Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"

Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"


Plagegeister aller Art und deren Bekämpfung: Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.05.2011, 14:43   #1
Rubeno
 
Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Standard

Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"


Hallo,

seit 2 Tagen werde ich bei der Googlesuche, wenn ich auf eins der Suchergebnisse klicke des öfteren auf andere Seiten wie ask.com oder so umgeleitet.

Noch dazu kommt dieser Fund hier von Avira: TR/Kazy.22164.14

Bisher habe ich mit Malwarebytes einen Fullscan durchgeführt bei dem 3 unerwünschte Programme gefunden und gelöscht wurden.

Und danach habe ich noch einen Quickscan mit OTL durchgeführt.

Das Komische war noch das in meinem Firefox ein Proxy eingestellt war und zwar auf:
HTTP Proxy: 127.0.0.1 mit dem Port: 57515

Und noch interessant ist vlt der Ordner \AppData\Roaming\Cunoeb

dort wurde von Avira auch davor ein Virus gefunden.

MW LOg:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6521

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

07.05.2011 00:47:15
mbam-log-2011-05-07 (00-47-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 261407
Laufzeit: 1 Stunde(n), 6 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
c:\Users\Zensiert\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> 2580 -> Unloaded process successfully.
c:\Users\Zensiert\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> 2828 -> Unloaded process successfully.
c:\Users\Zensiert\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 2968 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Zensiert\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\Users\Zensiert\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\Users\Zensiert\AppData\Roaming\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
und hier noch von OTL:
Code:
ATTFilter
OTL logfile created on: 07.05.2011 01:11:03 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Zensiert\Desktop
 Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
987,00 Mb Total Physical Memory | 234,00 Mb Available Physical Memory | 24,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 56,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 220,97 Gb Total Space | 33,75 Gb Free Space | 15,28% Space Free | Partition Type: NTFS
Drive D: | 11,62 Gb Total Space | 1,94 Gb Free Space | 16,68% Space Free | Partition Type: NTFS
Drive E: | 99,18 Mb Total Space | 92,59 Mb Free Space | 93,36% Space Free | Partition Type: FAT32
Drive G: | 14,92 Gb Total Space | 0,04 Gb Free Space | 0,26% Space Free | Partition Type: FAT32
 
Computer Name: SCHLEPTOP | User Name: Zensiert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.07 01:08:30 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Zensiert\Desktop\OTL.exe
PRC - [2011.04.28 19:20:02 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.17 23:29:50 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.12.13 09:39:20 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.11.20 14:17:00 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2010.11.09 22:08:58 | 000,146,000 | ---- | M] (Logitech, Inc.) -- C:\Programme\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2010.10.29 01:32:48 | 001,352,272 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2010.01.14 22:10:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.12 08:51:52 | 000,495,708 | ---- | M] (IDT, Inc.) -- C:\Programme\IDT\WDM\sttray.exe
PRC - [2009.10.12 08:51:52 | 000,221,266 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\stacsv.exe
PRC - [2009.06.04 20:03:32 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2009.06.04 20:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.07 01:08:30 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Zensiert\Desktop\OTL.exe
MOD - [2010.11.20 13:55:09 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.04.28 19:20:02 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.17 23:29:50 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.10.28 12:13:30 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2009.10.12 08:51:52 | 000,221,266 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\stacsv.exe -- (STacSV)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.06.04 20:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2009.03.02 07:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) [Disabled | Stopped] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\AEstSrv.exe -- (AESTFilters)
SRV - [2009.02.06 18:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) [Disabled | Stopped] -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.03.17 23:29:50 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.12.13 09:39:40 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.08.24 19:31:02 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2010.08.24 19:30:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2010.06.17 15:27:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.10.12 08:51:52 | 000,420,864 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)
DRV - [2009.09.02 03:59:42 | 000,174,592 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.14 00:02:53 | 000,657,408 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u)
DRV - [2009.07.14 00:02:53 | 000,311,296 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7)
DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R)
DRV - [2009.04.29 09:46:54 | 000,015,872 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HpqKbFiltr.sys -- (HpqKbFiltr)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:57515
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..network.proxy.http_port: 57515
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.03.13 00:43:23 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.03.13 00:43:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.30 11:35:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.04.30 11:35:35 | 000,000,000 | ---D | M]
 
[2011.01.07 20:39:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Zensiert\AppData\Roaming\mozilla\Extensions
[2011.01.07 20:39:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Zensiert\AppData\Roaming\mozilla\Firefox\Profiles\h7ks30v2.default\extensions
[2011.01.11 16:20:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.11 16:20:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.01.07 23:28:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.09 14:03:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.13 00:43:23 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.03.13 11:56:50 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.13 11:56:50 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.13 11:56:50 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.13 11:56:50 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.13 11:56:50 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKCU..\Run: [SystemData.exe]  File not found
O4 - Startup: C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk = C:\Programme\Common Files\LogiShrd\eReg\SetPoint\eReg.exe (Leader Technologies/Logitech)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.07 01:08:20 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Zensiert\Desktop\OTL.exe
[2011.05.06 23:36:02 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Malwarebytes
[2011.05.06 23:35:25 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.05.06 23:35:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.05.06 23:35:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.05.06 23:35:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.05.06 23:35:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.06 23:34:21 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Zensiert\Documents\mbam-setup.exe
[2011.05.06 22:29:02 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
[2011.05.06 22:28:02 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
[2011.05.06 22:19:10 | 000,093,696 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\System32\fms.dll
[2011.05.03 21:40:33 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SopCast
[2011.05.03 21:39:44 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\Documents\SopCast332
[2011.05.01 23:24:07 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Leadertech
[2011.05.01 23:21:27 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\LogiShrd
[2011.05.01 23:21:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
[2011.05.01 23:20:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Logishrd
[2011.05.01 23:20:26 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
[2011.05.01 23:19:31 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\LogiShrd
[2011.05.01 23:19:08 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Logitech
[2011.05.01 23:19:07 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Logishrd
[2011.05.01 02:09:16 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Uszusu
[2011.05.01 02:09:16 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Cunoeb
[2011.04.16 17:06:08 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\Documents\Reisen
[2011.04.13 13:08:41 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\Projekte Schule
[2011.04.13 00:52:21 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Local\Microsoft Games
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.07 01:08:30 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Zensiert\Desktop\OTL.exe
[2011.05.07 00:56:18 | 000,014,128 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.05.07 00:56:18 | 000,014,128 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.05.07 00:53:44 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.05.07 00:53:44 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.05.07 00:53:44 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.05.07 00:53:44 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.05.07 00:48:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.05.07 00:48:28 | 776,581,120 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.07 00:38:36 | 000,014,496 | ---- | M] () -- C:\Users\Zensiert\AppData\Roaming\EBEE.B9B
[2011.05.06 23:35:26 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.06 23:34:23 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Zensiert\Documents\mbam-setup.exe
[2011.05.06 22:55:13 | 000,280,664 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT

[2011.05.03 21:40:33 | 000,000,953 | ---- | M] () -- C:\Users\Zensiert\Desktop\SopCast.lnk
[2011.05.01 23:24:38 | 000,001,328 | ---- | M] () -- C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
[2011.05.01 01:53:29 | 000,220,391 | ---- | M] () -- C:\Users\Zensiert\Documents\Bildschirmauflösung.jpg
[2011.04.29 17:07:22 | 000,101,417 | ---- | M] () -- C:\Users\Zensiert\Documents\is das wirklich so.jpg
[2011.04.28 21:05:38 | 000,092,444 | ---- | M] () -- C:\Users\Zensiert\Documents\Amaz.jpg
[2011.04.20 22:35:03 | 000,016,112 | ---- | M] () -- C:\Users\Zensiert\Documents\3e74565eeeb6fa0937f5a5f2ff637dab.dlc
[2011.04.20 22:01:41 | 000,002,224 | ---- | M] () -- C:\Users\Zensiert\Documents\1f1878870e675f582fc224843bc46498.dlc
[2011.04.16 03:04:39 | 000,000,127 | ---- | M] () -- C:\Windows\System32\MRT.INI
 
========== Files Created - No Company Name ==========
 
[2011.05.06 23:35:26 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.06 22:20:37 | 000,146,852 | ---- | C] () -- C:\Windows\System32\systemsf.ebd
[2011.05.06 22:18:39 | 000,010,429 | ---- | C] () -- C:\Windows\System32\ScavengeSpace.xml
[2011.05.06 22:18:24 | 000,105,559 | ---- | C] () -- C:\Windows\System32\RacRules.xml
[2011.05.06 01:38:04 | 000,014,496 | ---- | C] () -- C:\Users\Zensiert\AppData\Roaming\EBEE.B9B
[2011.05.03 21:40:33 | 000,000,953 | ---- | C] () -- C:\Users\Zensiert\Desktop\SopCast.lnk
[2011.05.01 23:24:38 | 000,001,328 | ---- | C] () -- C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
[2011.04.20 22:33:56 | 000,016,112 | ---- | C] () -- C:\Users\Zensiert\Documents\3e74565eeeb6fa0937f5a5f2ff637dab.dlc
[2011.04.20 22:01:27 | 000,002,224 | ---- | C] () -- C:\Users\Zensiert\Documents\1f1878870e675f582fc224843bc46498.dlc
[2011.04.16 03:04:39 | 000,000,127 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2011.03.31 04:23:55 | 000,004,608 | ---- | C] () -- C:\Users\Zensiert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.07 01:20:52 | 000,006,656 | ---- | C] () -- C:\Windows\System32\bcmwlrc.dll
[2011.01.07 01:15:57 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2011.01.07 01:14:08 | 000,000,276 | ---- | C] () -- C:\Windows\System32\RStoneLog2.ini
[2011.01.07 01:14:08 | 000,000,217 | ---- | C] () -- C:\Windows\System32\RStoneLog.ini
[2009.11.21 06:48:09 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.11.21 06:48:09 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.11.21 06:48:09 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.11.21 06:48:09 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,280,664 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.07.14 00:09:19 | 001,498,564 | ---- | C] () -- C:\Windows\System32\igkrng400.bin
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2011.05.06 23:11:37 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\Cunoeb
[2011.04.28 23:10:27 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\ICQ
[2011.01.09 16:14:59 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\IrfanView
[2011.05.01 23:24:07 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\Leadertech
[2011.01.08 01:06:37 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\Notepad++
[2011.01.11 19:54:24 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\OpenOffice.org
[2011.01.07 20:37:37 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\Opera
[2011.05.06 19:42:39 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\Uszusu
[2011.04.09 00:23:29 | 000,032,622 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< iaStor.sys >
 
< nvstor.sys >
 
< atapi.sys >
 
< IdeChnDr.sys >
 
< viasraid.sys >
 
< AGP440.sys >
 
< vaxscsi.sys >
 
< nvatabus.sys >
 
< viamraid.sys >
 
< nvata.sys >
 
< nvgts.sys >
 
< iastorv.sys >
 
< ViPrt.sys >
 
< eNetHook.dll >
 
< ahcix86.sys >
 
< KR10N.sys >
 
< nvstor32.sys >
 
< ahcix86s.sys >
 
< /md5stop >
Invalid Switch: md5stop

 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
OTL Exras:
Code:
ATTFilter
OTL Extras logfile created on: 07.05.2011 01:11:03 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Zensiert\Desktop
 Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
987,00 Mb Total Physical Memory | 234,00 Mb Available Physical Memory | 24,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 56,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 220,97 Gb Total Space | 33,75 Gb Free Space | 15,28% Space Free | Partition Type: NTFS
Drive D: | 11,62 Gb Total Space | 1,94 Gb Free Space | 16,68% Space Free | Partition Type: NTFS
Drive E: | 99,18 Mb Total Space | 92,59 Mb Free Space | 93,36% Space Free | Partition Type: FAT32
Drive G: | 14,92 Gb Total Space | 0,04 Gb Free Space | 0,26% Space Free | Partition Type: FAT32
 
Computer Name: SCHLEPTOP | User Name: Zensiert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06F22256-8A8D-4F3F-B22C-6E07313D0FD1}" = HP Support Assistant
"{07FA4960-B038-49EB-891B-9F95930AA544}" = HP Customer Experience Enhancements
"{1061DF04-CF33-40B0-8360-D07C9BBEB122}" = HP Wireless Assistant
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library
"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 23
"{34985F59-8F6F-46F4-9AD5-53E2714294D2}" = ArcSoft WebCam Companion 3
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons
"{3877C901-7B90-4727-A639-B6ED2DD59D43}" = ESU for Microsoft Windows 7
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}" = Recovery Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6151cf20-0bd8-4023-a4a0-6a86dcfe58e5}" = Python 2.6.6
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows Vista and Later
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{F1D7AC58-554A-4A58-B784-B61558B1449A}" = QLBCASL
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11 Wireless LAN Adapter" = Broadcom 802.11 Wireless LAN Adapter
"Chaser" = Chaser
"DivX Setup.divx.com" = DivX-Setup
"Evil Player" = Evil Player v1.31
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox (3.6.17)" = Mozilla Firefox (3.6.17)
"Notepad++" = Notepad++
"Opera 11.10.2092" = Opera 11.10
"SopCast" = SopCast 3.3.2
"sp6" = Logitech SetPoint 6.20
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.1.5
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.03.2011 08:52:07 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: unetbootin-windows-502.exe, Version:
 1.1.1.1, Zeitstempel: 0x4d48772b  Name des fehlerhaften Moduls: unetbootin-windows-502.exe,
 Version: 1.1.1.1, Zeitstempel: 0x4d48772b  Ausnahmecode: 0xc0000005  Fehleroffset: 
0x008a650a  ID des fehlerhaften Prozesses: 0xf5c  Startzeit der fehlerhaften Anwendung:
 0x01cbe17c874af4a9  Pfad der fehlerhaften Anwendung: C:\Users\Zensiert\Desktop\unetbootin-windows-502.exe
Pfad
 des fehlerhaften Moduls: C:\Users\Zensiert\Desktop\unetbootin-windows-502.exe  Berichtskennung:
 b3514d14-4d70-11e0-bca3-00269ec95368
 
Error - 24.03.2011 21:09:15 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00001749  ID des fehlerhaften Prozesses:
 0xa88  Startzeit der fehlerhaften Anwendung: 0x01cbea89401c1297  Pfad der fehlerhaften
 Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\VideoLAN\VLC\vlc.exe  Berichtskennung: 802124db-567c-11e0-8286-c48cc6d91c6c
 
Error - 06.04.2011 20:39:45 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00001749  ID des fehlerhaften Prozesses:
 0x6b0  Startzeit der fehlerhaften Anwendung: 0x01cbf4bc44b4ecba  Pfad der fehlerhaften
 Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\VideoLAN\VLC\vlc.exe  Berichtskennung: 887a706e-60af-11e0-8286-8eabd9f8e46f
 
Error - 06.04.2011 20:51:16 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000016e8  ID des fehlerhaften Prozesses:
 0xba4  Startzeit der fehlerhaften Anwendung: 0x01cbf4bde2857704  Pfad der fehlerhaften
 Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\VideoLAN\VLC\vlc.exe  Berichtskennung: 246b3731-60b1-11e0-8286-8eabd9f8e46f
 
Error - 06.04.2011 20:51:23 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000016e8  ID des fehlerhaften Prozesses:
 0x9e0  Startzeit der fehlerhaften Anwendung: 0x01cbf4bde908e35e  Pfad der fehlerhaften
 Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\VideoLAN\VLC\vlc.exe  Berichtskennung: 28acc165-60b1-11e0-8286-8eabd9f8e46f
 
Error - 06.04.2011 20:52:17 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000016e8  ID des fehlerhaften Prozesses:
 0xb08  Startzeit der fehlerhaften Anwendung: 0x01cbf4be0462a1a3  Pfad der fehlerhaften
 Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\VideoLAN\VLC\vlc.exe  Berichtskennung: 488f4d1a-60b1-11e0-8286-8eabd9f8e46f
 
Error - 06.04.2011 20:52:23 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000016e8  ID des fehlerhaften Prozesses:
 0xcc8  Startzeit der fehlerhaften Anwendung: 0x01cbf4be0cd932bd  Pfad der fehlerhaften
 Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\VideoLAN\VLC\vlc.exe  Berichtskennung: 4c5081dd-60b1-11e0-8286-8eabd9f8e46f
 
Error - 13.04.2011 06:02:36 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00001749  ID des fehlerhaften Prozesses:
 0xb64  Startzeit der fehlerhaften Anwendung: 0x01cbf9c1d8f09669  Pfad der fehlerhaften
 Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\VideoLAN\VLC\vlc.exe  Berichtskennung: 27edd15a-65b5-11e0-9fa6-b96d7fc02a68
 
Error - 13.04.2011 09:24:11 | Computer Name = Schleptop | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 1.9.2.4095 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: c14    Startzeit: 
01cbf9dd94fbbcad    Endzeit: 232    Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID:
 4b0394ed-65d1-11e0-bca5-8eb524f8ce6d  
 
Error - 17.04.2011 14:37:45 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: plugin-container.exe, Version: 1.9.2.4095,
 Zeitstempel: 0x4d852c62  Name des fehlerhaften Moduls: NPSWF32.dll_unloaded, Version:
 0.0.0.0, Zeitstempel: 0x4da39815  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6c13a506
ID
 des fehlerhaften Prozesses: 0xe3c  Startzeit der fehlerhaften Anwendung: 0x01cbfd1542d0560c
Pfad
 der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\plugin-container.exe
Pfad
 des fehlerhaften Moduls: NPSWF32.dll  Berichtskennung: c8c258d0-6921-11e0-829b-cf2e54c5ae6e
 
[ System Events ]
Error - 18.03.2011 15:45:03 | Computer Name = Schleptop | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?18.?03.?2011 um 20:43:40 unerwartet heruntergefahren.
 
Error - 22.03.2011 06:19:29 | Computer Name = Schleptop | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 22.03.2011 06:19:30 | Computer Name = Schleptop | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 22.03.2011 06:19:31 | Computer Name = Schleptop | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 01.04.2011 14:15:55 | Computer Name = Schleptop | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst ShellHWDetection erreicht.
 
Error - 17.04.2011 19:42:41 | Computer Name = Schleptop | Source = DCOM | ID = 10010
Description = 
 
Error - 20.04.2011 07:35:29 | Computer Name = Schleptop | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst Wlansvc erreicht.
 
Error - 20.04.2011 07:35:32 | Computer Name = Schleptop | Source = DCOM | ID = 10010
Description = 
 
Error - 29.04.2011 12:02:03 | Computer Name = Schleptop | Source = DCOM | ID = 10010
Description = 
 
Error - 30.04.2011 11:15:21 | Computer Name = Schleptop | Source = DCOM | ID = 10010
Description = 
 
 
< End of report >
Wie kann ich sicher gehen, dass jetzt wieder alles normal läuft?

Ich bin für jede Hilfe dankbar :-)

 

Themen zu Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"
adobe, antivir, autorun, avgntflt.sys, avira, backdoor.cycbot.gen, bho, defender, error, explorer, firefox, flash player, format, google, host.exe, install.exe, jdownloader, location, logfile, mozilla, nvstor.sys, oldtimer, plug-in, port, proxy, realtek, registry, rundll, searchplugins, security, seiten, shell32.dll, software, start menu, temp, usb 2.0, virus, webcheck, wlansvc


« Win 7 Anti- Virus | Firefox öffnet ungewollt neue Tabs mit Werbung »


Ähnliche Themen: Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"


  1. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  6. "TR/ATRAPS.Gen2" und "TR/Kazy.79800.1"
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (2)
  7. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  8. Trojaner "Gen:Variant.Kazy.22655" nach öffnen Scr Datei ??
    Log-Analyse und Auswertung - 12.05.2011 (1)
  9. TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"
    Log-Analyse und Auswertung - 07.05.2011 (23)
  10. Trojaner "kazy.mekml.1" - brauche bitte Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (17)
  11. "wtr loader funktioniert nicht" "TR/Kazy.mekml.1"
    Log-Analyse und Auswertung - 02.05.2011 (6)
  12. TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"
    Log-Analyse und Auswertung - 02.05.2011 (21)
  13. TR/Kazy.mekml.1 - Nach "Loeschung" weiter aktiv ?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (1)
  14. Trojaner "TR/kazy.mekml.1" - habe nun ebenfalls ein Ostergeschenk erhalten!
    Log-Analyse und Auswertung - 27.04.2011 (3)
  15. PC spinnt wegen Trojaner "TR/Kazy.mekml.1" WTF?
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (14)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Beseitigen der "ads by google" als "Plagegeister" auf Internetseiten ?
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Hallo, seit 2 Tagen werde ich bei der Googlesuche, wenn ich auf eins der Suchergebnisse klicke des öfteren auf andere Seiten wie ask.com oder so umgeleitet. Noch dazu kommt dieser - Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"...
Archiv
Du betrachtest: Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131