Google leitet auf andere Seiten um, Seiten wollen sich ungefragt öffnen. Gelöst(?) Sicher?

pabst · 23.07.2010, 14:07

Hallo liebe Forumsmitglieder!

Zunächst möcht ich meine Dankbarkeit und Bewunderung ausdrücken, dass es Leute gibt die sich unentgeltlich und freiwillig mit den Problemen völlig Fremder auseinandersetzen. Ich bemühe mich, euch dies bei mir so einfach wie möglich zu machen, falls es nicht so klappt, bitte ich das zu entschuldigen.

Vorweg: Das Problem tritt offensichtlich nicht mehr auf, meine Sorge ist nun meine allgemeine Systemsicherheit.

Zum Problem:
Wie im Titel geschildert, leitet mich Google unregelmaßig aus den Suchergebnissen auf falsche Webseiten. Wenn ich auf "zurück" gehe und es erneut versuche, erscheint die richtige Webseite. Ausserdem erscheint ab und zu eine Meldung " wollen sie wirklich zu www.xyz.com (nicht wörtlich) weitergeleitet werden, diese kann ich mit "Nein" beantworten und werde dann auch nicht weitergeleitet.

Seit wann das Problem auftritt:
Ich bin mir recht sicher dass ich auf der Suche nach einem Programm zum Abfragen von Karteikarten, bei der ich diverse Programme herutergeladen und zum testen installiert habe, auf verseuchtes Material gestoßen bin. Seit dieser Suche traten die Probleme auf. Ich habe nachdem ich ein geeignetes Programm gefunden hatte, alle anderen gelöscht, sonst könnte ich das Problem vielleicht besser eingrenzen.

Was ich unternommen habe:
Ich habe zunachst einen Scan mit damals noch AVG free Antivirus laufen lassen, der jedoch nichts fand. (Ich benutze Win7 64 bit, bei Installation war nur dieses Antivirenprogramm kompatibel)
Nun habe ich Avira Antivir installiert, (das ich schon unter XP immer benutzt habe und das ja oft empfohlen wird) und ebenfalls einen Scan laufen lassen.

Das Ergebnis:

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 22. Juli 2010  17:38

Es wird nach 2561456 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : Barker
Computername   : BARKER

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  22.07.2010 15:35:16
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  22.07.2010 15:35:16
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 15:35:16
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 15:35:16
VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 15:35:16
VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 15:35:16
VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 15:35:16
VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 15:35:16
VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 15:35:16
VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 15:35:16
VBASE013.VDF   : 7.10.8.37     270336 Bytes  10.06.2010 15:35:16
VBASE014.VDF   : 7.10.8.69     138752 Bytes  14.06.2010 15:35:16
VBASE015.VDF   : 7.10.8.102    130560 Bytes  16.06.2010 15:35:16
VBASE016.VDF   : 7.10.8.135    152064 Bytes  21.06.2010 15:35:16
VBASE017.VDF   : 7.10.8.163    432128 Bytes  23.06.2010 15:35:16
VBASE018.VDF   : 7.10.8.194    133632 Bytes  27.06.2010 15:35:16
VBASE019.VDF   : 7.10.8.220    134656 Bytes  29.06.2010 15:35:16
VBASE020.VDF   : 7.10.8.252    171520 Bytes  04.07.2010 15:35:16
VBASE021.VDF   : 7.10.9.19     131072 Bytes  06.07.2010 15:35:16
VBASE022.VDF   : 7.10.9.36     297472 Bytes  07.07.2010 15:35:16
VBASE023.VDF   : 7.10.9.60     150016 Bytes  11.07.2010 15:35:16
VBASE024.VDF   : 7.10.9.79     113152 Bytes  13.07.2010 15:35:16
VBASE025.VDF   : 7.10.9.99     158720 Bytes  16.07.2010 15:35:16
VBASE026.VDF   : 7.10.9.133    630784 Bytes  20.07.2010 15:35:16
VBASE027.VDF   : 7.10.9.141    421376 Bytes  21.07.2010 15:35:16
VBASE028.VDF   : 7.10.9.148    355328 Bytes  21.07.2010 15:35:16
VBASE029.VDF   : 7.10.9.153    492032 Bytes  21.07.2010 15:35:16
VBASE030.VDF   : 7.10.9.160    864768 Bytes  22.07.2010 15:35:16
VBASE031.VDF   : 7.10.9.161      2048 Bytes  22.07.2010 15:35:16
Engineversion  : 8.2.4.26  
AEVDF.DLL      : 8.1.2.0       106868 Bytes  22.07.2010 15:35:16
AESCRIPT.DLL   : 8.1.3.41     1364346 Bytes  22.07.2010 15:35:16
AESCN.DLL      : 8.1.6.1       127347 Bytes  22.07.2010 15:35:16
AESBX.DLL      : 8.1.3.1       254324 Bytes  22.07.2010 15:35:16
AERDL.DLL      : 8.1.8.2       614772 Bytes  22.07.2010 15:35:16
AEPACK.DLL     : 8.2.3.2       471414 Bytes  22.07.2010 15:35:16
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  22.07.2010 15:35:16
AEHEUR.DLL     : 8.1.2.6      2793846 Bytes  22.07.2010 15:35:16
AEHELP.DLL     : 8.1.13.2      242039 Bytes  22.07.2010 15:35:16
AEGEN.DLL      : 8.1.3.17      385396 Bytes  22.07.2010 15:35:16
AEEMU.DLL      : 8.1.2.0       393588 Bytes  22.07.2010 15:35:16
AECORE.DLL     : 8.1.16.2      192887 Bytes  22.07.2010 15:35:16
AEBB.DLL       : 8.1.1.0        53618 Bytes  22.07.2010 15:35:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  22.07.2010 15:35:16
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  22.07.2010 15:35:16
AVARKT.DLL     : 10.0.0.14     227176 Bytes  22.07.2010 15:35:16
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  22.07.2010 15:35:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, H:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 22. Juli 2010  17:38

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '18' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '784' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Barker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0G2BFJA9\pornhubking_net[1].htm
    [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
C:\Users\Barker\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6486b32a-51cd90ed
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.a
--> Keyworq.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.a
Beginne mit der Suche in 'D:\' <Media>
D:\$RECYCLE.BIN\S-1-5-21-3043276509-1293881622-2608169122-1001\$R1W5JAJ.001
    [WARNUNG]   Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'H:\' <TERRAHEINZ>

Beginne mit der Desinfektion:
C:\Users\Barker\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6486b32a-51cd90ed
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.a
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\Barker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0G2BFJA9\pornhubking_net[1].htm
    [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
    [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d8d192.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 22. Juli 2010  18:41
Benötigte Zeit:  1:02:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  23927 Verzeichnisse wurden überprüft
 811749 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      1 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 811747 Dateien ohne Befall
   3440 Archive wurden durchsucht
      1 Warnungen
      2 Hinweise
 600520 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden

Danach habe ich die Dateien in Quarantäne gelöscht. Das Problem trat weiter auf.

Ich habe CCleaner nach Anleitung laufen lassen.

Anschließend habe ich Malwarebites Anti-Malware nach Anleitung laufen lassen. Das Log-File:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4340

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.07.2010 13:20:48
mbam-log-2010-07-23 (13-20-48).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143801
Laufzeit: 2 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
C:\Users\Barker\AppData\Local\Temp\Psh.exe (Trojan.FraudPack) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Users\Barker\AppData\Local\Temp\sshnas21.dll (Trojan.FraudPack) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\JDK5SWFMZY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\halo2 (Trojan.FraudPack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jdk5swfmzy (Trojan.FraudPack) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Barker\AppData\Local\Temp\sshnas21.dll (Trojan.FraudPack) -> Delete on reboot.
C:\Users\Barker\AppData\Local\Temp\Psh.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Nach Neustart und löschen der Dateien in Quarantäne habe ich einen erneuten Scan laufen lassen. dieser zeigte keine Funde.

Bisher trat das Problem nicht wieder auf.

Nun zu meiner Frage:
Kann ich davonausgehen dass mein System jetzt sicher ist?

Ich möchte nicht mit einem verseuchten System dazubeitragen Schadprogramme zu verbreiten, ausserdem möchte ich meine Daten, Passwörter, ect. natürlich nicht verlieren.

Wie üblich würde ich gerne um eine komplette Neuaufsetzung des Systems herumkommen, es sei denn sie ist wirklich unvermeidbar.

Ich habe noch die OTL-logs erstellt:

Code:

ATTFilter

OTL Extras logfile created on: 23.07.2010 14:49:12 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Users\Barker\Desktop
64bit- An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 74,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,66 Gb Total Space | 15,56 Gb Free Space | 15,93% Space Free | Partition Type: NTFS
Drive D: | 368,10 Gb Total Space | 358,72 Gb Free Space | 97,45% Space Free | Partition Type: NTFS
Drive E: | 7,16 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 931,51 Gb Total Space | 134,20 Gb Free Space | 14,41% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
 
Computer Name: BARKER
Current User Name: Barker
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- Reg Error: Key error. File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- Reg Error: Key error.
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "C:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome File not found
https [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L" File not found
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- Reg Error: Key error.
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Key error.
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- Reg Error: Key error.
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "C:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome File not found
https [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L" File not found
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- Reg Error: Key error.
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Key error.
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{2016B2AD-0051-05C7-9CCB-CE9F05659CB7}" = ccc-utility64
"{25D04DBB-FE9D-E3BA-C2F3-F1BE9B8C0709}" = ATI Catalyst Install Manager
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{C74A84EC-7C5F-4C36-A4A6-381E516D643B}" = Microsoft IntelliPoint 7.0
"Bullzip PDF Printer_is1" = Bullzip PDF Printer 7.1.0.1007
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis(R)
"{021C4C4F-C93C-4425-BFFD-C2D16776BFAE}" = Visual C++ 8.0 Runtime Setup Package (x64)
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{0C34B801-6AEC-4667-B053-03A67E2D0415}" = Apple Application Support
"{0CA1005F-B640-0354-EC82-F8F7447A8E8A}" = CCC Help Hungarian
"{0FC472C3-6A2A-969F-10E7-E8F61B18117C}" = Catalyst Control Center Localization All
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2DF7B278-D3B6-40A4-B25C-0E7149F439EA}" = 3DMark05
"{2FDBBCEA-62DB-45F4-B6E5-0E1FB2A1F29D}" = Visual C++ 8.0 Runtime Setup Package (x64)
"{31405CA2-F009-D91B-FEFF-35924343CB14}" = Catalyst Control Center InstallProxy
"{31B75145-DF24-C759-E735-9C129956961E}" = CCC Help Spanish
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3F425F12-3A1B-4511-97B2-E2BB4701B745}" = Crysis Wars(R)
"{43E506CC-6633-4F2A-8D8E-4A95D2384393}" = Crysis Wars(R) Patch
"{5454083B-1308-4485-BF17-1110000B8301}" = Grand Theft Auto IV
"{5454083B-1308-4485-BF17-1110000B8302}" = Grand Theft Auto IV
"{59E4543A-D49D-4489-B445-473D763C79AF}" = Microsoft Games for Windows - LIVE Redistributable
"{5F4C776F-8CBD-4C4F-892F-B568ABDD70C8}" = GameSpy Comrade
"{641C1B16-FD4C-0F97-47AE-76637FC64225}" = CCC Help English
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{72736F5F-520D-472A-88CC-7B02872FD34E}" = ATI Catalyst Registration
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7353BAE6-5E49-46C4-A9B5-8A269A313789}" = Crysis WARHEAD(R)
"{79C2D7F9-3BF8-52C1-6A7A-84C9296171F8}" = CCC Help German
"{7B29E627-71A5-6824-3F85-DBEF19624BD0}" = ccc-core-static
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E4B7FD9-4ECE-4298-A910-3160B7918059}" = CryEngine(R)2 Sandbox(TM)2
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding
"{88B2BB7B-A684-E8E3-65C6-DDC5DC152C2A}" = CCC Help French
"{8CB77076-DB66-5D92-7886-807226C9CE4B}" = CCC Help Italian
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{58FC5E37-DD28-4D4A-A549-125744C6763C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{00C5525B-3CB3-467D-8100-2E6FB306CD86}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{888B9AC7-8F5C-456B-A27A-157A6C310E52}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{888B9AC7-8F5C-456B-A27A-157A6C310E52}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{961034C0-58DF-11DF-97FD-005056806466}" = Google Earth Plug-in
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C6F56DA-7051-6677-4E5A-9DC6C573F2B5}" = CCC Help Portuguese
"{9DEA24B3-59BC-4C57-BD1C-4A261F269748}" = TASTstar 5.0 Demo
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}" = RealSpeak Solo fur Deutsch - Steffi
"{C3FA3CCE-2A88-0976-B875-4B3E9D41204D}" = Catalyst Control Center Graphics Previews Common
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D54A0D86-35B0-BFC8-174B-D991EDF903B8}" = Catalyst Control Center Graphics Previews Vista
"{D5610369-AF78-386F-4985-9822654973A3}" = CCC Help Polish
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{E76FCE6B-9999-4250-8C75-B2DA4AD41268}" = Face_Wizard B08.0617.01
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F77D44EB-2A6E-E2EE-7C30-40A5409B2650}" = CCC Help Greek
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ATITool" = ATITool Overclocking Utility
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Crysis WARHEAD(R)" = Crysis WARHEAD(R)
"Crysis Wars(R)" = Crysis Wars(R)
"Crysis Wars(R) Patch" = Crysis Wars(R) Patch
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Frozen-Bubble_is1" = Frozen-Bubble 1.0
"GPL Ghostscript Lite_is1" = GPL Ghostscript Lite 8.70
"HD Tune_is1" = HD Tune 2.55
"HijackThis" = HijackThis 2.0.2
"KLiteCodecPack_is1" = K-Lite Codec Pack 5.1.0 (Full)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.7)" = Mozilla Firefox (3.6.7)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"OpenVPN" = OpenVPN 2.1_rc21
"phase-6" = phase-6 2.1.1.1a
"PowerStrip 3 (remove only)" = PowerStrip 3 (remove only)
"PunkBusterSvc" = PunkBuster Services
"rayatitray" = Ray Adams ATI Tray Tools
"RealAlt_is1" = Real Alternative 2.0.1 Lite
"Steam App 220" = Half-Life 2
"Steam App 340" = Half-Life 2: Lost Coast
"Steam App 380" = Half-Life 2: Episode One
"Steam App 400" = Portal
"Steam App 420" = Half-Life 2: Episode Two
"Steam App 440" = Team Fortress 2
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Winamp" = Winamp
"Zattoo4" = Zattoo4 4.0.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Monopoly Here And Now" = Monopoly Here And Now
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.06.2010 06:29:50 | Computer Name = Barker | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Crysis.exe, Version: 1.1.1.6729, 
Zeitstempel: 0x49d157c2  Name des fehlerhaften Moduls: CrySystem.dll, Version: 1.1.1.6729,
 Zeitstempel: 0x49d158e7  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000000d7831
ID
 des fehlerhaften Prozesses: 0x3ae8  Startzeit der fehlerhaften Anwendung: 0x01cb0886ecb7b282
Pfad
 der fehlerhaften Anwendung: C:\Program Files (x86)\Electronic Arts\Crytek\Crysis
 Wars\Bin64\Crysis.exe  Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Electronic
 Arts\Crytek\Crysis Wars\Bin64\CrySystem.dll  Berichtskennung: 192e4594-747b-11df-aeb6-001fd08d4e54
 
Error - 12.06.2010 06:40:28 | Computer Name = Barker | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Crysis.exe, Version: 1.1.1.6729, 
Zeitstempel: 0x49d157c2  Name des fehlerhaften Moduls: atidxx64.dll, Version: 8.17.10.240,
 Zeitstempel: 0x4af19e5c  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000000000000bef8
ID
 des fehlerhaften Prozesses: 0xad8  Startzeit der fehlerhaften Anwendung: 0x01cb0a1b7bec7d23
Pfad
 der fehlerhaften Anwendung: C:\Program Files (x86)\Electronic Arts\Crytek\Crysis
 Wars\Bin64\Crysis.exe  Pfad des fehlerhaften Moduls: C:\Windows\system32\atidxx64.dll
Berichtskennung:
 ea4cd600-760e-11df-8e31-001fd08d4e54
 
Error - 16.06.2010 08:47:26 | Computer Name = Barker | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Crysis.exe, Version: 1.1.1.6729, 
Zeitstempel: 0x49d157c2  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdfe0  Ausnahmecode: 0x0000087a  Fehleroffset: 0x000000000000aa7d
ID
 des fehlerhaften Prozesses: 0xc24  Startzeit der fehlerhaften Anwendung: 0x01cb0d503ce5454a
Pfad
 der fehlerhaften Anwendung: C:\Program Files (x86)\Electronic Arts\Crytek\Crysis
 Wars\Bin64\Crysis.exe  Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung:
 509054ce-7945-11df-b2a0-001fd08d4e54
 
Error - 09.07.2010 13:38:51 | Computer Name = Barker | Source = MsiInstaller | ID = 11321
Description = 
 
Error - 09.07.2010 13:38:51 | Computer Name = Barker | Source = MsiInstaller | ID = 1024
Description = 
 
Error - 16.07.2010 14:18:57 | Computer Name = Barker | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Crysis.exe, Version: 1.1.1.6729, 
Zeitstempel: 0x49d157c2  Name des fehlerhaften Moduls: CryPhysics.dll, Version: 1.1.1.6729,
 Zeitstempel: 0x49d15938  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000000000086db9
ID
 des fehlerhaften Prozesses: 0x188  Startzeit der fehlerhaften Anwendung: 0x01cb2509ad2d8fcd
Pfad
 der fehlerhaften Anwendung: C:\Program Files (x86)\Electronic Arts\Crytek\Crysis
 Wars\Bin64\Crysis.exe  Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Electronic
 Arts\Crytek\Crysis Wars\Bin64\CryPhysics.dll  Berichtskennung: 98d4d8fa-9106-11df-b003-001fd08d4e54
 
Error - 22.07.2010 04:01:16 | Computer Name = Barker | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Psg.exe, Version: 0.0.0.0, Zeitstempel:
 0x4a40b866  Name des fehlerhaften Moduls: Psg.exe, Version: 0.0.0.0, Zeitstempel:
 0x4a40b866  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000786d  ID des fehlerhaften Prozesses:
 0x8d0  Startzeit der fehlerhaften Anwendung: 0x01cb29740ea46583  Pfad der fehlerhaften
 Anwendung: C:\Users\Barker\AppData\Local\Temp\Psg.exe  Pfad des fehlerhaften Moduls:
 C:\Users\Barker\AppData\Local\Temp\Psg.exe  Berichtskennung: 4d45eaf2-9567-11df-9579-001fd08d4e54
 
Error - 22.07.2010 09:37:56 | Computer Name = Barker | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Crack_studyprof.45059.exe, Version:
 0.0.0.0, Zeitstempel: 0x4afd8a31  Name des fehlerhaften Moduls: Crack_studyprof.45059.exe,
 Version: 0.0.0.0, Zeitstempel: 0x4afd8a31  Ausnahmecode: 0xc0000005  Fehleroffset: 
0x00004a3f  ID des fehlerhaften Prozesses: 0x11f4  Startzeit der fehlerhaften Anwendung:
 0x01cb29a316aa1f6c  Pfad der fehlerhaften Anwendung: D:\Programme\Neuer Ordner\Crack_studyprof.45059.exe
Pfad
 des fehlerhaften Moduls: D:\Programme\Neuer Ordner\Crack_studyprof.45059.exe  Berichtskennung:
 5563a5cc-9596-11df-9579-001fd08d4e54
 
Error - 22.07.2010 11:24:34 | Computer Name = Barker | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Barker\AppData\Local\Temp\RarSFX0\redist.dll".
Die
 abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 23.07.2010 07:12:16 | Computer Name = Barker | Source = Windows Search Service | ID = 1019
Description = 
 
[ System Events ]
Error - 17.03.2010 11:00:43 | Computer Name = Barker | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   atitray
 
Error - 17.03.2010 14:31:44 | Computer Name = Barker | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   atitray
 
Error - 17.03.2010 15:56:19 | Computer Name = Barker | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 18.03.2010 07:40:19 | Computer Name = Barker | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   atitray
 
Error - 18.03.2010 14:07:38 | Computer Name = Barker | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   atitray
 
Error - 19.03.2010 07:29:02 | Computer Name = Barker | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   atitray
 
Error - 19.03.2010 10:41:06 | Computer Name = Barker | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   atitray
 
Error - 19.03.2010 16:57:29 | Computer Name = Barker | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   atitray
 
Error - 20.03.2010 04:55:35 | Computer Name = Barker | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   atitray
 
Error - 20.03.2010 10:56:13 | Computer Name = Barker | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   atitray
 
 
< End of report >

Code:

ATTFilter

OTL logfile created on: 23.07.2010 14:49:12 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Users\Barker\Desktop
64bit- An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 74,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,66 Gb Total Space | 15,56 Gb Free Space | 15,93% Space Free | Partition Type: NTFS
Drive D: | 368,10 Gb Total Space | 358,72 Gb Free Space | 97,45% Space Free | Partition Type: NTFS
Drive E: | 7,16 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 931,51 Gb Total Space | 134,20 Gb Free Space | 14,41% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
 
Computer Name: BARKER
Current User Name: Barker
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Barker\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Barker\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (PnkBstrA) -- C:\Windows\SysNative\PnkBstrA.exe File not found
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (UmRdpService) -- C:\Windows\SysNative\umrdp.dll (Microsoft Corporation)
SRV:64bit: - (StorSvc) -- C:\Windows\SysNative\StorSvc.dll (Microsoft Corporation)
SRV:64bit: - (PeerDistSvc) -- C:\Windows\SysNative\PeerDistSvc.dll (Microsoft Corporation)
SRV:64bit: - (CscService) -- C:\Windows\SysNative\cscsvc.dll (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (OpenVPNService) -- C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe ()
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (NMSAccessU) -- C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe ()
SRV - (Microsoft Office Groove Audit Service) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (atksgt) -- C:\Windows\SysNative\drivers\atksgt.sys ()
DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\drivers\lirsgt.sys ()
DRV:64bit: - (tap0901) -- C:\Windows\SysNative\drivers\tap0901.sys (The OpenVPN Project)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (Point64) -- C:\Windows\SysNative\drivers\point64k.sys (Microsoft Corporation)
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys ()
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (vmbus) -- C:\Windows\SysNative\drivers\vmbus.sys (Microsoft Corporation)
DRV:64bit: - (storflt) -- C:\Windows\SysNative\drivers\vmstorfl.sys (Microsoft Corporation)
DRV:64bit: - (storvsc) -- C:\Windows\SysNative\drivers\storvsc.sys (Microsoft Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (Dot4Scan) -- C:\Windows\SysNative\drivers\Dot4Scan.sys (Microsoft Corporation)
DRV:64bit: - (s3cap) -- C:\Windows\SysNative\drivers\vms3cap.sys (Microsoft Corporation)
DRV:64bit: - (VMBusHID) -- C:\Windows\SysNative\drivers\VMBusHID.sys (Microsoft Corporation)
DRV:64bit: - (CSC) -- C:\Windows\SysNative\drivers\csc.sys (Microsoft Corporation)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation                                            )
DRV:64bit: - (ENTECH64) -- C:\Windows\SysNative\drivers\Entech64.sys (EnTech Taiwan)
DRV:64bit: - (ATITool) -- C:\Windows\SysNative\drivers\ATITool64.sys ()
DRV:64bit: - (PStrip64) -- C:\Windows\SysNative\drivers\pstrip64.sys ()
DRV - (StarOpen) -- C:\Windows\SysWow64\drivers\StarOpen.sys ()
DRV - (gdrv) -- C:\Windows\gdrv.sys (Windows (R) Server 2003 DDK provider)
DRV - (GVTDrv64) -- C:\Windows\GVTDrv64.sys ()
DRV - (atitray) -- C:\Program Files (x86)\Ray Adams\ATI Tray Tools\atitray64.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F1 7B 1D CD EA 36 CA 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: optout@google.com:1.2
FF - prefs.js..network.proxy.backup.ftp: "webcache18a.cache.pol.co.uk"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.gopher: "webcache18a.cache.pol.co.uk"
FF - prefs.js..network.proxy.backup.gopher_port: 80
FF - prefs.js..network.proxy.backup.socks: "webcache18a.cache.pol.co.uk"
FF - prefs.js..network.proxy.backup.socks_port: 80
FF - prefs.js..network.proxy.backup.ssl: "webcache18a.cache.pol.co.uk"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.ftp: "82.68.24.148"
FF - prefs.js..network.proxy.ftp_port: 2301
FF - prefs.js..network.proxy.gopher: "82.68.24.148"
FF - prefs.js..network.proxy.gopher_port: 2301
FF - prefs.js..network.proxy.http: "82.68.24.148"
FF - prefs.js..network.proxy.http_port: 2301
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "82.68.24.148"
FF - prefs.js..network.proxy.socks_port: 2301
FF - prefs.js..network.proxy.ssl: "82.68.24.148"
FF - prefs.js..network.proxy.ssl_port: 2301
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.07.21 16:31:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.07.22 17:17:04 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2010.03.30 19:45:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
 
[2009.09.16 18:33:24 | 000,000,000 | ---D | M] -- C:\Users\Barker\AppData\Roaming\mozilla\Extensions
[2010.07.23 11:15:13 | 000,000,000 | ---D | M] -- C:\Users\Barker\AppData\Roaming\mozilla\Firefox\Profiles\9v8qb43v.default\extensions
[2010.04.30 17:51:23 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Barker\AppData\Roaming\mozilla\Firefox\Profiles\9v8qb43v.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.11 19:54:54 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Barker\AppData\Roaming\mozilla\Firefox\Profiles\9v8qb43v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.07.22 10:26:01 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Barker\AppData\Roaming\mozilla\Firefox\Profiles\9v8qb43v.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.02.19 23:20:14 | 000,000,000 | ---D | M] -- C:\Users\Barker\AppData\Roaming\mozilla\Firefox\Profiles\9v8qb43v.default\extensions\optout@google.com
[2010.03.03 20:22:39 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.03.11 21:38:25 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.03.11 21:38:25 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.03.11 21:38:25 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.03.11 21:38:25 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.03.11 21:38:25 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [ATICustomerCare] C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 62.109.123.197 213.191.74.19
O18:64bit: - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.10 14:00:09 | 004,990,176 | R--- | M] (Crytek) - E:\AutoRunCD.exe -- [ UDF ]
O32 - AutoRun File - [2008.08.17 13:39:34 | 000,000,000 | R--D | M] - E:\autorun -- [ UDF ]
O32 - AutoRun File - [2008.07.29 12:38:20 | 000,000,081 | R--- | M] () - E:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{0068e148-a2d0-11de-b14c-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{0068e148-a2d0-11de-b14c-806e6f6e6963}\Shell\AutoRun\command - "" = E:\AutoRunCD.exe -- [2008.08.10 14:00:09 | 004,990,176 | R--- | M] (Crytek)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.23 14:46:35 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\Barker\Desktop\OTL.exe
[2010.07.23 13:16:30 | 000,000,000 | ---D | C] -- C:\Users\Barker\AppData\Roaming\Malwarebytes
[2010.07.23 13:16:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.07.23 13:16:23 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.07.23 13:16:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2010.07.23 13:16:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.07.23 13:09:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CCleaner
[2010.07.23 13:08:19 | 000,000,000 | ---D | C] -- C:\Users\Barker\Desktop\Für System Check
[2010.07.22 17:37:56 | 000,000,000 | ---D | C] -- C:\Users\Barker\AppData\Roaming\Avira
[2010.07.22 17:25:48 | 000,116,568 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2010.07.22 17:25:48 | 000,081,072 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2010.07.22 17:25:48 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\SysWow64\drivers\avgntdd.sys
[2010.07.22 17:25:48 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\SysWow64\drivers\avgntmgr.sys
[2010.07.22 17:25:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2010.07.22 17:25:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2010.07.22 10:59:09 | 000,000,000 | ---D | C] -- C:\Users\Barker\Desktop\Neuer Ordner
[2010.07.22 10:21:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\phase-6
[2010.07.22 10:16:36 | 000,000,000 | ---D | C] -- C:\Users\Barker\.phase-6
[2010.07.22 10:16:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Phase6
[2010.07.14 10:01:21 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2010.06.27 11:46:51 | 000,000,000 | ---D | C] -- C:\Users\Barker\.jenny
[2010.06.24 16:55:16 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHost.exe
[2010.06.24 16:55:16 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHostProxy.dll
[2010.06.24 16:55:16 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netfxperf.dll
[2010.06.24 16:55:15 | 001,942,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dfshim.dll
[2010.06.24 16:55:15 | 001,130,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dfshim.dll
[2010.06.24 16:55:15 | 000,320,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHost.exe
[2010.06.24 16:55:15 | 000,109,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHostProxy.dll
[2010.06.24 16:55:15 | 000,048,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netfxperf.dll
[2010.06.24 08:40:58 | 000,000,000 | ---D | C] -- C:\Users\Barker\Desktop\The Cooper Temple Clause - Kick Up The Fire, And Let The Flames Break Loose (2003)
[2010.06.24 08:36:50 | 000,000,000 | ---D | C] -- C:\Users\Barker\Desktop\The Cooper Temple Clause - Make This Your Own [2007]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.23 14:50:16 | 002,883,584 | -HS- | M] () -- C:\Users\Barker\NTUSER.DAT
[2010.07.23 14:46:35 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Barker\Desktop\OTL.exe
[2010.07.23 14:05:00 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.23 13:30:33 | 000,013,248 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.07.23 13:30:33 | 000,013,248 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.07.23 13:26:39 | 001,501,000 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.07.23 13:26:39 | 000,654,096 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.07.23 13:26:39 | 000,615,760 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.07.23 13:26:39 | 000,130,952 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.07.23 13:26:39 | 000,107,396 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.07.23 13:22:15 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.23 13:22:06 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.07.23 13:22:02 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.07.23 13:21:57 | 3220,033,536 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.23 13:20:58 | 023,248,991 | -H-- | M] () -- C:\Users\Barker\AppData\Local\IconCache.db
[2010.07.22 18:20:29 | 027,590,734 | ---- | M] () -- C:\Users\Barker\Desktop\Anleitung.pdf
[2010.07.22 17:17:09 | 000,000,000 | ---- | M] () -- C:\Users\Barker\AppData\Local\prvlcl.dat
[2010.07.22 16:38:22 | 000,001,151 | ---- | M] () -- C:\Users\Public\Desktop\phase-6.lnk
 
========== Files Created - No Company Name ==========
 
[2010.07.22 18:20:18 | 027,590,734 | ---- | C] () -- C:\Users\Barker\Desktop\Anleitung.pdf
[2010.07.22 10:21:09 | 000,001,151 | ---- | C] () -- C:\Users\Public\Desktop\phase-6.lnk
[2010.04.29 14:55:30 | 000,007,168 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys
[2009.11.22 21:09:41 | 000,000,063 | ---- | C] () -- C:\Windows\wininit.ini
[2009.11.03 00:11:15 | 000,030,528 | ---- | C] () -- C:\Windows\GVTDrv64.sys
[2009.10.30 20:38:14 | 000,146,432 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL
[2009.10.30 20:38:14 | 000,072,704 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL
[2009.09.24 19:40:51 | 000,000,010 | ---- | C] () -- C:\Windows\GSetup.ini
[2009.09.16 20:38:03 | 001,526,730 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2009.09.16 19:22:00 | 000,178,176 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2009.09.16 19:22:00 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2008.10.22 06:29:06 | 000,173,550 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2002.11.06 17:42:06 | 000,090,112 | ---- | C] () -- C:\Windows\SysWow64\SDL_gfx.dll
[2002.10.13 12:25:14 | 000,167,936 | ---- | C] () -- C:\Windows\SysWow64\MesaGlut.dll
[2002.10.13 12:23:36 | 000,363,008 | ---- | C] () -- C:\Windows\SysWow64\MesaGLU.dll
[2002.10.13 12:21:50 | 000,040,960 | ---- | C] () -- C:\Windows\SysWow64\osmesa.dll
[2002.10.13 12:21:44 | 001,417,216 | ---- | C] () -- C:\Windows\SysWow64\MesaGL.dll
[2002.10.07 04:49:26 | 000,225,280 | ---- | C] () -- C:\Windows\SysWow64\SDL.dll
[2002.05.20 07:12:50 | 000,258,048 | ---- | C] () -- C:\Windows\SysWow64\SDL_mixer.dll
[2002.04.13 12:01:10 | 000,180,224 | ---- | C] () -- C:\Windows\SysWow64\SDL_ttf.dll
[2002.04.13 12:01:02 | 000,024,576 | ---- | C] () -- C:\Windows\SysWow64\SDL_net.dll
[2002.04.13 12:00:48 | 000,036,864 | ---- | C] () -- C:\Windows\SysWow64\SDL_image.dll
[2002.02.07 12:43:38 | 000,319,488 | ---- | C] () -- C:\Windows\SysWow64\sdl_sound.dll
[2001.12.03 20:59:00 | 000,045,056 | ---- | C] () -- C:\Windows\SysWow64\in_flac.dll
[2001.08.13 01:00:54 | 000,028,672 | ---- | C] () -- C:\Windows\SysWow64\vorbisfile.dll
[2001.08.13 01:00:36 | 000,094,208 | ---- | C] () -- C:\Windows\SysWow64\vorbis.dll
[2001.08.13 00:59:58 | 000,024,576 | ---- | C] () -- C:\Windows\SysWow64\ogg.dll
[2001.04.05 14:24:14 | 000,169,443 | ---- | C] () -- C:\Windows\SysWow64\jpeg.dll
[2001.04.05 14:24:14 | 000,094,720 | ---- | C] () -- C:\Windows\SysWow64\libpng1.dll
[2001.04.05 14:24:14 | 000,053,760 | ---- | C] () -- C:\Windows\SysWow64\zlib.dll
[2001.04.04 20:33:50 | 000,209,920 | ---- | C] () -- C:\Windows\SysWow64\smpeg.dll
 
========== LOP Check ==========
 
[2009.10.31 15:55:36 | 000,000,000 | ---D | M] -- C:\Users\Barker\AppData\Roaming\Ape
[2010.05.16 16:21:21 | 000,000,000 | ---D | M] -- C:\Users\Barker\AppData\Roaming\Canneverbe Limited
[2009.09.19 14:18:23 | 000,000,000 | ---D | M] -- C:\Users\Barker\AppData\Roaming\DAEMON Tools Lite
[2009.09.19 13:58:28 | 000,000,000 | ---D | M] -- C:\Users\Barker\AppData\Roaming\OpenOffice.org
[2010.04.06 18:35:28 | 000,000,000 | ---D | M] -- C:\Users\Barker\AppData\Roaming\PDF Writer
[2009.09.16 18:51:09 | 000,000,000 | ---D | M] -- C:\Users\Barker\AppData\Roaming\Thunderbird
[2009.12.29 15:39:56 | 000,000,000 | ---D | M] -- C:\Users\Barker\AppData\Roaming\Ubisoft
[2010.05.24 14:44:22 | 000,000,000 | ---D | M] -- C:\Users\Barker\AppData\Roaming\Zylom
[2010.01.10 04:00:01 | 000,000,296 | ---- | M] () -- C:\Windows\Tasks\Crysis Wars(R) Updates.job
[2010.06.08 12:09:42 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >

Ich hoffe ich habe alle nötigen Infos zusammengetragen und bedanke mich schonmal im Voraus für eure Hilfe!!

cosinus · 23.07.2010, 18:00

Hallo und

Zitat:

Art des Suchlaufs: Quick-Scan

Mach bitte mal einen Vollscan mit Malwarebytes und poste das Log.

pabst · 23.07.2010, 21:50

Hallo Cosinus!
Danke für die promte Antwort und hier der Berich des Vollständigen Scans:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4340

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.07.2010 20:28:54
mbam-log-2010-07-23 (20-28-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|)
Durchsuchte Objekte: 289152
Laufzeit: 33 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

offenbar auch hier nichts.

cosinus · 23.07.2010, 22:03

Sieht ok aus. Mach bitte zur Kontrolle einen Vollscan mit SUPERAntiSpyware und poste das Log.
Denk dran das Tool zu updaten vor dem Scan!!

pabst · 23.07.2010, 23:36

Nachdem dieser Scan beendet wurde hier das Log-File:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/24/2010 at 00:29 AM

Application Version : 4.41.1000

Core Rules Database Version : 5258
Trace Rules Database Version: 3070

Scan type       : Complete Scan
Total Scan Time : 01:10:49

Memory items scanned      : 672
Memory threats detected   : 0
Registry items scanned    : 14042
Registry threats detected : 0
File items scanned        : 145983
File threats detected     : 3

Adware.Flash Tracking Cookie
	C:\Users\Barker\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\HPQL5VFM\IA.MEDIA-IMDB.COM

Adware.Tracking Cookie
	ia.media-imdb.com [ C:\Users\Barker\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HPQL5VFM ]
	inwmedia.net [ C:\Users\Barker\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HPQL5VFM ]

cosinus · 24.07.2010, 00:34

Auch das ist unbedenklich, nur ein paar Cookies, nicht weiter tragisch.
Rechner ok oder sonst noch was offen?

pabst · 24.07.2010, 07:52

Nein, wie gesagt, das eigentliche Symptom ist schon nach meinen ersten Maßnahmen (bzw.eigentlich euren, da sie hier aus dem Forum kamen

) verschwunden. Ich habe mir nur nach dem vielen lesen hier Sorgen gemacht, dass das Problem damit nicht aus der Welt sei und man genauer nachhaken sollte.

Es ist sowieso möglich, dass ich mir Ende des Jahres eine SSD gönne, womit eine Systemneuaufsetzung anstünde. Dann wäre ja alles wieder 100% sicher.(Richtig?) Wenn ich nur Daten und keine Programme mitnehme, sollte eine Infektion ja ausgeschlossen sein, oder?

Heißt das das mein System nun (warscheinlich) sicher ist?

cosinus · 26.07.2010, 14:04

Zitat:

womit eine Systemneuaufsetzung anstünde. Dann wäre ja alles wieder 100% sicher.(Richtig?)

Ja, dann sind natürlich die Schädlinge weg.

Zitat:

) Wenn ich nur Daten und keine Programme mitnehme, sollte eine Infektion ja ausgeschlossen sein, oder?

Ja, reine Datendateien sind idR ungefährlich.

pabst · 26.07.2010, 15:16

Nochmal vielen, vielen Dank!

23.07.2010, 22:03	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Google leitet auf andere Seiten um, Seiten wollen sich ungefragt öffnen. Gelöst(?) Sicher? Sieht ok aus. Mach bitte zur Kontrolle einen Vollscan mit SUPERAntiSpyware und poste das Log. Denk dran das Tool zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

24.07.2010, 00:34	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Google leitet auf andere Seiten um, Seiten wollen sich ungefragt öffnen. Gelöst(?) Sicher? Auch das ist unbedenklich, nur ein paar Cookies, nicht weiter tragisch. Rechner ok oder sonst noch was offen? __________________ --> Google leitet auf andere Seiten um, Seiten wollen sich ungefragt öffnen. Gelöst(?) Sicher?

Google leitet auf andere Seiten um, Seiten wollen sich ungefragt öffnen. Gelöst(?) Sicher?

Plagegeister aller Art und deren Bekämpfung: Google leitet auf andere Seiten um, Seiten wollen sich ungefragt öffnen. Gelöst(?) Sicher?