Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Google funktioniert nicht mehr

Google funktioniert nicht mehr


Plagegeister aller Art und deren Bekämpfung: Google funktioniert nicht mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 4 12 3 4
Alt 10.10.2012, 19:01   #31
PG tips
 
Google funktioniert nicht mehr - Standard

Google funktioniert nicht mehr


So jetzt nochmal in hübsch
Miniaturansicht angehängter Grafiken
Google funktioniert nicht mehr-screen1.jpg  

Alt 11.10.2012, 11:41   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google funktioniert nicht mehr - Standard

Google funktioniert nicht mehr


Bitte mal diese Partition /dev/sda4 löschen. Die hat eh kein erkanntes Dateisystem.
nach dem diese Partition gelöscht ist, bitte auch die Aktion über den grünen Haken (apply) oben rechts bei GParted ausführen.

Starte Windows danach neu und mach ein neues Log mit aswMBR
__________________

__________________
Alt 14.10.2012, 11:11   #33
PG tips
 
Google funktioniert nicht mehr - Standard

Google funktioniert nicht mehr


So war leider ein paar Tage verhindert. Habe deine Anweisungen ausgeführt, hier das neue Log.

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-14 11:34:39
-----------------------------
11:34:39.664    OS Version: Windows 5.1.2600 Service Pack 3
11:34:39.664    Number of processors: 1 586 0xD08
11:34:39.664    ComputerName: QUASIMODO  UserName: 
11:34:40.536    Initialize success
11:49:48.421    AVAST engine defs: 12101400
11:50:07.459    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
11:50:07.459    Disk 0 Vendor: HTS541080G9SA00 MB4OC60D Size: 76319MB BusType: 3
11:50:07.479    Disk 0 MBR read successfully
11:50:07.479    Disk 0 MBR scan
11:50:07.599    Disk 0 unknown MBR code
11:50:07.599    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        76112 MB offset 63
11:50:07.609    Disk 0 scanning sectors +155878695
11:50:07.669    Disk 0 scanning C:\WINDOWS\system32\drivers
11:50:19.836    Service scanning
11:50:20.287    Service ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys **LOCKED** 32
11:50:35.429    Modules scanning
11:50:55.578    Disk 0 trace - called modules:
11:50:55.598    ntoskrnl.exe CLASSPNP.SYS disk.sys iomdisk.sys hal.dll ACPI.sys atapi.sys >>UNKNOWN [0x86f05201]<<
11:50:55.598    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f7cab8]
11:50:55.598    3 CLASSPNP.SYS[f758efd7] -> nt!IofCallDriver -> [0x86f57d78]
11:50:55.598    5 iomdisk.sys[f77c6bc3] -> nt!IofCallDriver -> \Device\0000007c[0x86f069e8]
11:50:55.598    7 ACPI.sys[f74e4620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86f7ed98]
11:50:56.239    AVAST engine scan C:\WINDOWS
11:51:25.581    AVAST engine scan C:\WINDOWS\system32
11:53:27.136    AVAST engine scan C:\WINDOWS\system32\drivers
11:53:45.662    AVAST engine scan C:\Dokumente und Einstellungen\***
12:02:00.454    AVAST engine scan C:\Dokumente und Einstellungen\All Users
12:03:31.525    Scan finished successfully
12:04:05.233    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
12:04:05.243    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"
__________________
Alt 14.10.2012, 18:18   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google funktioniert nicht mehr - Standard

Google funktioniert nicht mehr


Das ist schon viel besser aber noch nicht perfekt

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.10.2012, 18:23   #35
PG tips
 
Google funktioniert nicht mehr - Standard

Google funktioniert nicht mehr


Das tut nicht
Nachdem ich den Fix MBR Button drücke und die Warnmeldung bestätige, schreibt er in die nächste Zeile Verifying und dann hängt er sich auf.


Alt 15.10.2012, 19:03   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google funktioniert nicht mehr - Standard

Google funktioniert nicht mehr


Hast du aswMBR auch als Admin gestartet per Rechtsklick?
__________________
--> Google funktioniert nicht mehr

Alt 15.10.2012, 19:30   #37
PG tips
 
Google funktioniert nicht mehr - Standard

Google funktioniert nicht mehr


Rechtsklick als Admin bei XP?

Alt 15.10.2012, 20:59   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google funktioniert nicht mehr - Standard

Google funktioniert nicht mehr


Ach sry du hast ja XP
Probier den Fix bitte mal im abgesicherten Modus oder hast du das schon gemacht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.10.2012, 08:24   #39
PG tips
 
Google funktioniert nicht mehr - Standard

Google funktioniert nicht mehr


Im abgesicherten Modus gehts auch nicht.

Alt 17.10.2012, 10:59   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google funktioniert nicht mehr - Standard

Google funktioniert nicht mehr


Dann muss man mit Bordmitteln ran

Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus MBRcheck bzw. aswmbr (je nachdem welches Tool ich dir vorhin aufgab) und wenn es geht GMER nochmals aus und poste die neuen Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.10.2012, 15:48   #41
PG tips
 
Google funktioniert nicht mehr - Standard

Google funktioniert nicht mehr


So hats funktioniert

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-17 14:07:35
-----------------------------
14:07:35.961    OS Version: Windows 5.1.2600 Service Pack 3
14:07:35.961    Number of processors: 1 586 0xD08
14:07:35.961    ComputerName: QUASIMODO  UserName: 
14:07:36.592    Initialize success
14:22:38.940    AVAST engine defs: 12101700
14:23:08.212    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
14:23:08.212    Disk 0 Vendor: HTS541080G9SA00 MB4OC60D Size: 76319MB BusType: 3
14:23:08.232    Disk 0 MBR read successfully
14:23:08.232    Disk 0 MBR scan
14:23:08.302    Disk 0 Windows XP default MBR code
14:23:08.302    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        76112 MB offset 63
14:23:08.302    Disk 0 scanning sectors +155878695
14:23:08.372    Disk 0 scanning C:\WINDOWS\system32\drivers
14:23:20.099    Service scanning
14:23:20.530    Service ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys **LOCKED** 32
14:23:35.261    Modules scanning
14:23:41.360    Disk 0 trace - called modules:
14:23:41.370    ntoskrnl.exe CLASSPNP.SYS disk.sys iomdisk.sys hal.dll ACPI.sys atapi.sys >>UNKNOWN [0x86e5d399]<<
14:23:41.370    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f7cab8]
14:23:41.370    3 CLASSPNP.SYS[f758efd7] -> nt!IofCallDriver -> [0x86f57d78]
14:23:41.380    5 iomdisk.sys[f77c6bc3] -> nt!IofCallDriver -> \Device\0000007c[0x86f069e8]
14:23:41.380    7 ACPI.sys[f74e4620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86f7ed98]
14:23:42.071    AVAST engine scan C:\WINDOWS
14:24:10.281    AVAST engine scan C:\WINDOWS\system32
14:26:09.663    AVAST engine scan C:\WINDOWS\system32\drivers
14:26:28.350    AVAST engine scan C:\Dokumente und Einstellungen\***
14:34:42.761    AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:36:13.151    Scan finished successfully
14:36:30.536    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
14:36:30.536    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"
[code]
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-17 16:38:00
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS541080G9SA00 rev.MB4OC60D
Running: 90zmnnd1.exe; Driver: C:\DOKUME~1\NINAHE~1\LOKALE~1\Temp\pgrdypog.sys


---- System - GMER 1.0.15 ----

SSDT            F7C30114                                                                                                                                       ZwClose
SSDT            F7C300CE                                                                                                                                       ZwCreateKey
SSDT            F7C3011E                                                                                                                                       ZwCreateSection
SSDT            F7C300C4                                                                                                                                       ZwCreateThread
SSDT            F7C300D3                                                                                                                                       ZwDeleteKey
SSDT            F7C300DD                                                                                                                                       ZwDeleteValueKey
SSDT            F7C3010F                                                                                                                                       ZwDuplicateObject
SSDT            F7C300E2                                                                                                                                       ZwLoadKey
SSDT            F7C300B0                                                                                                                                       ZwOpenProcess
SSDT            F7C300B5                                                                                                                                       ZwOpenThread
SSDT            F7C30137                                                                                                                                       ZwQueryValueKey
SSDT            F7C300EC                                                                                                                                       ZwReplaceKey
SSDT            F7C30128                                                                                                                                       ZwRequestWaitReplyPort
SSDT            F7C300E7                                                                                                                                       ZwRestoreKey
SSDT            F7C30123                                                                                                                                       ZwSetContextThread
SSDT            F7C3012D                                                                                                                                       ZwSetSecurityObject
SSDT            F7C300D8                                                                                                                                       ZwSetValueKey
SSDT            F7C30132                                                                                                                                       ZwSystemDebugControl
SSDT            F7C300BF                                                                                                                                       ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           atapi.sys                                                                                                                                      F747E852 1 Byte  [CC] {INT 3 }
init            C:\WINDOWS\system32\drivers\tifm21.sys                                                                                                         entry point in "init" section [0xF6B95DBF]
?               C:\DOKUME~1\NINAHE~1\LOKALE~1\Temp\aswMBR.sys                                                                                                  Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Udfs \UdfsCdRom                                                                                                                    tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Udfs \UdfsDisk                                                                                                                     tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                       mdvrmng.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                        SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                        SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                      mdvrmng.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                      mdvrmng.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                    mdvrmng.sys

Device          \FileSystem\Cdfs \Cdfs                                                                                                                         tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)

---- Threads - GMER 1.0.15 ----

Thread          System [4:344]                                                                                                                                 86CB30F4

---- Registry - GMER 1.0.15 ----

Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\##tro-ps-s-7-cifs#sys#datanob@BaseClass                                   Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\##tro-ps-s-7-cifs#sys#datanob@_CommentFromDesktopINI                      
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\##tro-ps-s-7-cifs#sys#datanob@_LabelFromDesktopINI                        
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\##tro-ps-s-7-cifs#sys#datanob#ref_sys#Ref_MS_Appl@BaseClass               Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\##tro-ps-s-7-cifs#sys#datanob#ref_sys#Ref_MS_Appl@_CommentFromDesktopINI  
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\##tro-ps-s-7-cifs#sys#datanob#ref_sys#Ref_MS_Appl@_LabelFromDesktopINI    
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\##tro-ps-s-7-cifs#sys#datanob#SW_Dev_Tools@BaseClass                      Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\##tro-ps-s-7-cifs#sys#datanob#SW_Dev_Tools@_CommentFromDesktopINI         
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\##tro-ps-s-7-cifs#sys#datanob#SW_Dev_Tools@_LabelFromDesktopINI           
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C@BaseClass                                                               Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D@BaseClass                                                               Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E@BaseClass                                                               Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\_Autorun                                                                
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\_Autorun\DefaultIcon                                                    
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\_Autorun\DefaultIcon@                                                   E:\Autorun.ico
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G@BaseClass                                                               Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{016bc767-2c5a-11da-8710-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{016bc767-2c5a-11da-8710-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{016bc767-2c5a-11da-8710-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{016bc767-2c5a-11da-8710-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{016bc767-2c5a-11da-8710-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{016bc767-2c5a-11da-8710-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{016bc767-2c5a-11da-8710-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fdc8215-c0be-11de-8ee8-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fdc8215-c0be-11de-8ee8-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fdc8215-c0be-11de-8ee8-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fdc8215-c0be-11de-8ee8-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fdc8215-c0be-11de-8ee8-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fdc8215-c0be-11de-8ee8-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fdc8215-c0be-11de-8ee8-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{118c9510-0efb-11dd-8b1c-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{118c9510-0efb-11dd-8b1c-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{118c9510-0efb-11dd-8b1c-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{118c9510-0efb-11dd-8b1c-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{118c9510-0efb-11dd-8b1c-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{118c9510-0efb-11dd-8b1c-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{118c9510-0efb-11dd-8b1c-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32c785a0-cc5a-11de-8ef6-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32c785a0-cc5a-11de-8ef6-0013ce2858e2}\_Autorun                           
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32c785a0-cc5a-11de-8ef6-0013ce2858e2}\_Autorun\DefaultIcon               
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32c785a0-cc5a-11de-8ef6-0013ce2858e2}\_Autorun\DefaultIcon@              F:\Autorun.ico
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32c785a1-cc5a-11de-8ef6-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32c785a1-cc5a-11de-8ef6-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32c785a1-cc5a-11de-8ef6-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32c785a1-cc5a-11de-8ef6-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32c785a1-cc5a-11de-8ef6-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32c785a1-cc5a-11de-8ef6-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32c785a1-cc5a-11de-8ef6-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ad72ca2-7fd2-11dd-8c57-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ad72ca2-7fd2-11dd-8c57-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ad72ca2-7fd2-11dd-8c57-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ad72ca2-7fd2-11dd-8c57-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ad72ca2-7fd2-11dd-8c57-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ad72ca2-7fd2-11dd-8c57-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ad72ca2-7fd2-11dd-8c57-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3bd66b20-542e-11da-8726-a32114d7a519}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3bd66b20-542e-11da-8726-a32114d7a519}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3bd66b20-542e-11da-8726-a32114d7a519}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3bd66b20-542e-11da-8726-a32114d7a519}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3bd66b20-542e-11da-8726-a32114d7a519}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3bd66b20-542e-11da-8726-a32114d7a519}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3bd66b20-542e-11da-8726-a32114d7a519}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{43514c60-1492-11da-9478-806d6172696f}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{43514c61-1492-11da-9478-806d6172696f}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{52b2a460-1456-11da-8525-806d6172696f}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{52b2a461-1456-11da-8525-806d6172696f}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a9b90d2-e5ce-11de-8f18-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a9b90d2-e5ce-11de-8f18-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a9b90d2-e5ce-11de-8f18-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a9b90d2-e5ce-11de-8f18-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a9b90d2-e5ce-11de-8f18-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a9b90d2-e5ce-11de-8f18-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a9b90d2-e5ce-11de-8f18-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6da7d5f0-0308-11dc-885f-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6da7d5f0-0308-11dc-885f-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6da7d5f0-0308-11dc-885f-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6da7d5f0-0308-11dc-885f-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6da7d5f0-0308-11dc-885f-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6da7d5f0-0308-11dc-885f-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6da7d5f0-0308-11dc-885f-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{71635d60-13ba-11da-b664-806d6172696f}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{71635d61-13ba-11da-b664-806d6172696f}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d4b7611-db64-11dd-8ced-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d4b7611-db64-11dd-8ced-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d4b7611-db64-11dd-8ced-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d4b7611-db64-11dd-8ced-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d4b7611-db64-11dd-8ced-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d4b7611-db64-11dd-8ced-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d4b7611-db64-11dd-8ced-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82ea63b0-41d3-11dd-8ba5-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82ea63b0-41d3-11dd-8ba5-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82ea63b0-41d3-11dd-8ba5-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82ea63b0-41d3-11dd-8ba5-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82ea63b0-41d3-11dd-8ba5-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82ea63b0-41d3-11dd-8ba5-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82ea63b0-41d3-11dd-8ba5-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b19a6e1-c105-11db-87d9-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b19a6e1-c105-11db-87d9-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b19a6e1-c105-11db-87d9-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b19a6e1-c105-11db-87d9-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b19a6e1-c105-11db-87d9-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b19a6e1-c105-11db-87d9-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b19a6e1-c105-11db-87d9-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96b92fe0-ca3d-11de-8eeb-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96b92fe0-ca3d-11de-8eeb-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96b92fe0-ca3d-11de-8eeb-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96b92fe0-ca3d-11de-8eeb-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96b92fe0-ca3d-11de-8eeb-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96b92fe0-ca3d-11de-8eeb-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96b92fe0-ca3d-11de-8eeb-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97867230-40b8-11db-8761-ac350fb0bf1a}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97867230-40b8-11db-8761-ac350fb0bf1a}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97867230-40b8-11db-8761-ac350fb0bf1a}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97867230-40b8-11db-8761-ac350fb0bf1a}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97867230-40b8-11db-8761-ac350fb0bf1a}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97867230-40b8-11db-8761-ac350fb0bf1a}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97867230-40b8-11db-8761-ac350fb0bf1a}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ee7fea2-ca51-11de-8eed-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ee7fea3-ca51-11de-8eed-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ee7fea3-ca51-11de-8eed-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ee7fea3-ca51-11de-8eed-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ee7fea3-ca51-11de-8eed-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ee7fea3-ca51-11de-8eed-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ee7fea3-ca51-11de-8eed-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ee7fea3-ca51-11de-8eed-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ef073e0-886e-11e1-9083-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ef073e0-886e-11e1-9083-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ef073e0-886e-11e1-9083-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ef073e0-886e-11e1-9083-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ef073e0-886e-11e1-9083-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ef073e0-886e-11e1-9083-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ef073e0-886e-11e1-9083-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9efd0a20-2c44-11da-870b-806d6172696f}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9efd0a21-2c44-11da-870b-806d6172696f}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9efd0a21-2c44-11da-870b-806d6172696f}\exe                                
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9efd0a21-2c44-11da-870b-806d6172696f}\exe@                               MINIGOLF.EXE
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9efd0a21-2c44-11da-870b-806d6172696f}\InitDir                            
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9efd0a21-2c44-11da-870b-806d6172696f}\InitDir@                           .
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9efd0a21-2c44-11da-870b-806d6172696f}\regkey                             
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9efd0a21-2c44-11da-870b-806d6172696f}\regkey@                            SOFTWARE\Sierra OnLine\Setup\MGDLX
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9efd0a21-2c44-11da-870b-806d6172696f}\setup                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9efd0a21-2c44-11da-870b-806d6172696f}\setup@                             setup.exe
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a02ee100-0f2b-11da-a467-806d6172696f}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a02ee101-0f2b-11da-a467-806d6172696f}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a76e5cc0-cb99-11de-8eef-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a76e5cc0-cb99-11de-8eef-0013ce2858e2}\_Autorun                           
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a76e5cc0-cb99-11de-8eef-0013ce2858e2}\_Autorun\DefaultIcon               
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a76e5cc0-cb99-11de-8eef-0013ce2858e2}\_Autorun\DefaultIcon@              E:\Autorun.ico
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a76e5cc3-cb99-11de-8eef-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a76e5cc3-cb99-11de-8eef-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a76e5cc3-cb99-11de-8eef-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a76e5cc3-cb99-11de-8eef-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a76e5cc3-cb99-11de-8eef-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a76e5cc3-cb99-11de-8eef-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a76e5cc3-cb99-11de-8eef-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b2388dd0-1b57-11dd-8b37-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b2388dd0-1b57-11dd-8b37-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b2388dd0-1b57-11dd-8b37-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b2388dd0-1b57-11dd-8b37-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b2388dd0-1b57-11dd-8b37-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b2388dd0-1b57-11dd-8b37-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b2388dd0-1b57-11dd-8b37-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd2cc67e-75e1-11dc-8973-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd2cc67e-75e1-11dc-8973-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd2cc67e-75e1-11dc-8973-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd2cc67e-75e1-11dc-8973-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd2cc67e-75e1-11dc-8973-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd2cc67e-75e1-11dc-8973-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd2cc67e-75e1-11dc-8973-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5c24c21-0c5c-11df-8f5f-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5c24c21-0c5c-11df-8f5f-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5c24c21-0c5c-11df-8f5f-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5c24c21-0c5c-11df-8f5f-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5c24c21-0c5c-11df-8f5f-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5c24c21-0c5c-11df-8f5f-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5c24c21-0c5c-11df-8f5f-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3fe9660-cbf1-11de-8ef5-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3fe9660-cbf1-11de-8ef5-0013ce2858e2}\_Autorun                           
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3fe9660-cbf1-11de-8ef5-0013ce2858e2}\_Autorun\DefaultIcon               
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3fe9660-cbf1-11de-8ef5-0013ce2858e2}\_Autorun\DefaultIcon@              E:\Autorun.ico
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3fe9661-cbf1-11de-8ef5-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3fe9661-cbf1-11de-8ef5-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3fe9661-cbf1-11de-8ef5-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3fe9661-cbf1-11de-8ef5-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3fe9661-cbf1-11de-8ef5-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3fe9661-cbf1-11de-8ef5-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3fe9661-cbf1-11de-8ef5-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7a09fc7-36d6-11e1-902f-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7a09fc7-36d6-11e1-902f-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7a09fc7-36d6-11e1-902f-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7a09fc7-36d6-11e1-902f-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7a09fc7-36d6-11e1-902f-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7a09fc7-36d6-11e1-902f-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7a09fc7-36d6-11e1-902f-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e0029cf0-92b5-11dd-8c71-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e0029cf0-92b5-11dd-8c71-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e0029cf0-92b5-11dd-8c71-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e0029cf0-92b5-11dd-8c71-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e0029cf0-92b5-11dd-8c71-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e0029cf0-92b5-11dd-8c71-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e0029cf0-92b5-11dd-8c71-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e459d790-5aaf-11df-8fc4-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ebb78680-caa1-11e1-911c-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ebb78680-caa1-11e1-911c-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ebb78680-caa1-11e1-911c-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ebb78680-caa1-11e1-911c-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ebb78680-caa1-11e1-911c-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ebb78680-caa1-11e1-911c-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ebb78680-caa1-11e1-911c-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec3ec200-6b2f-11de-8e14-0013ce2858e2}@BaseClass                          Drive
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec3ec200-6b2f-11de-8e14-0013ce2858e2}\shell                              
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec3ec200-6b2f-11de-8e14-0013ce2858e2}\shell@                             None
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec3ec200-6b2f-11de-8e14-0013ce2858e2}\shell\Autoplay                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec3ec200-6b2f-11de-8e14-0013ce2858e2}\shell\Autoplay@MUIVerb             @shell32.dll,-8504
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec3ec200-6b2f-11de-8e14-0013ce2858e2}\shell\Autoplay\DropTarget          
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec3ec200-6b2f-11de-8e14-0013ce2858e2}\shell\Autoplay\DropTarget@CLSID    {f26a669a-bcbb-4e37-abf9-7325da15f931}

---- EOF - GMER 1.0.15 ----
--- --- ---

Alt 17.10.2012, 16:15   #42
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google funktioniert nicht mehr - Standard

Google funktioniert nicht mehr


Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.10.2012, 08:10   #43
PG tips
 
Google funktioniert nicht mehr - Standard

Google funktioniert nicht mehr


Habe gerade mal probiert wie das ganze mit abgeschaltetem Adblocker aussieht.
Und erhalte beim Aufrufen von Google.de und Trojaner-board.de ein Fenster das eine Authentifizierung durch die Eingabe von Benutzername und Passwort von mir verlangt um die Webseite aufzubauen.
"SpeedTouch (00-90-D0-D9-21-7C)"

Glaube deshalb hat es immer ne Ewigkeit gedauert bis das Forum die Seiten geladen hatte.

Scans laufen noch die Logs folgen.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.18.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: QUASIMODO [Administrator]

18.10.2012 08:19:39
mbam-log-2012-10-18 (08-19-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 332940
Laufzeit: 1 Stunde(n), 46 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/17/2012 at 07:35 PM

Application Version : 5.6.1010

Core Rules Database Version : 9420
Trace Rules Database Version: 7232

Scan type       : Complete Scan
Total Scan Time : 02:01:37

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 560
Memory threats detected   : 0
Registry items scanned    : 37171
Registry threats detected : 0
File items scanned        : 100409
File threats detected     : 9

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\***\Cookies\QRO41Z1S.txt [ /ads.creative-serving.com ]
	C:\Dokumente und Einstellungen\***\Cookies\W86UCK4S.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\***\Cookies\G91XTXAW.txt [ /invitemedia.com ]
	C:\Dokumente und Einstellungen\***\Cookies\XWIJ4XN6.txt [ /ad.zanox.com ]
	C:\Dokumente und Einstellungen\***\Cookies\E04ZC60K.txt [ /revsci.net ]
	C:\Dokumente und Einstellungen\***\Cookies\YODQ4VU0.txt [ /zanox.com ]
	C:\Dokumente und Einstellungen\***\Cookies\8587BQ5G.txt [ /ad1.adfarm1.adition.com ]
	C:\DOKUMENTE UND EINSTELLUNGEN\***\Cookies\XY5KMDYQ.txt [ Cookie:nina ***@clkads.com/adServe/banners ]
	C:\DOKUMENTE UND EINSTELLUNGEN\***\Cookies\IBEGJ6XU.txt [ Cookie:nina ***@clkads.com/adServe ]

Alt 18.10.2012, 12:15   #44
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google funktioniert nicht mehr - Standard

Google funktioniert nicht mehr


Sieht ok aus, da wurden nur Cookies gefunden, die können alle weg.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.10.2012, 16:45   #45
PG tips
 
Google funktioniert nicht mehr - Standard

Google funktioniert nicht mehr


Nun wie ich oben schon geschrieben habe, das Problem mit google besteht weiterhin. Scheint aber wohl nicht an nem Schädling zu liegen, bin nach wie vor ratlos.

Antwort
Seite 3 von 4 12 3 4

Themen zu Google funktioniert nicht mehr
adresse, antivir, antworten, bewusst, ebenfalls, einstellungen, firefox, folge, funktionier, funktioniert, funktioniert nicht, funktioniert nicht mehr, gen, google, helft, heulen, kurzem, malwarebytes, nicht mehr, pingen, positive, rückmeldung, spybot, verändert, worte, wähle


« TR/Zaccess.H & TR/Roque.7570679 & EXP/CVE-2012-1723 | 3 Trojaner entdeckt »


Ähnliche Themen: Google funktioniert nicht mehr


  1. Google Chrome funktioniert nicht mehr (nach "Positive finds"-Malwarebekämpfung)
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (11)
  2. Google Suchmaschine funktioniert nicht mehr Win32?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2014 (4)
  3. Problem: cdn.cloudwm -> Pop-Ups, Google funktioniert nicht mehr,...
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (7)
  4. IE funktioniert nicht mehr (vermutlich nach Java Update..)- komme nicht mehr ins Internet
    Log-Analyse und Auswertung - 16.06.2014 (6)
  5. Auf einmal ging mein driver Genius nicht mehr und nach neuinstalation steht (Online Downloader funktioniert nicht mehr
    Alles rund um Windows - 13.05.2014 (2)
  6. kurz nach google chrome start funktioniert Internetverbindung teilweise nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (6)
  7. Google Suche funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (16)
  8. Trojan.Ransom.ANC - Browser funktioniert nicht mehr - Virenprogramme funktionieren nicht mehr
    Log-Analyse und Auswertung - 30.10.2012 (2)
  9. logfile analyse, hatte 15 warnung bei antivirus und google funktioniert nicht mehr, hilfe?
    Log-Analyse und Auswertung - 01.08.2012 (1)
  10. http://www2.flirtcafe.de/de/ , Google-Bildersuche funktioniert nicht mehr, Websites laden langsam
    Plagegeister aller Art und deren Bekämpfung - 31.01.2012 (33)
  11. Trojan.Spyeyes, Taskmanager nicht mehr auffindbar, Acrobat Reader funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (8)
  12. Browser öffnet Google Seiten oder Werbung, Google Suche funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (26)
  13. Combofix ausgeführt, weil mein Google Chrome nicht mehr funktioniert hat
    Log-Analyse und Auswertung - 26.09.2010 (1)
  14. Google Virus Suchmaschien Funktioniert nicht mehr.
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (1)
  15. Trojan Horse? Sicherheitscenterdeaktiviert, google funktioniert nicht mehr!
    Log-Analyse und Auswertung - 20.01.2010 (29)
  16. Google funktioniert nicht mehr
    Mülltonne - 11.08.2008 (0)
  17. Google Toolbar funktioniert nicht mehr... Server nicht gefunden!
    Log-Analyse und Auswertung - 08.11.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google funktioniert nicht mehr - So jetzt nochmal in hübsch - Google funktioniert nicht mehr...
Archiv
Du betrachtest: Google funktioniert nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55