-8C01-0865C10DCF5A}" = Unterstützung für VAIO-Präsentation "{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO "{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}" = Opera 10.00 "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 "{226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk" = Google Talk (remove only) "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0 "{2DFB5485-A3EF-4298-9280-4AF80C9F4BE9}" = Microsoft SQL Server VSS Writer "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{326DC400-1FC4-4D7D-946D-06D1EAB93200}" = VAIO Guide "{3B659FAD-E772-44A3-B7E7-560FF084669F}" = VAIO Smart Network "{3D39E775-DDDA-4327-B747-0BDC5F191331}" = Nokia PC Suite "{3EE33958-7381-4E7B-A4F3-6E43098E9E9C}" = Browser Address Error Redirector "{4cb9f93c-9edc-4be9-ae61-af128ddbecfa}" = Business Contact Manager für Outlook 2007 "{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}" = OviMPlatform "{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies "{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}" = Cisco Systems VPN Client 5.0.04.0300 "{537BF16E-7412-448C-95D8-846E85A1D817}" = Roxio Easy Media Creator 10 LJ "{547DCEC7-DD2A-47E9-82C7-5CF1EAB526DA}" = Microsoft SQL Server Native Client "{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}" = VAIO Data Restore Tool "{5BEE8F1F-BD32-4553-8107-500439E43BD7}" = VAIO Update "{5C5EE8F2-0B38-4C13-AE4E-A87A237FE718}" = "{5F5867F0-2D23-4338-A206-01A76C823924}" = VAIO Energie Verwaltung "{60DED9C2-22BF-47A3-B6C8-6B141BA31DFD}" = Ovi Desktop Sync Engine "{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{72042FA6-5609-489F-A8EA-3C2DD650F667}" = VAIO Control Center "{72CBC468-82F9-48F8-B5B0-3300387E41AA}" = Nokia Ovi Suite Software Updater "{72EEB695-388B-4835-8EA6-0C04545B06B9}" = Intel(R) PROSet/Wireless WiFi-Software "{7397EDED-F38A-4654-B669-BF61065803D0}" = PC Connectivity Solution "{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Central Audio "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager "{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components "{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007 "{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}" = "{9973498D-EA29-4A68-BE0B-C88D6E03E928}" = ArcSoft WebCam Companion 2 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C19FFB1-25FC-43FC-AC78-919E5E2A6DD0}" = TortoiseSVN 1.6.6.17493 (32 bit) "{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Alps Pointing-device for VAIO "{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}" = Setting Utility Series "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A939D341-5A04-4E0A-BB55-3E65B386432D}" = Microsoft Office Small Business Connectivity Components "{AC76BA86-1033-F400-BA7E-000000000003}" = Adobe Acrobat 8 Standard - English, Français, Deutsch "{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86 "{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Central Copy "{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver "{C7477742-DDB4-43E5-AC8D-0259E1E661B1}" = VAIO Event Service "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}" = VAIO Wallpaper Contents "{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}" = Nokia Ovi Suite "{E464702F-5433-46EC-8F65-159276C0A54F}" = WIDCOMM Bluetooth Software 6.2.0.4500 "{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Central Core "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F570A6CC-53ED-4AA9-8B08-551CD3E38D8B}" = "{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth "{FE51662F-D8F6-43B5-99D9-D4894AF00F83}" = Roxio Easy Media Creator Home "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "9CD348AE9C64C4B939B624E8E24F3903EFDFC82B" = Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1) "Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites "Adobe Acrobat 8 Standard - English, Français, Deutsch" = Adobe Acrobat 8.2.3 Standard "Adobe Acrobat 8 Standard - English, Français, Deutsch_823" = Adobe Acrobat 8.2.3 - CPSID_83708 "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Business Contact Manager für Outlook 2007" = Business Contact Manager für Outlook 2007 "C5A76DC11BABDA0A881E7BE8DDEB641365A77FFD" = Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8) "CCleaner" = CCleaner "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200" = HDAUDIO SoftV92 Data Fax Modem with SmartCP "DC++" = DC++ 0.750 "dt icon module" = "E8A6D621B6D3FC5D43C68C549D959DE76EEF5D84" = Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1) "ElsterFormular 11.4.0.4316" = ElsterFormular "ESET Online Scanner" = ESET Online Scanner v3 "F779F5541ABD99C95C03B0FD5E3C058B22DA0FF7" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3) "Foxit Reader" = Foxit Reader "gtfirstboot Setting Request" = "Indeo® Software" = Indeo® Software "InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO "IrfanView" = IrfanView (remove only) "Launch of the Screaming Narwhal" = Tales of Monkey Island - Launch of the Screaming Narwhal "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MarketingTools" = VAIO Marketing Tools "MediaMonkey_is1" = MediaMonkey 3.1 "MFU Module" = "Microsoft SQL Server 2005" = Microsoft SQL Server 2005 "MiKTeX 2.7" = MiKTeX 2.7 "Miranda IM" = Miranda IM 0.8.27 "Mozilla Firefox (3.6)" = Mozilla Firefox (3.6) "Mozilla Thunderbird (3.1.2)" = Mozilla Thunderbird (3.1.2) "Mp3tag" = Mp3tag v2.45a "Nokia Ovi Suite" = Nokia Ovi Suite "Nokia PC Suite" = Nokia PC Suite "NVIDIA Drivers" = NVIDIA Drivers "Picasa2" = Picasa 2 "PPStream" = PPStream "PPStream_is1" = PPStream "PROHYBRIDR" = 2007 Microsoft Office system "ProInst" = Intel PROSet Wireless "PunkBusterSvc" = PunkBuster Services "SequoiaView" = SequoiaView "Steam App 10" = Counter-Strike "Steam App 240" = Counter-Strike: Source "Steam App 32360" = The Secret of Monkey Island: Special Edition "Steam App 400" = Portal "Steam App 41300" = Altitude "StreamTorrent 1.0" = StreamTorrent 1.0 "SyncBack_is1" = SyncBack "TVAnts 1.0" = TVAnts 1.0 "TVUPlayer" = TVUPlayer 2.4.9.1 "TVWiz" = Intel(R) TV Wizard "VAIO Help and Support" = "Veetle TV" = Veetle TV 0.9.17 "VirtualCloneDrive" = VirtualCloneDrive "VLC media player" = VLC media player 1.0.5 "Vuze" = Vuze "Winamp" = Winamp "WinRAR archiver" = WinRAR "winscp3_is1" = WinSCP 4.1.9 "Zattoo" = Zattoo 3.3.4 Beta ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Octoshape Streaming Services" = Octoshape Streaming Services "uTorrent" = µTorrent ========== Last 10 Event Log Errors ========== Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt! < End of report > |
06.08.2010, 09:32 | #4 |
| Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe Agressive Avira Scan: Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 6. August 2010 08:50 Es wird nach 2680386 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ***-SONY Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 16:18:50 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:18:49 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 09:51:57 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 19:26:13 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:19:47 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:39:10 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 20:09:53 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:19:50 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 20:20:39 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 20:20:39 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 20:20:40 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 20:20:42 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 20:20:44 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 20:20:44 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 19:32:38 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 15:32:54 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 15:34:23 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:24:53 VBASE017.VDF : 7.10.10.53 1536 Bytes 03.08.2010 19:24:53 VBASE018.VDF : 7.10.10.54 1536 Bytes 03.08.2010 19:24:53 VBASE019.VDF : 7.10.10.55 1536 Bytes 03.08.2010 19:24:53 VBASE020.VDF : 7.10.10.56 1536 Bytes 03.08.2010 19:24:53 VBASE021.VDF : 7.10.10.57 1536 Bytes 03.08.2010 19:24:53 VBASE022.VDF : 7.10.10.58 1536 Bytes 03.08.2010 19:24:53 VBASE023.VDF : 7.10.10.59 1536 Bytes 03.08.2010 19:24:53 VBASE024.VDF : 7.10.10.60 1536 Bytes 03.08.2010 19:24:53 VBASE025.VDF : 7.10.10.61 1536 Bytes 03.08.2010 19:24:54 VBASE026.VDF : 7.10.10.62 1536 Bytes 03.08.2010 19:24:54 VBASE027.VDF : 7.10.10.63 1536 Bytes 03.08.2010 19:24:54 VBASE028.VDF : 7.10.10.64 1536 Bytes 03.08.2010 19:24:54 VBASE029.VDF : 7.10.10.65 1536 Bytes 03.08.2010 19:24:54 VBASE030.VDF : 7.10.10.66 1536 Bytes 03.08.2010 19:24:54 VBASE031.VDF : 7.10.10.82 116224 Bytes 05.08.2010 19:25:09 Engineversion : 8.2.4.32 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 15:33:20 AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30.07.2010 15:33:19 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 17:15:23 AESBX.DLL : 8.1.3.1 254324 Bytes 25.04.2010 12:57:19 AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:42:08 AEPACK.DLL : 8.2.3.3 471414 Bytes 30.07.2010 15:33:16 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 18:39:39 AEHEUR.DLL : 8.1.2.10 2830711 Bytes 30.07.2010 15:33:13 AEHELP.DLL : 8.1.13.2 242039 Bytes 20.07.2010 18:40:58 AEGEN.DLL : 8.1.3.18 393589 Bytes 30.07.2010 15:32:59 AEEMU.DLL : 8.1.2.0 393588 Bytes 25.04.2010 12:57:18 AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:40:39 AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 12:57:18 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 14:22:54 AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 07:58:14 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 16:18:48 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 6. August 2010 08:50 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '50934' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApMsgFwd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NSUService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MarketingTools.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTKAUDIOSERVICE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '74' Prozesse mit '74' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '39' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\4e84bf83-327285d7 [0] Archivtyp: ZIP --> gogol/Familie.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.J C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\34db286c-2e6be5eb [0] Archivtyp: ZIP --> Is.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AO --> MyName.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AN --> Phone.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AP Beginne mit der Desinfektion: C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\4e84bf83-327285d7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c93c82e.qua' verschoben! C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\34db286c-2e6be5eb [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cbfc7fd.qua' verschoben! Ende des Suchlaufs: Freitag, 6. August 2010 10:28 Benötigte Zeit: 54:07 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 22003 Verzeichnisse wurden überprüft 461262 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 461256 Dateien ohne Befall 5052 Archive wurden durchsucht 2 Warnungen 4 Hinweise 50934 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
06.08.2010, 09:46 | #5 |
| Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe OSAM: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 h**p://w*w.online-solutions.ru/en/ Saved at 10:44:30 on 06.08.2010 OS: Windows 7 (Build 7600), 32-bit Default Browser: Mozilla Corporation Firefox 3.6 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\MLCFG32.CPL "NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL "PROSet Tools" - "Intel(R) Corporation" - C:\Program Files\Intel\WiFi\bin\iproset.cpl "QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\Windows\system32\Drivers\CVPNDRVA.sys "ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\Windows\System32\Drivers\ElbyCDIO.sys "regi" (regi) - "InterVideo" - C:\Windows\System32\drivers\regi.sys "SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS "SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS "Sony DMI Call service" (DMICall) - "Sony Corporation" - C:\Windows\System32\DRIVERS\DMICall.sys "Sony HDD Protection Filter Driver" (shpf) - "Sony Corporation" - C:\Windows\System32\DRIVERS\shpf.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys "StarOpen" (StarOpen) - ? - C:\Windows\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "WimFltr" (WimFltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\wimfltr.sys "WinpkFilter Service" (ndisrd) - ? - C:\Windows\System32\DRIVERS\ndisrd.sys (File not found) [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll {30351349-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? - (File not found | COM-object registry key not found) {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll {1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? - (File not found | COM-object registry key not found) {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll {2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\Windows\system32\btncopy.dll {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Program Files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\OLKFSTUB.DLL {C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {30351346-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll {30351347-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll {30351348-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll {30351349-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll {3035134A-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll {3035134B-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll {3035134C-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll {3035134D-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll {3035134E-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll {3035134F-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll {30351350-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll {C5994560-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll {C5994561-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll {C5994562-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll {C5994563-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll {C5994564-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll {C5994565-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll {C5994566-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll {C5994567-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll {C5994568-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll {B7056B8E-4F99-44f8-8CBD-282390FE5428} "VirtualCloneDrive Shell Extension" - "Elaborate Bytes AG" - C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )----- {E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - ? - (File not found | COM-object registry key not found) [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll <binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {182EC0BE-5110-49C8-A062-BEB1D02A220B} "Adobe PDF" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "@btrez.dll,-4015" - ? - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll <binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {AE7CD045-E861-484f-8273-0445EE161910} "Adobe PDF Conversion Toolbar Helper" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "BTTray.lnk" - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Shortcut exists | File exists) "VPN Client.lnk" - "Cisco Systems, Inc." - C:\Program Files\Cisco Systems\VPN Client\vpngui.exe (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "NSUFloatingUI" - "Sony Corporation" - "C:\Program Files\Sony\Network Utility\LANUtil.exe" "swg" - "Google Inc." - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Acrobat Assistant 8.0" - "Adobe Systems Inc." - "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "IAAnotif" - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe "ISBMgr.exe" - ? - "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" "MarketingTools" - "Sony Corporation" - C:\Program Files\Sony\Marketing Tools\MarketingTools.exe "NokiaMServer" - "Nokia" - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup "NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup "QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" "VirtualCloneDrive" - "Elaborate Bytes AG" - "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Adobe PDF Port" - "Adobe Systems Incorporated." - C:\Windows\system32\AdobePDF.dll "BJ Language Monitor3_2" - "CANON INC." - C:\Windows\system32\CNBLM3_2.DLL "PCL hpz3llhn" - "Hewlett-Packard Company" - C:\Windows\system32\hpz3llhn.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe "Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe "FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe "Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe "Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel(R) Corporation" - C:\Program Files\Intel\WiFi\bin\EvtEng.exe "Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel(R) Corporation" - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe "IviRegMgr" (IviRegMgr) - "InterVideo" - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE "NMSAccessU" (NMSAccessU) - ? - C:\Program Files\CDBurnerXP\NMSAccessU.exe (File found, but it contains no detailed information) "NSUService" (NSUService) - "Sony Corporation" - C:\Program Files\Sony\Network Utility\NSUService.exe "NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "PnkBstrA" (PnkBstrA) - ? - C:\Windows\system32\PnkBstrA.exe (File found, but it contains no detailed information) "Realtek Audio Service" (RtkAudioService) - "Realtek Semiconductor" - C:\Windows\RtkAudioService.exe "ServiceLayer" (ServiceLayer) - "Nokia" - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe "SQL Server (MSSMLBIZ)" (MSSQL$MSSMLBIZ) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe "SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe "Steam Client Service" (Steam Client Service) - "Valve Corporation" - C:\Program Files\Common Files\Steam\SteamService.exe "VAIO Event Service" (VAIO Event Service) - "Sony Corporation" - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe "VAIO Power Management" (VAIO Power Management) - "Sony Corporation" - C:\Program Files\Sony\VAIO Power Management\SPMService.exe "VUAgent" (VUAgent) - "Sony Corporation" - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe [Winlogon] -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "VESWinlogon" - "Sony Corporation" - C:\Windows\system32\VESWinlogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit h**p://forum.online-solutions.ru |
06.08.2010, 16:58 | #6 |
| Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe Hallo, ich schon wieder! Das Problem im MBR konnte ich glaube ich mit dem Bootkit Remover beheben, wenn ich die remove.exe jetzt ausführe, sagt er, dass der MBR ok ist. Das ist ja schonmal ein Fortschritt... Weiterhin bestehen aber folgende Probleme: Ich kann keine Windows Updates runterladen und ich kann nicht in diesem Board hier posten (mittlerweile kann ich nicht mal mehr diesen Thread öffnen! Mittlerweile weiss ich ehrlich gesagt auch nicht mehr weiter, ich mache gerade einfach nochmal Scans mit MAM und danach SuperAntiSpyware, aber ich glaube nicht, dass das was bringt. Für Vorschläge wäre ich dankbar :-) |
07.08.2010, 11:15 | #7 |
| Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe Hallo, MAM zeigt keine Befunde. Aber ich habe ein neues Symptom bemerkt... Firefox lässt sich ebenfalls nicht updaten. Das Autoupdate kann das Update nicht runterladen, und wenn ich das Update über die Website direkt runterlade und ausführen will kommt eine englischsprachige Abfrage, die sinngemäss wissen will, ob ich das Update nicht als Administrator ausführen will und mein Passwort eingeben soll. Ich bin mir recht sicher, dass das Update keine Adminrechte braucht (und mein deutschsprachiges Windows mich nicht auf englisch fragen sollte...). Grüße, Thomas |
07.08.2010, 13:26 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exeZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
07.08.2010, 13:35 | #9 |
| Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe Ja, habe ich! Aber seit ich den Bootkit Remover wie oben geschrieben verwendet habe, findet MBRCheck einen korrekten Windows 7 MBR. Scheint also geklappt zu haben. (Windows 7 DVD brauchte ich auch, um den MBR nach der Benutzung vom BootkitRemover zufixen, schreibt das Ding nen Vista oder XP MBR oder so?). Soll ich nochmal Logs von MBRCheck oder Bootkit Remover erstellen, damit wir sichergehen, dass der MBR sauber ist? Danke schonmal für die Hilfe :-) |
07.08.2010, 13:44 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe Die Windows7-DVD schreibt mit bootrec.exe /fixmbr einen Win7-kompatiblen MBR. Ob der auch mit Vista kompatibel ist weiß ich so nicht. Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Außerdem musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL SRV - ({48381707-9EF3-44CB-BFC3ADA01A20ADE3}) -- C:\Users\***\AppData\Local\Temp\C164.tmp File not found SRV - ({3BDC22CA-F1E2-47F9-BD4B0368F8B265BB}) -- C:\Users\***\AppData\Local\Temp\C164.tmp File not found DRV - (ndisrd) -- C:\Windows\System32\DRIVERS\ndisrd.sys File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O36 - AppCertDlls: bthuuthn - (C:\Windows\system32\BdeUOVER.dll) - C:\Windows\System32\BdeUOVER.dll File not found [2010.07.21 21:07:52 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ucofikah.dll [2010.07.20 22:17:52 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\eduzopes.dll [2010.07.20 19:16:14 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ujodidayiyuk.dll [2010.07.19 21:53:52 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\akodisuvu.dll [2010.07.18 22:01:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\uxewobozeyes.dll [2010.07.18 16:35:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ahuwelij.dll [2010.07.18 14:33:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\imohapuhid.dll [2010.07.18 12:31:59 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\iponujuq.dll [2010.07.17 22:09:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\imoyiniyetasoyu.dll [2010.07.17 20:07:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ajubetogumamu.dll [2010.07.17 18:05:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\oxizupij.dll [2010.07.17 16:05:00 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ehatixiv.dll [2010.07.17 12:33:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\epivuluy.dll [2010.07.17 10:32:05 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\owifirujiqig.dll [2010.07.15 21:53:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\uxizewah.dll [2010.07.14 22:35:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ipikaqoj.dll [2010.07.14 19:01:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ociqawepewapafi.dll [2010.07.14 17:00:00 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ubacoziqo.dll [2010.07.13 20:57:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\owipamotetacoyuc.dll [2010.07.13 18:56:39 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\etonusohom.dll [2010.07.12 21:25:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ewaxivumegedekos.dll [2010.07.12 18:13:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ekulozuge.dll [2010.07.11 16:06:06 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\uxoqaqojune.dll [2010.07.11 14:03:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ozayucuc.dll [2010.07.11 12:01:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ecuwejat.dll [2010.07.10 19:57:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\idihekevasu.dll [2010.07.10 17:11:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ufutejefifinohaz.dll [2010.07.10 15:09:59 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\unucuqewofehoc.dll [2010.07.10 13:07:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\otirohil.dll [2010.07.10 10:34:17 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ifunalepetiyo.dll [2010.07.09 17:42:00 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\agokibehav.dll [2010.07.22 20:51:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Avyfm :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
07.08.2010, 13:59 | #11 |
| Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe Hab ich gemacht: Code:
ATTFilter All processes killed ========== OTL ========== Service {48381707-9EF3-44CB-BFC3ADA01A20ADE3} stopped successfully! Service {48381707-9EF3-44CB-BFC3ADA01A20ADE3} deleted successfully! File C:\Users\Thomas\AppData\Local\Temp\C164.tmp File not found not found. Service {3BDC22CA-F1E2-47F9-BD4B0368F8B265BB} stopped successfully! Service {3BDC22CA-F1E2-47F9-BD4B0368F8B265BB} deleted successfully! File C:\Users\Thomas\AppData\Local\Temp\C164.tmp File not found not found. Service ndisrd stopped successfully! Service ndisrd deleted successfully! File C:\Windows\System32\DRIVERS\ndisrd.sys File not found not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\bthuuthn:C:\Windows\system32\BdeUOVER.dll deleted successfully. C:\Users\Thomas\AppData\Local\ucofikah.dll moved successfully. C:\Users\Thomas\AppData\Local\eduzopes.dll moved successfully. C:\Users\Thomas\AppData\Local\ujodidayiyuk.dll moved successfully. C:\Users\Thomas\AppData\Local\akodisuvu.dll moved successfully. C:\Users\Thomas\AppData\Local\uxewobozeyes.dll moved successfully. C:\Users\Thomas\AppData\Local\ahuwelij.dll moved successfully. C:\Users\Thomas\AppData\Local\imohapuhid.dll moved successfully. C:\Users\Thomas\AppData\Local\iponujuq.dll moved successfully. C:\Users\Thomas\AppData\Local\imoyiniyetasoyu.dll moved successfully. C:\Users\Thomas\AppData\Local\ajubetogumamu.dll moved successfully. C:\Users\Thomas\AppData\Local\oxizupij.dll moved successfully. C:\Users\Thomas\AppData\Local\ehatixiv.dll moved successfully. C:\Users\Thomas\AppData\Local\epivuluy.dll moved successfully. C:\Users\Thomas\AppData\Local\owifirujiqig.dll moved successfully. C:\Users\Thomas\AppData\Local\uxizewah.dll moved successfully. C:\Users\Thomas\AppData\Local\ipikaqoj.dll moved successfully. C:\Users\Thomas\AppData\Local\ociqawepewapafi.dll moved successfully. C:\Users\Thomas\AppData\Local\ubacoziqo.dll moved successfully. C:\Users\Thomas\AppData\Local\owipamotetacoyuc.dll moved successfully. C:\Users\Thomas\AppData\Local\etonusohom.dll moved successfully. C:\Users\Thomas\AppData\Local\ewaxivumegedekos.dll moved successfully. C:\Users\Thomas\AppData\Local\ekulozuge.dll moved successfully. C:\Users\Thomas\AppData\Local\uxoqaqojune.dll moved successfully. C:\Users\Thomas\AppData\Local\ozayucuc.dll moved successfully. C:\Users\Thomas\AppData\Local\ecuwejat.dll moved successfully. C:\Users\Thomas\AppData\Local\idihekevasu.dll moved successfully. C:\Users\Thomas\AppData\Local\ufutejefifinohaz.dll moved successfully. C:\Users\Thomas\AppData\Local\unucuqewofehoc.dll moved successfully. C:\Users\Thomas\AppData\Local\otirohil.dll moved successfully. C:\Users\Thomas\AppData\Local\ifunalepetiyo.dll moved successfully. C:\Users\Thomas\AppData\Local\agokibehav.dll moved successfully. C:\Users\Thomas\AppData\Roaming\Avyfm folder moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: Thomas ->Temp folder emptied: 5300697 bytes ->Temporary Internet Files folder emptied: 8330410 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 84697038 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 1305 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 67232 bytes RecycleBin emptied: 29099285 bytes Total Files Cleaned = 122,00 mb OTL by OldTimer - Version 3.2.9.1 log created on 08072010_145548 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
07.08.2010, 14:01 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
07.08.2010, 14:15 | #13 |
| Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe Hallo, ich habe alles wie oben beschrieben gemacht, Avira ausgeschaltet, ComboFix ausgeführt. CF hat dann den Rechner neugestartet, ich habe jetzt einen schwarzen Hintergrund, dafür läuft das blaue CF Fenster, aber: jetzt meldet sich nach dem Neustart Avira immer: c:\Qoobox/32788R22FW/DMICALL.sys ist ein TR/Patched.Gen Was soll ich machen? Auf ignorieren klicken? Oder Quarantäne? Oder kann ich Avira jetzt wieder irgendwie killen, ohne CF abzuschiessen? |
07.08.2010, 14:16 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe Das ist ein Schädling den CF unschädlich gemacht hat! Verschieb den einfach in Quarantäne. Ich brauch das Log von CF!
__________________ Logfiles bitte immer in CODE-Tags posten |
07.08.2010, 14:21 | #15 |
| Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe Ja, CF hat jetzt nochmal den PC neugestartet, ein Backup der Registry erstellt und arbeitet jetzt wieder. Aktuell "Stufe_5". Ich poste das Log, sobald CF fertig ist! Danke! |
Themen zu Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe |
.com, 0x00000001, ad.ad-srv, ad.yieldmanager, adfarm, antivir, antivir guard, ask toolbar, ask.com, avira, bho, black, black internet, cdburnerxp, codes, computer, continue, desktop, error, firefox, flash player, google, internet, internet explorer, local\temp, logfile, mozilla, mozilla thunderbird, plug-in, programm, realtek, registry, software, system, trojan.agent.u, trojaner, trojaner gefunden, updates, virus, whistler, windows, windows updates, write |