|
Plagegeister aller Art und deren Bekämpfung: Google Suchanzeigen öffnen verzögert oder gar nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.11.2011, 11:51 | #1 |
| Google Suchanzeigen öffnen verzögert oder gar nicht Hallo zusammen, ich möchte mich erstmals bedanken für Eure Plattform um bei Viren Problemen zu helfen. Ich habe seit langer Zeit das Problem, das ich warscheinlich von einem Trojaner oder Malware infiziert bin.Wenn ich im internet surfe, egal welcher Browser, passiert folgendes: meine Startseite ist immer google.de, wenn ich etwas suche zB "Skyrim" kommen wie gewohnt X-viele suchergebnisse, wenn ich jetzt den link anklicke öffnet sich zunächst eine weisse seite und erst nach 15-20s erscheint meine gewünschte seite. Ich kann im google auch bilder suchen, wobei jedes zweites Mal muss ich ein "Worträtsel" lösen , Begründung meine IP Adresse sendet bösartige Sachen. Zusätzlich öffnet sich einfach mal während ich am surfen bin eine separate google sitzung, mit nur der google seite. Wenn ich auf wikipedia bin kanns auch passieren das plötzlich eine völlig andere seite sich selber öffnet. Letztens spammte mein hotmail account an meine kontakte irgendwelche Pharmawerbung auf englisch, das recht oft, bis ich von MSN gesperrt wurde und ich mich freischalten musste durch eine SMS. Sehr warscheinlich hat sich mein Rechner etwas eingefangen... Was ich bisher unternommen habe: -Nach Problemfällen gegoogelt, wobei alle eine Software vorschlugen oder komplizierte Anwendungen. -hijackthis installiert, und die schlechten Daten entfernt (hab den log, weiss aber er ist verboten auf diesem forum) -malwarebytes installiert und suchen lassen (er konnte nichts finden) -avg free ist mein security programm, hat aber nicht viel geholfen -Spyterminator auch laufen lassen, konnte auch nichts finden Was ich noch unternehmen werde: -von Euer Forum entnommen folgende Threads befolgen: für hotmail: http://www.trojaner-board.de/104837-...e-hotmail.html für internet problem: http://www.trojaner-board.de/104822-...he-seiten.html aber evtl. ist mein Problem etwas spezifischer und ich hoffe Ihr versteht es Mein BS ist XP SP3, Browser Firefox, ansonsten wenn ich mehr sachen angeben muss werde ich das sehr gerne machen Gruss Hallo ich bins nochmal anbei Malwarebytes konnte mir 4 trojaner entfernen Ebend habe ich OTL scannen lassen, hier die logs OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 08.11.2011 19:49:38 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\xxxx\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 3.25 Gb Total Physical Memory | 2.39 Gb Available Physical Memory | 73.55% Memory free 5.09 Gb Paging File | 4.30 Gb Available in Paging File | 84.53% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 139.73 Gb Total Space | 60.21 Gb Free Space | 43.10% Space Free | Partition Type: NTFS Drive E: | 596.16 Gb Total Space | 595.96 Gb Free Space | 99.97% Space Free | Partition Type: NTFS Computer Name: WINXPCLIENT | User Name: Denis | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "1033:TCP" = 1033:TCP:*:Enabled:Akamai NetSession Interface "5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface "55396:TCP" = 55396:TCP:*:Enabled:Final Fantasy ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment) "C:\Programme\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment) "C:\Programme\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment) "C:\Programme\World of Warcraft\WoW-3.1.1.9835-to-3.1.2.9901-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.1.1.9835-to-3.1.2.9901-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment) "C:\Programme\World of Warcraft\BackgroundDownloader.exe" = C:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment) "C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment) "C:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment) "C:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment) "C:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment) "C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule "C:\Programme\Microsoft Games\Age of Mythology\aomx.exe" = C:\Programme\Microsoft Games\Age of Mythology\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion -- (Ensemble Studios) "C:\Programme\StarCraft II Beta\StarCraft II.exe" = C:\Programme\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher "C:\Programme\StarCraft II Beta\Versions\Base15343\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15343\SC2.exe:*:Enabled:StarCraft II "C:\Programme\StarCraft II Beta\Versions\Base15392\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15392\SC2.exe:*:Enabled:StarCraft II "C:\Programme\StarCraft II Beta\Versions\Base15449\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15449\SC2.exe:*:Enabled:StarCraft II "C:\Programme\StarCraft II Beta\Versions\Base15623\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15623\SC2.exe:*:Enabled:StarCraft II "C:\Programme\StarCraft II\StarCraft II.exe" = C:\Programme\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment) "C:\Programme\StarCraft II\Versions\Base15405\SC2.exe" = C:\Programme\StarCraft II\Versions\Base15405\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.) "C:\Programme\World of Warcraft\Launcher.patch.exe" = C:\Programme\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher "C:\Programme\World of Warcraft\Blizzard Downloader.exe" = C:\Programme\World of Warcraft\Blizzard Downloader.exe:*:Enabled:Blizzard Downloader "C:\Programme\StarCraft II\Versions\Base17326\SC2.exe" = C:\Programme\StarCraft II\Versions\Base17326\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.) "C:\Programme\AVG\AVG10\avgmfapx.exe" = C:\Programme\AVG\AVG10\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.) "C:\Programme\AVG\AVG10\avgdiagex.exe" = C:\Programme\AVG\AVG10\avgdiagex.exe:*:Enabled:AVG Diagnose 2011 -- (AVG Technologies CZ, s.r.o.) "C:\Programme\AVG\AVG10\avgnsx.exe" = C:\Programme\AVG\AVG10\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.) "C:\Programme\AVG\AVG10\avgemcx.exe" = C:\Programme\AVG\AVG10\avgemcx.exe:*:Enabled:Personal eMail-Scanner -- (AVG Technologies CZ, s.r.o.) "C:\Programme\World of Warcraft\World of Warcraft Public Test\Launcher.exe" = C:\Programme\World of Warcraft\World of Warcraft Public Test\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment) "C:\Programme\World of Warcraft\World of Warcraft Public Test\Launcher.patch.exe" = C:\Programme\World of Warcraft\World of Warcraft Public Test\Launcher.patch.exe:*:Enabled:Blizzard Launcher "C:\Programme\World of Warcraft\World of Warcraft Public Test\BackgroundDownloader.exe" = C:\Programme\World of Warcraft\World of Warcraft Public Test\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment) "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.) "C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{05E740C4-0F88-4673-9DAF-549E41A6CB21}" = AVG 2011 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1" = Geeks3D.com FurMark 1.9.1 "{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 29 "{29ED20C9-5E15-4969-9279-25BF3727A3DA}" = iTunes "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4371DBFF-8F97-4A64-A18D-EF8F6EA06A69}" = Nokia Ovi Content Copier "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5C2909FF-1E30-48B3-8820-6F40D3E4A0C7}" = Nokia Ovi Application Installer "{5E453519-60F6-4A4D-A0BF-16663F9B3536}" = Safari "{69FB1A6C-A82E-4E6E-A429-5AA1141E9CAF}" = Nokia Music "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour "{7D543DFE-6459-462A-9A62-B5B012B1DCF1}" = AVG 2011 "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}" = NVIDIA PhysX "{83258E90-1F76-4E13-9F60-A0F8ED41E76F}" = PC Connectivity Solution "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8CF2565F-894C-4F11-8DCB-FBA97CADE10B}" = Nokia Ovi Suite "{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}" = MobileMe Control Panel "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A00B9A50-3090-4CFF-9CDA-82DA0BEDAA21}" = Apple Mobile Device Support "{A272197C-D2EE-4DF9-8AB0-B05F4CFFDEA0}" = Nokia Ovi System Utilities "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 285.58 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 285.58 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.95 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.11.0621 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.5.20 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}" = Nokia Connectivity Cable Driver "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Age of Mythology 1.0" = Age of Mythology "Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion "AVG" = AVG 2011 "CCleaner" = CCleaner "HD Tune_is1" = HD Tune 2.55 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie8" = Windows Internet Explorer 8 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de) "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Nokia Ovi Application Installer" = Nokia Ovi Application Installer 6.85.3010 "Nokia Ovi Content Copier" = Nokia Ovi Content Copier 6.85.3010 "Nokia Ovi System Utilities" = Nokia Ovi System Utilities 6.85.3010 "NP_SO_2009" = SolothurnTax 2009 9.2.21 "NP_SO_2010" = SolothurnTax 2010 10.2.17 "NVIDIA Display Control Panel" = NVIDIA Display Control Panel "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager "SpeedFan" = SpeedFan (remove only) "StarCraft II" = StarCraft II "VLC media player" = VLC media player 1.0.3 "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Windows Media Format Runtime" = Windows Media Format 11 runtime "WinRAR archiver" = WinRAR "WMFDist11" = Windows Media Format 11 runtime "World of Warcraft" = World of Warcraft "World of Warcraft Public Test" = World of Warcraft Public Test "Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome "TeamSpeak 3 Client" = TeamSpeak 3 Client ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 05.11.2011 15:04:05 | Computer Name = WINXPCLIENT | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established . Error - 05.11.2011 15:04:05 | Computer Name = WINXPCLIENT | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 05.11.2011 15:04:05 | Computer Name = WINXPCLIENT | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error - 06.11.2011 08:08:58 | Computer Name = WINXPCLIENT | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 06.11.2011 08:08:58 | Computer Name = WINXPCLIENT | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 06.11.2011 08:08:59 | Computer Name = WINXPCLIENT | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established . Error - 06.11.2011 08:09:01 | Computer Name = WINXPCLIENT | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 06.11.2011 08:09:01 | Computer Name = WINXPCLIENT | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error - 06.11.2011 13:58:05 | Computer Name = WINXPCLIENT | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 08.11.2011 14:12:19 | Computer Name = WINXPCLIENT | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mbam-setup.com, Version 1.51.0.1118, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x4c4b4a49. [ System Events ] Error - 06.11.2011 08:29:31 | Computer Name = WINXPCLIENT | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 06.11.2011 08:29:31 | Computer Name = WINXPCLIENT | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 07.11.2011 14:04:56 | Computer Name = WINXPCLIENT | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 07.11.2011 14:04:56 | Computer Name = WINXPCLIENT | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 07.11.2011 14:07:16 | Computer Name = WINXPCLIENT | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 87.102.248.49 für die Netzwerkkarte mit der Netzwerkadresse 0019669105EF wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 08.11.2011 13:30:45 | Computer Name = WINXPCLIENT | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 08.11.2011 13:30:45 | Computer Name = WINXPCLIENT | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 08.11.2011 14:45:58 | Computer Name = WINXPCLIENT | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 08.11.2011 14:45:58 | Computer Name = WINXPCLIENT | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 08.11.2011 14:45:58 | Computer Name = WINXPCLIENT | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. < End of report > OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.11.2011 19:49:38 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Denis\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 3.25 Gb Total Physical Memory | 2.39 Gb Available Physical Memory | 73.55% Memory free 5.09 Gb Paging File | 4.30 Gb Available in Paging File | 84.53% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 139.73 Gb Total Space | 60.21 Gb Free Space | 43.10% Space Free | Partition Type: NTFS Drive E: | 596.16 Gb Total Space | 595.96 Gb Free Space | 99.97% Space Free | Partition Type: NTFS Computer Name: WINXPCLIENT | User Name: Denis | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Denis\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) PRC - C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\Microsoft Silverlight\4.0.60831.0\agcp.exe (Microsoft Corporation) PRC - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\avgemcx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe () PRC - C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () MOD - C:\Programme\Java\jre6\bin\jp2native.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe () MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe () MOD - C:\Programme\WinRAR\RarExt.dll () ========== Win32 Services (SafeList) ========== SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) SRV - (AVGIDSAgent) -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.) SRV - (AVG Security Toolbar Service) -- C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe () SRV - (avgwd) -- C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (ServiceLayer) -- C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe (Nokia.) ========== Driver Services (SafeList) ========== DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys (AVG Technologies CZ, s.r.o. ) DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Almico Software) DRV - (Avgrkx86) -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AVGIDSEH) -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys (AVG Technologies CZ, s.r.o. ) DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys (AVG Technologies CZ, s.r.o. ) DRV - (AVGIDSFilter) -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys (AVG Technologies CZ, s.r.o. ) DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll () IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" FF - prefs.js..browser.search.defaultthis.engineName: "SFT_de3 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3031778&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "SFT_de3 Customized Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3031778&SearchSource=2&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\ [2011.10.22 16:50:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Programme\AVG\AVG10\Toolbar\Firefox\avg@igeared [2011.06.27 22:00:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.06 13:36:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.06 13:36:02 | 000,000,000 | ---D | M] [2009.05.28 09:19:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Extensions [2011.11.06 13:30:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\extensions [2010.09.19 10:59:41 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.09.27 13:05:10 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\searchplugins\conduit.xml [2011.11.05 20:48:27 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\searchplugins\icqplugin.xml [2011.10.22 22:12:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.09.27 19:10:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.10.17 16:41:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.12.16 20:58:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.06.30 18:01:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011.10.22 22:12:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011.10.22 16:50:58 | 000,000,000 | ---D | M] (AVG Safe Search) -- C:\PROGRAMME\AVG\AVG10\FIREFOX4 [2010.04.09 19:30:32 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.10.23 22:11:22 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.10.23 22:11:20 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.23 22:11:20 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.23 22:11:20 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.23 22:11:20 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.23 22:11:20 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.23 22:11:20 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.0.51204.0\npctrl.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\pdf.dll CHR - plugin: AVG Internet Security (Enabled) = C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1409_0\plugins/avgnpss.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: AVG Safe Search = C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1409_0\ O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll () O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam-setup.exe" /runcleanupscript File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243517236375 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.109.68.247 213.109.73.249 1.1.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E604E49C-B7EB-4C07-B942-7A7A04E3B435}: DhcpNameServer = 213.109.68.247 213.109.73.249 1.1.1.1 O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll () O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.28 14:08:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.08 19:49:00 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Denis\Desktop\OTL.exe [2011.11.08 19:12:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Malwarebytes [2011.11.08 19:02:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.11.08 19:02:55 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.11.08 19:02:55 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.11.06 18:00:35 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.11.06 17:55:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2011.11.06 17:34:51 | 002,000,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2011.11.06 17:34:51 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2011.11.06 17:34:49 | 000,602,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2011.11.06 17:34:49 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2011.11.06 17:31:33 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll [2011.11.06 17:31:33 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui [2011.11.06 13:13:54 | 000,000,000 | ---D | C] -- C:\Programme\Hijack This [2011.10.31 22:52:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Denis\Recent [2011.10.31 22:45:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.10.31 22:45:36 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.10.31 21:52:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.10.31 21:52:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Temp [2011.10.27 18:09:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.10.27 18:09:15 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.10.27 18:09:13 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2011.10.27 18:05:24 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2011.10.25 19:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\World of Warcraft Public Test [2011.10.22 22:13:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.10.22 22:12:52 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.10.22 22:12:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.10.22 22:12:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.10.22 16:59:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD Tune [2011.10.22 16:59:39 | 000,000,000 | ---D | C] -- C:\Programme\HD Tune [2011.10.22 16:52:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\NVIDIA [2011.10.22 16:52:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Geeks3D [2011.10.22 16:52:29 | 000,000,000 | ---D | C] -- C:\Programme\Geeks3D [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.08 19:49:00 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Denis\Desktop\OTL.exe [2011.11.08 19:46:28 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.08 19:45:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.08 19:02:58 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.11.08 19:01:00 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1897051121-1801674531-1003UA.job [2011.11.08 19:01:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1897051121-1801674531-1003Core.job [2011.11.08 18:34:48 | 000,011,731 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Desktop\NIN 4.3 bis 4.8.csv [2011.11.08 18:34:30 | 137,384,996 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm [2011.11.07 19:04:27 | 000,100,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.11.06 18:56:21 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2011.11.06 18:04:30 | 000,456,890 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.11.06 18:04:30 | 000,440,656 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.11.06 18:04:30 | 000,083,590 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.11.06 18:04:30 | 000,070,742 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.11.06 18:02:15 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.11.05 16:31:14 | 000,285,176 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.11.05 16:31:14 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.11.05 16:31:12 | 000,285,176 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.10.31 22:45:37 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.10.29 14:02:38 | 000,002,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Desktop\Google Chrome.lnk [2011.10.27 18:49:07 | 000,000,629 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf [2011.10.27 18:09:43 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.10.23 16:33:31 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2011.10.23 11:07:14 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.10.22 16:50:58 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2011.lnk [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.08 19:02:58 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.11.08 18:34:47 | 000,011,731 | ---- | C] () -- C:\Dokumente und Einstellungen\Denis\Desktop\NIN 4.3 bis 4.8.csv [2011.11.06 17:55:14 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2011.10.31 22:54:34 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2011.10.31 22:45:37 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.10.27 18:09:43 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.08.16 20:19:53 | 002,130,002 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2011.06.27 19:24:14 | 000,018,140 | -HS- | C] () -- C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\5j025isni2r73lhn48v8j8q34gk54gum7n2c7fx [2011.06.27 19:24:14 | 000,018,140 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5j025isni2r73lhn48v8j8q34gk54gum7n2c7fx [2010.11.30 20:31:45 | 000,016,164 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.10.17 15:09:46 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2010.10.17 15:09:45 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2010.10.17 15:09:45 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.10.17 15:07:07 | 002,195,030 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2010.08.19 18:26:18 | 008,892,928 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atscie.msi [2010.07.23 00:01:10 | 000,193,992 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009.12.20 18:20:11 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.05.28 14:54:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.05.28 14:51:53 | 000,100,640 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.05.28 14:32:45 | 000,006,471 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.05.28 14:32:44 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.05.28 14:10:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.05.28 14:06:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.05.28 08:51:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.05.28 08:44:57 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2008.04.14 07:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2006.12.31 06:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002.08.29 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002.08.29 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.08.29 13:00:00 | 000,456,890 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.08.29 13:00:00 | 000,440,656 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.08.29 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.08.29 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.08.29 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.08.29 13:00:00 | 000,083,590 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.08.29 13:00:00 | 000,070,742 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.08.29 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002.08.29 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.08.29 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.08.29 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2002.08.29 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys < End of report > Noch mein log von malwarebytes HTML-Code: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8117 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 08.11.2011 19:44:13 mbam-log-2011-11-08 (19-44-13).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 279585 Laufzeit: 30 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.109.68.247) Good: () -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.109.73.249) Good: () -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E604E49C-B7EB-4C07-B942-7A7A04E3B435}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.109.68.247) Good: () -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E604E49C-B7EB-4C07-B942-7A7A04E3B435}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.109.73.249) Good: () -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Denis\anwendungsdaten\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully. GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2011-11-08 20:27:33 Windows 5.1.2600 Service Pack 3 Harddisk1\DR1 -> \Device\Ide\IdePort1 WDC_WD1500HLFS-01G6U0 rev.04.04V01 Running: ige5epui.exe; Driver: C:\DOKUME~1\Denis\LOKALE~1\Temp\uwtiapog.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys ZwOpenProcess [0xB8459738] SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys ZwTerminateProcess [0xB84597DC] SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys ZwTerminateThread [0xB8459878] SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys ZwWriteVirtualMemory [0xB8459914] ---- Kernel code sections - GMER 1.0.15 ---- ? djyhsvhe.sys Das System kann die angegebene Datei nicht finden. ! ? C:\WINDOWS\system32\drivers\avgrkx86.sys Das System kann die angegebene Datei nicht finden. ! ? C:\WINDOWS\system32\drivers\AVGIDSEH.Sys Das System kann die angegebene Datei nicht finden. ! .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB3137380, 0x8D6CD5, 0xE8000020] .rsrc C:\WINDOWS\system32\DRIVERS\ipsec.sys entry point in ".rsrc" section [0xB070D614] ? C:\WINDOWS\system32\DRIVERS\ipsec.sys suspicious PE modification ? C:\WINDOWS\system32\DRIVERS\avgtdix.sys Das System kann die angegebene Datei nicht finden. ! ? C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys Das System kann die angegebene Datei nicht finden. ! ? C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys Das System kann die angegebene Datei nicht finden. ! ? C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys Das System kann die angegebene Datei nicht finden. ! ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs AVGIDSFilter.Sys AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort0 89B77AF1 Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort1 89B77AF1 Device \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP0T0L0-4 89B77AF1 Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort2 89B77AF1 Device \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP0T1L0-c 89B77AF1 Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort3 89B77AF1 AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys Device \Device\Ide\IdeDeviceP1T0L0-17 -> \??\IDE#DiskWDC_WD1500HLFS-01G6U0___________________04.04V01#5&3acf866e&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found ---- Threads - GMER 1.0.15 ---- Thread System [4:688] B0485115 ---- Processes - GMER 1.0.15 ---- Library C:\Programme\AVG\AVG10\avgtray.exe (*** hidden *** ) @ C:\Programme\AVG\AVG10\avgtray.exe [3672] 0x00400000 Library C:\Programme\AVG\AVG10\avglogx.dll (*** hidden *** ) @ C:\Programme\AVG\AVG10\avgtray.exe [3672] 0x6BC50000 Library C:\Programme\AVG\AVG10\avgcfgx.dll (*** hidden *** ) @ C:\Programme\AVG\AVG10\avgtray.exe [3672] 0x6A920000 Library C:\Programme\AVG\AVG10\avglngx.dll (*** hidden *** ) @ C:\Programme\AVG\AVG10\avgtray.exe [3672] 0x6BBD0000 Library C:\Programme\AVG\AVG10\avguires.dll (*** hidden *** ) @ C:\Programme\AVG\AVG10\avgtray.exe [3672] 0x6D0B0000 ---- Disk sectors - GMER 1.0.15 ---- Disk \Device\Harddisk1\DR1 malicious Win32:MBRoot code @ sector 293025603 Disk \Device\Harddisk1\DR1 PE file @ sector 293025625 ---- Files - GMER 1.0.15 ---- File C:\WINDOWS\system32\DRIVERS\ipsec.sys suspicious modification; TDL3 <-- ROOTKIT !!! ---- EOF - GMER 1.0.15 ---- Sorry leute das ich alles nach und nach loge hier mein letzter log von MBR HTML-Code: Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD1500HLFS-01G6U0 rev.04.04V01 -> Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T0L0-4
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89B77ECC]<<
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk1\DR1[0x8A678AB8]
3 CLASSPNP[0xB8118FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000073[0x8A62A9E8]
5 ACPI[0xB7F7E620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> [0x8A628940]
[0x8A568B58] -> IRP_MJ_CREATE -> 0x89B77ECC
kernel: MBR read successfully
detected disk devices:
\Device\Ide\IdeDeviceP1T0L0-17 -> \??\IDE#DiskWDC_WD1500HLFS-01G6U0___________________04.04V01#5&3acf866e&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
\Driver\atapi DriverStartIo -> 0x89B77AF1
user != kernel MBR !!!
Warning: possible TDL4 rootkit infection !
TDL4 rootkit infection detected ! |
09.11.2011, 10:40 | #2 |
| Google Suchanzeigen öffnen verzögert oder gar nicht Kann mir keiner einen tipp geben?
__________________gestern abend habe ich noch avg free mit avast getauscht, avast hat dann einen "rootkit" auf meiner festplatte entdeckt und ich musste neustarten. Beim Neustarten ging er, bevor ich auf das desktop kam, in einen Suchmodus und entfernte trojaner. Aber als ich wieder auf dem desktop war, fand er wieder diesen rootkit auf der festplatte... |
09.11.2011, 10:46 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google Suchanzeigen öffnen verzögert oder gar nicht Du hast erst gestern den Strang verfasst!!
__________________Das Forum ist ein vielbesuchter Ort und es kann leider passieren, dass gelegentlich ein Thema übersehen wird. Auf Grund der großen Anfrage kann es bis zu 3 Tage dauern, bis sich jemand eures Themas annehmen kann. (...) Dein Thema nicht pushen! Threads mit mehreren Antworten werden als "in Arbeit" angesehen und nicht mehr beachtet. Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________ |
09.11.2011, 18:56 | #4 |
| Google Suchanzeigen öffnen verzögert oder gar nicht Hallo also meine absicht ist es nicht mein thread zu pushen, ich bin nur verunsichert was für logs ich posten muss und wenn ich keine antwort kriege denke ich, ich mache etwas falsch aber anbei nochmals der Malwarebytes log (mehr ist im verzeichnis nicht drin) HTML-Code: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8117 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 08.11.2011 19:44:13 mbam-log-2011-11-08 (19-44-13).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 279585 Laufzeit: 30 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.109.68.247) Good: () -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.109.73.249) Good: () -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E604E49C-B7EB-4C07-B942-7A7A04E3B435}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.109.68.247) Good: () -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E604E49C-B7EB-4C07-B942-7A7A04E3B435}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.109.73.249) Good: () -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Denis\anwendungsdaten\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully. avast meldet eben: Ein verdächtiges Objekt (Rootkit) wurde in Ihrem System gefunden.... Dateiname MBR: \\.\PHYSICALDRIVE1 Rootkit-Name: Rootkit:Versteckter Boot C: \\WINDOWS\system32\...\ipsec.sys Rootkit-Name: Rootkit: Versteckter Boot Gruss Geändert von Decuzzo (09.11.2011 um 19:03 Uhr) |
10.11.2011, 10:56 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google Suchanzeigen öffnen verzögert oder gar nicht Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
10.11.2011, 20:51 | #6 |
| Google Suchanzeigen öffnen verzögert oder gar nicht Hallo und danke für die Hilfe anbei der Log von ESET HTML-Code: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=fe178a8218be2e4f98f099b95d5e705c # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-11-10 07:42:57 # local_time=2011-11-10 08:42:57 (+0100, Westeuropäische Normalzeit) # country="Switzerland" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 91 91 0 0 # scanned=83283 # found=18 # cleaned=0 # scan_time=2914 C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\61843b11-4f162b27 multiple threats (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\64368b52-65f20f5d multiple threats (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19\4e2d6d53-1a5392ca a variant of Java/TrojanDownloader.OpenStream.NCC trojan (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\19a4ce9a-76471433 multiple threats (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\3970fbdd-11e9bbd7 multiple threats (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\479fcadd-75e0ae6e Java/TrojanDownloader.OpenStream.NBL trojan (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\68add72b-39095761 multiple threats (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\10001cef-5477bc5a multiple threats (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\49764085-1dddfa6b multiple threats (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\c6bd976-714b9afb multiple threats (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\4bab14ba-11eedaaa multiple threats (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\7a10cefb-7975f856 multiple threats (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\e8267fc-4a35ef6f probably a variant of Win32/Agent.LMMBFXF trojan (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\2bc3143e-3db1f137 a variant of Java/TrojanDownloader.OpenStream.NCM trojan (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\ef1d97e-4da6844a multiple threats (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\143b51c7-67d86772 a variant of Java/TrojanDownloader.OpenStream.NCC trojan (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Denis\Eigene Dateien\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I ${Memory} a variant of Win32/Olmarik.ADH trojan 00000000000000000000000000000000 I |
10.11.2011, 21:50 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google Suchanzeigen öffnen verzögert oder gar nichtZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
10.11.2011, 22:15 | #8 |
| Google Suchanzeigen öffnen verzögert oder gar nicht ich hab die wohl aus aller hast einfach mal mitinstalliert es reicht wohl nicht wenn ich die datei nur lösche, oder? |
10.11.2011, 22:28 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google Suchanzeigen öffnen verzögert oder gar nicht Lösch den Shice einfach. Mach danach ein neues OTL-Log CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
11.11.2011, 19:35 | #10 |
| Google Suchanzeigen öffnen verzögert oder gar nicht Guten Abend, ich bins wieder, also ich habe die fragwürde datei gelöscht aber oben rechts hat es immernoch eine toolbar von SFT_de3. Anbei noch der neuste log von OTL, gemacht nach deinen anweisungen OTL Logfile: Code:
ATTFilter OTL logfile created on: 11.11.2011 19:16:45 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Denis\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 3.25 Gb Total Physical Memory | 2.70 Gb Available Physical Memory | 82.94% Memory free 5.09 Gb Paging File | 4.75 Gb Available in Paging File | 93.25% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 139.73 Gb Total Space | 59.82 Gb Free Space | 42.81% Space Free | Partition Type: NTFS Drive E: | 596.16 Gb Total Space | 595.96 Gb Free Space | 99.97% Space Free | Partition Type: NTFS Computer Name: WINXPCLIENT | User Name: Denis | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Denis\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software) PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\AVAST Software\Avast\defs\11111100\algo.dll () MOD - C:\Programme\AVAST Software\Avast\defs\11111100\aswRep.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe () ========== Win32 Services (SafeList) ========== SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software) SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (ServiceLayer) -- C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe (Nokia.) ========== Driver Services (SafeList) ========== DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software) DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software) DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software) DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Almico Software) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "SFT_de3 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3031778&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "SFT_de3 Customized Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3031778&SearchSource=2&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2011.11.08 20:34:18 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.10 18:35:32 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.06 13:36:02 | 000,000,000 | ---D | M] [2009.05.28 09:19:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Extensions [2011.11.06 13:30:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\extensions [2010.09.19 10:59:41 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.09.27 13:05:10 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\searchplugins\conduit.xml [2011.11.05 20:48:27 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\searchplugins\icqplugin.xml [2011.11.10 18:55:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.10.22 22:12:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011.11.10 18:35:32 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.10.23 22:11:20 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.23 22:11:20 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.23 22:11:20 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.23 22:11:20 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.23 22:11:20 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.23 22:11:20 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.0.51204.0\npctrl.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\pdf.dll CHR - plugin: AVG Internet Security (Enabled) = C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1409_0\plugins/avgnpss.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: avast! WebRep = C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\6.0.1289_0\ O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam-setup.exe" /runcleanupscript File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243517236375 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.28 14:08:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Nokia Ovi Suite.lnk - C:\Programme\Nokia\Ovi\Suite\RunLauncher.exe - (Nokia) MsConfig - StartUpReg: ICQ - hkey= - key= - File not found MsConfig - StartUpReg: Nokia FastStart - hkey= - key= - C:\Programme\Nokia\Nokia Music\NokiaMusic.exe (Nokia) MsConfig - StartUpReg: NokiaMServer - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.11.11 19:08:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2011.11.10 19:52:51 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.11.10 19:52:39 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Denis\Desktop\esetsmartinstaller_enu.exe [2011.11.08 20:34:29 | 000,320,856 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2011.11.08 20:34:29 | 000,020,568 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2011.11.08 20:34:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus [2011.11.08 20:34:27 | 000,442,200 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys [2011.11.08 20:34:27 | 000,110,552 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2011.11.08 20:34:27 | 000,104,536 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2011.11.08 20:34:27 | 000,052,568 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2011.11.08 20:34:27 | 000,034,392 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2011.11.08 20:34:26 | 000,030,808 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2011.11.08 20:34:17 | 000,041,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2011.11.08 20:34:16 | 000,199,304 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2011.11.08 20:34:11 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2011.11.08 20:34:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2011.11.08 19:59:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2011.11.08 19:49:00 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Denis\Desktop\OTL.exe [2011.11.08 19:12:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Malwarebytes [2011.11.08 19:02:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.11.08 19:02:55 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.11.08 19:02:55 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.11.06 18:00:35 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.11.06 17:55:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2011.11.06 13:13:54 | 000,000,000 | ---D | C] -- C:\Programme\Hijack This [2011.10.31 22:52:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Denis\Recent [2011.10.31 22:45:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.10.31 22:45:36 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.10.31 21:52:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.10.31 21:52:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Temp [2011.10.27 18:09:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.10.27 18:09:15 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.10.27 18:09:13 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2011.10.27 18:05:24 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2011.10.25 19:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\World of Warcraft Public Test [2011.10.22 22:13:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.10.22 16:59:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD Tune [2011.10.22 16:59:39 | 000,000,000 | ---D | C] -- C:\Programme\HD Tune [2011.10.22 16:52:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\NVIDIA [2011.10.22 16:52:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Geeks3D [2011.10.22 16:52:29 | 000,000,000 | ---D | C] -- C:\Programme\Geeks3D [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.11 19:06:58 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.11 19:06:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.10 22:04:38 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2011.11.10 22:01:00 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1897051121-1801674531-1003UA.job [2011.11.10 19:52:40 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Denis\Desktop\esetsmartinstaller_enu.exe [2011.11.10 19:01:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1897051121-1801674531-1003Core.job [2011.11.09 18:52:29 | 000,002,855 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.pif [2011.11.08 20:37:49 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe [2011.11.08 20:34:29 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2011.11.08 20:34:27 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.11.08 19:49:00 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Denis\Desktop\OTL.exe [2011.11.07 19:04:27 | 000,100,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.11.06 18:04:42 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.11.06 18:04:30 | 000,456,890 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.11.06 18:04:30 | 000,440,656 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.11.06 18:04:30 | 000,083,590 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.11.06 18:04:30 | 000,070,742 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.11.05 16:31:14 | 000,285,176 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.11.05 16:31:14 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.11.05 16:31:12 | 000,285,176 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.10.31 22:45:37 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.10.29 14:02:38 | 000,002,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Denis\Desktop\Google Chrome.lnk [2011.10.27 18:49:07 | 000,000,629 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf [2011.10.27 18:09:43 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.10.23 16:33:31 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.08 20:37:49 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe [2011.11.08 20:34:29 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2011.11.08 19:02:58 | 000,002,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.pif [2011.11.06 17:55:14 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2011.10.31 22:54:34 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2011.10.31 22:45:37 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.10.27 18:09:43 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.08.16 20:19:53 | 002,130,002 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2011.06.27 19:24:14 | 000,018,140 | -HS- | C] () -- C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\5j025isni2r73lhn48v8j8q34gk54gum7n2c7fx [2011.06.27 19:24:14 | 000,018,140 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5j025isni2r73lhn48v8j8q34gk54gum7n2c7fx [2010.11.30 20:31:45 | 000,016,164 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.10.17 15:09:46 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2010.10.17 15:09:45 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2010.10.17 15:09:45 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.10.17 15:07:07 | 002,195,030 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2010.08.19 18:26:18 | 008,892,928 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atscie.msi [2010.07.23 00:01:10 | 000,193,992 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009.12.20 18:20:11 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.05.28 14:54:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.05.28 14:51:53 | 000,100,640 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.05.28 14:32:45 | 000,006,471 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.05.28 14:32:44 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.05.28 14:10:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.05.28 14:06:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.05.28 08:51:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.05.28 08:44:57 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2008.04.14 07:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2006.12.31 06:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002.08.29 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002.08.29 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.08.29 13:00:00 | 000,456,890 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.08.29 13:00:00 | 000,440,656 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.08.29 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.08.29 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.08.29 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.08.29 13:00:00 | 000,083,590 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.08.29 13:00:00 | 000,070,742 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.08.29 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002.08.29 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.08.29 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.08.29 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2002.08.29 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2011.11.08 20:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2011.06.27 22:00:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2009.06.10 19:03:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.11.08 20:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2009.08.31 19:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic [2010.01.11 20:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.11.30 20:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.08.10 17:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Canneverbe_Limited [2011.07.16 21:02:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Easeware [2009.06.10 19:07:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\ICQ [2009.08.31 19:22:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Nokia [2009.08.31 19:23:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\PC Suite [2010.10.10 08:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\PriceGong [2010.02.06 23:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\TS3Client [2009.12.12 17:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\uTorrent ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.06.27 21:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Adobe [2010.12.26 21:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Apple Computer [2009.08.10 17:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Canneverbe_Limited [2010.08.02 20:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\dvdcss [2011.07.16 21:02:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Easeware [2009.11.27 21:25:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Help [2009.06.10 19:07:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\ICQ [2009.05.28 09:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Identities [2009.05.28 09:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Macromedia [2011.11.08 19:12:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Malwarebytes [2011.02.13 13:38:43 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Microsoft [2009.05.28 09:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla [2009.08.31 19:22:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Nokia [2011.10.22 16:52:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\NVIDIA [2009.08.31 19:23:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\PC Suite [2010.10.10 08:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\PriceGong [2010.04.09 19:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Sun [2010.04.13 19:41:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\teamspeak2 [2010.02.06 23:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\TS3Client [2009.12.12 17:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\uTorrent [2009.09.30 18:03:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Ventrilo [2011.10.22 22:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\vlc [2009.05.30 12:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2010.03.05 20:17:04 | 001,925,088 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2002.08.29 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2002.08.29 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.05.28 15:51:24 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2009.05.28 15:51:24 | 001,097,728 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2009.05.28 15:51:24 | 000,483,328 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > |
11.11.2011, 19:59 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google Suchanzeigen öffnen verzögert oder gar nicht Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "SFT_de3 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3031778&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "SFT_de3 Customized Web Search" FF - prefs.js..browser.startup.homepage: "http://www.google.de/ig?hl=de" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3031778&SearchSource=2&q=" O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.28 14:08:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] :Commands [emptytemp] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
11.11.2011, 20:28 | #12 |
| Google Suchanzeigen öffnen verzögert oder gar nicht Hallo nochmals, ein erster erfolg hab ich dank dir zu verdanken die SFT_3 toolbar ist verschwunden, vielen dank anbei der neuste OTL log HTML-Code: All processes killed ========== OTL ========== Prefs.js: "ICQ Search" removed from browser.search.defaultenginename Prefs.js: "SFT_de3 Customized Web Search" removed from browser.search.defaultthis.engineName Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3031778&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Prefs.js: "SFT_de3 Customized Web Search" removed from browser.search.selectedEngine Prefs.js: "hxxp://www.google.de/ig?hl=de" removed from browser.startup.homepage Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3031778&SearchSource=2&q=" removed from keyword.URL HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 20424909 bytes ->Temporary Internet Files folder emptied: 11505919 bytes ->FireFox cache emptied: 19586861 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Denis ->Temp folder emptied: 113700142 bytes ->Temporary Internet Files folder emptied: 31254844 bytes ->Java cache emptied: 225379 bytes ->FireFox cache emptied: 854651486 bytes ->Google Chrome cache emptied: 856432 bytes ->Apple Safari cache emptied: 0 bytes ->Flash cache emptied: 1941566 bytes User: Gast ->Temp folder emptied: 274855011 bytes ->Temporary Internet Files folder emptied: 5089684 bytes ->Flash cache emptied: 405 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 294101 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2352202 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 864341 bytes RecycleBin emptied: 7129112 bytes Total Files Cleaned = 1'283.00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.31.0 log created on 11112011_202146 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
11.11.2011, 20:39 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google Suchanzeigen öffnen verzögert oder gar nicht Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
11.11.2011, 20:44 | #14 |
| Google Suchanzeigen öffnen verzögert oder gar nicht der log von kasperserky HTML-Code: 20:42:17.0609 3360 TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15 20:42:17.0953 3360 ============================================================ 20:42:17.0953 3360 Current date / time: 2011/11/11 20:42:17.0953 20:42:17.0953 3360 SystemInfo: 20:42:17.0953 3360 20:42:17.0953 3360 OS Version: 5.1.2600 ServicePack: 3.0 20:42:17.0953 3360 Product type: Workstation 20:42:17.0953 3360 ComputerName: WINXPCLIENT 20:42:17.0953 3360 UserName: Denis 20:42:17.0953 3360 Windows directory: C:\WINDOWS 20:42:17.0953 3360 System windows directory: C:\WINDOWS 20:42:17.0953 3360 Processor architecture: Intel x86 20:42:17.0953 3360 Number of processors: 4 20:42:17.0953 3360 Page size: 0x1000 20:42:17.0953 3360 Boot type: Normal boot 20:42:17.0953 3360 ============================================================ 20:42:18.0578 3360 Initialize success 20:42:49.0359 2652 ============================================================ 20:42:49.0359 2652 Scan started 20:42:49.0359 2652 Mode: Manual; SigCheck; TDLFS; 20:42:49.0359 2652 ============================================================ 20:42:49.0500 2652 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys 20:42:49.0578 2652 Aavmker4 - ok 20:42:49.0593 2652 Abiosdsk - ok 20:42:49.0593 2652 abp480n5 - ok 20:42:49.0625 2652 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 20:42:50.0015 2652 ACPI - ok 20:42:50.0046 2652 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 20:42:50.0125 2652 ACPIEC - ok 20:42:50.0125 2652 adpu160m - ok 20:42:50.0140 2652 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 20:42:50.0234 2652 aec - ok 20:42:50.0250 2652 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 20:42:50.0265 2652 AFD - ok 20:42:50.0265 2652 Aha154x - ok 20:42:50.0281 2652 aic78u2 - ok 20:42:50.0281 2652 aic78xx - ok 20:42:50.0296 2652 AliIde - ok 20:42:50.0343 2652 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys 20:42:50.0406 2652 Ambfilt - ok 20:42:50.0468 2652 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys 20:42:50.0500 2652 AmdPPM - ok 20:42:50.0500 2652 amsint - ok 20:42:50.0515 2652 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 20:42:50.0593 2652 Arp1394 - ok 20:42:50.0593 2652 asc - ok 20:42:50.0593 2652 asc3350p - ok 20:42:50.0609 2652 asc3550 - ok 20:42:50.0625 2652 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys 20:42:50.0625 2652 aswFsBlk - ok 20:42:50.0640 2652 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys 20:42:50.0656 2652 aswMon2 - ok 20:42:50.0656 2652 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys 20:42:50.0671 2652 aswRdr - ok 20:42:50.0687 2652 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys 20:42:50.0703 2652 aswSnx - ok 20:42:50.0718 2652 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys 20:42:50.0718 2652 aswSP - ok 20:42:50.0734 2652 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys 20:42:50.0734 2652 aswTdi - ok 20:42:50.0765 2652 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 20:42:50.0859 2652 AsyncMac - ok 20:42:50.0859 2652 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 20:42:50.0953 2652 atapi - ok 20:42:50.0953 2652 Atdisk - ok 20:42:50.0968 2652 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 20:42:51.0046 2652 Atmarpc - ok 20:42:51.0046 2652 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 20:42:51.0125 2652 audstub - ok 20:42:51.0140 2652 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 20:42:51.0218 2652 Beep - ok 20:42:51.0234 2652 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 20:42:51.0328 2652 cbidf2k - ok 20:42:51.0328 2652 cd20xrnt - ok 20:42:51.0343 2652 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 20:42:51.0421 2652 Cdaudio - ok 20:42:51.0468 2652 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 20:42:51.0562 2652 Cdfs - ok 20:42:51.0578 2652 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 20:42:51.0656 2652 Cdrom - ok 20:42:51.0671 2652 Changer - ok 20:42:51.0671 2652 CmdIde - ok 20:42:51.0687 2652 Cpqarray - ok 20:42:51.0687 2652 dac2w2k - ok 20:42:51.0687 2652 dac960nt - ok 20:42:51.0703 2652 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 20:42:51.0781 2652 Disk - ok 20:42:51.0812 2652 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 20:42:51.0906 2652 dmboot - ok 20:42:51.0921 2652 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 20:42:51.0984 2652 dmio - ok 20:42:52.0000 2652 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 20:42:52.0078 2652 dmload - ok 20:42:52.0093 2652 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 20:42:52.0171 2652 DMusic - ok 20:42:52.0171 2652 dpti2o - ok 20:42:52.0187 2652 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 20:42:52.0265 2652 drmkaud - ok 20:42:52.0296 2652 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 20:42:52.0375 2652 Fastfat - ok 20:42:52.0375 2652 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 20:42:52.0453 2652 Fdc - ok 20:42:52.0468 2652 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 20:42:52.0546 2652 Fips - ok 20:42:52.0609 2652 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 20:42:52.0671 2652 Flpydisk - ok 20:42:52.0703 2652 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 20:42:52.0781 2652 FltMgr - ok 20:42:52.0796 2652 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 20:42:52.0875 2652 Fs_Rec - ok 20:42:52.0890 2652 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 20:42:52.0953 2652 Ftdisk - ok 20:42:52.0968 2652 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 20:42:52.0984 2652 GEARAspiWDM - ok 20:42:52.0984 2652 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys 20:42:53.0015 2652 giveio ( UnsignedFile.Multi.Generic ) - warning 20:42:53.0015 2652 giveio - detected UnsignedFile.Multi.Generic (1) 20:42:53.0031 2652 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 20:42:53.0109 2652 Gpc - ok 20:42:53.0140 2652 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 20:42:53.0203 2652 HDAudBus - ok 20:42:53.0218 2652 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 20:42:53.0296 2652 hidusb - ok 20:42:53.0296 2652 hpn - ok 20:42:53.0328 2652 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 20:42:53.0343 2652 HTTP - ok 20:42:53.0343 2652 i2omgmt - ok 20:42:53.0343 2652 i2omp - ok 20:42:53.0359 2652 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 20:42:53.0437 2652 i8042prt - ok 20:42:53.0453 2652 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 20:42:53.0515 2652 Imapi - ok 20:42:53.0531 2652 ini910u - ok 20:42:53.0625 2652 IntcAzAudAddService (251be5418a9b2f9240079146ae96c4cf) C:\WINDOWS\system32\drivers\RtkHDAud.sys 20:42:53.0765 2652 IntcAzAudAddService - ok 20:42:53.0812 2652 IntelIde - ok 20:42:53.0828 2652 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 20:42:53.0890 2652 Ip6Fw - ok 20:42:53.0906 2652 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 20:42:53.0984 2652 IpFilterDriver - ok 20:42:54.0000 2652 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 20:42:54.0062 2652 IpInIp - ok 20:42:54.0078 2652 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 20:42:54.0171 2652 IpNat - ok 20:42:54.0171 2652 IPSec (35c3901527f9dcb71eccaa31b776bd83) C:\WINDOWS\system32\DRIVERS\ipsec.sys 20:42:54.0171 2652 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ipsec.sys. Real md5: 35c3901527f9dcb71eccaa31b776bd83, Fake md5: 23c74d75e36e7158768dd63d92789a91 20:42:54.0187 2652 IPSec ( Rootkit.Win32.TDSS.tdl3 ) - infected 20:42:54.0187 2652 IPSec - detected Rootkit.Win32.TDSS.tdl3 (0) 20:42:54.0203 2652 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys 20:42:54.0234 2652 irda - ok 20:42:54.0250 2652 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 20:42:54.0296 2652 IRENUM - ok 20:42:54.0312 2652 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys 20:42:54.0359 2652 irsir - ok 20:42:54.0375 2652 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 20:42:54.0437 2652 isapnp - ok 20:42:54.0453 2652 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 20:42:54.0531 2652 Kbdclass - ok 20:42:54.0546 2652 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 20:42:54.0609 2652 kbdhid - ok 20:42:54.0640 2652 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 20:42:54.0718 2652 kmixer - ok 20:42:54.0734 2652 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 20:42:54.0750 2652 KSecDD - ok 20:42:54.0750 2652 lbrtfdc - ok 20:42:54.0765 2652 MBAMSwissArmy - ok 20:42:54.0781 2652 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 20:42:54.0843 2652 mnmdd - ok 20:42:54.0859 2652 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 20:42:54.0921 2652 Modem - ok 20:42:55.0000 2652 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys 20:42:55.0062 2652 Monfilt - ok 20:42:55.0078 2652 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 20:42:55.0156 2652 Mouclass - ok 20:42:55.0171 2652 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 20:42:55.0250 2652 mouhid - ok 20:42:55.0265 2652 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 20:42:55.0328 2652 MountMgr - ok 20:42:55.0328 2652 mraid35x - ok 20:42:55.0343 2652 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 20:42:55.0406 2652 MRxDAV - ok 20:42:55.0437 2652 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 20:42:55.0468 2652 MRxSmb - ok 20:42:55.0484 2652 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 20:42:55.0546 2652 Msfs - ok 20:42:55.0562 2652 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 20:42:55.0625 2652 MSKSSRV - ok 20:42:55.0640 2652 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 20:42:55.0703 2652 MSPCLOCK - ok 20:42:55.0718 2652 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 20:42:55.0781 2652 MSPQM - ok 20:42:55.0796 2652 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 20:42:55.0875 2652 mssmbios - ok 20:42:55.0890 2652 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 20:42:55.0890 2652 Mup - ok 20:42:55.0906 2652 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 20:42:55.0968 2652 NDIS - ok 20:42:55.0984 2652 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 20:42:56.0000 2652 NdisTapi - ok 20:42:56.0062 2652 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 20:42:56.0140 2652 Ndisuio - ok 20:42:56.0156 2652 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 20:42:56.0218 2652 NdisWan - ok 20:42:56.0234 2652 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 20:42:56.0250 2652 NDProxy - ok 20:42:56.0250 2652 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 20:42:56.0328 2652 NetBIOS - ok 20:42:56.0343 2652 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 20:42:56.0406 2652 NetBT - ok 20:42:56.0421 2652 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 20:42:56.0484 2652 NIC1394 - ok 20:42:56.0500 2652 nmwcd (b4e87d4f40c57d036e821bd06db1d1b7) C:\WINDOWS\system32\drivers\ccdcmb.sys 20:42:56.0531 2652 nmwcd - ok 20:42:56.0546 2652 nmwcdc (bee0addf01d62725ddc2cc113d6b374c) C:\WINDOWS\system32\drivers\ccdcmbo.sys 20:42:56.0562 2652 nmwcdc - ok 20:42:56.0562 2652 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 20:42:56.0625 2652 Npfs - ok 20:42:56.0640 2652 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 20:42:56.0734 2652 Ntfs - ok 20:42:56.0734 2652 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 20:42:56.0796 2652 Null - ok 20:42:57.0000 2652 nv (4b54dcd6adee535df80f07c59ddd8f14) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 20:42:57.0343 2652 nv - ok 20:42:57.0406 2652 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 20:42:57.0468 2652 NwlnkFlt - ok 20:42:57.0468 2652 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 20:42:57.0546 2652 NwlnkFwd - ok 20:42:57.0546 2652 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 20:42:57.0609 2652 ohci1394 - ok 20:42:57.0625 2652 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 20:42:57.0687 2652 Parport - ok 20:42:57.0687 2652 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 20:42:57.0765 2652 PartMgr - ok 20:42:57.0765 2652 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 20:42:57.0828 2652 ParVdm - ok 20:42:57.0859 2652 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys 20:42:57.0859 2652 pccsmcfd - ok 20:42:57.0859 2652 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 20:42:57.0937 2652 PCI - ok 20:42:57.0937 2652 PCIDump - ok 20:42:57.0968 2652 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 20:42:58.0015 2652 PCIIde - ok 20:42:58.0031 2652 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 20:42:58.0093 2652 Pcmcia - ok 20:42:58.0109 2652 PDCOMP - ok 20:42:58.0109 2652 PDFRAME - ok 20:42:58.0109 2652 PDRELI - ok 20:42:58.0125 2652 PDRFRAME - ok 20:42:58.0125 2652 perc2 - ok 20:42:58.0125 2652 perc2hib - ok 20:42:58.0156 2652 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 20:42:58.0218 2652 PptpMiniport - ok 20:42:58.0218 2652 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 20:42:58.0281 2652 PSched - ok 20:42:58.0296 2652 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 20:42:58.0343 2652 Ptilink - ok 20:42:58.0359 2652 ql1080 - ok 20:42:58.0359 2652 Ql10wnt - ok 20:42:58.0359 2652 ql12160 - ok 20:42:58.0375 2652 ql1240 - ok 20:42:58.0375 2652 ql1280 - ok 20:42:58.0390 2652 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 20:42:58.0453 2652 RasAcd - ok 20:42:58.0468 2652 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys 20:42:58.0500 2652 Rasirda - ok 20:42:58.0515 2652 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 20:42:58.0578 2652 Rasl2tp - ok 20:42:58.0578 2652 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 20:42:58.0640 2652 RasPppoe - ok 20:42:58.0640 2652 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 20:42:58.0703 2652 Raspti - ok 20:42:58.0718 2652 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 20:42:58.0781 2652 Rdbss - ok 20:42:58.0796 2652 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 20:42:58.0859 2652 RDPCDD - ok 20:42:58.0875 2652 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 20:42:58.0937 2652 rdpdr - ok 20:42:59.0000 2652 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 20:42:59.0015 2652 RDPWD - ok 20:42:59.0031 2652 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 20:42:59.0093 2652 redbook - ok 20:42:59.0125 2652 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 20:42:59.0140 2652 RTLE8023xp - ok 20:42:59.0171 2652 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 20:42:59.0203 2652 Secdrv - ok 20:42:59.0203 2652 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 20:42:59.0265 2652 serenum - ok 20:42:59.0265 2652 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 20:42:59.0343 2652 Serial - ok 20:42:59.0375 2652 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 20:42:59.0437 2652 Sfloppy - ok 20:42:59.0453 2652 Simbad - ok 20:42:59.0468 2652 Sparrow - ok 20:42:59.0468 2652 speedfan (3fa2e254bfbce52b3c6f1bf23aab6911) C:\WINDOWS\system32\speedfan.sys 20:42:59.0500 2652 speedfan - ok 20:42:59.0531 2652 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 20:42:59.0593 2652 splitter - ok 20:42:59.0609 2652 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 20:42:59.0656 2652 sr - ok 20:42:59.0671 2652 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 20:42:59.0687 2652 Srv - ok 20:42:59.0687 2652 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 20:42:59.0750 2652 swenum - ok 20:42:59.0765 2652 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 20:42:59.0828 2652 swmidi - ok 20:42:59.0828 2652 symc810 - ok 20:42:59.0843 2652 symc8xx - ok 20:42:59.0843 2652 sym_hi - ok 20:42:59.0843 2652 sym_u3 - ok 20:42:59.0859 2652 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 20:42:59.0921 2652 sysaudio - ok 20:42:59.0953 2652 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 20:42:59.0984 2652 Tcpip - ok 20:42:59.0984 2652 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 20:43:00.0046 2652 TDPIPE - ok 20:43:00.0062 2652 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 20:43:00.0125 2652 TDTCP - ok 20:43:00.0140 2652 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 20:43:00.0203 2652 TermDD - ok 20:43:00.0250 2652 TosIde - ok 20:43:00.0281 2652 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 20:43:00.0343 2652 Udfs - ok 20:43:00.0343 2652 ultra - ok 20:43:00.0375 2652 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 20:43:00.0437 2652 Update - ok 20:43:00.0453 2652 upperdev (f5d2aa9d56a3a01a190d01cd961ba0e7) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys 20:43:00.0484 2652 upperdev - ok 20:43:00.0515 2652 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys 20:43:00.0531 2652 USBAAPL - ok 20:43:00.0546 2652 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 20:43:00.0609 2652 usbccgp - ok 20:43:00.0625 2652 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 20:43:00.0671 2652 usbehci - ok 20:43:00.0687 2652 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 20:43:00.0750 2652 usbhub - ok 20:43:00.0750 2652 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 20:43:00.0828 2652 usbohci - ok 20:43:00.0843 2652 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 20:43:00.0890 2652 usbscan - ok 20:43:00.0906 2652 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys 20:43:00.0968 2652 usbser - ok 20:43:00.0984 2652 UsbserFilt (eb2d3830646e393776e1ef98ac76a43d) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys 20:43:01.0000 2652 UsbserFilt - ok 20:43:01.0015 2652 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 20:43:01.0093 2652 USBSTOR - ok 20:43:01.0109 2652 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 20:43:01.0171 2652 VgaSave - ok 20:43:01.0171 2652 ViaIde - ok 20:43:01.0187 2652 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 20:43:01.0265 2652 VolSnap - ok 20:43:01.0328 2652 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 20:43:01.0390 2652 Wanarp - ok 20:43:01.0406 2652 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 20:43:01.0421 2652 Wdf01000 - ok 20:43:01.0437 2652 WDICA - ok 20:43:01.0453 2652 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 20:43:01.0515 2652 wdmaud - ok 20:43:01.0546 2652 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 20:43:01.0609 2652 WmiAcpi - ok 20:43:01.0625 2652 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 20:43:01.0640 2652 WpdUsb - ok 20:43:01.0656 2652 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 20:43:01.0671 2652 WudfPf - ok 20:43:01.0687 2652 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 20:43:01.0703 2652 WudfRd - ok 20:43:01.0718 2652 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 20:43:01.0781 2652 \Device\Harddisk0\DR0 - ok 20:43:01.0781 2652 MBR (0x1B8) (c68a6f9fa3336765a95820e3a21c907c) \Device\Harddisk1\DR1 20:43:01.0781 2652 \Device\Harddisk1\DR1 ( Backdoor.Win32.Sinowal.knf ) - infected 20:43:01.0781 2652 \Device\Harddisk1\DR1 - detected Backdoor.Win32.Sinowal.knf (0) 20:43:01.0828 2652 Boot (0x1200) (90d96d15ffc164e04c3d9d101e74a56f) \Device\Harddisk0\DR0\Partition0 20:43:01.0828 2652 \Device\Harddisk0\DR0\Partition0 - ok 20:43:01.0828 2652 Boot (0x1200) (e3e69c21b48252f496d53ac8a45d4481) \Device\Harddisk1\DR1\Partition0 20:43:01.0828 2652 \Device\Harddisk1\DR1\Partition0 - ok 20:43:01.0828 2652 ============================================================ 20:43:01.0828 2652 Scan finished 20:43:01.0828 2652 ============================================================ 20:43:01.0937 3052 Detected object count: 3 20:43:01.0937 3052 Actual detected object count: 3 20:43:27.0937 3052 giveio ( UnsignedFile.Multi.Generic ) - skipped by user 20:43:27.0937 3052 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:43:27.0937 3052 IPSec ( Rootkit.Win32.TDSS.tdl3 ) - skipped by user 20:43:27.0937 3052 IPSec ( Rootkit.Win32.TDSS.tdl3 ) - User select action: Skip 20:43:27.0937 3052 \Device\Harddisk1\DR1 ( Backdoor.Win32.Sinowal.knf ) - skipped by user 20:43:27.0937 3052 \Device\Harddisk1\DR1 ( Backdoor.Win32.Sinowal.knf ) - User select action: Skip (habe alle gefundene Bedrohungen übersprungen) |
11.11.2011, 20:46 | #15 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google Suchanzeigen öffnen verzögert oder gar nichtZitat:
Du hast da gleich zwei MBR-Schädlinge drauf, TDLv3 und Sinowal, dass dein System noch bootet ist schon fast ein Wunder Nach dem Fix bitte TDSS-Killer nochmal starten und ein neues Log machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Google Suchanzeigen öffnen verzögert oder gar nicht |
0x00000001, 0xc0000001, avg secure search, avg security toolbar, browser, classpnp.sys, firefox, folge, fontcache, forum, free, gesperrt, google, google chrome, hal.dll, infiziert, internet, internet problem, link, log, malicious win32:mbroot code, malware, mein log, msn, nvidia update, otl scan, plug-in, probleme, programm, secure search, security, seite, shell32.dll, software, sp3, suche, surfen, trojaner, version=1.0, viren, windows internet, öffnet |