| |
| |||||||
Log-Analyse und Auswertung: Google leitet mich auf die falschen SeitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.06.2010, 16:40
| #1 |
| |  Google leitet mich auf die falschen Seiten Hallo, ich habe folgendes Problem, und zwar passiert es des öfterren, dass wenn ich auf ein Suchergebniss in Google klicke, auf eine andere Seite geleitet werde. RSIT log: Code:
ATTFilter Logfile of random's system information tool 1.07 (written by random/random) Run by *** at 2010-06-14 17:06:11 Microsoft Windows XP Professional Service Pack 2 System drive C: has 31 GB (63%) free of 50 GB Total RAM: 1023 MB (60% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:06:14, on 14.06.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe C:\Programme\trend micro\Marc.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Windows Media Player - {EA97A0EC-CB67-41D1-A4CE-37B3E022EF8B} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\WMPlayer\IE\WMPlayer.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: SATARAID5.lnk = ? O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- End of file - 4960 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-MAWE-Marc.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-05-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-05-25 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA97A0EC-CB67-41D1-A4CE-37B3E022EF8B}] Windows Media Player - C:\Dokumente und Einstellungen\***\Anwendungsdaten\WMPlayer\IE\WMPlayer.dll [2010-04-13 201728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-11-17 577536] "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040] "ATICCC"=C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2005-08-06 61440] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] "MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2004-08-04 160768] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06 500208] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe [2010-02-22 406992] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe [2009-04-30 5472016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [2004-08-04 1667584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Adobe Gamma.lnk] C:\PROGRA~1\GEMEIN~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2005-03-16 113664] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart ATI CATALYST-Infobereich.lnk - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe SATARAID5.lnk - C:\Program Files\Silicon Image\3114 SATARAID5\sam.jar [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4" "C:\Programme\Logitech\Logitech Vid\Vid.exe"="C:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======File associations====== .js - open - "C:\Programme\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1" ======List of files/folders created in the last 1 months====== 2010-06-14 17:06:11 ----D---- C:\rsit 2010-06-14 17:06:11 ----D---- C:\Programme\trend micro 2010-06-14 16:44:02 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes 2010-06-14 16:43:43 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-06-14 16:43:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-06-14 16:37:48 ----D---- C:\Programme\CCleaner 2010-06-10 13:29:45 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$ 2010-06-10 13:29:40 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$ 2010-06-10 13:29:14 ----SHD---- C:\Config.Msi 2010-06-10 13:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$ 2010-06-10 13:28:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$ 2010-06-10 13:28:38 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$ 2010-06-10 13:28:33 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$ 2010-06-10 13:23:53 ----HDC---- C:\WINDOWS\$NtUninstallKB982381$ 2010-05-28 10:31:51 ----D---- C:\WINDOWS\Sun 2010-05-27 10:23:38 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla 2010-05-27 10:23:29 ----D---- C:\Programme\FileZilla FTP Client 2010-05-27 03:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$ 2010-05-26 13:13:26 ----D---- C:\WINDOWS\system32\NtmsData 2010-05-26 12:46:09 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira 2010-05-26 12:45:46 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WMPlayer 2010-05-26 12:43:27 ----D---- C:\Programme\Avira 2010-05-26 12:43:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2010-05-25 12:38:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun 2010-05-25 12:38:17 ----A---- C:\WINDOWS\system32\javaws.exe 2010-05-25 12:38:17 ----A---- C:\WINDOWS\system32\javaw.exe 2010-05-25 12:38:17 ----A---- C:\WINDOWS\system32\java.exe 2010-05-25 12:38:17 ----A---- C:\WINDOWS\system32\deployJava1.dll 2010-05-21 11:53:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe 2010-05-21 11:51:22 ----D---- C:\Programme\Adobe Media Player 2010-05-21 11:50:19 ----D---- C:\Programme\Gemeinsame Dateien\Adobe AIR 2010-05-17 09:18:50 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google 2010-05-17 09:18:09 ----D---- C:\Programme\Google ======List of files/folders modified in the last 1 months====== 2010-06-14 17:06:11 ----RD---- C:\Programme 2010-06-14 17:03:52 ----D---- C:\Programme\Gemeinsame Dateien\Akamai 2010-06-14 16:44:11 ----D---- C:\WINDOWS\Prefetch 2010-06-14 16:43:45 ----D---- C:\WINDOWS\system32\drivers 2010-06-14 16:41:07 ----D---- C:\WINDOWS\Temp 2010-06-14 16:41:07 ----D---- C:\WINDOWS\Debug 2010-06-14 16:41:07 ----D---- C:\WINDOWS 2010-06-14 11:32:08 ----SD---- C:\WINDOWS\Tasks 2010-06-14 10:50:10 ----D---- C:\WINDOWS\Microsoft.NET 2010-06-14 10:50:04 ----RSD---- C:\WINDOWS\assembly 2010-06-14 09:04:47 ----SH---- C:\boot.ini 2010-06-14 09:04:47 ----A---- C:\WINDOWS\win.ini 2010-06-14 09:04:47 ----A---- C:\WINDOWS\system.ini 2010-06-14 09:04:00 ----D---- C:\WINDOWS\system32\CatRoot2 2010-06-11 12:53:54 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-06-11 09:19:04 ----D---- C:\WINDOWS\system32 2010-06-10 13:29:48 ----HD---- C:\WINDOWS\inf 2010-06-10 13:29:47 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-06-10 13:29:40 ----HD---- C:\WINDOWS\$hf_mig$ 2010-06-10 13:29:38 ----SHD---- C:\WINDOWS\Installer 2010-06-10 13:27:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-06-10 13:27:51 ----D---- C:\WINDOWS\WinSxS 2010-06-10 13:23:58 ----D---- C:\Programme\Internet Explorer 2010-06-01 12:16:46 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe 2010-05-26 13:13:25 ----D---- C:\WINDOWS\repair 2010-05-26 13:13:22 ----D---- C:\WINDOWS\Registration 2010-05-26 12:42:31 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-05-26 09:07:23 ----D---- C:\Programme\MSN 2010-05-25 12:38:42 ----D---- C:\Programme\Gemeinsame Dateien\Java 2010-05-25 12:38:01 ----D---- C:\Programme\Java 2010-05-25 08:56:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2010-05-21 11:52:50 ----D---- C:\Programme\Adobe 2010-05-21 11:52:28 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-05-21 11:52:09 ----RSD---- C:\WINDOWS\Fonts 2010-05-21 11:50:19 ----D---- C:\Programme\Gemeinsame Dateien 2010-05-19 12:57:21 ----D---- C:\WINDOWS\pss 2010-05-19 09:05:09 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-03-08 4027840] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600] R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2009-04-30 25624] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-06 33536] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-06 12928] R3 RT61;Hawking HWPG1 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT61.sys [2005-10-27 356096] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2009-05-01 23832] S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [] S3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2009-05-01 265496] S3 lvselsus;Logitech Selective Suspend Filter; C:\WINDOWS\system32\DRIVERS\lvselsus.sys [2009-05-01 66456] S3 LVUVC;QuickCam Orbit/Sphere AF(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2009-05-01 6754712] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-05-25 153376] R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-08-05 516096] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-05-17 136176] S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-05-04 72704] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-04-19 655624] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 SwitchBoard;SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
|
15.06.2010, 09:46
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Google leitet mich auf die falschen Seiten Hallo und
__________________ bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
15.06.2010, 11:23
| #3 |
| | Google leitet mich auf die falschen Seiten Malwarebytes log:
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4197
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
15.06.2010 12:03:39
mbam-log-2010-06-15 (12-03-39).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 219954
Laufzeit: 42 Minute(n), 10 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\System Volume Information\_restore{A396E66E-1E30-45D9-99AF-A12717009CCF}\RP36\A0002535.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\RECYCLER\S-1-5-21-2431826605-1221716094-3836559330-500\Dd13\Treiber\Lan\VIA823x\WinSetup.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
Code:
ATTFilter OTL logfile created on: 15.06.2010 12:08:21 - Run 2 OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 634,00 Mb Available Physical Memory | 62,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 30,59 Gb Free Space | 62,66% Space Free | Partition Type: NTFS Drive D: | 92,02 Gb Total Space | 88,30 Gb Free Space | 95,96% Space Free | Partition Type: NTFS E: Drive not present or media not loaded Drive F: | 173,78 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MAWE Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3697.dll () SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.) DRV - (LVUVC) QuickCam Orbit/Sphere AF(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.) DRV - (lvselsus) -- C:\WINDOWS\system32\drivers\lvselsus.sys (Logitech Inc.) DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.) DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys () DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.) DRV - (RT61) -- C:\WINDOWS\system32\drivers\rt61.sys (Ralink Technology Inc.) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (Si3114r5) -- C:\WINDOWS\system32\DRIVERS\Si3114r5.sys (Silicon Image, Inc) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (SiFilter) -- C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys (Silicon Image, Inc.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ea97a0ec-cb67-41d1-a4ce-37b3e022ef8b}:12.0.7600 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.19 11:39:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.25 12:38:17 | 000,000,000 | ---D | M] [2010.04.19 11:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.06.15 09:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\bs47lv26.default\extensions [2010.04.23 12:45:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\bs47lv26.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.15 09:30:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.25 12:38:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.05.26 12:45:46 | 000,000,000 | ---D | M] (Windows Media Player) -- C:\Programme\Mozilla Firefox\extensions\{ea97a0ec-cb67-41d1-a4ce-37b3e022ef8b} [2010.05.25 12:38:03 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.05.21 09:41:45 | 000,000,850 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 activate.adobe.com O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Media Player) - {EA97A0EC-CB67-41D1-A4CE-37B3E022EF8B} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\WMPlayer\IE\WMPlayer.dll (Microsoft Corporation) O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SATARAID5.lnk = C:\Program Files\Silicon Image\3114 SATARAID5\sam.jar () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll () O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} h**p://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_04) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.16.2 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.04.19 10:40:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.05.08 20:05:32 | 000,000,267 | R--- | M] () - F:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\Shell\AutoRun\command - "" = F:\Setup.exe -- [2009.05.08 19:15:32 | 000,333,072 | R--- | M] (Logitech Inc.) O33 - MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\Shell\LVIPCAP\command - "" = Tool - Amcap&8.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.06.15 11:12:16 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.06.14 18:15:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan [2010.06.14 17:06:11 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.06.14 17:06:11 | 000,000,000 | ---D | C] -- C:\rsit [2010.06.14 16:44:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.06.14 16:43:45 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.06.14 16:43:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.06.14 16:43:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.14 16:43:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.14 16:40:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2010.06.14 16:37:48 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.06.14 16:35:52 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe [2010.06.14 16:22:54 | 003,387,040 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Desktop\ccsetup232.exe [2010.06.11 10:55:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\PsiKeyX15 [2010.06.10 13:29:14 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.06.09 11:17:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Logo [2010.06.02 10:55:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\xtc_addons_zusatzartikel [2010.06.01 09:09:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\optik template [2010.05.28 12:13:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\brillext [2010.05.28 10:31:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.05.28 09:12:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Bu [2010.05.27 10:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla [2010.05.27 10:23:29 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client [2010.05.26 13:13:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.05.26 12:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira [2010.05.26 12:45:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WMPlayer [2010.05.26 12:43:29 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.05.26 12:43:28 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.05.26 12:43:28 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.05.26 12:43:28 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.05.26 12:43:28 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.05.26 12:43:27 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.05.26 12:43:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.05.25 12:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.05.25 12:38:17 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.05.25 12:38:17 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.05.25 12:38:17 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.05.25 12:38:17 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.05.25 12:38:17 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.05.25 12:14:30 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe [2010.05.21 11:53:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2010.05.21 11:51:22 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Media Player [2010.05.21 11:50:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2010.05.21 11:38:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\cs5embrace [2010.05.21 11:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Photoshop_12_LS4 [2010.05.21 09:41:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\adobeallappkg102 [2010.05.21 09:12:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\DreamWeaver_CCFandDLC_TUTORIAL [2010.05.17 09:23:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2010.05.17 09:18:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google [2010.05.17 09:18:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Temp [2010.05.17 09:18:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2010.05.17 09:18:09 | 000,000,000 | ---D | C] -- C:\Programme\Google [2010.05.17 09:18:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.15 12:04:14 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\ksujivby.sys [2010.06.15 11:23:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.06.15 11:12:17 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.06.15 10:42:36 | 003,769,836 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\metaner.zip [2010.06.15 09:23:00 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.06.15 08:42:42 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2010.06.15 08:40:37 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.15 08:40:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.14 18:54:25 | 002,883,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.06.14 18:54:03 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.06.14 16:43:47 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.14 16:42:46 | 000,022,138 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\regbackup.reg [2010.06.14 16:37:49 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk [2010.06.14 16:37:00 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe [2010.06.14 16:36:00 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe [2010.06.14 16:22:55 | 003,387,040 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Desktop\ccsetup232.exe [2010.06.14 12:01:29 | 000,000,549 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\overlay.gif [2010.06.14 11:32:06 | 000,379,346 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\opaktion.png [2010.06.14 11:32:05 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe PNG Format CS5 Prefs [2010.06.14 11:28:32 | 000,215,711 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Anzeige Juni2010.jpg [2010.06.14 11:13:54 | 002,788,549 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\xt_Commerce_Anleitung_v3.6.pdf [2010.06.14 10:42:41 | 000,001,421 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\form22.html [2010.06.14 09:04:47 | 000,000,477 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.14 09:04:47 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.06.14 09:04:47 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.06.14 09:03:41 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.06.11 12:24:26 | 000,024,612 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\application_top.php [2010.06.11 11:08:53 | 000,068,084 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\form.html [2010.06.11 10:58:18 | 001,447,759 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Abstandsmesse.pdf [2010.06.11 10:56:48 | 000,002,511 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CorelDRAW X5.lnk [2010.06.11 10:55:13 | 008,004,372 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\PsiKeyX15.rar [2010.06.11 09:19:50 | 003,425,008 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.10 13:27:59 | 001,024,280 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.10 13:27:59 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.10 13:27:59 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.10 13:27:59 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.10 13:27:59 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.10 10:48:05 | 000,000,345 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\box_categories.html [2010.06.10 10:42:42 | 000,007,011 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\3Schritte.png [2010.06.10 10:39:34 | 000,002,213 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\index.html [2010.06.02 10:11:47 | 000,000,424 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\test.html [2010.05.28 12:02:19 | 005,793,053 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\xtcmodified_v1_03.zip [2010.05.27 10:23:34 | 000,001,627 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk [2010.05.27 02:00:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-MAWE-***.job [2010.05.26 12:43:36 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.05.26 12:41:04 | 044,511,131 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\avira_antivir_personal_de.exe [2010.05.25 12:38:03 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.05.25 12:38:03 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.05.25 12:38:03 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.05.25 12:38:03 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.05.25 12:38:03 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.05.25 12:14:30 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe [2010.05.21 11:55:20 | 000,022,416 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.21 11:53:24 | 000,000,826 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Adobe Photoshop CS5.lnk [2010.05.21 11:30:45 | 1052,205,375 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Photoshop_12_LS4.7z [2010.05.21 11:13:53 | 000,250,616 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\cs5embrace.rar [2010.05.21 09:12:20 | 025,301,124 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\DreamWeaver_CCFandDLC_TUTORIAL.rar [2010.05.19 12:36:05 | 000,005,235 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\14.jpg [2010.05.18 14:30:26 | 000,019,825 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\bannernnn.png [2010.05.18 13:27:46 | 000,048,808 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Ray_Ban_Wayfarers.jpg [2010.05.18 12:20:33 | 000,079,778 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Unbenannt-1.png [2010.05.18 11:44:49 | 000,019,307 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\hoergeraet.jpg [2010.05.18 10:43:41 | 000,458,355 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\usiv222.psd [2010.05.18 09:15:45 | 000,237,596 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\usiv.psd [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.15 12:04:14 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\ksujivby.sys [2010.06.15 10:42:31 | 003,769,836 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\metaner.zip [2010.06.14 16:43:47 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.14 16:42:34 | 000,022,138 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\regbackup.reg [2010.06.14 16:37:49 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk [2010.06.14 16:37:00 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe [2010.06.14 12:01:28 | 000,000,549 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\overlay.gif [2010.06.14 11:32:04 | 000,379,346 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\opaktion.png [2010.06.14 11:28:32 | 000,215,711 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Anzeige Juni2010.jpg [2010.06.14 11:13:50 | 002,788,549 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\xt_Commerce_Anleitung_v3.6.pdf [2010.06.14 10:39:18 | 000,001,421 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\form22.html [2010.06.11 12:22:39 | 000,024,612 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\application_top.php [2010.06.11 10:58:13 | 001,447,759 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Abstandsmesse.pdf [2010.06.11 10:54:22 | 008,004,372 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\PsiKeyX15.rar [2010.06.11 10:11:01 | 000,068,084 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\form.html [2010.06.10 10:42:42 | 000,007,011 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\3Schritte.png [2010.06.10 10:39:34 | 000,002,213 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\index.html [2010.06.02 10:22:08 | 000,000,345 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\box_categories.html [2010.06.02 10:11:47 | 000,000,424 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\test.html [2010.05.28 12:02:08 | 005,793,053 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\xtcmodified_v1_03.zip [2010.05.27 10:23:34 | 000,001,627 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk [2010.05.26 12:43:36 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.05.26 12:39:08 | 044,511,131 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\avira_antivir_personal_de.exe [2010.05.21 12:14:23 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe PNG Format CS5 Prefs [2010.05.21 11:55:53 | 000,000,826 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Adobe Photoshop CS5.lnk [2010.05.21 11:55:34 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-MAWE-***.job [2010.05.21 11:13:53 | 000,250,616 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\cs5embrace.rar [2010.05.21 11:02:44 | 1052,205,375 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Photoshop_12_LS4.7z [2010.05.21 09:09:11 | 025,301,124 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\DreamWeaver_CCFandDLC_TUTORIAL.rar [2010.05.19 12:36:05 | 000,005,235 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\14.jpg [2010.05.18 14:30:24 | 000,019,825 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\bannernnn.png [2010.05.18 13:27:46 | 000,048,808 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Ray_Ban_Wayfarers.jpg [2010.05.18 12:20:31 | 000,079,778 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Unbenannt-1.png [2010.05.18 11:44:49 | 000,019,307 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\hoergeraet.jpg [2010.05.18 09:24:54 | 000,458,355 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\usiv222.psd [2010.05.17 12:36:49 | 000,237,596 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\usiv.psd [2010.05.17 09:18:11 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.05.17 09:18:11 | 000,001,080 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.04.26 16:14:37 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2010.04.20 09:27:29 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\mqupgrdd.dll [2010.04.19 11:14:13 | 000,000,258 | ---- | C] () -- C:\WINDOWS\System32\raidmgmt.ini [2010.04.19 11:03:46 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2010.04.19 11:03:42 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini [2009.05.08 10:13:04 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll [2009.04.30 16:00:12 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2004.08.04 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys ========== LOP Check ========== [2010.04.26 09:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GlobalSCAPE [2010.05.21 11:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2010.06.15 10:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla [2010.04.26 09:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GlobalSCAPE [2010.04.26 16:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech [2010.05.04 11:44:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2010.06.14 18:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan [2010.05.12 10:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue [2010.05.26 12:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WMPlayer [2010.06.15 08:42:42 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 15.06.2010 12:08:21 - Run 2
OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 634,00 Mb Available Physical Memory | 62,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 30,59 Gb Free Space | 62,66% Space Free | Partition Type: NTFS
Drive D: | 92,02 Gb Total Space | 88,30 Gb Free Space | 95,96% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 173,78 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: MAWE
Current User Name: ***
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\Logitech\Logitech Vid\Vid.exe" = C:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid -- (Logitech Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{51DD370C-6690-424E-9674-5F14468B323F}" = Corel Graphics - Windows Shell Extension
"_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}" = CorelDRAW(R) Graphics Suite X5
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}" = Adobe Setup
"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{24D9A3E0-D086-4B62-AF93-63CF6B05CB48}" = CorelDRAW Graphics Suite X5 - Custom Data
"{260ED378-2B8C-4831-ADAE-D0712D119AC5}" = CorelDRAW Graphics Suite X5 - VSTA
"{26945917-E053-45F6-AF98-309730CFC318}" = Visual Basic for Applications (R) Core
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{299C0434-4F4E-341F-A916-4E07AEB35E79}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime
"{2EFCC7DE-B5A9-4EE1-9241-458E5DACB2F7}" = 3114 SATARAID5
"{30C8AA56-4088-426F-91D1-0EDFD3A25678}" = Adobe Dreamweaver CS4
"{3472C84E-2FD0-439F-B27F-C290C1E4CD8B}" = CorelDRAW Graphics Suite X5 - Filters
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{51DD370C-6690-424E-9674-5F14468B323F}" = Corel Graphics - Windows Shell Extension
"{54B8F4A1-02B0-4D32-8F37-925526C0EEC6}" = CorelDRAW Graphics Suite X5 - Connect
"{57400C1E-BC51-4ECE-AD2A-A6096204DDEC}" = CorelDRAW Graphics Suite X5 - VBA
"{59123CCF-FED2-46FF-9293-D1DC80042219}" = CorelDRAW Graphics Suite X5 - Redist
"{62978C1C-FE2E-4A4E-851D-3EB406C9EBC2}" = CorelDRAW Graphics Suite X5 - Draw
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{7148F0A8-6813-11D6-A77B-00B0D0142040}" = Java 2 Runtime Environment, SE v1.4.2_04
"{76DAEC83-AF7B-333C-8A53-83D7C7D39199}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU
"{786C5747-1033-0000-B58E-000000000001}" = Adobe Stock Photos 1.0
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{86EC42B5-346E-4BAB-948D-58E021EA4BD1}" = ATI Catalyst Control Center
"{8E87B944-4815-3C5E-947F-5035C9F64362}" = Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{9244E956-5939-4B88-930C-0699D4AB2B95}" = CorelDRAW Graphics Suite X5 - WT
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{949DBB22-2FB7-4de1-804C-23D495A988D8}" = CuteFTP 8 Home
"{961034C0-58DF-11DF-97FD-005056806466}" = Google Earth Plug-in
"{983F7145-CABF-4EDD-9F3D-E06B2F024BD3}" = CorelDRAW Graphics Suite X5 - FontNav
"{A1B04B6B-25BB-48AD-8BD9-D31A86E89F3E}" = CorelDRAW Graphics Suite X5 - PHOTO-PAINT
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}" = Microsoft Visual Studio Tools for Applications 2.0 - ENU
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AC96671C-2001-432C-9826-5266D84EF1DC}" = Logitech Webcam Software
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B399C91E-96F2-4265-9884-1C9A10E9FCF4}" = CorelDRAW Graphics Suite X5
"{B3B2E45F-A0FC-47C6-B399-72D9D8482C8A}" = Visual Basic for Applications (R) Core - German
"{B74D4E10-1033-0000-0000-000000000001}" = Adobe Bridge 1.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CA3861BA-1D96-4D66-B577-318E1602C4F3}" = CorelDRAW Graphics Suite X5 - Common
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}" = CorelDRAW Graphics Suite X5 - Setup Files
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D596EEA2-C6C8-45D3-89DF-FA2DBE99F829}" = Visual Basic for Applications (R) Core - English
"{D642FF8D-438D-4545-A1D5-2EDB4BCAE3BA}" = CorelDRAW Graphics Suite X5 - Photozoom Plugin
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DCF22E37-A8B6-4F78-9D61-3BCB5ED38A50}" = CorelDRAW Graphics Suite X5 - DE
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{DE6CBC04-8673-4DBA-BA81-07F1639CEB5F}" = CorelDRAW Graphics Suite X5 - IPM
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"{EDB98D5A-A6FB-425C-BFB7-51A0924B762D}" = CorelDRAW Graphics Suite X5 - Capture
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FE4B83DE-85CF-4DE5-90CE-A2735A0E1F21}" = CorelDRAW Graphics Suite X5 - VideoBrowser
"433BC974DBCB5AFEEB6BBECE7DBA90DCA9E1B490" = Windows Driver Package - Marvell (yukonwxp) Net (03/13/2007 10.12.6.3)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe_acce07fd2c8fe7f9e3f26243e626578" = Adobe Dreamweaver CS4
"Akamai" = Akamai NetSession Interface
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"FileZilla Client" = FileZilla Client 3.2.7.1
"IrfanView" = IrfanView (remove only)
"lvdrivers_12.0" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NVIDIA Drivers" = NVIDIA Drivers
"WIC" = Windows Imaging Component
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.43-9C
"WinRAR archiver" = WinRAR
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"b119cef0515897ba" = ManiacArtikel
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex Error ID = Returned Error 1
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex Error ID = Returned Error 288
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex Error ID = Returned Error 1
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex Error ID = Returned Error 288
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex Error ID = Returned Error 1
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex Error ID = Returned Error 288
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex Error ID = Returned Error 1
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex Error ID = Returned Error 288
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex Error ID = Returned Error 1
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex Error ID = Returned Error 288
[ System Events ]
Error - 19.05.2010 03:06:14 | Computer Name = MAWE | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie
den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056
Error - 26.05.2010 06:42:28 | Computer Name = MAWE | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 26.05.2010 06:42:28 | Computer Name = MAWE | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 26.05.2010 06:42:28 | Computer Name = MAWE | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\DOKUME~1\***\LOKALE~1\Temp\RarSFX0\redist.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 26.05.2010 07:46:12 | Computer Name = MAWE | Source = VolSnap | ID = 393228
Description = Die Schattenkopie von Volume "C:" verfügte nicht über ausreichend
Vergleichsbereichsspeicherplatz, bevor es richtig installiert wurde.
Error - 26.05.2010 07:48:20 | Computer Name = MAWE | Source = VolSnap | ID = 393241
Description = Die Schattenkopie von Volume "C:" wurde abgebrochen, weil die Bereichsvergleichsdatei
nicht rechtzeitig vergrößert wurde. Verringern Sie die E/A-Last auf diesem System,
um dieses Problem zukünftig zu verhindern.
< End of report >
|
|
16.06.2010, 09:30
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google leitet mich auf die falschen Seiten Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O33 - MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\Shell\AutoRun\command - "" = F:\Setup.exe -- [2009.05.08 19:15:32 | 000,333,072 | R--- | M] (Logitech Inc.)
O33 - MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\Shell\LVIPCAP\command - "" = Tool - Amcap&8.exe
[2010.06.15 12:04:14 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\ksujivby.sys
[2010.04.20 09:27:29 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\mqupgrdd.dll
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.06.2010, 11:00
| #5 |
| | Google leitet mich auf die falschen Seiten So, erstmal danke für die Hilfe. Habe es so gemacht, hier der log: Code:
ATTFilter All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{886f4035-4b9e-11df-80ad-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{886f4035-4b9e-11df-80ad-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{886f4035-4b9e-11df-80ad-806d6172696f}\ not found.
File move failed. F:\Setup.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{886f4035-4b9e-11df-80ad-806d6172696f}\ not found.
File Tool - Amcap&8.exe not found.
File C:\WINDOWS\System32\drivers\ksujivby.sys not found.
C:\WINDOWS\system32\mqupgrdd.dll moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: ***
->Temp folder emptied: 178382714 bytes
->Temporary Internet Files folder emptied: 151791 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 82540488 bytes
->Flash cache emptied: 2508 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 36271763 bytes
RecycleBin emptied: 98432 bytes
Total Files Cleaned = 286,00 mb
OTL by OldTimer - Version 3.2.6.0 log created on 06162010_115240
Files\Folders moved on Reboot...
File move failed. F:\Setup.exe scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_1ac.dat not found!
Registry entries deleted on Reboot...
|
|
16.06.2010, 11:04
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google leitet mich auf die falschen Seiten Ok. Weiter gehts mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> Google leitet mich auf die falschen Seiten |
|
17.06.2010, 09:13
| #7 |
| | Google leitet mich auf die falschen Seiten CF log: Code:
ATTFilter ComboFix 10-06-16.02 - *** 17.06.2010 10:01:09.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.599 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((( Dateien erstellt von 2010-05-17 bis 2010-06-17 ))))))))))))))))))))))))))))))
.
2010-06-17 07:39 . 2010-06-17 07:49 -------- d-----w- C:\cofi
2010-06-16 09:52 . 2010-06-16 09:52 -------- d-----w- C:\_OTL
2010-06-15 10:47 . 2010-06-15 10:47 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Zattoo
2010-06-15 10:47 . 2010-06-15 10:47 -------- d-----w- c:\programme\Zattoo4
2010-06-14 16:15 . 2010-06-14 16:21 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\QuickScan
2010-06-14 15:06 . 2010-06-14 15:06 -------- d-----w- C:\rsit
2010-06-14 15:06 . 2010-06-14 15:06 -------- d-----w- c:\programme\trend micro
2010-06-14 14:44 . 2010-06-14 14:44 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-06-14 14:43 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-14 14:43 . 2010-06-14 14:43 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-06-14 14:43 . 2010-06-14 14:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-14 14:43 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-14 14:37 . 2010-06-14 14:37 -------- d-----w- c:\programme\CCleaner
2010-05-28 08:31 . 2010-05-28 08:31 -------- d-----w- c:\windows\Sun
2010-05-27 08:23 . 2010-06-15 16:10 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\FileZilla
2010-05-27 08:23 . 2010-05-27 08:23 -------- d-----w- c:\programme\FileZilla FTP Client
2010-05-26 11:13 . 2010-05-26 11:46 -------- d-----w- c:\windows\system32\NtmsData
2010-05-26 10:46 . 2010-05-26 10:46 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Avira
2010-05-26 10:45 . 2010-05-26 10:45 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\WMPlayer
2010-05-26 10:43 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-05-26 10:43 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-26 10:43 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-05-26 10:43 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-05-26 10:43 . 2010-05-26 10:43 -------- d-----w- c:\programme\Avira
2010-05-26 10:43 . 2010-05-26 10:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-05-25 10:38 . 2010-05-25 10:38 503808 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-19bc3281-n\msvcp71.dll
2010-05-25 10:38 . 2010-05-25 10:38 499712 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-19bc3281-n\jmc.dll
2010-05-25 10:38 . 2010-05-25 10:38 348160 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-19bc3281-n\msvcr71.dll
2010-05-25 10:38 . 2010-05-25 10:38 61440 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3b5037c1-n\decora-sse.dll
2010-05-25 10:38 . 2010-05-25 10:38 12800 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3b5037c1-n\decora-d3d.dll
2010-05-25 10:38 . 2010-05-25 10:38 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-21 09:53 . 2010-05-21 09:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2010-05-21 09:51 . 2010-05-21 09:51 -------- d-----w- c:\programme\Adobe Media Player
2010-05-21 09:50 . 2010-05-21 09:50 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-17 08:06 . 2010-04-19 11:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Akamai
2010-06-11 08:45 . 2010-04-21 07:26 2828 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Protexis\KGyGaAvL.sys
2010-06-11 08:44 . 2010-04-21 07:28 88 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Protexis\0273DCA22F.sys
2010-06-10 11:27 . 2004-08-04 12:00 84326 ----a-w- c:\windows\system32\perfc007.dat
2010-06-10 11:27 . 2004-08-04 12:00 458822 ----a-w- c:\windows\system32\perfh007.dat
2010-05-25 10:38 . 2010-04-19 09:05 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-05-25 10:38 . 2010-04-19 09:05 -------- d-----w- c:\programme\Java
2010-05-21 09:55 . 2010-04-19 09:23 22416 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-21 09:52 . 2010-04-19 11:50 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-05-17 07:18 . 2010-05-17 07:18 -------- d-----w- c:\programme\Google
2010-05-12 08:56 . 2010-05-12 08:56 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Uniblue
2010-05-12 08:29 . 2010-04-21 07:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-05-12 08:27 . 2010-05-12 08:27 -------- d-----w- c:\programme\Microsoft XNA
2010-05-04 09:36 . 2010-05-04 09:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems
2010-05-04 09:33 . 2010-05-04 09:33 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe Systems Shared
2010-05-03 07:52 . 2010-05-03 07:52 -------- d-----w- c:\programme\WinHTTrack
2010-05-02 08:24 . 2004-08-04 12:00 1851008 ----a-w- c:\windows\system32\win32k.sys
2010-04-29 07:07 . 2010-04-26 14:14 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-04-29 07:07 . 2010-04-26 14:14 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-04-28 08:18 . 2010-04-26 14:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-04-27 07:06 . 2010-04-27 07:06 -------- d-----w- c:\programme\IrfanView
2010-04-26 14:15 . 2010-04-26 14:13 -------- d-----w- c:\programme\Logitech
2010-04-26 14:15 . 2010-04-26 14:15 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Leadertech
2010-04-26 14:14 . 2010-04-26 14:13 -------- d-----w- c:\programme\Gemeinsame Dateien\LogiShrd
2010-04-26 07:26 . 2010-04-26 07:26 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\GlobalSCAPE
2010-04-26 07:26 . 2010-04-26 07:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GlobalSCAPE
2010-04-26 07:25 . 2010-04-26 07:25 -------- d-----w- c:\programme\GlobalSCAPE
2010-04-26 07:25 . 2010-04-19 09:03 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-22 10:41 . 2010-04-22 10:41 -------- d-----w- c:\programme\MSXML 4.0
2010-04-21 07:28 . 2010-04-21 07:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Protexis
2010-04-21 07:26 . 2010-04-21 07:26 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Corel
2010-04-21 07:25 . 2010-04-21 07:23 -------- d-----w- c:\programme\Microsoft Visual Studio 9.0
2010-04-21 07:25 . 2010-04-21 07:25 348256 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VSTAHost\CorelDRAW\9.0\1033\ResourceCache.dll
2010-04-21 07:24 . 2010-04-21 07:24 416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\9.0\1033\ResourceCache.dll
2010-04-21 07:23 . 2010-04-21 07:23 -------- d-----w- c:\programme\Microsoft SDKs
2010-04-21 07:23 . 2010-04-21 07:23 -------- d-----w- c:\programme\Microsoft.NET
2010-04-21 07:23 . 2010-04-21 07:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Corel
2010-04-21 07:22 . 2010-04-21 07:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Protexis
2010-04-21 07:22 . 2010-04-21 07:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel
2010-04-21 07:20 . 2010-04-21 07:20 -------- d-----w- c:\programme\Corel
2010-04-21 07:13 . 2010-04-21 07:13 -------- d-----w- c:\programme\MSBuild
2010-04-21 07:13 . 2010-04-21 07:13 -------- d-----w- c:\programme\Reference Assemblies
2010-04-21 07:11 . 2010-04-21 07:11 -------- d-----w- c:\programme\MSXML 6.0
2010-04-20 09:12 . 2010-04-19 08:40 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-20 07:17 . 2010-04-20 07:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-04-20 05:46 . 2004-08-04 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-19 11:56 . 2010-04-19 11:56 -------- d-----w- c:\programme\Gemeinsame Dateien\Macrovision Shared
2010-04-19 09:39 . 2010-04-19 09:39 0 ----a-w- c:\windows\nsreg.dat
2010-04-19 09:23 . 2010-04-19 09:23 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\ATI
2010-04-19 09:23 . 2010-04-19 09:23 137 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-04-19 09:21 . 2010-04-19 09:19 -------- d-----w- c:\programme\ATI Technologies
2010-04-19 09:20 . 2010-04-19 09:03 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-04-19 09:04 . 2010-04-19 09:04 -------- d-----w- c:\programme\AMD
2010-04-19 09:03 . 2010-04-19 09:03 -------- d-----w- c:\programme\Realtek Sound Manager
2010-04-19 09:03 . 2010-04-19 09:03 -------- d-----w- c:\programme\AvRack
2010-04-19 09:03 . 2010-04-19 09:03 -------- d-----w- c:\programme\Realtek AC97
2010-04-19 09:02 . 2010-04-19 09:02 -------- d-----w- c:\programme\DIFX
2010-04-19 08:41 . 2010-04-19 08:41 -------- d-----w- c:\programme\microsoft frontpage
2010-04-19 08:39 . 2010-04-19 08:39 -------- d-----w- c:\programme\Online-Dienste
2010-04-19 08:39 . 2010-04-19 08:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2010-04-19 08:38 . 2010-04-19 08:38 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2010-04-16 15:35 . 2004-08-04 12:00 667648 ----a-w- c:\windows\system32\wininet.dll
2010-04-16 15:35 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-04-13 12:33 . 2010-04-13 12:33 201728 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\WMPlayer\IE\WMPlayer.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EA97A0EC-CB67-41D1-A4CE-37B3E022EF8B}]
2010-04-13 12:33 201728 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\WMPlayer\IE\WMPlayer.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-05 61440]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
ATI CATALYST-Infobereich.lnk - c:\programme\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]
SATARAID5.lnk - c:\program files\Silicon Image\3114 SATARAID5\sam.jar [2010-4-19 1578096]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 01:44 500208 ------w- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58 611712 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 02:57 406992 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2009-04-30 12:39 5472016 ----a-w- c:\programme\Logitech\Logitech Vid\Vid.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-05-08 08:35 2780432 ----a-w- c:\programme\Logitech\Logitech WebCam Software\LWS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-03 23:11 1667584 ------w- c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 11:37 517096 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"1502:TCP"= 1502:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [04.08.2004 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.05.2010 12:43 135336]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [17.05.2010 09:18 136176]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners
2010-05-27 c:\windows\Tasks\AdobeAAMUpdater-1.0-MAWE-***.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-05-21 01:44]
2010-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-17 07:18]
2010-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-17 07:18]
2010-06-17 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-04-21 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\bs47lv26.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2010-06-17 10:05
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(4052)
c:\windows\system32\msi.dll
.
Zeit der Fertigstellung: 2010-06-17 10:07:34
ComboFix-quarantined-files.txt 2010-06-17 08:07
ComboFix2.txt 2010-06-17 07:49
Vor Suchlauf: 10 Verzeichnis(se), 33.249.914.880 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 33.241.354.240 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - DFBC4F6553868798DD95A17759C591A4
|
|
17.06.2010, 09:33
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google leitet mich auf die falschen Seiten Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Google leitet mich auf die falschen Seiten |
| antivir, antivir guard, avgntflt.sys, avira, bho, browser, browseui preloader, desktop, einstellungen, firefox, fontcache, ftp, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, lws.exe, malwarebytes' anti-malware, monitor, mozilla, plug-in, problem, realtek, registry, software, system, updates, usbvideo.sys, windows, windows xp |
Linear-Darstellung
