Google Umleitung, System langsam

VirusQueen · 14.05.2010, 14:46

[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

bei schritt zwei komme ich auf zwei unterschiedliche seiten :-/
bei prm 753 gibts nur JavaRa binary oder JavaRa source code.. wenn ich direkt auf JavaRa klicke komm ich auf noch eine andere Seite...
Ich bin irritert - sorry.

Soweit scheint mein PC eigentlich keine Probleme mehr zu haben. Es öffnen sich alle Fenster wieder fix und auch die Google Umleitung ist verschwunden!

Larusso · 14.05.2010, 14:51

Gut, CF hat zumind mal die RC installiert. Ist besonders nützlich wenn mal was in die Hose geht. Auch in Zukunft

Dieser Link sollte den JavaRa Download direkt starten.

Eventuell Scriptblocker wie NoScript deaktivieren.

VirusQueen · 14.05.2010, 20:05

Ich hab jetzt mal ne (vielleicht blöde) Frage: Ist der Scan online oder ist das installiert? Ich hab ja was runtergeladen.. bin noch online und das Programm läuft (sonst nichts) aber AntiVir & Co sind nach wie vor aus...!? Weiß also nicht ob ich aus'm Internet gehen sollte..
Das Programm läuft auch schon seit über einer Std und es sind grad mal 14% durch... hoffe, dass ist normal. Ich lass es einfach mal über Nacht durchrattern..

Larusso · 14.05.2010, 20:48

Was denkste bedeutet Online Scan

Ja die können ne weile dauern.

VirusQueen · 14.05.2010, 21:19

So jetzt muss ich zu meiner Verteidigung aber mal eben noch sagen, dass mein Akku-schwacher Rechner sich zwischendurch in' Stand-by geschossen hat und dann schmiert automatisch mein Internet ab. Aber der Scan lief trotzdem noch, obwohl ich das Internet wie neu starten musste...

so

18% nach 2 1/2 Std..

VirusQueen · 14.05.2010, 23:35

Mir scheint alles wieder frisch zu sein. Kann nichts schlechtes feststellen.

ESET

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=d7bb291319bfbb4499d69a276ee023c5
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-05-14 10:25:24
# local_time=2010-05-14 11:25:24 (+0000, GMT-Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 191209 191209 0 0
# compatibility_mode=1792 16777191 100 0 888437 888437 0 0
# compatibility_mode=8192 67108863 100 0 465 465 0 0
# scanned=57617
# found=0
# cleaned=0
# scan_time=16837

OTL

OTL logfile created on: 14.05.2010 23:42:52 - Run 2
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\lenovo\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 103,89 Gb Total Space | 36,14 Gb Free Space | 34,79% Space Free | Partition Type: FAT32
Drive D: | 30,38 Gb Total Space | 29,18 Gb Free Space | 96,04% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 13,08 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 3,92 Gb Total Space | 3,27 Gb Free Space | 83,40% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: LENOVO-A6F13EA5
Current User Name: lenovo
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.05.13 09:21:04 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\lenovo\Desktop\OTL.exe
PRC - [2010.04.01 13:42:24 | 000,405,672 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2010.04.01 13:34:40 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.30 12:41:04 | 000,337,064 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2010.03.02 11:31:26 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:30:40 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 22:13:36 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.09.01 08:30:26 | 000,114,688 | ---- | M] () -- C:\Programme\INQ Modem\INQ Modem.exe
PRC - [2009.03.26 10:20:40 | 000,315,392 | -H-- | M] (DeviceVM) -- C:\QSTART.SYS\config\DVMExportService.exe
PRC - [2009.02.11 04:13:52 | 000,532,480 | ---- | M] (Vimicro) -- C:\Programme\USB Camera\VM331_STI.EXE
PRC - [2009.01.16 17:56:42 | 000,604,776 | ---- | M] (Broadcom Corporation.) -- C:\Programme\Lenovo\Bluetooth Software\BTTray.exe
PRC - [2009.01.16 17:56:42 | 000,346,720 | ---- | M] (Broadcom Corporation.) -- C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
PRC - [2009.01.04 12:57:28 | 004,462,464 | ---- | M] (Lenovo(Beijing)Limited) -- C:\Program Files\Lenovo\Energy Management\utility.exe
PRC - [2008.12.26 10:05:46 | 001,277,952 | ---- | M] (Lenovo (Beijing) Limited) -- C:\Program Files\Lenovo\Energy Management\Energy Management.exe
PRC - [2008.09.27 11:00:24 | 000,430,080 | ---- | M] (Lenovo Group Limited) -- C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
PRC - [2008.07.20 17:45:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2008.07.20 17:45:06 | 000,182,808 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2008.04.14 04:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

========== Modules (SafeList) ==========

MOD - [2010.05.13 09:21:04 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\lenovo\Desktop\OTL.exe
MOD - [2009.01.16 17:55:26 | 000,094,273 | ---- | M] (Broadcom Corporation.) -- C:\WINDOWS\system32\BtMmHook.dll
MOD - [2009.01.16 17:53:32 | 000,069,697 | ---- | M] () -- C:\Programme\Lenovo\Bluetooth Software\BTKeyInd.dll
MOD - [2008.04.14 04:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx

========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (PEVSystemStart)
SRV - [2010.04.01 13:42:24 | 000,405,672 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2010.04.01 13:34:40 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.30 12:41:04 | 000,337,064 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2010.02.24 10:30:40 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.03.26 10:20:40 | 000,315,392 | -H-- | M] (DeviceVM) [Auto | Running] -- C:\QSTART.SYS\config\DVMExportService.exe -- (DvmMDES)
SRV - [2009.01.16 17:56:42 | 000,346,720 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2008.09.27 11:00:24 | 000,430,080 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe -- (System_Repair_UpdateMonitor)
SRV - [2008.07.20 17:45:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.04.14 10:04:54 | 000,087,840 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe -- (SQLWriter)

========== Driver Services (SafeList) ==========

DRV - [2010.03.01 10:07:44 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:02 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.13 22:52:16 | 000,721,904 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009.05.11 12:49:20 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:50 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.02 20:13:38 | 000,103,552 | R--- | M] (QUALCOMM Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\qscnusb.sys -- (MobileAdapter)
DRV - [2009.03.02 08:57:22 | 000,995,328 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vm331avs.sys -- (vm331avs)
DRV - [2009.02.03 07:42:32 | 000,162,816 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2009.01.07 23:19:00 | 000,991,784 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2008.10.30 21:19:16 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008.09.10 19:14:48 | 001,386,624 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2008.08.28 18:39:08 | 000,048,192 | ---- | M] (Lenovo) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\tvtumon.sys -- (tvtumon)
DRV - [2008.07.24 10:37:12 | 000,156,816 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2008.07.20 17:44:44 | 000,324,120 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\iaStor.sys -- (iaStor)
DRV - [2008.06.04 16:53:56 | 000,058,880 | R--- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gtuhsbus.sys -- (GTUHSBUS)
DRV - [2008.06.04 16:38:58 | 000,008,064 | R--- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gtuhsser.sys -- (GTUHSSER)
DRV - [2008.06.04 16:32:34 | 000,106,112 | R--- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gtuhs51.sys -- (GTUHSNDISIPXP)
DRV - [2008.05.30 04:46:14 | 000,534,568 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2008.04.14 04:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.13 14:06:40 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp)
DRV - [2008.04.13 14:06:40 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2008.04.02 08:00:02 | 005,056,000 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.04.02 08:00:02 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.04.02 08:00:02 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2008.02.15 06:12:08 | 005,854,752 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
DRV - [2008.02.04 09:57:46 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2008.01.11 14:58:42 | 000,009,472 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AcpiVpc.sys -- (ACPIVPC)
DRV - [2008.01.10 10:59:08 | 000,081,192 | ---- | M] (CyberLink) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WSVD.sys -- (WSVD)
DRV - [2007.12.06 10:41:44 | 000,220,032 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2007.09.17 13:00:12 | 000,161,792 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2007.05.23 16:33:58 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WimFltr.sys -- (WimFltr)
DRV - [2004.08.22 16:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\d347prt.sys -- (d347prt)
DRV - [2004.08.22 16:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\d347bus.sys -- (d347bus)
DRV - [2001.08.17 18:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde)
DRV - [2001.08.17 04:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow)
DRV - [2001.08.17 04:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2001.08.17 04:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi)
DRV - [2001.08.17 04:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2001.08.17 04:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810)
DRV - [2001.08.17 03:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra)
DRV - [2001.08.17 03:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160)
DRV - [2001.08.17 03:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080)
DRV - [2001.08.17 03:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280)
DRV - [2001.08.17 03:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k)
DRV - [2001.08.17 03:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x)
DRV - [2001.08.17 03:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc)
DRV - [2001.08.17 03:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550)
DRV - [2001.08.17 03:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/ [binary data]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

O1 HOSTS File: ([2010.05.14 23:30:20 | 000,393,148 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 13576 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O4 - HKLM..\Run: [331BigDog] C:\Programme\USB Camera\VM331_STI.EXE (Vimicro)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited)
O4 - HKLM..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe (Lenovo(Beijing)Limited)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: &Windows Live Search - c:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll (Google Inc.)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\PicNotify: DllName - PicNotify.dll - C:\WINDOWS\System32\PicNotify.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.03 00:42:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2009.07.30 20:43:58 | 000,000,070 | R--- | M] () - F:\Autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2009.07.28 20:16:52 | 000,000,705 | R--- | M] () - F:\autoruncfg.cfg -- [ CDFS ]
O32 - AutoRun File - [2009.09.07 10:25:17 | 000,015,156 | R--- | M] () - F:\autorunlanguage.ini -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 90 Days ==========

[2010.05.14 15:46:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.05.14 15:45:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\lenovo\Anwendungsdaten\Google
[2010.05.14 15:42:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.05.14 15:41:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.05.14 15:41:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\lenovo\Lokale Einstellungen\Anwendungsdaten\Google
[2010.05.14 15:39:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
[2010.05.14 15:39:55 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2010.05.14 13:31:56 | 000,000,000 | -HSD | C] -- C:\FOUND.003
[2010.05.14 11:59:12 | 000,000,000 | --SD | C] -- C:\Combo-Fix
[2010.05.13 09:21:02 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\lenovo\Desktop\OTL.exe
[2010.05.12 20:55:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\lenovo\Recent
[2010.05.12 18:16:56 | 000,000,000 | -HSD | C] -- C:\FOUND.002
[2010.05.12 17:37:46 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.05.12 17:00:00 | 000,000,000 | -HSD | C] -- C:\FOUND.001
[2010.05.12 14:56:18 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.05.12 14:56:17 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.05.12 14:56:17 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.05.12 14:56:17 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.05.12 14:55:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.05.12 14:52:51 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.05.12 13:44:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.05.12 13:43:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.05.12 13:37:59 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.05.12 13:37:58 | 000,000,000 | ---D | C] -- C:\rsit
[2010.05.11 20:49:04 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.05.11 20:36:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.05.11 20:12:11 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.05.10 11:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\lenovo\Anwendungsdaten\Malwarebytes
[2010.05.10 11:54:28 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.10 11:54:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.10 11:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.10 11:54:19 | 000,000,000 | ---D | C] -- C:\Programme\Enno
[2010.05.10 10:27:24 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.10 10:00:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.05.10 09:56:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\lenovo\Desktop\TeamViewer
[2010.05.09 18:28:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.05.09 18:26:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.05.09 18:24:27 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.05.09 18:24:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.05.09 16:27:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\lenovo\Lokale Einstellungen\Anwendungsdaten\cafvpwssu
[2010.05.09 16:26:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.05.04 12:02:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\lenovo\Anwendungsdaten\Avira
[2010.05.04 11:57:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.05.04 11:57:31 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.05.04 11:57:31 | 000,102,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwot.sys
[2010.05.04 11:57:31 | 000,079,432 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwim.sys
[2010.05.04 11:57:31 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.05.04 11:57:31 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.05.04 11:57:31 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.05.04 11:57:30 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.05.04 11:57:01 | 000,000,000 | ---D | C] -- C:\Programme\Antivir Key
[2010.05.01 21:02:16 | 000,000,000 | -HSD | C] -- C:\FOUND.000
[2010.04.28 15:14:44 | 000,000,000 | ---D | C] -- C:\20c9569d0dfc4a10d4
[2010.04.28 15:07:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\lenovo\IECompatCache
[2010.04.28 15:05:44 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\lenovo\PrivacIE
[2010.04.28 15:03:36 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\lenovo\IETldCache
[2010.04.28 14:43:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.04.28 14:42:07 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.04.28 14:24:39 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.04.28 14:03:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2010.04.23 23:22:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\lenovo\Lokale Einstellungen\Anwendungsdaten\Help
[2010.04.23 23:22:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\lenovo\Anwendungsdaten\Help
[2010.04.23 14:05:58 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\lenovo\Eigene Dateien\Eigene Datenquellen
[2010.04.18 13:33:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.04.14 16:38:35 | 000,103,552 | R--- | C] (QUALCOMM Incorporated) -- C:\WINDOWS\System32\drivers\qscnusb.sys
[2010.04.14 16:38:11 | 000,000,000 | ---D | C] -- C:\Programme\INQ Modem
[2010.03.06 22:35:27 | 000,069,632 | ---- | C] (Lexmark International Inc.) -- C:\WINDOWS\System32\LXBKCU.DLL
[2010.03.06 22:35:26 | 000,094,208 | ---- | C] (Lexmark International Inc.) -- C:\WINDOWS\System32\LXBKCUR.DLL
[2010.03.06 22:34:53 | 000,352,256 | ---- | C] (Lexmark International Inc.) -- C:\WINDOWS\System32\LXBKUTIL.DLL
[2010.03.06 22:34:52 | 000,458,752 | ---- | C] (Lexmark International Inc.) -- C:\WINDOWS\System32\LXBKJSWR.DLL
[2010.03.06 22:34:52 | 000,000,000 | ---D | C] -- C:\Programme\Lexmark X1100 Series
[2010.03.06 22:32:54 | 000,299,008 | ---- | C] (InstallShield Corporation, Inc.) -- C:\WINDOWS\unin0407.exe
[2010.03.06 22:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\lenovo\WINDOWS
[2010.03.02 23:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\lenovo\Eigene Dateien\Cnut
[2010.02.22 22:51:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.02.22 22:29:06 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.02.22 22:21:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\lenovo\Anwendungsdaten\Sun
[2010.02.22 13:49:54 | 000,000,000 | ---D | C] -- C:\Programme\PDF Blender
[2010.02.17 16:09:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\lenovo\Eigene Dateien\_Arbeit
[2009.12.12 20:28:04 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys
[2009.12.12 20:28:04 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 90 Days ==========

[2010.05.14 23:46:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.14 23:37:48 | 000,000,177 | -H-- | M] () -- C:\dvmexp.idx
[2010.05.14 23:07:00 | 000,000,252 | ---- | M] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2010.05.14 20:49:02 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.05.14 18:24:20 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.14 18:21:34 | 000,000,056 | -HS- | M] () -- C:\_PartitionInfo
[2010.05.14 18:21:30 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.14 18:21:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.14 16:59:24 | 009,699,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\lenovo\NTUSER.DAT
[2010.05.14 16:54:54 | 000,479,744 | ---- | M] () -- C:\Dokumente und Einstellungen\lenovo\Desktop\ERASMUS_Report.doc
[2010.05.14 15:25:10 | 000,452,544 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.14 15:25:10 | 000,435,594 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.14 15:25:10 | 000,081,324 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.14 15:25:10 | 000,068,490 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.14 15:25:08 | 001,050,540 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.14 15:19:52 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\lenovo\ntuser.ini
[2010.05.14 11:50:50 | 003,688,866 | R--- | M] () -- C:\Dokumente und Einstellungen\lenovo\Desktop\Combo-Fix.exe
[2010.05.13 09:41:36 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\lenovo\Desktop\ggk1o6bi.exe
[2010.05.13 09:21:04 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\lenovo\Desktop\OTL.exe
[2010.05.12 17:37:50 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.05.11 22:55:10 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\lenovo\Desktop\RSIT.exe
[2010.05.11 20:49:02 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.05.10 10:12:26 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\lenovo\Desktop\bert.com
[2010.05.10 10:04:54 | 000,000,735 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.10 10:04:54 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.10 10:04:54 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.05.08 15:30:22 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.04 10:30:50 | 000,178,176 | ---- | M] () -- C:\Dokumente und Einstellungen\lenovo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 18:17:26 | 000,269,392 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.28 17:13:44 | 000,070,760 | ---- | M] () -- C:\Dokumente und Einstellungen\lenovo\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.26 15:58:14 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010.04.25 13:36:08 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.04.14 16:38:18 | 000,000,570 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\INQ Modem.lnk
[2010.04.09 10:23:00 | 000,000,239 | ---- | M] () -- C:\WINDOWS\lexstat.ini
[2010.03.17 18:16:08 | 000,100,272 | ---- | M] () -- C:\Dokumente und Einstellungen\lenovo\Eigene Dateien\Studienbescheinigung_SS2010.pdf
[2010.03.17 18:14:32 | 000,368,098 | ---- | M] () -- C:\Dokumente und Einstellungen\lenovo\Eigene Dateien\Semesterticket_NRW_VRR__SS2010.pdf
[2010.03.15 14:08:40 | 004,263,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\lenovo\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.03.11 22:21:58 | 000,030,720 | ---- | M] () -- C:\Dokumente und Einstellungen\lenovo\Eigene Dateien\Inventar Goldhurst Terrace.doc
[2010.03.04 13:04:12 | 000,045,225 | ---- | M] () -- C:\Dokumente und Einstellungen\lenovo\Eigene Dateien\__shop.lebara-mobile.co.uk_GBRStore_Sim.aspx_price=20.pdf
[2010.03.01 10:07:44 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.02.26 14:14:20 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\lenovo\Eigene Dateien\Ausgaben London.xls
[2010.02.18 10:51:54 | 000,102,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwot.sys
[2010.02.16 14:24:02 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.02.15 15:23:52 | 000,079,432 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwim.sys
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.14 15:41:17 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.14 15:41:17 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.14 11:50:49 | 003,688,866 | R--- | C] () -- C:\Dokumente und Einstellungen\lenovo\Desktop\Combo-Fix.exe
[2010.05.14 10:04:39 | 000,479,744 | ---- | C] () -- C:\Dokumente und Einstellungen\lenovo\Desktop\ERASMUS_Report.doc
[2010.05.13 09:41:39 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\lenovo\Desktop\ggk1o6bi.exe
[2010.05.12 17:37:48 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.05.12 17:37:46 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.05.12 14:56:18 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.05.12 14:56:17 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.05.12 14:56:17 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.05.12 14:56:17 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.05.12 14:56:17 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.05.11 22:55:03 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\lenovo\Desktop\RSIT.exe
[2010.05.11 20:52:52 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.05.10 10:14:53 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\lenovo\Desktop\bert.com
[2010.04.14 16:38:17 | 000,000,570 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\INQ Modem.lnk
[2010.03.17 18:16:06 | 000,100,272 | ---- | C] () -- C:\Dokumente und Einstellungen\lenovo\Eigene Dateien\Studienbescheinigung_SS2010.pdf
[2010.03.17 18:14:29 | 000,368,098 | ---- | C] () -- C:\Dokumente und Einstellungen\lenovo\Eigene Dateien\Semesterticket_NRW_VRR__SS2010.pdf
[2010.03.10 21:00:53 | 000,030,720 | ---- | C] () -- C:\Dokumente und Einstellungen\lenovo\Eigene Dateien\Inventar Goldhurst Terrace.doc
[2010.03.06 22:35:52 | 000,000,239 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2010.03.06 22:35:27 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\LXBKIH.EXE
[2010.03.06 22:35:27 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL
[2010.03.06 22:35:27 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll
[2010.03.06 22:35:27 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\INSTMON.EXE
[2010.03.06 22:35:27 | 000,000,448 | ---- | C] () -- C:\WINDOWS\System32\LXBK.LOC
[2010.03.06 22:35:26 | 001,314,601 | ---- | C] () -- C:\WINDOWS\System32\LXBKLPA.HLP
[2010.03.06 22:35:26 | 000,503,168 | ---- | C] () -- C:\WINDOWS\System32\LXBKDRV.HLP
[2010.03.06 22:35:26 | 000,002,322 | ---- | C] () -- C:\WINDOWS\System32\LXBKDRV.CNT
[2010.03.06 22:35:26 | 000,002,247 | ---- | C] () -- C:\WINDOWS\System32\LXBKLPA.CNT
[2010.03.06 22:35:26 | 000,000,282 | ---- | C] () -- C:\WINDOWS\System32\LXBKMA.CNT
[2010.03.06 22:34:53 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini
[2010.03.04 13:04:09 | 000,045,225 | ---- | C] () -- C:\Dokumente und Einstellungen\lenovo\Eigene Dateien\__shop.lebara-mobile.co.uk_GBRStore_Sim.aspx_price=20.pdf
[2010.02.20 18:16:49 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\lenovo\Eigene Dateien\Ausgaben London.xls
[2009.10.03 20:04:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.10.03 16:31:55 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.09.25 22:53:35 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.08.24 06:20:15 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.08.24 05:12:45 | 009,338,880 | ---- | C] () -- C:\WINDOWS\System32\Facev.dll
[2009.08.24 05:12:45 | 000,495,616 | ---- | C] () -- C:\WINDOWS\System32\picn.dll
[2009.08.24 05:12:45 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\image.dll
[2009.08.24 05:12:44 | 000,655,360 | ---- | C] () -- C:\WINDOWS\System32\EncIcons.dll
[2009.08.24 05:12:44 | 000,507,904 | ---- | C] () -- C:\WINDOWS\System32\SimpleExt.dll
[2009.08.24 05:12:44 | 000,241,752 | ---- | C] () -- C:\WINDOWS\System32\IcnOvrly.dll
[2009.08.24 05:12:44 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\SetDev.dll
[2009.08.24 05:12:44 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\VideoOp.dll
[2009.08.24 05:12:44 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\FunFrm.dll
[2009.08.24 05:12:43 | 009,502,720 | ---- | C] () -- C:\WINDOWS\System32\FaceVerify.dll
[2009.08.24 05:12:43 | 001,564,672 | ---- | C] () -- C:\WINDOWS\System32\MainOp.dll
[2009.08.24 05:12:43 | 001,167,360 | ---- | C] () -- C:\WINDOWS\System32\PicNotify.dll
[2009.08.24 05:12:43 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\Momo.dll
[2009.08.24 05:12:43 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\DevFilt.dll
[2009.08.24 05:12:42 | 001,974,272 | ---- | C] () -- C:\WINDOWS\System32\Imagereog.dll
[2009.08.24 05:12:42 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\Apblend.dll
[2009.08.24 05:12:40 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\3DImageRenderer.dll
[2009.08.24 04:51:23 | 000,001,282 | ---- | C] () -- C:\WINDOWS\vm331Rmv.ini
[2009.08.24 04:40:49 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.01.16 17:55:38 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2008.07.21 18:30:37 | 000,001,650 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.02.17 11:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 11:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2004.08.22 17:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

========== LOP Check ==========

[2009.08.24 05:12:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VeriFace
[2009.09.21 18:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2009.10.13 22:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.09.21 18:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lenovo\Anwendungsdaten\Vodafone
[2009.10.13 22:52:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lenovo\Anwendungsdaten\DAEMON Tools Lite
[2010.05.14 23:07:00 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2010.05.14 20:49:02 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

========== Purity Check ==========

< End of report >

Larusso · 15.05.2010, 12:29

start --> ausführen --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

@echo off
cd \
del "C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job"
dir "C:\Dokumente und Einstellungen\lenovo\Lokale Einstellungen\Anwendungsdaten\cafvpwssu" > "%temp%\files.txt"
notepad "%temp%\files.txt"
del %0

Speichere diese unter file.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Doppelklich auf die file.bat, poste mir den Inhalt des Textdokuments.
Vista- User: Mit Rechtsklick "als Administrator starten"

VirusQueen · 15.05.2010, 12:44

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2418-0AFC

Verzeichnis von C:\Dokumente und Einstellungen\lenovo\Lokale Einstellungen\Anwendungsdaten\cafvpwssu

09.05.2010 16:27 <DIR> .
09.05.2010 16:27 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 38.816.514.048 Bytes frei

Larusso · 15.05.2010, 13:00

Sagt dir der Ordner was ?

start --> ausführen --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

@echo off
cd \
dir /s /b "C:\Dokumente und Einstellungen\lenovo\Lokale Einstellungen\Anwendungsdaten\cafvpwssu" > "%temp%\files2.txt"
notepad "%temp%\files2.txt"
del %0

Speichere diese unter file.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Doppelklich auf die file.bat, poste mir den Inhalt des Textdokuments.
Vista- User: Mit Rechtsklick "als Administrator starten"

VirusQueen · 15.05.2010, 19:36

nein, sagt mir nichts...

bei dem was ich gerade eingegeben habe kommt nur ein leeres fenster.

Larusso · 15.05.2010, 19:56

Logfile ist sauber

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Systemwiederherstellungpunkte leeren

Füge nun folgendes aus der Codebox in die

Code:

ATTFilter

:otl
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
:Commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[emptyflash]
[reboot]

Klicke nun auf den Run Fix Button.

Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den CleanUp Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.

Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.

Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

SpywareBlaster
Ein Tutorial zur Verwendung findest Du Hier
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
Hinweis: MBAM ersetzt keine Anti- Viren- Software.
Temp File Cleaner
TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
Ausserdem hilft es Deinen Computer zu beschleunigen.
Du kannst Dir TFC ( by OldTimer ) hier downloaden.
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
Halte Dein System aktuell
Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
Halte Deine Software aktuell
Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

VirusQueen · 15.05.2010, 21:31

Hey
habe bei OTL nochmal den Text eingegeben und den RunFix durchgeführt, beim runterfahren ist der Rechner abgeschmiert, trotzdem gabs ein Ergebnis (siehe unten.)
Den CleanUp habe ich auch gemacht.
Zu Schritt 3 und den automatischen Updates: meist mache ich das manuell, da mal Sachen dabei sind die ich nicht brauche, da ich sie nicht nutze. Soll ich Schritt 3 trotzdem ausführen?

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ not found.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 14 bytes
->Flash cache emptied: 3226 bytes

User: lenovo
->Temp folder emptied: 25957792 bytes
->Temporary Internet Files folder emptied: 35793099 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1825 bytes

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 98394 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 61,00 mb

[EMPTYFLASH]

User: All Users

User: Default User

User: LocalService

User: NetworkService
->Flash cache emptied: 0 bytes

User: lenovo
->Flash cache emptied: 0 bytes

User: Administrator

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.4.1 log created on 05152010_200516

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\lenovo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BTWNZ25C\86032-google-umleitung-system-langsam[1].html moved successfully.
C:\Dokumente und Einstellungen\lenovo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2JMTGM25\index[5].htm moved successfully.

Registry entries deleted on Reboot...

Larusso · 15.05.2010, 21:36

Das überlasse ich Dir

VirusQueen · 15.05.2010, 22:06

Ok, dann lass ich das einfach mal weg.

Mit dem Internet Explorer.. das wurde mir schon öfters geraten aber der Mensch ist ein Gewohnheitstier und ich auch.. argh, naja ich werde es denke ich ändern. Meinem Computer zu liebe! alles was "schön bunt ist" werde ich sein lassen

Ist mein Rechner also 'befreit'?
Vielen vielen Dank für deine Hilfe!

Larusso · 15.05.2010, 22:20

ja wir sind durch

14.05.2010, 14:51	#17
Larusso /// Selecta Jahrusso	Google Umleitung, System langsam Gut, CF hat zumind mal die RC installiert. Ist besonders nützlich wenn mal was in die Hose geht. Auch in Zukunft Dieser Link sollte den JavaRa Download direkt starten. Eventuell Scriptblocker wie NoScript deaktivieren. __________________ __________________

14.05.2010, 20:48	#19
Larusso /// Selecta Jahrusso	Google Umleitung, System langsam Was denkste bedeutet Online Scan Ja die können ne weile dauern. __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

15.05.2010, 21:36	#28
Larusso /// Selecta Jahrusso	Google Umleitung, System langsam Das überlasse ich Dir __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

15.05.2010, 22:20	#30
Larusso /// Selecta Jahrusso	Google Umleitung, System langsam ja wir sind durch __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

Google Umleitung, System langsam

Plagegeister aller Art und deren Bekämpfung: Google Umleitung, System langsam