|
Plagegeister aller Art und deren Bekämpfung: Google Redirects zu unerwünschten SeitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.10.2010, 10:06 | #1 | |
| Google Redirects zu unerwünschten Seiten Moin Board! Ich dachte eigentlich, ich krieg das selber in den Griff, aber so ganz hat es nicht geklappt, darum jetzt doch ein Thread. Nutze Win XP mit SP3. Was bisher geschah: gestern Nachmittag hab ich das Windows-Update installiert. Keine Ahnung, ob es damit zusammen hängt, war aber etwas auffällig, dass danach die Probleme los gingen. Und zwar wollte Google plötzlich nur noch auf hässliche Spam-Seiten weiterrouten und der IE öffnete von selbst ständig Werbefenster. Daraufhin hab ich Antivir durchlaufen lassen, derhat auch einiges gefunden, alles platt gemacht, danach lief alles wieder normal. Rechner blieb über Nacht an, so um 5 heute früh werde ich jedoch wach, weil ich komische Geräusche aus dem Wohnzimmer höre. Bin dann rüber, da sind shon wieder jede Menge Werbefenster offen und ganz oben die Mitsubishi-Website, die auch schön Raumschiffmucke macht... So, hab dann die ganzen üblichen Programme (OTL, Malwarebytes, Gmer) durchlaufen lassen, wurde auch einiges gefunden und gekillt. Zwischenzeitlich ging dann mal mein Antivir nicht, weil ein versteckter Prozess nicht sterben wollte, hat aber geklappt, Antivir läuft wieder, auch nach mehrmaligem Scan meldet Malware nichts mehr, nur... Google redirected noch immer und jetzt bin ich mit meinem Latein am Ende. Ich geh mal nach Protokoll jetzt vor (alle Logs also vom Jetzt-Zustand): Log Malwarebytes Zitat:
OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.10.2010 10:53:16 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2000 8000 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 146,48 Gb Total Space | 40,64 Gb Free Space | 27,74% Space Free | Partition Type: NTFS Drive D: | 14,65 Gb Total Space | 1,71 Gb Free Space | 11,65% Space Free | Partition Type: NTFS E: Drive not present or media not loaded Drive F: | 211,47 Gb Total Space | 45,13 Gb Free Space | 21,34% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: CHANGEME Current User Name: xxx Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - D:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation) PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG) PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG) PRC - D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) PRC - D:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.) PRC - D:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.) PRC - D:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) PRC - D:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation) PRC - D:\Programme\Digital Line Detect\DLG.exe (Avanquest Software ) PRC - D:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.) ========== Modules (SafeList) ========== MOD - D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - D:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- D:\WINDOWS\System32\hidserv.dll File not found SRV - (aspnet_state) -- D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation) SRV - (WPFFontCache_v0400) -- D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (NetTcpPortSharing) -- D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) SRV - (TBFTPSyncService) -- D:\Programme\TurboFTP\tftpsvc.exe (TurboSoft,Inc) SRV - (bgsvcgen) -- D:\WINDOWS\System32\bgsvcgen.exe (B.H.A Corporation) SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (NMIndexingService) -- D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) SRV - (odserv) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (SANDRA) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\Sandra.sys File not found DRV - (qxiddbhvfxrbuwd) -- D:\WINDOWS\System32\drivers\wztpljwk.sys File not found DRV - (pfgeqwdyr) -- D:\WINDOWS\System32\drivers\qcqqrxbyqu.sys File not found DRV - (ebeyy) -- D:\WINDOWS\System32\drivers\qluidubzlpwmgfn.sys File not found DRV - (archlp) -- D:\WINDOWS\System32\drivers\archlp.sys File not found DRV - (ElbyCDIO) -- D:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (cdrbsdrv) -- D:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation) DRV - (AnyDVD) -- D:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (VClone) -- D:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG) DRV - (Ext2Fsd) -- D:\WINDOWS\System32\drivers\ext2fsd.sys (www.ext2fsd.com) DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (BCM43XX) -- D:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (HDAudBus) -- D:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (HSF_DPV) -- D:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- D:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- D:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (STHDA) -- D:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM) -- D:\WINDOWS\system32\drivers\s115mgmt.sys (MCCI Corporation) DRV - (s115obex) -- D:\WINDOWS\system32\drivers\s115obex.sys (MCCI Corporation) DRV - (s115mdm) -- D:\WINDOWS\system32\drivers\s115mdm.sys (MCCI Corporation) DRV - (s115mdfl) -- D:\WINDOWS\system32\drivers\s115mdfl.sys (MCCI Corporation) DRV - (s115bus) Sony Ericsson Device 115 driver (WDM) -- D:\WINDOWS\system32\drivers\s115bus.sys (MCCI Corporation) DRV - (bcm4sbxp) -- D:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (ati2mtag) -- D:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (AmdK8) -- D:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (APPDRV) -- D:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-436374069-1708537768-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.7.1.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.09.17 13:00:54 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.10.08 17:02:40 | 000,000,000 | ---D | M] [2009.10.30 09:55:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions [2010.10.09 09:24:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\zt111912.default\extensions [2010.06.26 09:25:27 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\zt111912.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.23 09:24:45 | 000,000,000 | ---D | M] (Zynga Toolbar) -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\zt111912.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2010.10.09 09:24:39 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions [2010.05.01 08:21:22 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.13 17:30:52 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.13 17:30:52 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.13 17:30:53 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.13 17:30:53 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.13 17:30:53 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.12.12 13:32:10 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.) O4 - HKLM..\Run: [ATICCC] D:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe () O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Dell QuickSet] D:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.) O4 - HKLM..\Run: [NBKeyScan] D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG) O4 - HKLM..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [SigmatelSysTrayApp] D:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VirtualCloneDrive] D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG) O4 - HKU\S-1-5-21-436374069-1708537768-1417001333-1003..\Run: [H/PC Connection Agent] D:\Programme\Microsoft ActiveSync\Wcescomm.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-436374069-1708537768-1417001333-1003..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG) O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk = D:\Programme\Digital Line Detect\DLG.exe (Avanquest Software ) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-436374069-1708537768-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - D:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.13 13:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.07.18 22:02:11 | 000,000,000 | ---D | M] - F:\automkv -- [ NTFS ] O33 - MountPoints2\{13384885-332c-11df-b9e2-001d09cc22d0}\Shell\AutoRun\command - "" = H:\Get_Started_for_Win.exe -- File not found O33 - MountPoints2\{ab9dcf48-b5ea-11df-ba57-001d09cc22d0}\Shell\AutoRun\command - "" = I:\myfolder\myfile.exe -- File not found O33 - MountPoints2\{ab9dcf48-b5ea-11df-ba57-001d09cc22d0}\Shell\open\command - "" = I:\myfolder\myfile.exe -- File not found O33 - MountPoints2\{d1a8ce4c-074d-11df-b9c6-001d09cc22d0}\Shell\AutoRun\command - "" = I:\Toshiba\Launcher\start.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.10.09 09:43:43 | 000,000,000 | ---D | C] -- D:\Avenger [2010.10.09 09:37:38 | 000,000,000 | ---D | C] -- D:\Programme\CCleaner [2010.10.09 05:02:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes [2010.10.09 05:00:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.09 05:00:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys [2010.10.09 05:00:54 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware [2010.10.09 05:00:54 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.08 17:03:04 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Adobe [2010.10.08 17:03:04 | 000,000,000 | ---D | C] -- D:\Programme\Adobe [2010.10.08 09:42:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxx\Desktop\Traffego [2010.10.07 16:44:08 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\Server [2010.10.07 08:58:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxx\Desktop\blacklist_bc [2010.10.06 10:28:53 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TeamViewer [2010.10.05 20:47:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxx\Desktop\Wegweiser - Abmahnung wegen Urheberrechtsverletzung (ebook) [2010.09.29 09:56:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxx\Desktop\Creative-V1 [2010.09.21 20:36:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Xp_GameSaves_Resigner [2010.09.21 18:09:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\GameTuts [2009.12.04 00:03:00 | 000,047,360 | ---- | C] (VSO Software) -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\pcouffin.sys [6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [3 D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.10.09 09:47:19 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT [2010.10.09 09:47:18 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2010.10.09 09:40:12 | 012,845,056 | -H-- | M] () -- D:\Dokumente und Einstellungen\xxx\NTUSER.DAT [2010.10.09 09:33:42 | 001,219,832 | ---- | M] () -- D:\WINDOWS\System32\PerfStringBackup.INI [2010.10.09 09:33:42 | 000,520,344 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat [2010.10.09 09:33:42 | 000,496,292 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat [2010.10.09 09:33:42 | 000,101,696 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat [2010.10.09 09:33:42 | 000,084,776 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat [2010.10.09 05:00:59 | 000,000,676 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.08 16:59:40 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2010.10.05 10:33:47 | 000,060,405 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\komprimierte Steuererklaerung_ESt_2009.pdf [2010.10.05 10:33:12 | 000,088,538 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Steuer10.elfo [2010.10.05 09:14:35 | 000,000,043 | -HS- | M] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.10.04 18:55:30 | 000,000,618 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\360WavesPatcher.lnk [2010.10.04 18:54:40 | 000,331,909 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\5.jpg [2010.10.04 18:54:12 | 000,388,565 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\4.jpg [2010.10.04 18:53:46 | 000,510,561 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\3.jpg [2010.10.04 18:53:19 | 000,750,983 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\2.jpg [2010.10.04 18:52:49 | 000,403,134 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\1.jpg [2010.09.29 21:28:44 | 000,015,307 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\Lost_Highway.pdf [2010.09.29 21:26:55 | 000,052,449 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\Blue_Velvet.pdf [2010.09.29 20:55:23 | 000,147,731 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\KVV-2005_06.pdf [2010.09.29 20:55:18 | 000,157,922 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\KVV-WS-2004_051.pdf [2010.09.23 10:55:52 | 000,014,102 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\Unbenannt1.html [2010.09.18 21:59:12 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK [6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [3 D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.09 05:00:59 | 000,000,676 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.05 10:33:47 | 000,060,405 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\komprimierte Steuererklaerung_ESt_2009.pdf [2010.10.04 18:54:31 | 000,331,909 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\5.jpg [2010.10.04 18:54:03 | 000,388,565 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\4.jpg [2010.10.04 18:53:36 | 000,510,561 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\3.jpg [2010.10.04 18:53:06 | 000,750,983 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\2.jpg [2010.10.04 18:52:39 | 000,403,134 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\1.jpg [2010.09.29 21:28:44 | 000,015,307 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\Lost_Highway.pdf [2010.09.29 21:26:55 | 000,052,449 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\Blue_Velvet.pdf [2010.09.29 20:55:22 | 000,147,731 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\KVV-2005_06.pdf [2010.09.29 20:55:16 | 000,157,922 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\KVV-WS-2004_051.pdf [2010.09.23 10:50:17 | 000,014,102 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\Unbenannt1.html [2010.07.27 22:18:42 | 000,000,043 | -HS- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.05.22 22:18:07 | 000,000,131 | ---- | C] () -- D:\WINDOWS\EurekaLog.ini [2010.04.18 12:05:12 | 000,002,528 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\$_hpcst$.hpc [2010.03.13 21:18:34 | 000,000,064 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.ldb [2010.01.23 12:03:13 | 000,116,736 | ---- | C] () -- D:\WINDOWS\System32\libsndfile-1.dll [2010.01.02 22:30:07 | 000,000,107 | ---- | C] () -- D:\WINDOWS\VobEdit.INI [2009.12.12 13:31:48 | 000,000,383 | ---- | C] () -- D:\WINDOWS\psnetwork.ini [2009.12.09 15:30:12 | 000,000,771 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2009.12.04 00:03:54 | 000,000,671 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vso_ts_preview.xml [2009.12.04 00:03:09 | 000,000,034 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\pcouffin.log [2009.12.04 00:03:00 | 000,087,608 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\inst.exe [2009.12.04 00:03:00 | 000,007,887 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\pcouffin.cat [2009.12.04 00:02:59 | 000,001,144 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\pcouffin.inf [2009.11.26 22:17:56 | 000,000,285 | ---- | C] () -- D:\WINDOWS\IfoEdit.INI [2009.11.02 17:09:23 | 000,000,069 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini [2009.10.30 10:11:12 | 000,143,360 | ---- | C] () -- D:\WINDOWS\System32\preflib.dll [2009.10.30 10:11:10 | 000,753,664 | ---- | C] () -- D:\WINDOWS\System32\bcm1xsup.dll [2009.10.30 00:52:43 | 000,006,656 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== LOP Check ========== [2010.02.02 16:18:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2010.05.08 10:17:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP [2009.11.06 13:29:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GlobalSCAPE [2010.06.20 18:32:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2009.10.30 18:32:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2010.10.09 09:47:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.05.14 08:50:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TurboFTP [2010.02.08 19:44:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2009.12.10 18:17:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Bluefive software [2010.02.02 16:20:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\elsterformular [2010.05.08 10:15:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FileZilla [2010.09.21 18:09:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\GameTuts [2009.11.04 15:31:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\GlobalSCAPE [2010.06.01 17:01:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\HD Tune Pro [2009.11.04 20:42:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ImgBurn [2009.11.26 20:14:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\LEAPS [2010.06.22 09:52:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mael [2009.11.10 18:08:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MPEG Streamclip [2010.07.11 22:38:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ogmi [2010.07.11 23:29:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Otat [2009.11.26 19:56:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Pegasys Inc [2009.12.12 13:28:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\PPMate [2009.12.12 13:31:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ppStream [2009.11.18 15:41:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sony [2009.11.18 15:44:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sony Setup [2010.10.06 10:29:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TeamViewer [2010.07.02 13:57:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Teleca [2010.07.09 22:03:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TurboFTP [2010.01.10 23:45:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Vso ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 207 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC76150E < End of report > und noch OTL-Extras: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 09.10.2010 10:53:16 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = D:\Dokumente und Einstellungen\Sebastian\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2000 8000 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 146,48 Gb Total Space | 40,64 Gb Free Space | 27,74% Space Free | Partition Type: NTFS Drive D: | 14,65 Gb Total Space | 1,71 Gb Free Space | 11,65% Space Free | Partition Type: NTFS E: Drive not present or media not loaded Drive F: | 211,47 Gb Total Space | 45,13 Gb Free Space | 21,34% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: CHANGEME Current User Name: Sebastian Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_USERS\S-1-5-21-436374069-1708537768-1417001333-1003\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "D:\Programme\Microsoft ActiveSync\rapimgr.exe" = D:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation) "D:\Programme\Microsoft ActiveSync\wcescomm.exe" = D:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation) "D:\Programme\Microsoft ActiveSync\WCESMgr.exe" = D:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation) "D:\Programme\FlashFXP\FlashFXP.exe" = D:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\Programme\Java\jre6\bin\javaw.exe" = D:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation) "D:\Programme\Nero\Nero8\Nero MediaHome\NeroMediaHome.exe" = D:\Programme\Nero\Nero8\Nero MediaHome\NeroMediaHome.exe:*:Enabled:Nero MediaHome (1) -- (Nero AG) "D:\Programme\Nero\Nero8\Nero MediaHome\NMMediaServer.exe" = D:\Programme\Nero\Nero8\Nero MediaHome\NMMediaServer.exe:*:Enabled:Nero MediaHome (2) -- (Nero AG) "D:\Programme\PPLive\PPLive.exe" = D:\Programme\PPLive\PPLive.exe:*:Enabled:PPLive -- File not found "D:\Programme\PPMate\ppmate.exe" = D:\Programme\PPMate\ppmate.exe:*:Enabled:PPMate -- File not found "D:\Programme\PPMate\ppmnet.exe" = D:\Programme\PPMate\ppmnet.exe:*:Enabled:PPMate -- File not found "D:\Programme\TVUPlayer\TVUPlayer.exe" = D:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- File not found "D:\Programme\TVAnts\Tvants.exe" = D:\Programme\TVAnts\Tvants.exe:*:Enabled:TVAnts -- File not found "D:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe" = D:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- File not found "D:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui" = D:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui:*:Enabled:SiSoftware Sandra Agent Service -- File not found "D:\Programme\Microsoft ActiveSync\rapimgr.exe" = D:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation) "D:\Programme\Microsoft ActiveSync\wcescomm.exe" = D:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation) "D:\Programme\Microsoft ActiveSync\WCESMgr.exe" = D:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation) "D:\Programme\FlashFXP\FlashFXP.exe" = D:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.) "D:\Programme\TurboFTP\TurboFTP.exe" = D:\Programme\TurboFTP\TurboFTP.exe:*:Enabled:TurboFTP -- (TurboSoft, Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02548730-180A-487e-A726-A75CB6650AF7}" = D1400 "{03E66394-42F0-4745-85F7-0A2F8F35C09F}" = HP Deskjet Printer Driver Software 9.0 "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{10E1E87C-656C-4D08-86D6-5443D28583BE}" = TrayApp "{13F00518-807A-4B3A-83B0-A7CD90F3A398}" = MarketResearch "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{15C70064-2463-49dd-9A88-B700F75BB428}" = dj_sf_ProductContext "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor "{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}" = mkv2vob "{22466889-7642-488d-AA0E-F619704CF7AB}" = DeviceDiscovery "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 20 "{29FA38B4-0AE4-4D0D-8A51-6165BB990BB0}" = WebReg "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}" = HPSSupply "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4EF35707-7052-4331-B8FD-549DB3922AD7}" = TMPGEnc DVD Author 3 with DivX Authoring "{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{612B9183-67A9-4B44-9877-2F059E35B86A}" = Broadcom 440x 10/100 Integrated Controller "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{730837D4-FF5E-48DB-BA49-33E732DFF0B3}" = PanoStandAlone "{75C22B40-6D12-4439-80DC-CAB3313EADA5}" = dj_sf_software_req "{76C24F39-B161-498F-BD8B-C64789812D13}_is1" = ConvertXtoDVD 3.5.2.137 "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{824D3839-DAA1-4315-A822-7AE3E620E528}" = VideoToolkit01 "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{8389382B-53BA-4A87-8854-91E3D80A5AC7}" = HP Photosmart Essential2.01 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{96E3AED5-3D0B-4BB0-84C2-1EDADB204487}" = FlashFXP v3 "{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9CD89DD7-234A-4801-9D87-3DE352E146A0}" = TMPGEnc DVD Author 1.6 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}" = HP Update "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{AB95979D-85EF-484A-9805-EB28E676E201}_is1" = Iso2God v1.3.3 "{AEA07F97-9088-497c-8821-0F36BD5DC251}" = HPProductAssistant "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B639110D-747F-40DC-9682-95D94EF73790}" = dj_sf_software "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{BCD6CD1A-0DBE-412E-9F25-3B500D1E6BA1}" = SolutionCenter "{BE282C23-5484-47FF-B2C1-EBEA5C891031}" = Nero 8 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet "{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack "{CD95F661-A5C4-44F5-A6AA-ECDD91C240BB}" = WinZip 14.0 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm "{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect "{E9C18EBD-85BE-47D0-AA73-3FEDCC976B04}" = Toolbox "{EF40BAC3-372B-46F4-A32D-B37CF4217CE7}" = ATI Catalyst Control Center "{EFE673F6-688A-42ed-9C6C-9DD8CF5A9B89}" = D1400_Help "{F63A3748-B93D-4360-9AD4-B064481A5C7B}" = Modem-Diagnose-Tool "{F72E2DDC-3DB8-4190-A21D-63883D955FE7}" = PSSWCORE "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{FD8D8B04-BEAD-4A55-AA1D-62D2373E7DEA}" = Status "7-Zip" = 7-Zip 4.65 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "AnyDVD" = AnyDVD "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Broadcom 802.11b Network Adapter" = Dienstprogramm für Dell Wireless WLAN Karte "CCleaner" = CCleaner "CloneDVD2" = CloneDVD2 "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F" = Conexant HDA D330 MDC V.92 Modem "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "ElsterFormular 11.1.2.3848" = ElsterFormular "ENTERPRISE" = Microsoft Office Enterprise 2007 "Ext2Fsd_is1" = Ext2Fsd 0.48 "FileZilla Client" = FileZilla Client 3.3.0.1 "HP Imaging Device Functions" = HP Imaging Device Functions 9.0 "HP Photosmart Essential" = HP Photosmart Essential 2.01 "HP Solution Center & Imaging Support Tools" = HP Solution Center 9.0 "HPExtendedCapabilities" = HP Customer Participation Program 9.0 "HxD Hex Editor_is1" = HxD Hex Editor Version 1.7.7.0 "ie8" = Windows Internet Explorer 8 "ImgBurn" = ImgBurn "InvelosDVDProfiler_is1" = DVD Profiler Version 3.6.1 "JDownloader" = JDownloader "Magic ISO Maker v5.5 (build 0273)" = Magic ISO Maker v5.5 (build 0273) "Magic ISO Maker v5.5 (build 0281)" = Magic ISO Maker v5.5 (build 0281) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack "Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10) "QuicktimeAlt_is1" = QuickTime Alternative 1.81 "SnapShot_is1" = SnapShot 1.0.2 "TurboFTP" = TurboFTP (remove only) "VirtualCloneDrive" = VirtualCloneDrive "VLC media player" = VLC media player 1.0.3 "WinRAR archiver" = WinRAR archiver "Zuma's Revenge!1.0" = Zuma's Revenge! ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-436374069-1708537768-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "360WAVESPATCHERCLT" = 360WavesPatcher (Client setup) ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 08.10.2010 11:00:03 | Computer Name = CHANGEME | Source = TurboFTP Sync Service | ID = 16 Description = Your 30-day evaluation period has expired.To purchase a license of TurboFTP + Sync Service, or upgrade your existing TurboFTP license to include the Sync Service module, please go to hxxp://www.turboftp.com. Error - 08.10.2010 11:00:15 | Computer Name = CHANGEME | Source = .NET Runtime Optimization Service | ID = 1103 Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error - 08.10.2010 11:26:14 | Computer Name = CHANGEME | Source = TurboFTP Sync Service | ID = 16 Description = Your 30-day evaluation period has expired.To purchase a license of TurboFTP + Sync Service, or upgrade your existing TurboFTP license to include the Sync Service module, please go to hxxp://www.turboftp.com. Error - 08.10.2010 11:28:01 | Computer Name = CHANGEME | Source = MsiInstaller | ID = 11704 Description = Produkt: Microsoft .NET Framework 3.5 SP1 -- Error 1704.Eine Installation von Adobe Reader 9.4.0 - Deutsch wurde unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie den Vorgang fortsetzen können. Möchten Sie diese Änderungen rückgängig machen? Error - 08.10.2010 15:18:49 | Computer Name = CHANGEME | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 08.10.2010 15:29:57 | Computer Name = CHANGEME | Source = TurboFTP Sync Service | ID = 16 Description = Your 30-day evaluation period has expired.To purchase a license of TurboFTP + Sync Service, or upgrade your existing TurboFTP license to include the Sync Service module, please go to hxxp://www.turboftp.com. Error - 09.10.2010 03:03:42 | Computer Name = CHANGEME | Source = TurboFTP Sync Service | ID = 16 Description = Your 30-day evaluation period has expired.To purchase a license of TurboFTP + Sync Service, or upgrade your existing TurboFTP license to include the Sync Service module, please go to hxxp://www.turboftp.com. Error - 09.10.2010 03:29:11 | Computer Name = CHANGEME | Source = TurboFTP Sync Service | ID = 16 Description = Your 30-day evaluation period has expired.To purchase a license of TurboFTP + Sync Service, or upgrade your existing TurboFTP license to include the Sync Service module, please go to hxxp://www.turboftp.com. Error - 09.10.2010 03:44:33 | Computer Name = CHANGEME | Source = TurboFTP Sync Service | ID = 16 Description = Your 30-day evaluation period has expired.To purchase a license of TurboFTP + Sync Service, or upgrade your existing TurboFTP license to include the Sync Service module, please go to hxxp://www.turboftp.com. Error - 09.10.2010 03:47:33 | Computer Name = CHANGEME | Source = TurboFTP Sync Service | ID = 16 Description = Your 30-day evaluation period has expired.To purchase a license of TurboFTP + Sync Service, or upgrade your existing TurboFTP license to include the Sync Service module, please go to hxxp://www.turboftp.com. [ OSession Events ] Error - 16.02.2010 07:50:47 | Computer Name = CHANGEME | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 11092 seconds with 960 seconds of active time. This session ended with a crash. Error - 26.04.2010 15:15:04 | Computer Name = CHANGEME | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1306 seconds with 420 seconds of active time. This session ended with a crash. [ System Events ] Error - 09.10.2010 03:29:11 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Avira AntiVir Guard" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 09.10.2010 03:29:11 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7024 Description = Der Dienst "TurboFTP Sync Service" wurde mit folgendem dienstspezifischem Fehler beendet: 0 (0x0). Error - 09.10.2010 03:29:12 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: archlp Error - 09.10.2010 03:44:34 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira AntiVir Guard. Error - 09.10.2010 03:44:34 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Avira AntiVir Guard" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 09.10.2010 03:44:34 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7024 Description = Der Dienst "TurboFTP Sync Service" wurde mit folgendem dienstspezifischem Fehler beendet: 0 (0x0). Error - 09.10.2010 03:44:35 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: archlp Error - 09.10.2010 03:44:43 | Computer Name = CHANGEME | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 09.10.2010 03:47:33 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7024 Description = Der Dienst "TurboFTP Sync Service" wurde mit folgendem dienstspezifischem Fehler beendet: 0 (0x0). Error - 09.10.2010 03:47:35 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: archlp < End of report > Hoffe, dass wer einen Tipp für mich hat. Vielen Dank schonmal, HerbieH Geändert von HerbieH (09.10.2010 um 10:08 Uhr) Grund: OTL-Extras hinzugefügt |
11.10.2010, 11:46 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Google Redirects zu unerwünschten SeitenZitat:
Zitat:
__________________ |
Themen zu Google Redirects zu unerwünschten Seiten |
0x00000001, 0xc0000001, 7-zip, alternate, antivir, avgntflt.sys, avira, bho, components, desktop, einstellungen, excel.exe, explorer, firefox, firefox.exe, format, google, helper, homepage, hängt, jdownloader, jusched.exe, location, logfile, malwarebytes, microsoft, microsoft office word, mozilla, msiinstaller, oldtimer, otl.exe, plug-in, programme, prozess, registry, rückgängig, saver, scan, searchplugins, seiten, server, shell32.dll, software, system restore, usb, vlc media player, von selbst, windows internet, windows-update |