Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.01.2011, 11:00   #1
Hamsterdance
 
Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt - Standard

Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt



Hallo,
wie mir befohlen wurde habe ich nun ein neues Thema eröffnet. Viele hier scheinen aber seit einiger Zeit das gleiche Problem zu haben. Firefox und IE und andere verselbständigen sich bei der Google Suche und leiten weiter auf interessante HPs - auf denen man viel schönes kaufen kann.
Ich habe mich an die Load.exe Anleitung gehalten. Alles andere (Antivir, Avast, MAM) war zwecklos und hatte keinen Fund.
Nachdem ich TFC.exe ausgeführt hatte kam nach dem Systemneustart immer die Fehlermeldung: „Generic Host Process for Win32 services hat einen Fehler ermittelt und musste beendet werden“ danach hing sich das System stehts weg sobald man Programme ausführen wollte. Habe dann zunächst versuch diese neue Baustelle in den Griff zu bekommen. Sämtliche Autostart Programme (mit CCleaner) deaktiviert, Netzwerkverbindung deaktiviert, Antivir und Co. deaktiviert. Unter Systemeigenschaften > Erweitert > Systemleistung > Einstellungen > Datenausführungsverhinderung
Ausführungsverhinderung für alle Programme aktivieren - außer für: generic host process for win32 services angehakt. Das half alles nix – Hatte weiter das gleiche Problem.
Ich habe also nun weiter im Abgesicherten Modus (ohne Netzwerktreiber)gearbeitet und die Anweisungen nach Load.exe abgearbeitet. (Schreibe nun von einem anderen – meinem nicht von der ganzen Familie verhunzten – PC
Im Abgesicherten Modus kam dann ständig der Fehlermeldung: svhost.exe Fehler - „Die Anweisung in "0x001a624b" verweist auf Speicher in "0x00000000. der Vorgang "written" konnte nicht auf dem Speicher durchgeführt werden. Nach dem ich „OK“ und „Abbrechen“ versucht hatte und das Fenster weiter auftauchte, habe ich es einfach bei Seite „geschoben“
MAM hatte keine Funde.
… File
Defogger (keine Aufforderung zum Neustart)
… file
Gmer
Alles deaktiviert (hatte ich ja schon vorher und die ganze Zeit während dieses Prozesses.)
… file
Danach habe ich OTL gestartet. Den Text aus der Scan.txt unten eingeführt und Quick scan gemacht. eine extra.txt wurde nicht erzeugt.
… file
OTL logfile created on: 26.01.2011 10:43:36 - Run 2
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

766,00 Mb Total Physical Memory | 480,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 148,52 Gb Free Space | 79,72% Space Free | Partition Type: NTFS

Computer Name: BUERO | User Name: Sieverdingbeck | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.01.26 09:33:56 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\MFTools\OTL.exe
PRC - [2010.12.12 08:36:36 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


========== Modules (SafeList) ==========

MOD - [2011.01.26 09:33:56 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\MFTools\OTL.exe
MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008.04.14 03:22:18 | 001,384,479 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvbvm60.dll
MOD - [2008.04.14 03:22:09 | 000,163,328 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dinput.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (USBDeviceService)
SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011.01.13 09:47:33 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\neueProgramme\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2010.12.13 09:02:16 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\neueProgramme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.08.02 16:09:38 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\neueProgramme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.04.27 12:43:48 | 000,611,840 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.02.08 12:42:12 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) [Auto | Stopped] -- C:\neueProgramme\Java\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2006.02.23 11:09:06 | 000,114,784 | ---- | M] () [Auto | Stopped] -- c:\APPS\Powercinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2006.02.23 11:09:04 | 000,266,338 | ---- | M] () [Auto | Stopped] -- c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2006.02.23 11:08:28 | 001,073,152 | ---- | M] (Cyberlink) [Auto | Stopped] -- c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005.08.17 22:50:42 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
SRV - [2005.06.09 19:49:20 | 000,024,576 | ---- | M] (Syntek America Inc.) [Auto | Stopped] -- C:\WINDOWS\system32\StkSrv2k.exe -- (StkSSrv)
SRV - [2005.04.06 15:03:28 | 000,110,592 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2005.01.31 08:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2004.11.09 21:36:01 | 001,140,312 | ---- | M] (America Online, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2002.12.31 13:00:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2002.12.31 13:00:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - [2011.01.13 09:41:16 | 000,294,608 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011.01.13 09:40:16 | 000,047,440 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011.01.13 09:40:04 | 000,100,176 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011.01.13 09:37:30 | 000,023,632 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011.01.13 09:37:11 | 000,029,392 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011.01.13 09:37:09 | 000,017,744 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2010.12.22 08:45:38 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.23 10:47:42 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\neueProgramme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.04.13 19:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.13 19:36:39 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp)
DRV - [2008.04.13 19:36:39 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2008.04.13 17:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2006.10.04 15:06:03 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM)
DRV - [2006.08.16 14:35:00 | 003,959,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006.07.24 15:15:04 | 004,353,024 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.07.16 15:06:16 | 000,023,040 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2006.07.11 20:38:30 | 000,020,480 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.07.11 20:38:28 | 000,057,856 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.06.28 16:38:56 | 000,105,088 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2006.06.23 15:00:26 | 000,031,488 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2006.06.18 23:37:34 | 000,036,864 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.02.28 15:57:22 | 000,084,836 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2006.01.19 12:31:34 | 000,010,068 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT)
DRV - [2005.08.31 09:34:52 | 000,020,480 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2005.07.30 06:21:32 | 000,011,988 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2005.07.05 14:27:12 | 000,787,081 | ---- | M] (Syntek America Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\StkMini.sys -- (StkMini)
DRV - [2005.06.10 09:44:00 | 000,004,673 | ---- | M] (Syntek America Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\StkScan.sys -- (StkScan)
DRV - [2005.05.03 15:34:20 | 001,034,752 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005.05.03 15:33:42 | 000,224,896 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys -- (HSFHWBS2)
DRV - [2005.05.03 15:33:36 | 000,716,288 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.05.01 04:50:10 | 000,028,271 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2004.10.19 12:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2004.05.17 11:21:54 | 000,017,280 | ---- | M] (Intellon, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\plcndis5.sys -- (PLCNDIS5)
DRV - [2003.04.07 03:37:58 | 000,075,264 | R--- | M] (Sunix) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snxppalx.sys -- (SNXPPALX)
DRV - [2003.04.02 09:06:58 | 000,020,864 | R--- | M] (Sunix) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snxpcard.sys -- (SNXPCARD)
DRV - [2003.01.10 22:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2001.08.18 03:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde)
DRV - [2001.08.17 13:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow)
DRV - [2001.08.17 13:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2001.08.17 13:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi)
DRV - [2001.08.17 13:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2001.08.17 13:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810)
DRV - [2001.08.17 12:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra)
DRV - [2001.08.17 12:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160)
DRV - [2001.08.17 12:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080)
DRV - [2001.08.17 12:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280)
DRV - [2001.08.17 12:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k)
DRV - [2001.08.17 12:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x)
DRV - [2001.08.17 12:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc)
DRV - [2001.08.17 12:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550)
DRV - [2001.08.17 12:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0


FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\neueProgramme\nokia\Nokia PC Suite 7\bkmrksync\ [2010.01.02 19:13:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\neueProgramme\Java\lib\deploy\jqs\ff [2010.02.08 12:42:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.05.10 12:35:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.24 08:36:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.12 08:36:42 | 000,000,000 | ---D | M]

[2009.05.27 13:40:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sieverdingbeck\Anwendungsdaten\Mozilla\Extensions
[2009.11.06 18:47:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sieverdingbeck\Anwendungsdaten\Mozilla\Firefox\Profiles\2m0oaw5z.default\extensions
[2011.01.26 09:48:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.02.08 12:42:14 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\NEUEPROGRAMME\JAVA\LIB\DEPLOY\JQS\FF
[2010.10.27 06:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 06:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.27 06:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.27 06:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.27 06:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2011.01.24 12:08:12 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\neueProgramme\Java\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\neueProgramme\Java\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RestrictRun = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.)
O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{2caf7004-0f6c-11dd-afff-0018f38510a8}\Shell - "" = AutoRun
O33 - MountPoints2\{2caf7004-0f6c-11dd-afff-0018f38510a8}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2caf7004-0f6c-11dd-afff-0018f38510a8}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nvda\nvda.exe
O33 - MountPoints2\{2caf7004-0f6c-11dd-afff-0018f38510a8}\Shell\nvda\command - "" = nvda\nvda.exe
O33 - MountPoints2\{52b3952c-c74f-11db-ada7-0018f38510a8}\Shell\AutoRun\command - "" = D:\System\Security\DriveGuard.exe -run
O33 - MountPoints2\{52b3952c-c74f-11db-ada7-0018f38510a8}\Shell\Explore\Command - "" = D:\System\Security\DriveGuard.exe -run
O33 - MountPoints2\{52b3952c-c74f-11db-ada7-0018f38510a8}\Shell\Open\Command - "" = D:\System\Security\DriveGuard.exe -run
O33 - MountPoints2\{70ab37ec-9a91-11dd-b0cd-0018f38510a8}\Shell\AutoRun\command - "" = D:\InstallTomTomHOME.exe
O33 - MountPoints2\{983dfb26-9a15-11df-b3e3-0018f38510a8}\Shell\AutoRun\command - "" = F:\Autorun.exe /run
O33 - MountPoints2\{983dfb26-9a15-11df-b3e3-0018f38510a8}\Shell\Shell00\Command - "" = F:\Autorun.exe /run
O33 - MountPoints2\{983dfb26-9a15-11df-b3e3-0018f38510a8}\Shell\Shell01\Command - "" = F:\Autorun.exe /action
O33 - MountPoints2\{983dfb26-9a15-11df-b3e3-0018f38510a8}\Shell\Shell02\Command - "" = F:\Autorun.exe /uninstall
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: avgnt - hkey= - key= - C:\neueProgramme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
MsConfig - StartUpReg: BrowserChoice - hkey= - key= - File not found
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuschd2.exe (Hewlett-Packard)
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found
MsConfig - StartUpReg: nwiz - hkey= - key= - File not found
MsConfig - StartUpReg: PC Suite Tray - hkey= - key= - C:\neueProgramme\nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
MsConfig - StartUpReg: PHIME2002A - hkey= - key= - File not found
MsConfig - StartUpReg: PHIME2002ASync - hkey= - key= - File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.)
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: swg - hkey= - key= - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.dvacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\VIO\DVACM.acm (Ulead Systems, Inc.)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codecp - File not found
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)

CREATERESTOREPOINT
Error starting restore point: The function was called in safe mode.
Error closing restore point: The sequence number is invalid.

========== Files/Folders - Created Within 30 Days ==========

[2011.01.26 09:38:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.01.26 09:09:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Sieverdingbeck\Recent
[2011.01.25 19:00:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.01.25 17:41:50 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.01.25 17:30:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\MFTools
[2011.01.24 15:14:10 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.01.24 12:13:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2011.01.24 11:49:51 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.01.24 11:49:51 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.01.24 11:49:51 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.01.24 11:49:51 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.01.24 11:49:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.01.24 11:48:38 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.01.22 14:10:58 | 000,294,608 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2011.01.22 14:10:58 | 000,100,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2011.01.22 14:10:58 | 000,094,544 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2011.01.22 14:10:58 | 000,047,440 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2011.01.22 14:10:58 | 000,029,392 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2011.01.22 14:10:58 | 000,023,632 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2011.01.22 14:10:58 | 000,017,744 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.01.22 14:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2011.01.22 14:10:39 | 000,188,216 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2011.01.22 14:10:39 | 000,038,848 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2011.01.22 14:10:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2011.01.22 13:59:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sieverdingbeck\Anwendungsdaten\Malwarebytes
[2011.01.22 13:59:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.22 13:59:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.22 13:59:16 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

========== Files - Modified Within 30 Days ==========

[2011.01.26 09:45:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\defogger_reenable
[2011.01.26 09:38:55 | 000,000,594 | ---- | M] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\NTREGOPT.lnk
[2011.01.26 09:38:55 | 000,000,575 | ---- | M] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\ERUNT.lnk
[2011.01.26 09:37:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.26 09:34:11 | 000,000,436 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{297F854E-3EE2-48FE-B73F-CD418F100FF0}.job
[2011.01.26 09:34:08 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\g2m3e4r.exe
[2011.01.26 09:34:06 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\defogger.exe
[2011.01.26 09:33:15 | 000,472,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\Load.exe
[2011.01.26 09:30:41 | 000,081,191 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.01.26 09:30:38 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.01.26 09:17:23 | 000,000,294 | RHS- | M] () -- C:\BOOT.INI
[2011.01.26 09:03:14 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.26 08:38:05 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.25 08:00:23 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\Arbeiten_Miscanthus_2010.xls
[2011.01.24 12:08:12 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.01.24 07:46:55 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\Microsoft Office Word 2003.lnk
[2011.01.24 06:55:23 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\Microsoft Office Excel 2003.lnk
[2011.01.22 14:10:58 | 000,002,992 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.01.21 17:25:10 | 000,000,414 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.01.15 11:15:20 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2011.01.13 09:47:35 | 000,038,848 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2011.01.13 09:47:32 | 000,188,216 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2011.01.13 09:41:16 | 000,294,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2011.01.13 09:40:16 | 000,047,440 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2011.01.13 09:40:04 | 000,100,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2011.01.13 09:39:50 | 000,094,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2011.01.13 09:37:30 | 000,023,632 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2011.01.13 09:37:11 | 000,029,392 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2011.01.13 09:37:09 | 000,017,744 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.01.10 15:05:39 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\Notiz.doc

========== Files Created - No Company Name ==========

[2011.01.26 09:45:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\defogger_reenable
[2011.01.26 09:38:55 | 000,000,594 | ---- | C] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\NTREGOPT.lnk
[2011.01.26 09:38:55 | 000,000,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\ERUNT.lnk
[2011.01.26 09:34:07 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\g2m3e4r.exe
[2011.01.26 09:34:06 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\defogger.exe
[2011.01.26 09:33:15 | 000,472,098 | ---- | C] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Desktop\Load.exe
[2011.01.24 11:49:51 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.01.24 11:49:51 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.01.24 11:49:51 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.01.24 11:49:51 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.01.24 11:49:51 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.25 08:41:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2010.04.11 13:53:57 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Lokale Einstellungen\Anwendungsdaten\[j0023]-[p01].bmp
[2009.12.21 16:26:23 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.12.21 16:26:23 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2009.12.21 16:26:21 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.12.21 16:26:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2009.12.21 16:26:20 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.12.21 16:26:19 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.10.27 09:08:17 | 000,005,031 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.01.27 20:30:58 | 000,015,602 | ---- | C] () -- C:\WINDOWS\System32\SELF32.INI
[2008.08.18 22:02:50 | 000,038,493 | ---- | C] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2008.08.18 13:25:42 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\StkCoIn.dll
[2008.08.04 15:25:09 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2008.01.03 09:37:58 | 000,014,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.11.03 10:05:11 | 000,000,071 | ---- | C] () -- C:\WINDOWS\Pex.INI
[2007.10.11 16:53:00 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.09.01 10:46:41 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI
[2007.05.17 13:53:09 | 000,000,131 | ---- | C] () -- C:\WINDOWS\APDFPRP.INI
[2007.05.17 13:50:17 | 000,000,040 | ---- | C] () -- C:\WINDOWS\winDecrypt.INI
[2007.05.11 09:04:40 | 000,000,185 | ---- | C] () -- C:\WINDOWS\cmbtctl.ini
[2007.05.11 09:04:35 | 000,000,433 | ---- | C] () -- C:\WINDOWS\cmbtll.ini
[2007.05.11 09:01:54 | 000,000,143 | ---- | C] () -- C:\WINDOWS\combit.ini
[2007.05.11 09:01:54 | 000,000,084 | ---- | C] () -- C:\WINDOWS\VISKARTE.INI
[2007.03.06 14:23:12 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2007.03.06 14:22:04 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX5000EFDG.ini
[2007.03.01 20:14:50 | 000,036,128 | R--- | C] () -- C:\WINDOWS\System32\drivers\HPSPAR01.SYS
[2007.03.01 20:14:45 | 000,125,440 | R--- | C] () -- C:\WINDOWS\System32\hpmcntwa.dll
[2007.03.01 20:14:45 | 000,037,376 | R--- | C] () -- C:\WINDOWS\System32\hpmmonwa.dll
[2007.03.01 20:14:44 | 000,076,800 | R--- | C] () -- C:\WINDOWS\System32\HPM24rWA.dll
[2007.03.01 20:14:44 | 000,002,560 | R--- | C] () -- C:\WINDOWS\System32\hpmrcwa.dll
[2007.02.22 11:04:12 | 000,000,030 | ---- | C] () -- C:\WINDOWS\HPSIO01.INI
[2007.02.22 11:00:23 | 000,003,152 | ---- | C] () -- C:\WINDOWS\HPMCSSWA.INI
[2007.02.22 11:00:23 | 000,000,868 | ---- | C] () -- C:\WINDOWS\HPMTBXWA.INI
[2007.02.13 19:24:11 | 000,001,050 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.02.13 18:54:31 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.02.13 18:10:44 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Sieverdingbeck\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.10.04 15:27:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.10.04 15:16:21 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2006.10.04 15:12:33 | 000,000,626 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI
[2006.10.04 15:08:50 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2006.10.04 15:06:56 | 000,006,929 | ---- | C] () -- C:\WINDOWS\HDReg.ini
[2006.10.04 14:56:30 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.10.04 14:55:39 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.04 14:55:39 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.04 14:55:37 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.04 14:55:35 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.04 14:55:33 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.04 14:55:33 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.04 14:55:26 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.06.06 14:44:26 | 000,006,740 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.04.14 08:14:12 | 000,014,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2006.01.12 11:23:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.07.30 06:21:32 | 000,011,988 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2004.08.11 18:13:19 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.11 17:57:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2002.12.31 13:00:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

========== LOP Check ==========

[2011.01.22 14:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2008.04.02 15:19:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2010.11.13 11:43:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.06.28 12:52:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2007.05.17 14:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2010.06.28 12:58:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2008.04.02 13:17:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2006.10.04 15:15:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2007.02.14 04:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2007.02.14 04:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2006.10.04 15:06:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.05.04 16:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sieverdingbeck\Anwendungsdaten\CoSoSys
[2011.01.22 13:52:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sieverdingbeck\Anwendungsdaten\Edsoap
[2008.11.01 19:06:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sieverdingbeck\Anwendungsdaten\EPSON
[2011.01.22 14:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sieverdingbeck\Anwendungsdaten\Kuogv
[2007.02.13 20:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sieverdingbeck\Anwendungsdaten\Leadertech
[2010.03.09 11:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sieverdingbeck\Anwendungsdaten\MSNInstaller
[2010.11.08 09:31:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sieverdingbeck\Anwendungsdaten\Nokia
[2009.10.10 10:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sieverdingbeck\Anwendungsdaten\Passware
[2010.06.30 13:31:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sieverdingbeck\Anwendungsdaten\PC Suite
[2007.02.14 04:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sieverdingbeck\Anwendungsdaten\TuneUp Software
[2007.11.03 10:03:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sieverdingbeck\Anwendungsdaten\Ulead Systems
[2007.03.12 10:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sieverdingbeck\Anwendungsdaten\VadeRetro
[2011.01.21 17:25:10 | 000,000,414 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2011.01.26 09:34:11 | 000,000,436 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{297F854E-3EE2-48FE-B73F-CD418F100FF0}.job

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*.* >
[2006.10.04 15:03:25 | 000,000,210 | RHS- | M] () -- C:\BOOT.BAK
[2011.01.26 09:17:23 | 000,000,294 | RHS- | M] () -- C:\BOOT.INI
[2004.08.04 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.04 13:00:00 | 000,262,448 | RHS- | M] () -- C:\cmldr
[2011.01.24 12:13:52 | 000,011,950 | ---- | M] () -- C:\ComboFix.txt
[2006.10.04 15:04:44 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2006.10.04 15:06:19 | 000,000,846 | -H-- | M] () -- C:\IPH.PH
[2006.10.04 15:04:44 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 13:00:00 | 000,047,564 | ---- | M] () -- C:\NTDETECT.COM
[2008.12.03 17:53:26 | 000,251,712 | ---- | M] () -- C:\NTLDR
[2011.01.26 09:37:22 | 1205,575,680 | -HS- | M] () -- C:\pagefile.sys
[2007.05.17 13:50:05 | 000,000,099 | ---- | M] () -- C:\pdfinfo.ini
[2006.10.04 14:56:34 | 000,000,499 | ---- | M] () -- C:\RHDSetup.log
[2006.10.04 12:35:38 | 000,001,105 | ---- | M] () -- C:\SAUDIT.TXT
[2007.02.22 11:09:25 | 000,000,446 | ---- | M] () -- C:\stub.log
[2006.10.04 15:21:08 | 000,000,166 | ---- | M] () -- C:\WINBOM.000
[2010.07.03 08:43:10 | 000,404,393 | ---- | M] () -- C:\~A1.DAT
[2007.11.20 14:47:21 | 000,000,033 | ---- | M] () -- C:\~prtsc.dat

< %systemroot%\system32\*.wt >

< %systemroot%\system32\*.ruy >

< %systemroot%\Fonts\*.com >
[2006.04.18 14:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 13:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 14:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 13:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont

< %systemroot%\Fonts\*.dll >

< %systemroot%\Fonts\*.ini >
[2004.08.11 18:05:52 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini

< %systemroot%\Fonts\*.ini2 >

< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.08.12 10:58:10 | 000,314,880 | ---- | M] (Hewlett-Packard Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\hpfpp082.dll
[2002.12.31 13:00:00 | 000,025,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll
[2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe

< %systemroot%\REPAIR\*.bak1 >

< %systemroot%\REPAIR\*.ini >

< %systemroot%\system32\*.jpg >

< %systemroot%\*.scr >
[2011.01.13 09:47:35 | 000,038,848 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2003.01.13 10:59:52 | 000,106,496 | ---- | M] () -- C:\WINDOWS\UPSCR.Scr

< %systemroot%\*._sy >

< %APPDATA%\Adobe\Update\*.* >

< %ALLUSERSPROFILE%\Favorites\*.* >

< %APPDATA%\Microsoft\*.* >

< %PROGRAMFILES%\*.* >

< %APPDATA%\Update\*.* >

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2004.08.11 17:55:48 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2004.08.11 17:55:48 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2004.08.11 17:55:48 | 000,389,120 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 03:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll

< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 03:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll


< MD5 for: EXPLORER.EXE >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

< MD5 for: WINLOGON.EXE >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-01-12 08:22:45

< End of report >

vielen Dank für die Hilfe schon mal!

Alt 26.01.2011, 11:53   #2
markusg
/// Malware-holic
 
Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt - Standard

Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt



befolen :P
die dep aber am schluss wieder einschalten.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________

__________________

Alt 26.01.2011, 13:15   #3
Hamsterdance
 
Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt - Standard

Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt



So.
Combofix im abgesicherten Modus ausgeführt. Da ich keine Internetverbindung hatte, habe ich auch keine Windows Wiederherstellungskonsole.

Es waren mittlerweile 52? Abschnitte oder so. (nicht wie in Anleitung 41.)

Combofix.txt hängt an.

Dann bin ich mal gespannt ....
__________________

Alt 26.01.2011, 13:19   #4
markusg
/// Malware-holic
 
Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt - Standard

Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt



aso ich hatte das GMER log übersehen...
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bek&#228;mpft?
nutze mal den tdss killer und poste das log.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.01.2011, 13:37   #5
Hamsterdance
 
Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt - Standard

Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt



so es wurde was gefunden ! habe "cure" gewählt und dann den restart gemacht.

Im 2. Scan nichts mehr endeckt - War es das`?

Wenn ja - "alle" Programme wieder aktivieren, CC Cleaner laufen lassen (inkl registry?) - Neustarten - fertig? (alte Systemwiederherstellungsdatein löschen und neuen S-Punkt anlegen?)

eine Frage noch: Wie haben wir uns (meine begnadeten Familenmitglieder) sich dieses Schätzchen eingefangen?

mfg

Hamster


Alt 26.01.2011, 15:17   #6
markusg
/// Malware-holic
 
Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt - Standard

Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt



sicherheitslücken illegale downloads... macht ihr onlinebanking oder einkäufe?
__________________
--> Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt

Antwort

Themen zu Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt
0x00000001, adobe, alle programme, antivir, antivirus, avast, avast!, avgntflt.sys, avira, bho, c:\windows\system32\rundll32.exe, desktop, einstellungen, excel, explorer, fehlermeldung, firefox, format, google, home, load.exe, location, logfile, microsoft office word, mozilla, nodrives, oldtimer, plug-in, problem, realtek, registry, rundll, sched.exe, searchplugins, security, shell32.dll, software, system, uleadburninghelper, verweist auf speicher




Ähnliche Themen: Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt


  1. Google verlinkt auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (18)
  2. google leitet auf andere seiten und werbefenster im ie firefox und opera
    Log-Analyse und Auswertung - 08.03.2013 (5)
  3. Google verlinkt auf falsche Seiten/unter Firefox 11.0 f. GMX 1.7.2
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (13)
  4. Google verlinkt auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 24.12.2011 (4)
  5. Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound
    Log-Analyse und Auswertung - 10.05.2011 (33)
  6. Google verlinkt aus andere Websites, Problem mit csrss.exe
    Plagegeister aller Art und deren Bekämpfung - 19.04.2011 (25)
  7. Google verlinkt mich auf andere Seiten Windows XP Internet Explorer 8
    Log-Analyse und Auswertung - 30.01.2011 (9)
  8. Email/I-Banking meldet Gozi und werde öfters auf andere Seiten verlinkt (Firefox)
    Log-Analyse und Auswertung - 18.11.2010 (1)
  9. Logfile auswerten (Firefox läuft nicht mehr, Google verlinkt auf falsche Seiten)
    Log-Analyse und Auswertung - 13.03.2010 (10)
  10. Google verlinkt auf andere Seiten / Antiviren Programme lassen sich nicht öffnen
    Log-Analyse und Auswertung - 05.01.2010 (1)
  11. Google verlinkt auf falsche Seiten (auch p****seiten)T_T
    Plagegeister aller Art und deren Bekämpfung - 22.05.2009 (2)
  12. Google verlinkt auf andere Seiten
    Log-Analyse und Auswertung - 26.01.2009 (3)
  13. Google verlinkt auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (11)
  14. Google verlinkt zu falschen Seiten
    Log-Analyse und Auswertung - 03.10.2008 (16)
  15. Google verlinkt auf andere Seiten
    Log-Analyse und Auswertung - 01.10.2008 (4)
  16. Beim googlen andere seiten verlinkt
    Mülltonne - 03.08.2007 (0)
  17. Google verlinkt auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (5)

Zum Thema Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt - Hallo, wie mir befohlen wurde habe ich nun ein neues Thema eröffnet. Viele hier scheinen aber seit einiger Zeit das gleiche Problem zu haben. Firefox und IE und andere verselbständigen - Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt...
Archiv
Du betrachtest: Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.