| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google-Link und andere Probleme!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.12.2012, 10:25
| #1 |
 |  Google-Link und andere Probleme! Hallo, Ich weiß ich hab leider noch ein Thread offen, wo ich leider nicht weitergemacht hab. Ich bereue es eh schon jetzt  .Wie auch immer, ich hab nun wieder ein Problem, dass z.B wenn ich auf ein Google-Link klicke ich irgendwo hingeleitet werde aber nicht auf die Seite, wo ich hinsoll. Desweiteren funktionieren sämtliche Programme nicht fehlerfrei (z.B Acrobat Reader lässt sich nicht öffnen, etc...). Betreibssystem ist Win XP Pro. Da ich meine XP Pro CD irgendwo verschmissen hab (Key hab ich natürlich), bevorzuge ich natürlich erstmal eine Lösung ohne Neuaufsetzen. Vielen Danke schonmal Liebe Grüße, |
|
11.12.2012, 13:49
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Google-Link und andere Probleme! Hallo,
__________________t'john hat dich beim letzten Mal schon im Juli auf deinen ersten Abbruch hingewiesen: Zitat:
Und dann hast du wieder nichts von dir hören lassen  Zitat:
__________________ |
|
11.12.2012, 20:46
| #3 |
| | Google-Link und andere Probleme! Ja das ist natürlich ein gutes Argument. Bei Fall 1 gesteh ich, war ich ungeduldig meinen PC wieder verwenden zu können und da es den Anschein gehabt hat, dass alles wieder klappt ist das ganze hier in "Vergessenheit" geraten. So nachdem Motto "Gehts einem Patienten gut nimmt er keine Medikamente mehr". Beim Fall 2 wars der PC von meiner Schwester, der dann von jemand anderen wieder repariert wurde. Ich entschuldige mich für Fall 2, dass ich mich diesbezüglich nicht gemeldet hab. Also für Fall 2 kann man den Thread gerne löschen. Für Fall 1 entschuldige ich mich natürlich auch sehr. Ich bin halt leider einer, der gerne mal etwas spät lernt. Ich wär euch sehr dankbar, wenn ich mir wieder helfen könnt, diesmal mit aktiver Mitarbeit bis zum Schluss... das versprech ich. Aber ich nehms euch natürlich nicht übel wenn das nicht so wär. Ist schon verständlich, dass da keine so große Motivation ist.
__________________Trotzdem vielen dank und Liebe Grüße, |
|
11.12.2012, 21:55
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Link und andere Probleme! Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Mach bitte einen CustomScan mit OTL . Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter msconfig
netsvcs
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles
%SYSTEMROOT%\System32\config\*.sav
%SYSTEMROOT%\*. /mp /s
%SYSTEMROOT%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.12.2012, 09:27
| #5 |
| | Google-Link und andere Probleme!Code:
ATTFilter OTL logfile created on: 14.12.2012 09:16:17 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\ Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,55 Gb Available Physical Memory | 85,24% Memory free 4,84 Gb Paging File | 3,35 Gb Available in Paging File | 69,27% Paging File free Paging file location(s): C:\pagefile.sys 2048 4096 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 24,66 Gb Total Space | 3,78 Gb Free Space | 15,32% Space Free | Partition Type: NTFS Drive D: | 70,18 Gb Total Space | 10,95 Gb Free Space | 15,60% Space Free | Partition Type: NTFS Drive E: | 54,20 Gb Total Space | 4,09 Gb Free Space | 7,54% Space Free | Partition Type: NTFS Drive F: | 97,66 Gb Total Space | 11,86 Gb Free Space | 12,15% Space Free | Partition Type: NTFS Drive G: | 51,38 Gb Total Space | 5,25 Gb Free Space | 10,21% Space Free | Partition Type: NTFS Drive H: | 4,20 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: JULIA | User Name: Amadeo | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\OTL.exe (OldTimer Tools) PRC - D:\Process Lasso\ProcessGovernor.exe (Bitsum Technologies) PRC - D:\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D) PRC - D:\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\system32\dvdpexnt.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () ========== Services (SafeList) ========== SRV - (postgresql-8.3) -- C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (SbieSvc) -- D:\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D) SRV - (Mobile Partner. RunOuc) -- D:\Mobile Partner\UpdateDog\ouc.exe () SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation) SRV - (HWDeviceService.exe) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe () SRV - (STacSV) -- C:\WINDOWS\system32\stacsv.exe (IDT, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (yulyyww) -- System32\drivers\wybnmae.sys File not found DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (cpuz132) -- File not found DRV - (cpudrv) -- C:\Programme\SystemRequirementsLab\cpudrv.sys File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\DOKUME~1\Amadeo\LOKALE~1\Temp\catchme.sys File not found DRV - (aep68qlp) -- File not found DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd) DRV - (SbieDrv) -- D:\Sandboxie\SbieDrv.sys (SANDBOXIE L.T.D) DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (ew_hwusbdev) -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys (Huawei Technologies Co., Ltd.) DRV - (huawei_enumerator) -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys (Huawei Technologies Co., Ltd.) DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys () DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys () DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys () DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (AtiHDAudioService) -- C:\WINDOWS\system32\drivers\AtihdXP3.sys (Advanced Micro Devices) DRV - (VX1000) -- C:\WINDOWS\system32\drivers\VX1000.sys (Microsoft Corporation) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (cmuda3) -- C:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc) DRV - (chdrvr02) -- C:\WINDOWS\system32\drivers\chdrvr02.sys (CH Products) DRV - (chdrvr03) -- C:\WINDOWS\system32\drivers\chdrvr03.sys (CH Products) DRV - (chdrvr01) -- C:\WINDOWS\system32\drivers\chdrvr01.sys (CH Products) DRV - (USB_RNDIS) -- C:\WINDOWS\system32\drivers\usb8023.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (IDT, Inc.) DRV - (cmpci) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\..\URLSearchHook: - No CLSID value found IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = www.google.at IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.tuwien.ac.at IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = www.google.at IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.tuwien.ac.at IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-57989841-963894560-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.com IE - HKU\S-1-5-21-57989841-963894560-1606980848-1003\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-57989841-963894560-1606980848-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-57989841-963894560-1606980848-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-57989841-963894560-1606980848-1003\..\SearchScopes\{109E0DC0-2C4B-4518-9D61-9D2BC2074C2D}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=3AA340A9-EE19-468B-88A2-68FE912C11AC&apn_sauid=B5A87D64-4A1C-4202-82F4-3BDFFF5D8E8F IE - HKU\S-1-5-21-57989841-963894560-1606980848-1003\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKU\S-1-5-21-57989841-963894560-1606980848-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://www.startfenster.com" FF - prefs.js..extensions.enabledAddons: {800b5000-a755-47e1-992b-48a1c1357f07}:1.4.7 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9 FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.7&q=" FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\01035 [2012.04.26 11:12:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.29 10:18:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.30 09:06:55 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{A396240B-27B6-4007-9588-064E96278BAD}: C:\WINDOWS\system32\01022 [2012.04.02 10:18:43 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\01035 [2012.04.26 11:12:02 | 000,000,000 | ---D | M] [2010.08.22 10:45:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Extensions [2012.10.29 10:19:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\extensions [2012.10.29 10:19:41 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012.10.29 10:19:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\extensions\nostmp [2012.10.29 10:19:33 | 000,020,591 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012.04.07 16:22:10 | 000,002,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\askcom.xml [2012.04.05 12:29:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-1.xml [2011.09.08 15:41:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-10.xml [2011.09.29 11:04:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-11.xml [2011.11.10 17:27:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-12.xml [2011.12.16 14:35:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-13.xml [2012.01.06 11:49:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-14.xml [2012.02.19 11:15:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-15.xml [2012.03.21 19:09:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-16.xml [2012.03.30 11:00:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-17.xml [2010.12.15 12:25:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-2.xml [2011.03.02 18:18:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-3.xml [2011.03.05 23:57:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-4.xml [2011.03.23 10:13:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-5.xml [2011.05.01 00:57:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-6.xml [2011.06.22 09:44:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-7.xml [2011.08.18 13:04:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-8.xml [2011.08.31 15:02:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin-9.xml [2012.03.19 19:09:28 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin.gif [2012.03.19 19:09:28 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin.src [2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\searchplugins\icqplugin.xml [2012.10.29 10:18:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.10.24 18:50:04 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.04.04 19:00:31 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.10.24 23:03:12 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.10.24 23:03:11 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.10.24 23:03:12 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.10.24 23:03:12 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.10.24 23:03:12 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.10.24 23:03:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.12.06 09:25:02 | 000,444,255 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 vscan.novirusthanks.org O1 - Hosts: 127.0.0.1 irusscan.jotti.org O1 - Hosts: 127.0.0.1 www.virus-trap.org O1 - Hosts: 127.0.0.1 www.filterbit.com O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 15283 more lines... O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (no name) - {6764C5ED-CEE4-42ae-8F31-23F02A3A661F} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [ATICustomerCare] C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) O4 - HKLM..\Run: [ProcessGovernor] D:\Process Lasso\processgovernor.exe (Bitsum Technologies) O4 - HKLM..\Run: [ProcessLassoManagementConsole] D:\Process Lasso\ProcessLasso.exe (Bitsum Technologies) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (SigmaTel, Inc.) O4 - HKLM..\Run: [VX1000] C:\WINDOWS\vVX1000.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-57989841-963894560-1606980848-1003..\Run: [DAEMON Tools Lite] F:\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKU\S-1-5-21-57989841-963894560-1606980848-1003..\Run: [DriverMax] G:\DriverMax\devices.exe (Innovative Solutions) O4 - HKU\S-1-5-21-57989841-963894560-1606980848-1003..\Run: [DriverMax_RESTART] G:\DriverMax\devices.exe (Innovative Solutions) O4 - HKU\S-1-5-21-57989841-963894560-1606980848-1003..\Run: [ICQ] F:\ICQ7.5\ICQ.exe (ICQ, LLC.) O4 - HKU\S-1-5-21-57989841-963894560-1606980848-1003..\Run: [SandboxieControl] D:\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D) O4 - HKU\S-1-5-21-57989841-963894560-1606980848-1003..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKU\S-1-5-21-57989841-963894560-1606980848-1003..\Run: [Steam] G:\Steam\Steam.exe (Valve Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Amadeo\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = D:\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-57989841-963894560-1606980848-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-57989841-963894560-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-57989841-963894560-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-57989841-963894560-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - F:\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - F:\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Amadeo\Desktop\PartyPoker.lnk () O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Amadeo\Desktop\PartyPoker.lnk () O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1282521036125 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {A4110378-789B-455F-AE86-3A1BFC402853} hxxp://zone.msn.com/bingame/zpagames/zpa_shvl.cab55579.cab (ZPA_SHVL Object) O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab (MSN Games - Installer) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F0BEFAA4} hxxp://zone.msn.com/bingame/zpagames/zpa_kqrp.cab56961.cab (ChessControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 195.34.133.21 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{66F64D73-0F8A-4367-86D2-17398744B2EC}: DhcpNameServer = 212.186.211.21 195.34.133.21 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.08.22 10:37:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006.09.12 19:11:41 | 000,000,233 | R--- | M] () - H:\autorun.inf -- [ UDF ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: mnmsexnt - (C:\WINDOWS\system32\dvdpexnt.dll) - C:\WINDOWS\system32\dvdpexnt.dll () O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 0 NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 8.0 ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 8.0 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023) ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Ligos Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Ligos Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.12.12 14:41:27 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\OTL.exe [2012.12.11 22:11:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PostgreSQL 8.3 [2012.12.11 22:11:01 | 000,000,000 | ---D | C] -- C:\Programme\PostgreSQL [2012.12.11 21:06:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Amadeo\Recent [2012.12.11 20:50:00 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2012.12.03 22:15:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Party [2012.12.01 18:39:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2012.12.01 18:39:18 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2012.12.01 18:39:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2012.11.19 23:30:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2012.11.18 12:10:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amadeo\Lokale Einstellungen\Anwendungsdaten\DestinationFinder [2012.11.17 09:58:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HiFi [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.12.14 09:14:13 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job [2012.12.14 09:00:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.12.14 08:56:41 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.12.14 08:56:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.12.13 23:41:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.12.13 23:37:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.12.13 22:41:08 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2012.12.13 21:57:07 | 003,524,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.13 17:14:44 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.12.12 14:41:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\OTL.exe [2012.12.11 21:06:25 | 000,001,910 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Eigene Dateien\cc_20121211_210619.reg [2012.12.11 20:56:24 | 000,551,550 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Eigene Dateien\cc_20121211_205602.reg [2012.12.09 19:37:53 | 000,528,654 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.12.09 19:37:53 | 000,503,532 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.12.09 19:37:53 | 000,106,748 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.12.09 19:37:53 | 000,089,230 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.12.09 02:23:16 | 000,188,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.12.06 09:25:02 | 000,444,255 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.12.03 13:10:32 | 000,001,468 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini [2012.12.03 12:55:00 | 000,004,934 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flwjycbm.bab [2012.12.03 12:52:01 | 000,000,521 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Desktop\PokerTracker 4.lnk [2012.12.01 18:39:19 | 000,001,870 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.11.24 13:46:17 | 000,000,321 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121206-092502.backup [2012.11.24 13:46:16 | 000,000,344 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121124-134617.backup [2012.11.22 22:40:38 | 000,000,193 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121124-134616.backup [2012.11.22 22:40:12 | 000,005,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\IDK [2012.11.22 21:39:51 | 000,000,531 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HoldemManager2.lnk [2012.11.19 23:30:28 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.11.19 23:29:10 | 000,001,142 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Desktop\Startfenster.lnk [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.12.13 17:14:13 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2012.12.11 21:06:22 | 000,001,910 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\Eigene Dateien\cc_20121211_210619.reg [2012.12.11 20:56:07 | 000,551,550 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\Eigene Dateien\cc_20121211_205602.reg [2012.12.03 12:55:00 | 000,004,934 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flwjycbm.bab [2012.12.01 18:39:19 | 000,001,870 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.11.22 21:42:30 | 000,005,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\IDK [2012.11.19 23:30:28 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.11.19 23:29:10 | 000,001,142 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\Desktop\Startfenster.lnk [2012.11.16 11:56:18 | 000,141,608 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.10.14 09:46:31 | 000,054,272 | -H-- | C] () -- C:\WINDOWS\System32\dvdpexnt.dll [2012.05.29 11:22:44 | 000,000,061 | -HS- | C] () -- C:\WINDOWS\cnerolf.bin [2012.05.03 13:27:47 | 000,000,092 | ---- | C] () -- C:\WINDOWS\wininit.ini [2012.04.21 16:27:21 | 000,001,468 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2012.04.09 10:25:48 | 000,175,104 | ---- | C] () -- C:\WINDOWS\MM_Bahn_V3_Uninstall.exe [2012.04.02 12:11:36 | 000,000,613 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat [2012.03.21 19:22:36 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.03.21 19:22:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.03.21 19:22:36 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.03.21 19:22:36 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.03.21 19:22:36 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.02.04 10:39:48 | 000,004,140 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oinwddee.jeg [2012.01.07 14:15:22 | 003,379,470 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-57989841-963894560-1606980848-1003-0.dat [2012.01.07 14:15:22 | 000,221,466 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.12.18 16:32:13 | 000,005,078 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bltofzsb.qlf [2011.11.26 22:04:54 | 002,469,760 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe [2011.11.26 22:04:54 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe [2011.11.26 22:04:54 | 000,019,840 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll [2011.11.26 22:04:54 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys [2011.11.26 22:04:54 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys [2011.11.12 12:09:23 | 000,000,136 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.11.08 21:49:21 | 000,000,056 | ---- | C] () -- C:\WINDOWS\fs9configurator.ini [2011.09.28 15:03:13 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2011.04.11 18:38:27 | 000,000,185 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\FSDreamTeam_Honolulu.reg [2011.03.18 11:33:06 | 000,000,180 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\FSDreamTeam_ZurichX.reg [2011.03.18 00:42:15 | 000,086,776 | ---- | C] () -- C:\WINDOWS\System32\CMCalBlk.dll [2011.03.17 15:58:15 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini [2011.03.17 15:56:36 | 000,000,066 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfl [2011.03.17 15:56:15 | 000,001,480 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfg [2011.03.17 15:56:13 | 000,002,532 | ---- | C] () -- C:\WINDOWS\cmudax3.ini [2011.03.15 23:01:21 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2011.03.14 13:02:20 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2011.03.14 12:04:57 | 000,000,220 | ---- | C] () -- C:\WINDOWS\AISmooth.INI [2011.03.14 02:21:41 | 000,000,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\QualityWings_Ultimate 757 Collection.reg [2011.02.24 12:36:41 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Adobe Targa Format CS5 Prefs [2010.08.23 02:16:48 | 000,188,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Amadeo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2010.08.22 10:54:41 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2010.12.20 23:14:52 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.10.13 17:36:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Airline Tycoon 2 [2011.10.12 21:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Airline Tycoon 2-Demo [2012.06.07 15:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applications [2012.04.04 19:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2012.10.28 15:07:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.10.27 19:36:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2012.02.20 12:31:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService [2010.08.22 10:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz [2012.06.30 13:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core [2012.11.16 09:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EditVoicepackX [2012.11.01 20:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2012.03.30 11:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.03.15 23:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions [2012.02.20 12:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner [2012.11.01 20:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin [2011.02.21 10:38:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2011.11.19 23:39:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TracerX [2012.10.28 15:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.11.09 16:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\u7PugWmWd0yByPTrHfP [2012.01.07 13:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XHEO INC [2012.10.29 09:19:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} [2011.03.02 10:51:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4} [2011.11.26 20:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\00C2C [2012.04.15 14:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\AppClient [2010.08.26 09:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Atari [2012.06.26 19:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Audacity [2012.12.11 20:54:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\BitTorrent [2011.05.09 18:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Boilsoft [2011.03.02 21:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2011.10.26 22:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\CPUControl [2012.12.11 20:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\DAEMON Tools Lite [2011.06.22 11:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\DVDVideoSoft [2010.09.21 17:14:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\eMule [2011.09.04 13:38:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Emymq [2012.06.25 13:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\EZCA [2012.06.02 15:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Flight One Software [2011.03.26 12:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Flight1 [2011.12.01 23:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\FlightSimTools.com [2012.11.02 09:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Foxit Software [2011.10.22 01:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\go [2012.01.07 17:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\HEM Data [2012.06.17 22:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\HiFi [2012.02.05 10:12:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\HoldemManager [2012.12.14 09:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ICQ [2012.01.02 17:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ImgBurn [2012.05.31 09:39:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Kalypso Media [2010.08.26 09:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Leadertech [2012.03.24 10:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\OpenOffice.org [2012.11.01 19:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Origin [2012.06.22 14:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\PacificPoker [2012.12.03 22:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Party [2012.05.20 16:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ProcessLasso [2010.10.24 22:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ProtectDISC [2012.01.30 17:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\TeamViewer [2011.03.02 10:51:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Uniblue ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2012.03.21 19:24:27 | 000,000,000 | RHSD | M] -- C:\cmdcons [2012.12.13 17:14:27 | 000,000,000 | ---D | M] -- C:\Config.Msi [2010.08.22 11:02:43 | 000,000,000 | ---D | M] -- C:\dell [2010.08.23 00:38:48 | 000,000,000 | ---D | M] -- C:\directx [2012.12.11 22:12:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2012.01.07 17:49:02 | 000,000,000 | ---D | M] -- C:\HM2Archive [2012.08.02 08:12:31 | 000,000,000 | ---D | M] -- C:\Poker [2010.08.23 16:08:06 | 000,000,000 | ---D | M] -- C:\ProgramData [2012.12.11 22:11:01 | 000,000,000 | R--D | M] -- C:\Programme [2012.03.21 19:33:29 | 000,000,000 | ---D | M] -- C:\Qoobox [2012.03.23 12:07:26 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2012.05.22 10:11:39 | 000,000,000 | R--D | M] -- C:\Sandbox [2012.12.10 11:49:12 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012.12.13 22:00:34 | 000,000,000 | ---D | M] -- C:\WINDOWS [2011.03.02 10:58:14 | 000,000,000 | ---D | M] -- C:\wrapoalbackup [2012.03.21 19:45:12 | 000,000,000 | ---D | M] -- C:\_OTL < %ALLUSERSPROFILE%\Application Data\*. > [2012.05.27 17:45:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.11.26 20:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\00C2C [2011.11.24 12:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Adobe [2012.04.15 14:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\AppClient [2012.04.13 21:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Apple Computer [2010.08.26 09:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Atari [2011.02.25 15:28:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ATI [2012.06.26 19:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Audacity [2012.12.11 20:54:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\BitTorrent [2011.05.09 18:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Boilsoft [2011.03.02 21:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2011.10.26 22:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\CPUControl [2012.12.11 20:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\DAEMON Tools Lite [2011.06.05 10:44:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\DVD Flick [2011.06.22 11:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\DVDVideoSoft [2010.09.21 17:14:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\eMule [2011.09.04 13:38:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Emymq [2012.06.25 13:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\EZCA [2012.06.02 15:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Flight One Software [2011.03.26 12:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Flight1 [2011.12.01 23:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\FlightSimTools.com [2012.11.02 09:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Foxit Software [2011.10.22 01:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\go [2011.02.21 10:42:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Google [2012.01.07 17:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\HEM Data [2012.06.17 22:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\HiFi [2012.02.05 10:12:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\HoldemManager [2012.12.14 09:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ICQ [2010.08.22 10:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Identities [2012.01.02 17:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ImgBurn [2011.03.13 09:08:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\InstallShield [2012.05.31 09:39:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Kalypso Media [2010.08.26 09:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Leadertech [2010.08.22 11:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Macromedia [2012.03.21 21:00:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Malwarebytes [2012.05.27 17:30:53 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft [2010.11.02 12:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla [2011.12.15 22:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla-Cache [2012.03.24 10:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\OpenOffice.org [2012.11.01 19:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Origin [2012.06.22 14:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\PacificPoker [2012.12.03 22:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Party [2012.05.20 16:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ProcessLasso [2010.10.24 22:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\ProtectDISC [2011.10.24 17:10:23 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\SecuROM [2012.12.14 09:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Skype [2011.10.28 20:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\skypePM [2010.08.23 02:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Sun [2012.01.30 17:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\TeamViewer [2011.03.02 10:51:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Uniblue [2012.12.13 23:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\vlc [2010.08.30 19:08:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2012.04.15 14:25:41 | 002,834,432 | ---- | M] (DOSBox Team) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\AppClient\Dosbox\dosbox.exe [2012.04.15 14:25:42 | 000,406,346 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\AppClient\Packages\SimEarth\SIMEARTH.EXE [2007.02.27 11:51:58 | 015,175,680 | ---- | M] (HiFi Simulation Software) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\HiFi\ASE\ASv6.exe [2011.02.20 11:13:08 | 000,038,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [2012.06.18 21:03:10 | 000,386,560 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe [2012.05.08 11:14:14 | 000,007,406 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{1EC65D1D-3911-4F7D-8B6A-63C69EDBFC6E}\_20e36a9a.exe [2012.05.08 11:14:15 | 000,007,406 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{1EC65D1D-3911-4F7D-8B6A-63C69EDBFC6E}\_5a9f4086.exe [2011.12.02 10:27:16 | 000,015,086 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{55F78BA4-3D29-4F66-8D89-36E45C3750B6}\ARPPRODUCTICON.exe [2012.05.06 19:12:23 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{724D34D5-CC50-49ED-B5A4-587F67EF2B44}\ARPPRODUCTICON.exe [2011.03.18 01:29:23 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{78456F0E-278E-4C0D-8B64-2B0151248CA3}\NewShortcut1_C8C9B4FBC9A546C7B2F9B5D62B43F31F.exe [2011.03.18 01:29:23 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{78456F0E-278E-4C0D-8B64-2B0151248CA3}\NewShortcut3_4DD4BB66BF1F4071BCF135B4A1993758.exe [2011.03.18 01:29:23 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{78456F0E-278E-4C0D-8B64-2B0151248CA3}\NewShortcut4_D1E8A80CC3A24AAF8E30F5ABF53C6D0C.exe [2011.03.18 01:29:23 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{78456F0E-278E-4C0D-8B64-2B0151248CA3}\NewShortcut5_B59B9F867A66400BA298B66073489B0E.exe [2012.06.17 22:37:40 | 000,372,206 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{7D8EB14A-50BF-493F-A6D6-30656E04937C}\ARPPRODUCTICON.exe [2012.06.17 22:37:40 | 000,413,696 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{7D8EB14A-50BF-493F-A6D6-30656E04937C}\NewShortcut1_4C26544815A640DFB2001B073A0AE86F.exe [2012.06.17 22:37:40 | 000,413,696 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{7D8EB14A-50BF-493F-A6D6-30656E04937C}\NewShortcut3_F8A1F23509704B409EDF590E41714C1C.exe [2012.05.29 17:43:23 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{9273AF57-4CE9-48D9-B9D7-6F8B503B1D93}\ARPPRODUCTICON.exe [2012.05.26 08:32:33 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{BD7CA7F2-FF0A-46C8-8428-38D5BE805C1A}\ARPPRODUCTICON.exe [2012.05.29 12:18:25 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{CB71DCD9-6D02-4FB4-A81F-27415DA07007}\ARPPRODUCTICON.exe [2011.12.03 12:45:39 | 000,025,766 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{ED654F5D-5DC9-46EA-9D10-621231527F98}\_18be6784.exe [2011.12.03 12:45:39 | 000,025,766 | R--- | M] () -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Microsoft\Installer\{ED654F5D-5DC9-46EA-9D10-621231527F98}\_294823.exe [2011.03.29 14:44:30 | 000,040,344 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\extensions\nostmp\content\getPlusPlus_Adobe_reg.exe [2012.06.16 21:44:20 | 009,225,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\PacificPoker\FlashInstaller\install_flash_player_11_active_x.exe < %SYSTEMROOT%\system32\drivers\*.sys /lockedfiles > [2011.05.09 18:21:15 | 000,436,792 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %SYSTEMROOT%\System32\config\*.sav > [2010.08.22 12:22:23 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2010.08.22 12:22:23 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2010.08.22 12:22:23 | 000,458,752 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %SYSTEMROOT%\*. /mp /s > < %SYSTEMROOT%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > |
|
14.12.2012, 10:30
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Link und andere Probleme!Code:
ATTFilter Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 195.34.133.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{66F64D73-0F8A-4367-86D2-17398744B2EC}: DhcpNameServer = 212.186.211.21 195.34.133.21
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?
__________________ --> Google-Link und andere Probleme! |
|
14.12.2012, 10:33
| #7 |
| | Google-Link und andere Probleme! Mein privater Rechner ist das. Zum einen hab ich 7 noch nicht wirklich gebraucht und ich bin auch momentan nicht wirklich der Reichste. Deswegen nutz ich auch immernoch den PC hier, der mittlerweile schon 6 Jahre alt ist. |
|
14.12.2012, 10:42
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Link und andere Probleme! Und wie beantwortet das meine Frage, warum du ein Windows XP Professional hast?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.12.2012, 10:47
| #9 |
| | Google-Link und andere Probleme! Achso, ich hab die Frage so aufgefasst warum ich XP und nicht 7 hab. Warum grad Professional und nicht Home... frag mich nicht. Ich hab mir eingebildet, dass Pro halt mehr hergibt, sowohl Software-, als auch Hardwaretechnisch. Mein PC hab ich 2006 gekauft und XP Pro war damals dann doch schon leistbar. Aber warum ist das jetzt relevant? Das war damals hier auch nicht relevant warum ich nun Pro hab. |
|
14.12.2012, 10:59
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Link und andere Probleme!Zitat:
Immer wenn ich eine Pro Edition sehe, kann ich einen nicht mehr rein privaten Einsatz des Rechners vermuten und frage dann auch deswegen immer nach ob es ein gewerblicher (Büro-)PC ist Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus. aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.12.2012, 14:28
| #11 |
| | Google-Link und andere Probleme! So hier ist mal der GMER-Log Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-12-18 13:20:49
Windows 5.1.2600 Service Pack 3 Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-17 ST3160811AS rev.3.AAE
Running: 2qp3jtr4.exe; Driver: C:\DOKUME~1\Amadeo\LOKALE~1\Temp\uxtdypog.sys
---- System - GMER 1.0.15 ----
SSDT sptd.sys ZwCreateKey [0xB9ECFA50]
SSDT sptd.sys ZwEnumerateKey [0xB9F03FFE]
SSDT sptd.sys ZwEnumerateValueKey [0xB9F0438C]
SSDT sptd.sys ZwOpenKey [0xB9ECFA30]
SSDT sptd.sys ZwQueryKey [0xB9F04464]
SSDT sptd.sys ZwQueryValueKey [0xB9F042E4]
SSDT sptd.sys ZwSetValueKey [0xB9F044F6]
INT 0x62 ? 8B1D1CC8
INT 0x63 ? 8AEC1F00
INT 0xA4 ? 8AEC1F00
INT 0xB4 ? 8B1D1CC8
INT 0xB4 ? 8B1D1CC8
INT 0xB4 ? 8AEC1F00
INT 0xB4 ? 8B1D1CC8
Code BA694C9C ZwRequestPort
Code BA694D3C ZwRequestWaitReplyPort
Code BA694BFC ZwTraceEvent
Code BA694C9B NtRequestPort
Code BA694D3B NtRequestWaitReplyPort
Code BA694BFB NtTraceEvent
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!NtTraceEvent 805351AE 5 Bytes JMP BA694C00
PAGE ntkrnlpa.exe!NtRequestPort 805A2A52 5 Bytes JMP BA694CA0
PAGE ntkrnlpa.exe!NtRequestWaitReplyPort 805A2D7E 5 Bytes JMP BA694D40
.text sptd.sys B9E95000 4 Bytes [A6, DB, 6E, 80] {CMPSB ; FLD TBYTE [ESI-0x80]}
.text sptd.sys B9E95005 27 Bytes [89, 6E, 80, 30, 88, 6E, 80, ...]
.text sptd.sys B9E95024 4 Bytes [74, 7F, E8, B9]
.text sptd.sys B9E9502C 152 Bytes [02, 1B, 5E, 80, 3C, 8E, 5E, ...]
.text sptd.sys B9E950C5 43 Bytes [F7, 4E, 80, C0, 98, 53, 80, ...]
.text ...
.sptd2 C:\WINDOWS\system32\drivers\sptd.sys entry point in ".sptd2" section [0xB9F8CD38]
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB58D6000, 0x29C9F0, 0xE8000020]
.text USBPORT.SYS!DllUnload B588D8AC 5 Bytes JMP 8AEC1410
.text win32k.sys!EngAcquireSemaphore + 20F0 BF8082F4 5 Bytes JMP BA694480
.text win32k.sys!EngFreeUserMem + 5BD7 BF80EE80 5 Bytes JMP BA6943E0
.text win32k.sys!EngSetLastError + 79AA BF8240DD 5 Bytes JMP BA6945C0
.text win32k.sys!FONTOBJ_pxoGetXform + C2CF BF85176B 5 Bytes JMP BA694A20
.text win32k.sys!XLATEOBJ_iXlate + 2EDD BF85DC60 5 Bytes JMP BA694520
.text win32k.sys!EngCreatePalette + 8A BF85F602 5 Bytes JMP BA6948E0
.text win32k.sys!EngCopyBits + 1409 BF899E45 5 Bytes JMP BA694700
.text win32k.sys!EngCopyBits + 4DF9 BF89D835 5 Bytes JMP BA694660
.text win32k.sys!EngEraseSurface + A977 BF8C1CCC 5 Bytes JMP BA6947A0
.text win32k.sys!EngDeleteSemaphore + 3B30 BF8EBD73 5 Bytes JMP BA694980
.text win32k.sys!EngCreateClip + 1A40 BF914401 5 Bytes JMP BA694AC0
.text win32k.sys!EngCreateClip + 1FD0 BF914991 5 Bytes JMP BA694B60
.text win32k.sys!EngCreateClip + 2616 BF914FD7 5 Bytes JMP BA694840
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\system32\DRIVERS\PCIIDEX.SYS[HAL.dll!WRITE_PORT_ULONG] [B9E96574] sptd.sys
IAT \WINDOWS\system32\DRIVERS\PCIIDEX.SYS[HAL.dll!READ_PORT_UCHAR] [B9E960C0] sptd.sys
IAT \WINDOWS\system32\DRIVERS\PCIIDEX.SYS[HAL.dll!WRITE_PORT_UCHAR] [B9E96FE0] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9E960C0] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9E96362] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9E962A4] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9E971BC] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9E96FE0] sptd.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT D:\Process Lasso\processgovernor.exe[736] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA] [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT D:\Process Lasso\processgovernor.exe[736] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT D:\Process Lasso\processgovernor.exe[736] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT D:\Process Lasso\processgovernor.exe[736] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!CreateProcessAsUserW] [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT D:\Process Lasso\processgovernor.exe[736] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT D:\Process Lasso\processgovernor.exe[736] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA] [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT D:\Process Lasso\processgovernor.exe[736] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT D:\Process Lasso\processgovernor.exe[736] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!CreateProcessAsUserA] [77E15605] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA] [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA] [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!CreateProcessAsUserW] [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[944] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA] [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!CreateProcessAsUserW] [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA] [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!CreateProcessAsUserA] [77E15605] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!CreateProcessAsUserW] [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT G:\Steam\Steam.exe[1000] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\Explorer.EXE [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA] [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA] [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!CreateProcessAsUserA] [77E15605] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!CreateProcessAsUserW] [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!CreateProcessAsUserW] [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT C:\WINDOWS\Explorer.EXE[1356] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\2qp3jtr4.exe[1580] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\2qp3jtr4.exe[1580] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA] [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\2qp3jtr4.exe[1580] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\2qp3jtr4.exe[1580] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\2qp3jtr4.exe[1580] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA] [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\2qp3jtr4.exe[1580] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\2qp3jtr4.exe[1580] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!CreateProcessAsUserW] [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT C:\2qp3jtr4.exe[1580] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA] [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!CreateProcessAsUserW] [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA] [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!CreateProcessAsUserA] [77E15605] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT D:\Sandboxie\SbieCtrl.exe[1788] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA] [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!CreateProcessAsUserW] [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA] [7C884405] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!CreateProcessAsUserW] [77E15600] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT C:\WINDOWS\system32\ctfmon.exe[1980] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!CreateProcessW] [7C884400] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8B1D01F8
Device \FileSystem\Udfs \UdfsCdRom 8AFCE430
Device \FileSystem\Udfs \UdfsDisk 8AFCE430
Device \Driver\usbuhci \Device\USBPDO-0 8AEC3430
Device \Driver\usbuhci \Device\USBPDO-1 8AEC3430
Device \Driver\usbuhci \Device\USBPDO-2 8AEC3430
Device \Driver\usbuhci \Device\USBPDO-3 8AEC3430
Device \Driver\usbehci \Device\USBPDO-4 8AEC2430
Device \Driver\NetBT \Device\NetBT_Tcpip_{66F64D73-0F8A-4367-86D2-17398744B2EC} 8AEC4430
Device \Driver\Cdrom \Device\CdRom0 8AEC0430
Device \Driver\atapi \Device\Ide\IdePort0 [B9DE8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [B9DE8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [B9DE8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [B9DE8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [B9DE8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 [B9DE8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom1 8AEC0430
Device \Driver\dtsoftbus01 \Device\DTSoftBusCtl 8AEBE430
Device \Driver\NetBT \Device\NetBt_Wins_Export 8AEC4430
Device \Driver\NetBT \Device\NetbiosSmb 8AEC4430
Device \Driver\dtsoftbus01 \Device\0000006c 8AEBE430
Device \Driver\usbuhci \Device\USBFDO-0 8AEC3430
Device \Driver\usbuhci \Device\USBFDO-1 8AEC3430
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A8EE1F8
Device \Driver\usbuhci \Device\USBFDO-2 8AEC3430
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A8EE1F8
Device \Driver\usbuhci \Device\USBFDO-3 8AEC3430
Device \Driver\usbehci \Device\USBFDO-4 8AEC2430
Device \FileSystem\Cdfs \Cdfs 8A8C31F8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x49 0x91 0xFB 0x3A ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 F:\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD1 0xDC 0x45 0x4C ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x29 0x0F 0x5D 0xC3 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x9D 0x1D 0xC6 0xEA ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 F:\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD1 0xDC 0x45 0x4C ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xFD 0xD1 0x34 0x1E ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x29 0xA2 0x05 0x49 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 F:\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD1 0xDC 0x45 0x4C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x10 0x6A 0x07 0x6D ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xBA 0xDB 0x69 0x54 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 F:\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD1 0xDC 0x45 0x4C ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x02 0x7B 0x6D 0xBE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x29 0xA2 0x05 0x49 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 F:\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD1 0xDC 0x45 0x4C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x10 0x6A 0x07 0x6D ...
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk1\DR1 PE file @ sector 312576730
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-18 13:55:40
-----------------------------
13:55:40.968 OS Version: Windows 5.1.2600 Service Pack 3
13:55:40.968 Number of processors: 2 586 0xF06
13:55:40.968 ComputerName: JULIA UserName:
13:55:41.875 Initialize success
13:55:55.703 AVAST engine defs: 12121800
13:56:00.796 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c
13:56:00.796 Disk 0 Vendor: MAXTOR_STM3160215A 3.AAD Size: 152627MB BusType: 3
13:56:00.796 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-17
13:56:00.796 Disk 1 Vendor: ST3160811AS 3.AAE Size: 152627MB BusType: 3
13:56:00.875 Disk 1 MBR read successfully
13:56:00.875 Disk 1 MBR scan
13:56:00.921 Disk 1 Windows XP default MBR code
13:56:00.968 Disk 1 Partition 1 80 (A) 07 HPFS/NTFS NTFS 25250 MB offset 63
13:56:00.968 Disk 1 Partition - 00 0F Extended LBA 127366 MB offset 51729296
13:56:01.046 Disk 1 Partition 2 00 07 HPFS/NTFS NTFS 71861 MB offset 51729359
13:56:01.046 Disk 1 Partition - 00 05 Extended 55497 MB offset 198916826
13:56:01.125 Disk 1 Partition 3 00 07 HPFS/NTFS NTFS 55497 MB offset 198916889
13:56:01.171 Disk 1 scanning sectors +312576705
13:56:01.296 Disk 1 PE file @ sector 312576730 !
13:56:01.500 Disk 1 scanning C:\WINDOWS\system32\drivers
13:57:03.531 Service scanning
13:57:27.171 Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
13:57:34.937 Modules scanning
13:59:01.796 Disk 1 trace - called modules:
13:59:01.843 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys pciide.sys
13:59:01.843 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0x8b1a1ab8]
13:59:01.859 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000006a[0x8b186160]
13:59:01.859 5 ACPI.sys[b9e53620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-17[0x8b181d98]
13:59:02.656 AVAST engine scan C:\WINDOWS
13:59:51.703 AVAST engine scan C:\WINDOWS\system32
14:04:08.296 File: C:\WINDOWS\system32\dvdpexnt.dll **INFECTED** Win32:Kryptik-KDH [Trj]
14:19:04.421 AVAST engine scan C:\WINDOWS\system32\drivers
14:20:24.906 AVAST engine scan C:\Dokumente und Einstellungen\Amadeo
14:25:47.859 Disk 1 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Amadeo\Desktop\MBR.dat"
14:25:47.875 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Amadeo\Desktop\aswMBR.txt"
|
|
18.12.2012, 22:54
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Link und andere Probleme! Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.12.2012, 00:25
| #13 |
| | Google-Link und andere Probleme!Code:
ATTFilter ComboFix 12-12-17.02 - Amadeo 19.12.2012 0:07.2.2 - x86 ausgeführt von:: c:\dokumente und einstellungen\Amadeo\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\01022 c:\windows\system32\01022\chrome.manifest c:\windows\system32\01022\components\AcroFF.txt c:\windows\system32\01022\install.rdf c:\windows\system32\01024 c:\windows\system32\01024\chrome.manifest c:\windows\system32\01024\components\AcroFF.txt c:\windows\system32\01024\install.rdf c:\windows\system32\01025 c:\windows\system32\01025\chrome.manifest c:\windows\system32\01025\components\AcroFF.txt c:\windows\system32\01025\components\AcroFF025.dll c:\windows\system32\01025\install.rdf c:\windows\system32\01026 c:\windows\system32\01026\components\AcroFF.txt c:\windows\system32\01026\components\AcroFF026.dll c:\windows\system32\01027 c:\windows\system32\01027\components\AcroFF.txt c:\windows\system32\01030 c:\windows\system32\01030\chrome.manifest c:\windows\system32\01030\components\AcroFF.txt c:\windows\system32\01030\install.rdf c:\windows\system32\01031 c:\windows\system32\01031\chrome.manifest c:\windows\system32\01031\components\AcroFF.txt c:\windows\system32\01031\install.rdf c:\windows\system32\01032 c:\windows\system32\01032\chrome.manifest c:\windows\system32\01032\components\AcroFF.txt c:\windows\system32\01032\install.rdf c:\windows\system32\01033 c:\windows\system32\01033\chrome.manifest c:\windows\system32\01033\components\AcroFF.txt c:\windows\system32\01033\install.rdf c:\windows\system32\01034 c:\windows\system32\01034\chrome.manifest c:\windows\system32\01034\components\AcroFF.txt c:\windows\system32\01034\install.rdf c:\windows\system32\01035 c:\windows\system32\01035\chrome.manifest c:\windows\system32\01035\components\AcroFF.txt c:\windows\system32\01035\components\AcroFF035.dll c:\windows\system32\01035\install.rdf c:\windows\system32\UAs c:\windows\system32\UAs\_UAs001.dat c:\windows\system32\UAs\_UAs002.dat c:\windows\system32\UAs\_UAs003.dat c:\windows\system32\UAs\_UAs004.dat c:\windows\system32\UAs\IEXPLORE.EXE_UAs001.dat c:\windows\system32\UAs\IEXPLORE.EXE_UAs002.dat c:\windows\system32\URTTemp c:\windows\system32\URTTemp\regtlib.exe g:\staral~2\TRAVel~1.exe . . ((((((((((((((((((((((( Dateien erstellt von 2012-11-18 bis 2012-12-18 )))))))))))))))))))))))))))))) . . 2012-12-14 10:03 . 2012-12-14 10:03 302592 ----a-w- C:\2qp3jtr4.exe 2012-12-12 13:41 . 2012-12-12 13:41 602112 ----a-w- C:\OTL.exe 2012-12-11 21:12 . 2012-12-11 21:12 -------- d-----w- c:\dokumente und einstellungen\postgres 2012-12-11 21:11 . 2012-12-11 21:11 -------- d-----w- c:\programme\PostgreSQL 2012-12-11 19:50 . 2012-12-11 19:50 -------- d-----w- c:\programme\CCleaner 2012-12-03 21:15 . 2012-12-03 21:16 -------- d-----w- c:\dokumente und einstellungen\Amadeo\Anwendungsdaten\Party 2012-12-01 17:39 . 2012-12-01 17:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2012-12-01 17:39 . 2012-12-01 17:39 -------- d-----r- c:\programme\Skype 2012-12-01 15:48 . 2012-12-09 19:17 -------- d-----w- c:\dokumente und einstellungen\Administrator.JULIA . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-11-13 11:55 . 2010-08-20 15:13 1866496 ----a-w- c:\windows\system32\win32k.sys 2012-11-06 00:41 . 2010-08-20 15:13 290560 ----a-w- c:\windows\system32\atmfd.dll 2012-11-02 02:02 . 2010-08-20 15:12 375296 ----a-w- c:\windows\system32\dpnet.dll 2012-11-01 12:17 . 2010-08-20 15:21 43520 ------w- c:\windows\system32\licmgr10.dll 2012-11-01 12:17 . 2010-08-20 15:17 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-11-01 12:17 . 2010-08-20 15:17 916992 ----a-w- c:\windows\system32\wininet.dll 2012-11-01 00:35 . 2010-08-20 15:11 385024 ------w- c:\windows\system32\html.iec 2012-10-27 18:34 . 2012-10-27 18:34 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys 2012-10-14 08:46 . 2012-10-14 08:46 54272 ---ha-w- c:\windows\system32\dvdpexnt.dll 2012-10-02 18:04 . 2010-08-20 15:16 58368 ----a-w- c:\windows\system32\synceng.dll 2012-10-24 17:50 . 2012-10-29 09:18 261600 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="e:\spybot - search & destroy\TeaTimer.exe" [2009-03-05 2260480] "SandboxieControl"="d:\sandboxie\SbieCtrl.exe" [2012-04-10 452880] "Steam"="g:\steam\Steam.exe" [2012-12-03 1354736] "ICQ"="f:\icq7.5\ICQ.exe" [2011-08-01 124480] "DriverMax_RESTART"="g:\drivermax\devices.exe" [2011-02-15 9224104] "DriverMax"="g:\drivermax\devices.exe" [2011-02-15 9224104] "DAEMON Tools Lite"="f:\daemon tools lite\DTLite.exe" [2012-08-28 3671904] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-11-09 17888944] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2006-11-02 303104] "C-Media Mixer"="Mixer.exe" [2002-10-15 1818624] "VX1000"="c:\windows\vVX1000.exe" [2009-06-26 757248] "ProcessGovernor"="d:\process lasso\processgovernor.exe" [2012-05-15 343568] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-26 98304] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888] "ProcessLassoManagementConsole"="d:\process lasso\ProcessLasso.exe" [2012-05-15 622096] "ATICustomerCare"="c:\programme\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\Amadeo\Startmenü\Programme\Autostart\ OpenOffice.org 3.3.lnk - d:\openoffice.org 3\program\quickstart.exe [2010-12-13 1198592] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "d:\\BitTorrent\\bittorrent.exe"= "e:\\Applications\\eMule\\emule.exe"= "f:\\Empire Earth\\Empire Earth.exe"= "c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\WINDOWS\\system32\\dpnsvr.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "g:\\Steam\\Steam.exe"= "g:\\Jedi Academy\\GameData\\jamp.exe"= "g:\\Steam\\SteamApps\\common\\cities in motion\\Cities In Motion.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"= "c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"= "c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"= "c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"= "f:\\ICQ7.5\\ICQ.exe"= "f:\\Flight Simulator X\\fsx.exe"= "f:\\Flight Simulator X\\Flight One Software\\Ultimate Traffic 2\\UT2Services.exe"= "c:\\Dokumente und Einstellungen\\Amadeo\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"= "e:\\Games\\FIFA Manager 13\\Manager13.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "d:\\PacificPoker\\bin\\poker.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5432:TCP"= 5432:TCP:postgres . R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23.08.2010 10:03 436792] R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [27.10.2012 19:34 242240] R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [16.03.2011 01:00 101904] R3 chdrvr01;CH Control Manager Driver 1;c:\windows\system32\drivers\chdrvr01.sys [18.03.2011 00:42 219072] R3 chdrvr02;CH Control Manager Driver 2;c:\windows\system32\drivers\chdrvr02.sys [18.03.2011 00:42 5120] R3 chdrvr03;CH Control Manager Driver 3;c:\windows\system32\drivers\chdrvr03.sys [18.03.2011 00:42 8704] R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [20.02.2012 12:29 72576] S0 yulyyww;yulyyww;c:\windows\system32\drivers\wybnmae.sys --> c:\windows\system32\drivers\wybnmae.sys [?] S2 HWDeviceService.exe;HWDeviceService.exe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service [?] S2 Mobile Partner. RunOuc;Mobile Partner. OUC;d:\mobile partner\UpdateDog\ouc.exe [20.02.2012 12:29 218624] S2 postgresql-8.3;PostgreSQL Server 8.3;C:/Programme/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N "postgresql-8.3" -D "C:/Programme/PostgreSQL/8.3/data" -w --> C:/Programme/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N postgresql-8.3 [?] S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [09.11.2012 12:12 160944] S3 cpudrv;cpudrv;\??\c:\programme\SystemRequirementsLab\cpudrv.sys --> c:\programme\SystemRequirementsLab\cpudrv.sys [?] S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [26.11.2011 22:04 13192] S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [26.11.2011 22:04 8456] S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [20.02.2012 12:29 102784] S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [20.02.2012 12:29 117504] . Inhalt des "geplante Tasks" Ordners . 2012-12-18 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-22 13:28] . 2012-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-02-21 09:40] . 2012-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-02-21 09:40] . 2012-12-18 c:\windows\Tasks\RegistryBooster.job - c:\programme\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-21 14:19] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.startfenster.com IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - f:\icq7.5\ICQ.exe TCP: DhcpNameServer = 212.186.211.21 195.34.133.21 DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - ProfilePath - c:\dokumente und einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\ FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - hxxp://www.startfenster.com FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.7&q= FF - prefs.js: network.proxy.type - 0 FF - ExtSQL: !HIDDEN! 2010-08-23 14:32; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - ExtSQL: !HIDDEN! 2012-05-03 12:13; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\01035 FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false . - - - - Entfernte verwaiste Registrierungseinträge - - - - . BHO-{184AA5E6-741D-464a-820E-94B3ABC2F3B4} - (no file) AddRemove-Uniblue RegistryBooster - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}\rbia.exe AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}\rbia.exe AddRemove-TSS A330 RR sound FS2004 - d:\tss a330 rr sound fs2004\Uninstal.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-12-19 00:20 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet005\Services\postgresql-8.3] "ImagePath"="C:/Programme/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N \"postgresql-8.3\" -D \"C:/Programme/PostgreSQL/8.3/data\" -w" . [HKEY_LOCAL_MACHINE\System\ControlSet005\Services\postgresql-8.3] "ImagePath"="C:/Programme/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N \"postgresql-8.3\" -D \"C:/Programme/PostgreSQL/8.3/data\" -w" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-57989841-963894560-1606980848-1003\Software\SecuROM\License information*] "datasecu"=hex:0c,9d,3a,12,10,b8,b7,fe,26,f5,3a,3e,e1,10,b4,fe,1f,2e,3e,a5,a1, 70,a8,c5,01,58,7c,d7,94,86,42,f2,40,c0,1c,d7,57,18,fe,63,0f,b6,78,cb,56,c0,\ "rkeysecu"=hex:da,58,08,ad,0f,a7,9b,b9,e2,8d,07,54,b0,88,29,fc . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(1104) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll . Zeit der Fertigstellung: 2012-12-19 00:24:19 ComboFix-quarantined-files.txt 2012-12-18 23:24 ComboFix2.txt 2012-03-21 18:33 . Vor Suchlauf: 3.828.801.536 Bytes frei Nach Suchlauf: 4.027.879.424 Bytes frei . - - End Of File - - E82CAF2625CFDD018AE814E1618EA917 |
|
19.12.2012, 00:55
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Link und andere Probleme! Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Firefox::
FF - ProfilePath - c:\dokumente und einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - http://www.startfenster.com
FF - prefs.js: keyword.URL - http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.7&q=
File::
c:\windows\system32\drivers\wybnmae.sys
c:\windows\Tasks\RegistryBooster.job
Folder::
c:\windows\system32\01035
Driver::
yulyyww
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.12.2012, 01:42
| #15 |
| | Google-Link und andere Probleme!Code:
ATTFilter ComboFix 12-12-17.02 - Amadeo 19.12.2012 1:21.4.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.43.1031.18.3069.2429 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Amadeo\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Amadeo\Desktop\CFScript.txt.txt . FILE :: "c:\windows\system32\drivers\wybnmae.sys" "c:\windows\Tasks\RegistryBooster.job" . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_yulyyww . . ((((((((((((((((((((((( Dateien erstellt von 2012-11-19 bis 2012-12-19 )))))))))))))))))))))))))))))) . . 2012-12-18 23:35 . 2012-12-18 23:35 -------- d-----w- c:\dokumente und einstellungen\postgres 2012-12-18 23:34 . 2012-12-18 23:34 -------- d-----w- c:\programme\PostgreSQL 2012-12-14 10:03 . 2012-12-14 10:03 302592 ----a-w- C:\2qp3jtr4.exe 2012-12-12 13:41 . 2012-12-12 13:41 602112 ----a-w- C:\OTL.exe 2012-12-11 19:50 . 2012-12-11 19:50 -------- d-----w- c:\programme\CCleaner 2012-12-03 21:15 . 2012-12-03 21:16 -------- d-----w- c:\dokumente und einstellungen\Amadeo\Anwendungsdaten\Party 2012-12-01 17:39 . 2012-12-01 17:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2012-12-01 17:39 . 2012-12-01 17:39 -------- d-----r- c:\programme\Skype 2012-12-01 15:48 . 2012-12-09 19:17 -------- d-----w- c:\dokumente und einstellungen\Administrator.JULIA . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-11-13 11:55 . 2010-08-20 15:13 1866496 ----a-w- c:\windows\system32\win32k.sys 2012-11-06 00:41 . 2010-08-20 15:13 290560 ----a-w- c:\windows\system32\atmfd.dll 2012-11-02 02:02 . 2010-08-20 15:12 375296 ----a-w- c:\windows\system32\dpnet.dll 2012-11-01 12:17 . 2010-08-20 15:21 43520 ------w- c:\windows\system32\licmgr10.dll 2012-11-01 12:17 . 2010-08-20 15:17 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-11-01 12:17 . 2010-08-20 15:17 916992 ----a-w- c:\windows\system32\wininet.dll 2012-11-01 00:35 . 2010-08-20 15:11 385024 ------w- c:\windows\system32\html.iec 2012-10-27 18:34 . 2012-10-27 18:34 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys 2012-10-14 08:46 . 2012-10-14 08:46 54272 ---ha-w- c:\windows\system32\dvdpexnt.dll 2012-10-02 18:04 . 2010-08-20 15:16 58368 ----a-w- c:\windows\system32\synceng.dll 2012-10-24 17:50 . 2012-10-29 09:18 261600 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="e:\spybot - search & destroy\TeaTimer.exe" [2009-03-05 2260480] "SandboxieControl"="d:\sandboxie\SbieCtrl.exe" [2012-04-10 452880] "Steam"="g:\steam\Steam.exe" [2012-12-03 1354736] "ICQ"="f:\icq7.5\ICQ.exe" [2011-08-01 124480] "DriverMax_RESTART"="g:\drivermax\devices.exe" [2011-02-15 9224104] "DriverMax"="g:\drivermax\devices.exe" [2011-02-15 9224104] "DAEMON Tools Lite"="f:\daemon tools lite\DTLite.exe" [2012-08-28 3671904] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-11-09 17888944] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2006-11-02 303104] "C-Media Mixer"="Mixer.exe" [2002-10-15 1818624] "VX1000"="c:\windows\vVX1000.exe" [2009-06-26 757248] "ProcessGovernor"="d:\process lasso\processgovernor.exe" [2012-05-15 343568] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-26 98304] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888] "ProcessLassoManagementConsole"="d:\process lasso\ProcessLasso.exe" [2012-05-15 622096] "ATICustomerCare"="c:\programme\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\Amadeo\Startmenü\Programme\Autostart\ OpenOffice.org 3.3.lnk - d:\openoffice.org 3\program\quickstart.exe [2010-12-13 1198592] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "d:\\BitTorrent\\bittorrent.exe"= "e:\\Applications\\eMule\\emule.exe"= "f:\\Empire Earth\\Empire Earth.exe"= "c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\WINDOWS\\system32\\dpnsvr.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "g:\\Steam\\Steam.exe"= "g:\\Jedi Academy\\GameData\\jamp.exe"= "g:\\Steam\\SteamApps\\common\\cities in motion\\Cities In Motion.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"= "c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"= "c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"= "c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"= "f:\\ICQ7.5\\ICQ.exe"= "f:\\Flight Simulator X\\fsx.exe"= "f:\\Flight Simulator X\\Flight One Software\\Ultimate Traffic 2\\UT2Services.exe"= "c:\\Dokumente und Einstellungen\\Amadeo\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"= "e:\\Games\\FIFA Manager 13\\Manager13.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "d:\\PacificPoker\\bin\\poker.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5432:TCP"= 5432:TCP:postgres . R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23.08.2010 10:03 436792] R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [27.10.2012 19:34 242240] R2 HWDeviceService.exe;HWDeviceService.exe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service [?] R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N "pgsql-8.3" -D "c:\programme\PostgreSQL\8.3\data\" --> c:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N pgsql-8.3 [?] R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [16.03.2011 01:00 101904] R3 chdrvr01;CH Control Manager Driver 1;c:\windows\system32\drivers\chdrvr01.sys [18.03.2011 00:42 219072] R3 chdrvr02;CH Control Manager Driver 2;c:\windows\system32\drivers\chdrvr02.sys [18.03.2011 00:42 5120] R3 chdrvr03;CH Control Manager Driver 3;c:\windows\system32\drivers\chdrvr03.sys [18.03.2011 00:42 8704] R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [20.02.2012 12:29 72576] S2 Mobile Partner. RunOuc;Mobile Partner. OUC;d:\mobile partner\UpdateDog\ouc.exe [20.02.2012 12:29 218624] S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [09.11.2012 12:12 160944] S3 cpudrv;cpudrv;\??\c:\programme\SystemRequirementsLab\cpudrv.sys --> c:\programme\SystemRequirementsLab\cpudrv.sys [?] S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [26.11.2011 22:04 13192] S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [26.11.2011 22:04 8456] S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [20.02.2012 12:29 102784] S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [20.02.2012 12:29 117504] . Inhalt des "geplante Tasks" Ordners . 2012-12-18 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-22 13:28] . 2012-12-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-02-21 09:40] . 2012-12-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-02-21 09:40] . 2012-12-19 c:\windows\Tasks\RegistryBooster.job - c:\programme\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-21 14:19] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.startfenster.com IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - f:\icq7.5\ICQ.exe TCP: DhcpNameServer = 212.186.211.21 195.34.133.21 DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - ProfilePath - c:\dokumente und einstellungen\Amadeo\Anwendungsdaten\Mozilla\Firefox\Profiles\m8jc65yq.default\ FF - prefs.js: network.proxy.type - 0 FF - ExtSQL: !HIDDEN! 2010-08-23 14:32; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false . - - - - Entfernte verwaiste Registrierungseinträge - - - - . BHO-{184AA5E6-741D-464a-820E-94B3ABC2F3B4} - (no file) BHO-{6764C5ED-CEE4-42ae-8F31-23F02A3A661F} - (no file) BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-12-19 01:32 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-57989841-963894560-1606980848-1003\Software\SecuROM\License information*] "datasecu"=hex:0c,9d,3a,12,10,b8,b7,fe,26,f5,3a,3e,e1,10,b4,fe,1f,2e,3e,a5,a1, 70,a8,c5,01,58,7c,d7,94,86,42,f2,40,c0,1c,d7,57,18,fe,63,0f,b6,78,cb,56,c0,\ "rkeysecu"=hex:da,58,08,ad,0f,a7,9b,b9,e2,8d,07,54,b0,88,29,fc . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(1424) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll c:\windows\system32\NTMARTA.DLL . - - - - - - - > 'explorer.exe'(1124) c:\windows\system32\msi.dll c:\windows\system32\mshtml.dll c:\windows\system32\msls31.dll c:\windows\system32\webcheck.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe d:\sandboxie\SbieSvc.exe c:\windows\system32\Ati2evxx.exe c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe c:\programme\Java\jre6\bin\jqs.exe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe c:\programme\PostgreSQL\8.3\bin\pg_ctl.exe c:\programme\PostgreSQL\8.3\bin\postgres.exe c:\programme\PostgreSQL\8.3\bin\postgres.exe c:\windows\Mixer.exe c:\programme\PostgreSQL\8.3\bin\postgres.exe c:\programme\PostgreSQL\8.3\bin\postgres.exe c:\programme\PostgreSQL\8.3\bin\postgres.exe c:\programme\PostgreSQL\8.3\bin\postgres.exe c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe d:\openoffice.org 3\program\soffice.exe d:\openoffice.org 3\program\soffice.bin c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-12-19 01:39:54 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-12-19 00:39 ComboFix2.txt 2012-12-19 00:18 ComboFix3.txt 2012-12-18 23:24 ComboFix4.txt 2012-03-21 18:33 . Vor Suchlauf: 3.943.297.024 Bytes frei Nach Suchlauf: 3.811.205.120 Bytes frei . - - End Of File - - 7CB97F5257CED2BB3E21D0D8CE23B06C |
|
| Themen zu Google-Link und andere Probleme! |
| acrobat, andere, andere probleme, funktionieren, geleitet, klicke, lösung, natürlich, nicht öffnen, offen, problem, probleme, programme, reader, seite, sämtliche, thread, win, win xp, öffnen |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
