| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware URL: dynamicdialogs.alert.conduit-services.com/alertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.05.2011, 20:59
| #1 |
 |  Malware URL: dynamicdialogs.alert.conduit-services.com/alert hey ihr!, ich habe ein Problem!, seit ein paar Tagen, ist meine Downloadgeschwindigkeit derartig gesunken und mein pc macht manchmal Krachende Geräusche, was sich auf jedenfall nach einem Virus,Trojaner etc. anhört. öfters hängt er sich auch auf. ich vermute es hat was mit diesen "Malware URL's" zu tun, sobald ich ins Internet gehe, kommt die oben angezeigte malware url unten rechts in meiner task-leiste, durch mein antiviren-programm als kleines fenster. das ist nicht die einzigste, als bild habe ich noch eine andere hinzugefügt. mit diesem otl-systemscan habe ich probleme bzw. ich kann es nicht downloaden."400 Bad Request ", und dort kommt dann die 2. Malware URL, die ich als Bild eingefügt habe" z.B. auch "ad-doubleclick.net" bei "hijackthis" speichert es keinen logfile. mein antivirensystem findet nichts! ich benutze derzeit: " e Scan Anti-Virus" von Micro World - Anti-Virus-Edition zu meinem System: "MS Windows 7 Home Premium 64 Bit" Prozessor: "AMD Athlon II X4 640" 4 GB RAM Grafikkarte: ATI Radeon HD 5700 Series Malwarebytes-Logfile Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6585 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 15.05.2011 21:20:46 mbam-log-2011-05-15 (21-20-46).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|K:\|) Durchsuchte Objekte: 370606 Laufzeit: 1 Stunde(n), 10 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) e Scan Anti-Virus-Scan 05 Mai 2011 18:21:23 - ********************************************************** 05 Mai 2011 18:21:23 - eScan Antivirus und Spyware Werkzeugsatz. 05 Mai 2011 18:21:23 - Copyright © MicroWorld 05 Mai 2011 18:21:23 - ********************************************************** 05 Mai 2011 18:21:23 - Version 12.0.128 (C:\PROGRAM FILES (X86)\ESCAN\MWAVSCAN.COM) 05 Mai 2011 18:21:23 - Logdatei: C:\Program Files (x86)\eScan\LOG\05050003.LOG 05 Mai 2011 18:21:23 - Datum und Uhrzeit des letzten Scannens: 05.05.2011 18:21:13 05 Mai 2011 18:21:23 - MWAV Registered: TRUE 05 Mai 2011 18:21:23 - User Account: Marc (Administrator Mode) 05 Mai 2011 18:21:23 - OS Type: Windows Workstation 05 Mai 2011 18:21:23 - OS: Windows 7 64-Bit [OS Install Date: 22 Oct 2010 21:21:22] 05 Mai 2011 18:21:23 - Ver: Personal (Build 7600) 05 Mai 2011 18:21:23 - System Up Time: 9 Minutes, 3 Seconds 05 Mai 2011 18:21:23 - Parent Process Name : C:\Program Files (x86)\eScan\escanpro.exe 05 Mai 2011 18:21:23 - Windows Root Folder: C:\Windows 05 Mai 2011 18:21:23 - Windows Sys32 Folder: C:\Windows\system32 05 Mai 2011 18:21:23 - DHCP NameServer: 192.168.2.1 05 Mai 2011 18:21:23 - Interface0 DHCPNameServer: 192.168.2.1 05 Mai 2011 18:21:23 - Local Fixed Drives: c:\,d:\ 05 Mai 2011 18:21:23 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware) 05 Mai 2011 18:21:23 - Optionen für Kommandozeile angegeben: /pipe=4056escan /Log=C:\PROGRA~2\eScan\Log\05050003.log /SC /LOGINFECT /MAXFILESIZE=5 /FILELIST=C:\PROGRA~2\eScan\05053332.Scn /S 05 Mai 2011 18:21:23 - Loading/Creating FileScan Database C:\ProgramData\MicroWorld\MWAV\ESCANDBX.MDB [Log: C:\PROGRA~2\ESCAN\LOG\ESCANDB.LOG] 05 Mai 2011 18:21:24 - Loaded/Created FileScan Database... 05 Mai 2011 18:21:24 - Loading AV Library [DB]... 05 Mai 2011 18:21:24 - AV Library Loaded [IPC]. 05 Mai 2011 18:21:24 - ********************************************************** 05 Mai 2011 18:21:24 - eScan Antivirus und Spyware Werkzeugsatz. 05 Mai 2011 18:21:24 - Copyright © MicroWorld 05 Mai 2011 18:21:24 - 05 Mai 2011 18:21:24 - Support: support@escanav.com 05 Mai 2011 18:21:24 - Web: hxxp://www.escanav.com 05 Mai 2011 18:21:24 - ********************************************************** 05 Mai 2011 18:21:24 - Version 12.0.128[IPC] (C:\PROGRAM FILES (X86)\ESCAN\MWAVSCAN.COM) 05 Mai 2011 18:21:24 - Logdatei: C:\Program Files (x86)\eScan\LOG\05050003.LOG 05 Mai 2011 18:21:24 - User Account: Marc (Administrator Mode) 05 Mai 2011 18:21:24 - Parent Process Name : C:\Program Files (x86)\eScan\escanpro.exe 05 Mai 2011 18:21:24 - Windows Root Folder: C:\Windows 05 Mai 2011 18:21:24 - Windows Sys32 Folder: C:\Windows\system32 05 Mai 2011 18:21:24 - OS: Windows 7 64-Bit [OS Install Date: 22 Oct 2010 21:21:22] 05 Mai 2011 18:21:24 - Ver: Personal (Build 7600) 05 Mai 2011 18:21:24 - Vom Benutzer gewählte Optionen: 05 Mai 2011 18:21:24 - Speicherüberprüfung: Deaktiviert 05 Mai 2011 18:21:24 - Überprüfung der Registrierungsdatenbank: Deaktiviert 05 Mai 2011 18:21:24 - Überprüfung des Startordners: Deaktiviert 05 Mai 2011 18:21:24 - Überprüfung des Systemordners: Deaktiviert 05 Mai 2011 18:21:24 - Überprüfung der Dienste: Deaktiviert 05 Mai 2011 18:21:24 - Scannen Spyware: Deaktiviert 05 Mai 2011 18:21:24 - Option "Überprüfung der Laufwerke" deaktiviert 05 Mai 2011 18:21:24 - Überprüfung der Ordner: Aktiviert 05 Mai 2011 18:21:24 - SCAN: All_Files 05 Mai 2011 18:21:24 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware) 05 Mai 2011 18:22:15 - ScanFile took 6.57 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\1st_motion01.chf]... 05 Mai 2011 18:23:56 - ScanFile took 59.05 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\AI\ChariotPanzer_ani.ASS]... 05 Mai 2011 18:24:27 - ScanFile took 27.02 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\AI\Chariot_ani.ASS]... 05 Mai 2011 18:25:20 - ScanFile took 45.49 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\AI\Fractal_ani.ASS]... 05 Mai 2011 18:26:59 - ScanFile took 49.08 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\AI\Grinder_ani.ASS]... 05 Mai 2011 18:28:19 - ScanFile took 49.11 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\AI\Hangedman_ani.ASS]... 05 Mai 2011 18:28:53 - ScanFile took 34.40 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\AI\Heavy_ani.ASS]... 05 Mai 2011 18:31:02 - ScanFile took 85.21 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\AI\Madman_ani.ASS]... 05 Mai 2011 18:33:43 - ScanFile took 35.08 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\AI\Silen_stun.ASS]... 05 Mai 2011 18:36:03 - ScanFile took 82.42 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\AI\TankerM202_ani.ASS]... 05 Mai 2011 18:37:34 - ScanFile took 39.94 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\AI\Tanker_ani.ASS]... 05 Mai 2011 18:39:00 - ScanFile took 72.04 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\A_common\A_die.ASS]... 05 Mai 2011 18:39:31 - ScanFile took 8.22 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\A_common\A_ladder.ASS]... 05 Mai 2011 18:40:05 - ScanFile took 17.21 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\A_common\A_Lobby.ASS]... 05 Mai 2011 18:42:47 - ScanFile took 37.14 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\A_common\A_prone.ASS]... 05 Mai 2011 18:46:07 - ScanFile took 128.79 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\A_common\A_roll.ASS]... 05 Mai 2011 18:49:48 - ScanFile took 121.40 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\A_common\A_swim.ASS]... 05 Mai 2011 18:52:36 - ScanFile took 85.97 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\A_common\A_vsit.ASS]... 05 Mai 2011 18:55:13 - ScanFile took 86.84 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\L_common\L_chute.ASS]... 05 Mai 2011 18:57:41 - ScanFile took 73.38 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\L_common\L_jump.ASS]... 05 Mai 2011 19:00:24 - ScanFile took 97.27 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\L_common\L_prone.ASS]... 05 Mai 2011 19:02:04 - ScanFile took 77.31 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\L_common\L_sit.ASS]... 05 Mai 2011 19:04:06 - ScanFile took 73.19 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\L_common\L_stand.ASS]... 05 Mai 2011 19:06:18 - ScanFile took 69.11 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_AR\U_3AR_bullpup_a.ASS]... 05 Mai 2011 19:07:52 - ScanFile took 58.67 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_AR\U_3AR_bullpup_b.ASS]... 05 Mai 2011 19:08:47 - ScanFile took 36.22 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_AR\U_3AR_bullpup_c.ASS]... 05 Mai 2011 19:10:35 - ScanFile took 76.22 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_AR\U_3AR_cmn.ASS]... 05 Mai 2011 19:12:23 - ScanFile took 63.56 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_AR\U_3AR_famasg2.ASS]... 05 Mai 2011 19:13:04 - ScanFile took 31.54 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_AR\U_3AR_m16a4.ASS]... 05 Mai 2011 19:14:50 - ScanFile took 76.64 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_AR\U_3AR_m3.ASS]... 05 Mai 2011 19:18:25 - ScanFile took 97.86 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_common\U_prone.ASS]... 05 Mai 2011 19:20:58 - ScanFile took 131.32 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_common\U_stand.ASS]... 05 Mai 2011 19:23:11 - ScanFile took 63.91 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_2Gun_Impactwrench.ASS]... 05 Mai 2011 19:24:46 - ScanFile took 81.93 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_4box.ASS]... 05 Mai 2011 19:26:44 - ScanFile took 79.41 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_4gre.ASS]... 05 Mai 2011 19:28:40 - ScanFile took 95.28 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_4medickit.ASS]... 05 Mai 2011 19:30:22 - ScanFile took 73.34 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_4mine.ASS]... 05 Mai 2011 19:32:01 - ScanFile took 82.67 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_4mwballoon.ASS]... 05 Mai 2011 19:33:12 - ScanFile took 50.89 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_4snow.ASS]... 05 Mai 2011 19:34:09 - ScanFile took 46.74 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_4spanner.ASS]... 05 Mai 2011 19:35:42 - ScanFile took 68.16 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_6Item_adrehpkit.ASS]... 05 Mai 2011 19:36:28 - ScanFile took 30.14 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_6Item_adrenaline.ASS]... 05 Mai 2011 19:37:15 - ScanFile took 42.45 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_6Item_c4.ASS]... 05 Mai 2011 19:38:40 - ScanFile took 60.48 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_6Item_clamoa.ASS]... 05 Mai 2011 19:39:23 - ScanFile took 16.29 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_6Item_fireex.ASS]... 05 Mai 2011 19:40:42 - ScanFile took 53.12 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_6item_hack.ASS]... 05 Mai 2011 19:41:32 - ScanFile took 25.86 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_6Item_hvammo.ASS]... 05 Mai 2011 19:43:07 - ScanFile took 25.19 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_6Item_telescope.ASS]... 05 Mai 2011 19:44:13 - ScanFile took 45.79 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_bsnowball.ASS]... 05 Mai 2011 19:45:24 - ScanFile took 59.83 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_ETC\U_waterballoon.ASS]... 05 Mai 2011 19:46:49 - ScanFile took 49.80 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_gun\U_2Gun_bereta_dual.ASS]... 05 Mai 2011 19:48:27 - ScanFile took 72.73 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_gun\U_2Gun_bereta_m93r.ASS]... 05 Mai 2011 19:49:31 - ScanFile took 29.92 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_gun\U_2Gun_cmn.ASS]... 05 Mai 2011 19:50:35 - ScanFile took 45.38 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_gun\U_2Gun_glock.ASS]... 05 Mai 2011 19:52:23 - ScanFile took 66.60 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_gun\U_2gun_m500.ASS]... 05 Mai 2011 19:52:47 - ScanFile took 19.52 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_gun\U_2Gun_revolver.ASS]... 05 Mai 2011 19:54:41 - ScanFile took 61.60 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_HW\U_5HW_FGM172.ASS]... 05 Mai 2011 19:55:58 - ScanFile took 64.72 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_HW\U_5HW_hk69.ASS]... 05 Mai 2011 19:56:56 - ScanFile took 53.57 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_HW\U_5HW_m202a1.ASS]... 05 Mai 2011 19:57:34 - ScanFile took 32.12 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_HW\U_5HW_minigun.ASS]... 05 Mai 2011 19:58:32 - ScanFile took 53.74 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_HW\U_5HW_mk1.ASS]... 05 Mai 2011 20:00:13 - ScanFile took 59.17 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_HW\U_5HW_rpg7.ASS]... 05 Mai 2011 20:01:19 - ScanFile took 35.04 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_HW\U_5HW_stinger,pzf.ASS]... 05 Mai 2011 20:02:42 - ScanFile took 59.25 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_near\U_1Near_ballisticknife.ASS]... 05 Mai 2011 20:03:44 - ScanFile took 25.23 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_near\U_1Near_cmn.ASS]... 05 Mai 2011 20:04:50 - ScanFile took 46.15 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_near\U_1Near_fist.ASS]... 05 Mai 2011 20:05:52 - ScanFile took 56.49 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_near\U_1Near_fknife.ASS]... 05 Mai 2011 20:06:36 - ScanFile took 24.93 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_near\U_1Near_gurkha.ASS]... 05 Mai 2011 20:07:17 - ScanFile took 24.94 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_near\U_1Near_Knife.ASS]... 05 Mai 2011 20:08:29 - ScanFile took 56.44 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_near\U_1Near_nipper.ASS]... 05 Mai 2011 20:09:38 - ScanFile took 45.58 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_near\U_1Near_sword.ASS]... 05 Mai 2011 20:10:25 - ScanFile took 36.63 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_near\U_1Near_throwknife.ASS]... 05 Mai 2011 20:11:15 - ScanFile took 29.89 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_near\U_1Near_t_hammer.ASS]... 05 Mai 2011 20:12:00 - ScanFile took 15.13 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_RK\U_3RK_cmn.ASS]... 05 Mai 2011 20:13:00 - ScanFile took 44.90 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_RK\U_3RK_javline.ASS]... 05 Mai 2011 20:13:13 - ScanFile took 11.37 Secs [C:\Program Files (x86)\GamersFirst\War Rock\animation\ASS\3rd_animation\U_RK\U_3RK_rpg7.ASS]... Bilder   liebe grüße&bitte helft mir, xhq Geändert von XHQ (15.05.2011 um 21:10 Uhr) |
|
16.05.2011, 08:42
| #2 | |||
| /// Helfer-Team    | Malware URL: dynamicdialogs.alert.conduit-services.com/alert Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! Ich mach dir einen Vorschlag: Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!: - Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen. Zitat:
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis) ► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? 1. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow
__________________ |
|
16.05.2011, 13:12
| #3 |
| | Malware URL: dynamicdialogs.alert.conduit-services.com/alert hi coverflow!,danke das du mir hilft
__________________ !,zu 1. => HijackThis 2.0.4 - Logfile <= Code:
ATTFilter HiJackthis Logfile: zu 2. => System-Dateien und -Ordner unter XP und Vista sichtbar machen <= zu 3. => hjtscanlist.txt <= Code:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
16.05.2011 13:57 C:\FBackup --------- 1835008
16.05.2011 13:55 C:\Program Files (x86) --------- 24576
16.05.2011 13:55 C:\System Volume Information --------- 20480
16.05.2011 12:02 C:\Windows --------- 28672
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
15.05.2011 18:56 C:\WarRock.ini --------- 1697
07.05.2011 23:02 C:\ProgramData --------- 12288
04.04.2011 15:30 C:\Program Files --------- 8192
29.12.2010 00:34 C:\Nexon --------- 0
29.12.2010 00:34 C:\Download --------- 0
20.12.2010 17:16 C:\CFLog --------- 0
12.12.2010 02:45 C:\Users --------- 4096
05.12.2010 16:13 C:\$Recycle.Bin --------- 4096
22.10.2010 21:21 C:\msofficesetup2k10 --------- 0
22.10.2010 21:18 C:\Recovery --------- 0
22.10.2010 21:18 C:\Programme --------- 0
22.10.2010 21:18 C:\Dokumente und Einstellungen --------- 0
23.09.2009 09:51 C:\BOOTSECT.BAK --------- 8192
23.09.2009 09:51 C:\Boot --------- 4096
14.07.2009 07:08 C:\Documents and Settings --------- 0
14.07.2009 05:20 C:\PerfLogs --------- 0
14.07.2009 03:38 C:\bootmgr --------- 383562
----------------------------------------
C:\Windows
16.05.2011 13:07 C:\Windows\win.ini --------- 3389
16.05.2011 13:07 C:\Windows\bootstat.dat --------- 67584
16.05.2011 12:14 C:\Windows\ESCAN.LOG --------- 7553
16.05.2011 14:00 C:\Windows\WindowsUpdate.log --------- 1637800
16.05.2011 12:02 C:\Windows\frights.log --------- 50
16.05.2011 12:02 C:\Windows\setuperr.log --------- 0
16.05.2011 12:02 C:\Windows\setupact.log --------- 56
16.05.2011 12:01 C:\Windows\PFRO.log --------- 1770
30.04.2011 01:10 C:\Windows\REGBK01.ZIP --------- 14791776
17.04.2011 18:51 C:\Windows\tpl.cfg --------- 3141
17.04.2011 18:50 C:\Windows\ISISAIHP.INI --------- 1759
17.04.2011 18:50 C:\Windows\ISISAIM.INI --------- 542
11.04.2011 17:08 C:\Windows\escan.dbf --------- 29
11.04.2011 15:07 C:\Windows\WSSPORDx.DAT --------- 9420
11.04.2011 15:07 C:\Windows\WSSPORD.DAT --------- 9420
11.04.2011 14:54 C:\Windows\REGBK00.ZIP --------- 14749063
11.04.2011 14:52 C:\Windows\WIN.PRO --------- 20
11.04.2011 14:52 C:\Windows\eScan.BAT --------- 42
11.04.2011 14:52 C:\Windows\sporder.exe.manifest --------- 602
11.04.2011 14:52 C:\Windows\winsbak2.reg --------- 143160
11.04.2011 14:52 C:\Windows\winsbak.reg --------- 3956
26.02.2011 08:23 C:\Windows\explorer.exe --------- 2870272
02.01.2011 02:11 C:\Windows\vpd.properties --------- 0
28.12.2010 19:14 C:\Windows\NEXON_EU_DownloaderUpdater.exe --------- 446464
17.11.2010 18:22 C:\Windows\killproc.exe --------- 145928
17.11.2010 18:22 C:\Windows\inst_tspx.exe --------- 249352
17.11.2010 18:22 C:\Windows\inst_tsp.exe --------- 174600
10.11.2010 02:28 C:\Windows\WLXPGSS.SCR --------- 301936
26.10.2010 21:55 C:\Windows\T”ý --------- 20
22.10.2010 22:37 C:\Windows\diagwrn.xml --------- 2562
22.10.2010 22:37 C:\Windows\diagerr.xml --------- 1908
22.10.2010 22:24 C:\Windows\nsreg.dat --------- 0
23.04.2010 20:55 C:\Windows\atiogl.xml --------- 21290
23.09.2009 09:54 C:\Windows\ativpsrm.bin --------- 0
22.07.2009 22:39 C:\Windows\sporder.exe --------- 13056
15.07.2009 19:08 C:\Windows\sporder.dll --------- 13840
14.07.2009 06:54 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 03:39 C:\Windows\write.exe --------- 10240
14.07.2009 03:39 C:\Windows\splwow64.exe --------- 61952
14.07.2009 03:39 C:\Windows\regedit.exe --------- 427008
14.07.2009 03:39 C:\Windows\notepad.exe --------- 193536
14.07.2009 03:39 C:\Windows\HelpPane.exe --------- 733696
14.07.2009 03:39 C:\Windows\hh.exe --------- 16896
14.07.2009 03:39 C:\Windows\fveupdate.exe --------- 15360
14.07.2009 03:38 C:\Windows\bfsvc.exe --------- 71168
14.07.2009 03:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 01:06 C:\Windows\mib.bin --------- 43131
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:08 C:\Windows\system.ini --------- 219
10.06.2009 22:52 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 22:36 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 22:31 C:\Windows\Starter.xml --------- 48201
10.06.2009 22:30 C:\Windows\HomePremium.xml --------- 48265
24.11.2008 12:00 C:\Windows\WMSysPr8.prx --------- 156910
17.12.1997 19:33 C:\Windows\IsUninst.exe --------- 304128
----------------------------------------
C:\Windows\System
----------------------------------------
C:\Windows\System32
16.05.2011 14:02 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14608
16.05.2011 14:02 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14608
16.05.2011 13:58 C:\Windows\system32\Tasks --------- 4096
16.05.2011 13:57 C:\Windows\system32\config --------- 28672
16.05.2011 12:08 C:\Windows\system32\perfh009.dat --------- 616348
16.05.2011 12:08 C:\Windows\system32\perfc009.dat --------- 106728
16.05.2011 12:08 C:\Windows\system32\perfh007.dat --------- 655802
16.05.2011 12:08 C:\Windows\system32\perfc007.dat --------- 130434
16.05.2011 12:08 C:\Windows\system32\PerfStringBackup.INI --------- 1498506
15.05.2011 22:14 C:\Windows\system32\drivers --------- 81920
15.05.2011 21:34 C:\Windows\system32\catroot2 --------- 16384
12.05.2011 18:02 C:\Windows\system32\DriverStore --------- 8192
12.05.2011 17:19 C:\Windows\system32\MRT.exe --------- 44548040
11.05.2011 21:59 C:\Windows\system32\catroot --------- 4096
05.05.2011 20:24 C:\Windows\system32\wdi --------- 4096
28.04.2011 19:04 C:\Windows\system32\de-DE --------- 327680
16.04.2011 12:06 C:\Windows\system32\FNTCACHE.DAT --------- 276560
16.04.2011 00:04 C:\Windows\system32\migration --------- 4096
16.04.2011 00:04 C:\Windows\system32\Boot --------- 0
11.04.2011 14:58 C:\Windows\system32\test2.exe --------- 940552
09.04.2011 08:45 C:\Windows\system32\ntoskrnl.exe --------- 5509504
12.03.2011 14:03 C:\Windows\system32\XpsPrint.dll --------- 662528
11.03.2011 08:19 C:\Windows\system32\mfc42u.dll --------- 1359872
11.03.2011 08:19 C:\Windows\system32\mfc42.dll --------- 1395712
11.03.2011 08:18 C:\Windows\system32\esent.dll --------- 2566144
11.03.2011 08:15 C:\Windows\system32\fsutil.exe --------- 96768
08.03.2011 08:14 C:\Windows\system32\inetcomm.dll --------- 976896
07.03.2011 04:17 C:\Windows\system32\wfp --------- 0
07.03.2011 04:17 C:\Windows\system32\wbem --------- 65536
03.03.2011 08:17 C:\Windows\system32\dnsrslvr.dll --------- 182272
03.03.2011 08:17 C:\Windows\system32\dnsapi.dll --------- 356352
03.03.2011 08:14 C:\Windows\system32\dnscacheugc.exe --------- 30208
03.03.2011 05:58 C:\Windows\system32\win32k.sys --------- 3133440
24.02.2011 08:30 C:\Windows\system32\XpsGdiConverter.dll --------- 476160
24.02.2011 08:29 C:\Windows\system32\wininet.dll --------- 1197056
24.02.2011 08:28 C:\Windows\system32\urlmon.dll --------- 1499136
24.02.2011 08:25 C:\Windows\system32\mstime.dll --------- 1026560
24.02.2011 08:25 C:\Windows\system32\mshtmled.dll --------- 97280
24.02.2011 08:25 C:\Windows\system32\mshtml.dll --------- 9311744
24.02.2011 08:25 C:\Windows\system32\msfeedsbs.dll --------- 82944
24.02.2011 08:25 C:\Windows\system32\msfeeds.dll --------- 703488
24.02.2011 08:24 C:\Windows\system32\licmgr10.dll --------- 57856
24.02.2011 08:24 C:\Windows\system32\jsproxy.dll --------- 64512
24.02.2011 08:24 C:\Windows\system32\ieui.dll --------- 247808
24.02.2011 08:24 C:\Windows\system32\iertutil.dll --------- 2447872
24.02.2011 08:24 C:\Windows\system32\iepeers.dll --------- 256000
24.02.2011 08:24 C:\Windows\system32\ieframe.dll --------- 12369408
24.02.2011 08:24 C:\Windows\system32\iedkcs32.dll --------- 445952
24.02.2011 08:21 C:\Windows\system32\msfeedssync.exe --------- 12288
24.02.2011 07:05 C:\Windows\system32\html.iec --------- 482816
24.02.2011 06:24 C:\Windows\system32\mshtml.tlb --------- 1638912
21.02.2011 19:10 C:\Windows\system32\NDF --------- 0
19.02.2011 08:37 C:\Windows\system32\FntCache.dll --------- 1135104
19.02.2011 08:37 C:\Windows\system32\DWrite.dll --------- 1540608
19.02.2011 08:36 C:\Windows\system32\d2d1.dll --------- 902656
19.02.2011 08:36 C:\Windows\system32\atmlib.dll --------- 46080
19.02.2011 06:13 C:\Windows\system32\atmfd.dll --------- 367104
18.02.2011 08:37 C:\Windows\system32\vbscript.dll --------- 612352
18.02.2011 08:36 C:\Windows\system32\jscript.dll --------- 852480
18.02.2011 08:33 C:\Windows\system32\prevhost.exe --------- 31232
12.02.2011 08:14 C:\Windows\system32\FXSCOVER.exe --------- 267776
05.02.2011 14:41 C:\Windows\system32\winresume.efi --------- 556928
05.02.2011 14:41 C:\Windows\system32\winload.efi --------- 640896
05.02.2011 14:41 C:\Windows\system32\kdusb.dll --------- 20352
05.02.2011 14:41 C:\Windows\system32\kd1394.dll --------- 19328
05.02.2011 14:41 C:\Windows\system32\kdcom.dll --------- 17792
05.02.2011 14:39 C:\Windows\system32\winresume.exe --------- 518160
05.02.2011 14:39 C:\Windows\system32\winload.exe --------- 603976
02.02.2011 18:11 C:\Windows\system32\MpSigStub.exe --------- 270720
26.01.2011 08:31 C:\Windows\system32\cdd.dll --------- 144384
23.12.2010 08:07 C:\Windows\system32\sbe.dll --------- 1118720
23.12.2010 08:07 C:\Windows\system32\CPFilters.dll --------- 961024
23.12.2010 08:07 C:\Windows\system32\EncDec.dll --------- 723968
23.12.2010 08:02 C:\Windows\system32\mpg2splt.ax --------- 259072
21.12.2010 08:16 C:\Windows\system32\wscsvc.dll --------- 97280
21.12.2010 08:16 C:\Windows\system32\wscapi.dll --------- 62976
21.12.2010 08:16 C:\Windows\system32\winsrv.dll --------- 214016
21.12.2010 08:16 C:\Windows\system32\winhttp.dll --------- 442880
21.12.2010 08:16 C:\Windows\system32\WebClnt.dll --------- 258048
21.12.2010 08:15 C:\Windows\system32\upnp.dll --------- 264192
21.12.2010 08:15 C:\Windows\system32\slwga.dll --------- 15360
21.12.2010 08:13 C:\Windows\system32\msxml6.dll --------- 2003968
21.12.2010 08:13 C:\Windows\system32\msxml3.dll --------- 1880576
21.12.2010 08:10 C:\Windows\system32\davclnt.dll --------- 100864
18.12.2010 08:12 C:\Windows\system32\mstscax.dll --------- 3138048
18.12.2010 08:11 C:\Windows\system32\kerberos.dll --------- 714752
18.12.2010 08:08 C:\Windows\system32\mstsc.exe --------- 1097216
26.11.2010 23:05 C:\Windows\system32\LogFiles --------- 4096
17.11.2010 18:23 C:\Windows\system32\mwtsp.dll --------- 687624
17.11.2010 18:21 C:\Windows\system32\mwnsp.dll --------- 221704
17.11.2010 18:20 C:\Windows\system32\contfilt.dll --------- 2161672
17.11.2010 18:18 C:\Windows\system32\BACKUP.76029037.test2.exe --------- 907784
02.11.2010 07:18 C:\Windows\system32\XpsRasterService.dll --------- 229888
02.11.2010 07:18 C:\Windows\system32\wmicmiplugin.dll --------- 524288
02.11.2010 07:17 C:\Windows\system32\taskschd.dll --------- 1169408
02.11.2010 07:17 C:\Windows\system32\taskcomp.dll --------- 473600
02.11.2010 07:16 C:\Windows\system32\schedsvc.dll --------- 1114624
02.11.2010 07:12 C:\Windows\system32\d3d10warp.dll --------- 1837568
02.11.2010 07:12 C:\Windows\system32\d3d10_1core.dll --------- 320512
02.11.2010 07:12 C:\Windows\system32\d3d10_1.dll --------- 197120
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
16.05.2011 12:02 C:\Windows\Tasks\SA.DAT --------- 6
03.04.2011 11:59 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\Marc\AppData\Local\Temp
16.05.2011 14:01 C:\Users\Marc\AppData\Local\Temp\LogWrite.LOG --------- 0
16.05.2011 13:58 C:\Users\Marc\AppData\Local\Temp\msdt --------- 0
16.05.2011 13:57 C:\Users\Marc\AppData\Local\Temp\PCW317D.xml --------- 760
16.05.2011 13:57 C:\Users\Marc\AppData\Local\Temp\PCW317D.tmp --------- 0
16.05.2011 13:52 C:\Users\Marc\AppData\Local\Temp\plugtmp --------- 8192
16.05.2011 12:03 C:\Users\Marc\AppData\Local\Temp\WPDNSE --------- 0
15.05.2011 22:14 C:\Users\Marc\AppData\Local\Temp\v3init2.log --------- 1781
15.05.2011 22:14 C:\Users\Marc\AppData\Local\Temp\VTMPO3736_2 --------- 74
15.05.2011 22:07 C:\Users\Marc\AppData\Local\Temp\DNSCache --------- 0
15.05.2011 17:56 C:\Users\Marc\AppData\Local\Temp\OOBE(20110515175610390).log --------- 4444
05.05.2011 20:27 C:\Users\Marc\AppData\Local\Temp\Low --------- 0
22.10.2010 21:22 C:\Users\Marc\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------
C:\Program Files
16.04.2011 00:04 C:\Program Files\Internet Explorer --------- 4096
20.02.2011 22:13 C:\Program Files\CCleaner --------- 0
29.01.2011 01:41 C:\Program Files\Babylon --------- 0
25.12.2010 21:14 C:\Program Files\Common Files --------- 4096
15.12.2010 19:06 C:\Program Files\Windows Mail --------- 4096
21.11.2010 20:01 C:\Program Files\WinRAR --------- 4096
23.10.2010 19:54 C:\Program Files\Windows Media Player --------- 4096
22.10.2010 22:54 C:\Program Files\ATI Technologies --------- 0
22.10.2010 21:21 C:\Program Files\ATI --------- 0
22.10.2010 21:18 C:\Program Files\Windows NT --------- 4096
22.10.2010 21:18 C:\Program Files\Gemeinsame Dateien --------- 0
22.10.2010 21:02 C:\Program Files\Realtek --------- 0
14.07.2009 20:18 C:\Program Files\DVD Maker --------- 4096
14.07.2009 20:18 C:\Program Files\Windows Journal --------- 4096
14.07.2009 20:18 C:\Program Files\Microsoft Games --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Photo Viewer --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Defender --------- 4096
14.07.2009 07:32 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 07:32 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 07:32 C:\Program Files\MSBuild --------- 0
14.07.2009 07:09 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:54 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
Marc
Default
Public
Default User
All Users
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 13.800 K
smss.exe 280 Services 0 72 K
csrss.exe 408 Services 0 1.884 K
wininit.exe 472 Services 0 156 K
csrss.exe 496 Console 1 10.520 K
services.exe 528 Services 0 7.776 K
lsass.exe 544 Services 0 8.884 K
lsm.exe 552 Services 0 1.256 K
winlogon.exe 640 Console 1 1.356 K
svchost.exe 720 Services 0 4.640 K
svchost.exe 800 Services 0 5.444 K
atiesrxx.exe 860 Services 0 1.032 K
svchost.exe 972 Services 0 14.852 K
svchost.exe 1004 Services 0 134.868 K
svchost.exe 128 Services 0 32.016 K
svchost.exe 388 Services 0 14.296 K
atieclxx.exe 1056 Console 1 1.848 K
svchost.exe 1116 Services 0 25.540 K
spoolsv.exe 1344 Services 0 3.924 K
svchost.exe 1372 Services 0 9.668 K
econser.exe 1472 Services 0 472 K
econceal.exe 1528 Services 0 27.460 K
avpmapp.exe 1536 Services 0 11.676 K
traysser.exe 1560 Services 0 356 K
svchost.exe 1608 Services 0 10.200 K
NBService.exe 1700 Services 0 1.632 K
CONSCTLX.EXE 1776 Services 0 1.604 K
PnkBstrA.exe 1880 Services 0 1.080 K
svchost.exe 1948 Services 0 784 K
svchost.exe 1984 Services 0 2.472 K
WLIDSVC.EXE 1240 Services 0 3.304 K
WLIDSVCM.EXE 2120 Services 0 132 K
WUDFHost.exe 2596 Services 0 1.220 K
svchost.exe 2752 Services 0 3.316 K
taskhost.exe 124 Console 1 5.096 K
taskeng.exe 2460 Console 1 1.488 K
dwm.exe 2692 Console 1 25.016 K
TRAYICOS.EXE 964 Console 1 1.552 K
explorer.exe 1824 Console 1 66.236 K
RAVCpl64.exe 2812 Console 1 2.356 K
sidebar.exe 1272 Console 1 23.404 K
MOM.exe 3104 Console 1 5.404 K
CCC.exe 3472 Console 1 16.520 K
maildisp.exe 3536 Console 1 620 K
conhost.exe 3604 Console 1 992 K
SearchIndexer.exe 3852 Services 0 28.168 K
wmpnetwk.exe 4028 Services 0 14.184 K
escanmon.exe 2556 Console 1 716 K
svchost.exe 212 Services 0 10.740 K
SPOOLER.EXE 3084 Console 1 552 K
svchost.exe 4484 Services 0 23.492 K
dllhost.exe 4644 Services 0 2.564 K
firefox.exe 6104 Console 1 193.684 K
MWASER.EXE 5968 Services 0 468 K
MWAGENT.EXE 3864 Services 0 1.024 K
PLUGIN~1.EXE 5400 Console 1 20.476 K
svchost.exe 4216 Services 0 4.404 K
TrustedInstaller.exe 2904 Services 0 7.712 K
audiodg.exe 5988 Services 0 17.576 K
SearchProtocolHost.exe 4572 Services 0 8.672 K
SearchFilterHost.exe 1980 Services 0 6.972 K
cmd.exe 5992 Console 1 3.784 K
conhost.exe 5384 Console 1 5.704 K
dllhost.exe 5780 Console 1 6.032 K
tasklist.exe 4908 Console 1 5.660 K
WmiPrvSE.exe 5088 Services 0 6.276 K
***** Ende des Scans 16.05.2011 um 14:07:06,83 ***
zu 4. =>all meine installierten Programme <= 3DVIA player 5.0 3DVIA 25.03.2011 14,6MB 5.0.0.12 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 21.10.2010 6,00MB 10.1.82.76 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 24.04.2011 6,00MB 10.2.159.1 Adobe Reader X (10.0.1) - Deutsch Adobe Systems Incorporated 19.02.2011 115,9MB 10.0.1 Adobe Shockwave Player 11.5 Adobe Systems, Inc. 19.02.2011 11.5.9.620 Apple Application Support Apple Inc. 03.04.2011 52,8MB 1.4.1 Apple Software Update Apple Inc. 03.04.2011 2,16MB 2.1.1.116 ATI Catalyst Install Manager ATI Technologies, Inc. 21.10.2010 22,3MB 3.0.774.0 Audacity 1.2.6 22.10.2010 Audials RapidSolution Software AG 06.03.2011 292MB 8.0.43301.100 Battlefield Play4Free EA Digital illusions 22.04.2011 CCleaner Piriform 19.02.2011 3.03 Combat Arms EU 28.12.2010 Cross Fire En Z8Games.com 21.10.2010 DVD Shrink 3.2 deutsch (DeCSS-frei) DVD Shrink 05.05.2011 EA SPORTS online 2008 21.12.2010 eScan Anti-Virus (AV) Edition für Windows MicroWorld Technologies Inc. 10.04.2011 252MB 11.0.1139.855 FIFA 08 Electronic Arts 21.12.2010 3.956MB 1.0.1.1 FlightGear v2.0.0 The FlightGear Team 01.05.2011 557MB Free Studio version 5.0.8 DVDVideoSoft Limited. 09.04.2011 256MB GamersFirst LIVE! GamersFirst 21.10.2010 GIMP 2.6.11 The GIMP Team 22.10.2010 106,8MB 2.6.11 HiJackThis Trend Micro 15.05.2011 0,36MB 1.0.0 HyperCam 2 28.01.2011 ICQ Toolbar ICQ 21.10.2010 3.0.0 ICQ7.2 ICQ 09.12.2010 7.2 IrfanView (remove only) Irfan Skiljan 22.12.2010 1,50MB 4.28 ISIS Draw 2.1.4 Standalone 16.04.2011 Malwarebytes' Anti-Malware Malwarebytes Corporation 06.05.2011 10,5MB Microsoft .NET Framework 4 Client Profile Microsoft Corporation 26.10.2010 38,8MB 4.0.30319 Microsoft Office 2010 Microsoft Corporation 21.10.2010 6,31MB 14.0.4763.1000 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 25.10.2010 1,70MB 3.1.0000 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 21.10.2010 0,34MB 8.0.59193 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 21.10.2010 0,77MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 17.12.2010 0,24MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 21.10.2010 0,58MB 9.0.30729.4148 Mozilla Firefox 4.0.1 (x86 de) Mozilla 01.05.2011 33,4MB 4.0.1 Mozilla Thunderbird (3.1.5) Mozilla 21.10.2010 3.1.5 (de) MSXML 4.0 SP2 (KB954430) Microsoft Corporation 22.10.2010 1,28MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 22.10.2010 1,33MB 4.20.9876.0 Native Instruments Pro-53 Demo Native Instruments 06.05.2011 Need For Speed™ World Electronic Arts 22.10.2010 1.0.0.131 Nero 9 Essentials Nero AG 21.10.2010 NVIDIA PhysX NVIDIA Corporation 17.12.2010 78,9MB 9.10.0513 Picasa 3 Google, Inc. 21.10.2010 3.8 PokerStars.net PokerStars.net 17.03.2011 ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 02.01.2011 11.0.0.12 PunkBuster Services Even Balance, Inc. 22.04.2011 0.990 QuickTime Apple Inc. 03.04.2011 73,7MB 7.69.80.9 Race Driver 3 Codemasters 27.11.2010 1.00.0000 Realtek HDMI Audio Driver for ATI Realtek Semiconductor Corp. 21.10.2010 6.0.1.6121 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 21.10.2010 6.0.1.6194 SAMSUNG Mobile Composite Device Software 14.12.2010 SAMSUNG Mobile Modem Driver Set 14.12.2010 Samsung Mobile phone USB driver Drive Software 14.12.2010 SAMSUNG Mobile USB Modem 1.0 Software 14.12.2010 SAMSUNG Mobile USB Modem Software 14.12.2010 Samsung PC Studio 3 Samsung Electronics Co., Ltd. 24.12.2010 3.2.2.80602 Skype Toolbars Skype Technologies S.A. 30.12.2010 7,09MB 5.0.4137 Skype™ 5.0 Skype Technologies S.A. 30.12.2010 22,4MB 5.0.156 Some PDF Image Extractr 1.5 SomePDF.com 22.11.2010 Test Drive Unlimited Ihr Firmenname 27.01.2011 3.117MB 1.00.0000 Uninstall 1.0.0.1 09.04.2011 10,9MB Veoh Web Player Veoh Networks, Inc. 01.04.2011 1.1.2.0000 Virtual DJ Home - Atomix Productions 22.10.2010 VLC media player 1.1.5 VideoLAN 14.12.2010 1.1.5 War Rock GamersFirst 21.10.2010 Windows Live Essentials Microsoft Corporation 26.10.2010 15.4.3502.0922 Windows Media Player Firefox Plugin Microsoft Corp 13.11.2010 0,29MB 1.0.0.8 WinRAR 20.11.2010 Zattoo4 4.0.5 Zattoo Inc. 21.10.2010 4.0.5 liebe grüße, xhq |
|
17.05.2011, 07:07
| #4 | |
| /// Helfer-Team | Malware URL: dynamicdialogs.alert.conduit-services.com/alert 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/home?AF=11534
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {26647ca4-a2a7-4eac-8a72-761aa9141de7} - (no file)
O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben...Inhalt markieren-> löschen 4. Öffne CCleaner
5. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen 6. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! - Damit sollte das Problem behoben werden!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
17.05.2011, 13:52
| #5 |
| | Malware URL: dynamicdialogs.alert.conduit-services.com/alert danke schon mal im vorraus , aber ich kann es frühstens heute abend durchführen |
|
17.05.2011, 16:29
| #6 |
| | Malware URL: dynamicdialogs.alert.conduit-services.com/alert zu 1. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6598
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17.05.2011 17:08:54
mbam-log-2011-05-17 (17-08-54).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 358263
Laufzeit: 51 Minute(n), 22 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
zu 2. habe ich durchgeführt, allerdings findet "hijackthis" bei mir die letzten 2 beiträge nicht : " O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') " deswegen konnte ich diese auch nicht "fixen" zu 3. wurde durchgeführt zu 4. wurde durchgeführt Geändert von XHQ (17.05.2011 um 16:59 Uhr) |
|
17.05.2011, 20:58
| #7 | |
| | Malware URL: dynamicdialogs.alert.conduit-services.com/alertZitat:
wurde durchgeführt, 2 dateien wurden beseitigt (gab probleme mit dem logfile) zu6. [code] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:58:05, on 16.05.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16766) Boot mode: Normal Running processes: C:\PROGRA~2\eScan\TRAYICOS.EXE C:\PROGRA~2\eScan\MAILDISP.EXE C:\PROGRA~2\eScan\Vista\eScanMon.exe C:\PROGRA~2\ESCAN\SPOOLER.EXE C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/home?AF=11534 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von ARLT Computer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {26647ca4-a2a7-4eac-8a72-761aa9141de7} - (no file) F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - (no file) O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Free YouTube Download - C:\Users\Marc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Marc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: Virtuelle Tastatur - {54848076-14D0-45E7-851E-CAF7EF0125F1} - C:\PROGRA~2\eScan\VKBoard.exe O9 - Extra 'Tools' menuitem: Virtuelle Tastatur - {54848076-14D0-45E7-851E-CAF7EF0125F1} - C:\PROGRA~2\eScan\VKBoard.exe O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: eConServ (EconService) - MicroWorld Technologies Inc. - c:\progra~2\escan\EconSer.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: eScan Monitor Service - MicroWorld Technologies Inc. - C:\PROGRA~3\MICROW~1\eScanBD\avpmapp.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~2\eScan\TRAYSSER.EXE O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~2\COMMON~1\MICROW~1\Agent\MWASER.EXE O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8689 bytes leider besteht das problem immer noch  aber irgendwie kommen viele meldungen,bei verschiedenen seiten, villeicht sind es auch nur warnungen? lg xhq Geändert von XHQ (17.05.2011 um 21:03 Uhr) |
|
18.05.2011, 08:39
| #8 | ||
| /// Helfer-Team | Malware URL: dynamicdialogs.alert.conduit-services.com/alertZitat:
► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...dann erneut versuchen zu fixen Zitat:
- wer und was gemeldet? - welche Art von Meldungen? wann und wie das passiert? Systemscan mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (18.05.2011 um 08:46 Uhr) |
|
18.05.2011, 08:41
| #9 |
| /// Helfer-Team | Malware URL: dynamicdialogs.alert.conduit-services.com/alert habe gelöscht
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
18.05.2011, 14:03
| #10 |
| | Malware URL: dynamicdialogs.alert.conduit-services.com/alert sry, das mit HijackThis geht doch, allerdings muss ich des anderst öffnen "behandeln mit komplikationsproblemen" oder so,hier der neuste log: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:18:39, on 18.05.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16766) Boot mode: Normal Running processes: C:\PROGRA~2\eScan\TRAYICOS.EXE C:\PROGRA~2\eScan\MAILDISP.EXE C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe C:\PROGRA~2\ESCAN\SPOOLER.EXE C:\PROGRA~2\eScan\Vista\eScanMon.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe C:\Windows\SysWOW64\DllHost.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von ARLT Computer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - (no file) O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Free YouTube Download - C:\Users\Marc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Marc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: Virtuelle Tastatur - {54848076-14D0-45E7-851E-CAF7EF0125F1} - C:\PROGRA~2\eScan\VKBoard.exe O9 - Extra 'Tools' menuitem: Virtuelle Tastatur - {54848076-14D0-45E7-851E-CAF7EF0125F1} - C:\PROGRA~2\eScan\VKBoard.exe O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: eConServ (EconService) - MicroWorld Technologies Inc. - c:\progra~2\escan\EconSer.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: eScan Monitor Service - MicroWorld Technologies Inc. - C:\PROGRA~3\MICROW~1\eScanBD\avpmapp.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~2\eScan\TRAYSSER.EXE O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~2\COMMON~1\MICROW~1\Agent\MWASER.EXE O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8234 bytes schicke mir doch bitte einen noch aktuellen downloadlink für otl, der vom forum geht nicht mehr. "Bad Request" Beim 1. Eintrag dieses Themas, habe ich Bilder von den Meldungen hochgeladen, sobald ich ins Internet gehe kommt die mit dem "dynamicdialorg.alert...", und z.B. beim Downloadlink von OTL kommt "Malware URL: "oldtimer.geekstogo.com" liebe grüße xhq Geändert von XHQ (18.05.2011 um 14:20 Uhr) |
|
18.05.2011, 20:08
| #11 |
| /// Helfer-Team | Malware URL: dynamicdialogs.alert.conduit-services.com/alert kannst Du Otl von hier:-> http://filepony.de/download-otl/ Ergebnisse von die Schritte 4. und 5.? Logs bitte posten!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (18.05.2011 um 20:16 Uhr) |
|
19.05.2011, 19:39
| #12 |
| | Malware URL: dynamicdialogs.alert.conduit-services.com/alert der downloadlink geht bei mir nicht |
|
20.05.2011, 09:07
| #13 |
| /// Helfer-Team | Malware URL: dynamicdialogs.alert.conduit-services.com/alert Gehe in den abgesicherten Modus (Link bitte unbedingt anklicken & lesen!) von windows Drücke beim Hochfahren des rechners [F8] solange, bis du eine auswahlmöglichkeit hast) und versuche die hier empfohlene/n Programme/n von dort herunterladen - Abgesicherter Modus ►- Abgesicherter Modus mit Netzwerktreibern <--auswählen
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
20.05.2011, 16:03
| #14 |
| | Malware URL: dynamicdialogs.alert.conduit-services.com/alert Logfile 1: OTL Logfile: Code:
ATTFilter OTL logfile created on: 20.05.2011 16:57:35 - Run 3 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Marc\Desktop 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 82,00% Memory free 8,00 Gb Paging File | 7,00 Gb Available in Paging File | 91,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 465,75 Gb Total Space | 387,82 Gb Free Space | 83,27% Space Free | Partition Type: NTFS Drive D: | 465,76 Gb Total Space | 348,56 Gb Free Space | 74,84% Space Free | Partition Type: NTFS Computer Name:xxx | User Name: Marc | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.05.20 16:48:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Marc\Desktop\OTL.exe ========== Modules (SafeList) ========== MOD - [2011.05.20 16:48:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Marc\Desktop\OTL.exe MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2010.05.05 04:15:10 | 000,202,752 | ---- | M] (AMD) [Auto | Stopped] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV - [2011.04.23 15:06:14 | 000,075,136 | ---- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA) SRV - [2011.04.11 14:59:05 | 001,201,520 | ---- | M] (MicroWorld Technologies Inc.) [Auto | Stopped] -- C:\ProgramData\MicroWorld\eScanBD\avpmapp.exe -- (eScan Monitor Service) SRV - [2011.04.11 14:58:55 | 000,268,808 | ---- | M] (MicroWorld Technologies Inc.) [Auto | Stopped] -- C:\PROGRA~2\eScan\TRAYSSER.EXE -- (eScan-trayicos) SRV - [2010.11.17 18:25:28 | 000,961,032 | ---- | M] (MicroWorld Technologies Inc.) [Auto | Stopped] -- c:\progra~2\escan\EconSer.exe -- (EconService) SRV - [2010.11.17 18:18:02 | 000,858,632 | ---- | M] (MicroWorld Technologies Inc.) [Auto | Stopped] -- C:\PROGRA~2\COMMON~1\MICROW~1\Agent\MWASER.EXE -- (MWAgent) SRV - [2010.09.06 19:56:38 | 000,247,096 | ---- | M] () [Disabled | Stopped] -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.03.17 17:26:24 | 000,935,208 | ---- | M] (Nero AG) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2010.09.07 15:02:29 | 000,359,552 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\vpcvmm.sys -- (vpcvmm) DRV:64bit: - [2010.09.07 15:02:29 | 000,187,904 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vpchbus.sys -- (vpcbus) DRV:64bit: - [2010.09.07 15:02:29 | 000,095,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpcusb.sys -- (vpcusb) DRV:64bit: - [2010.09.07 15:02:29 | 000,066,304 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\vpcnfltr.sys -- (vpcnfltr) DRV:64bit: - [2010.07.23 15:21:28 | 000,120,408 | ---- | M] (JMicron Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\jraid.sys -- (JRAID) DRV:64bit: - [2010.07.09 15:08:16 | 000,388,168 | ---- | M] (BitDefender) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bdfsfltr.sys -- (bdfsfltr) DRV:64bit: - [2010.07.01 11:01:38 | 000,293,416 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mv91xx.sys -- (mv91xx) DRV:64bit: - [2010.06.23 18:10:56 | 000,344,680 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2010.06.03 14:38:14 | 000,033,800 | ---- | M] (MicroWorld Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\econceal.sys -- (econcealMP) DRV:64bit: - [2010.06.03 14:38:14 | 000,033,800 | ---- | M] (MicroWorld Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\econceal.sys -- (econceal) DRV:64bit: - [2010.05.24 20:07:58 | 000,253,728 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtHDMIVX.sys -- (RTHDMIAzAudService) DRV:64bit: - [2010.05.15 00:04:16 | 000,073,856 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amd_sata.sys -- (amd_sata) DRV:64bit: - [2010.05.15 00:04:16 | 000,028,800 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amd_xata.sys -- (amd_xata) DRV:64bit: - [2010.05.05 04:47:08 | 006,789,632 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag) DRV:64bit: - [2010.05.05 04:47:08 | 006,789,632 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag) DRV:64bit: - [2010.05.05 03:23:24 | 000,221,184 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap) DRV:64bit: - [2010.04.27 10:30:52 | 000,184,968 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc) DRV:64bit: - [2010.04.27 10:29:54 | 000,083,080 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub) DRV:64bit: - [2010.03.03 20:51:40 | 000,540,696 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2010.02.27 06:02:12 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd) DRV:64bit: - [2010.01.28 12:01:36 | 000,385,072 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\adp3132.sys -- (adp3132) DRV:64bit: - [2009.12.21 21:56:36 | 000,038,456 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter) DRV:64bit: - [2009.09.30 04:34:32 | 000,121,872 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV:64bit: - [2009.09.17 12:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64) Intel(R) DRV:64bit: - [2009.07.17 01:51:54 | 000,028,192 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvamacpi.sys -- (nvamacpi) DRV:64bit: - [2009.07.16 13:38:40 | 000,015,416 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor) DRV:64bit: - [2009.07.15 12:01:54 | 000,027,664 | ---- | M] (TechniSat Provide) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\MtsHID.sys -- (MtsHID) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.05.05 04:00:28 | 000,016,440 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\AtiPcie.sys -- (AtiPcie) AMD PCI Express (3GIO) DRV:64bit: - [2009.04.28 03:03:42 | 000,067,128 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2009.04.28 03:03:42 | 000,028,216 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2009.04.08 15:44:58 | 000,232,464 | ---- | M] (Advanced Micro Devices, Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ahcix64s.sys -- (ahcix64s) DRV:64bit: - [2009.01.19 20:32:22 | 000,334,344 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\acedrv11.sys -- (acedrv11) DRV:64bit: - [2008.05.22 18:35:02 | 000,072,192 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PciIsaSerial.sys -- (PciIsaSerial) DRV:64bit: - [2008.05.22 18:33:54 | 000,095,744 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PciPPorts.sys -- (PciPPorts) DRV:64bit: - [2008.05.22 18:32:38 | 000,126,464 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PciSPorts.sys -- (PciSPorts) DRV:64bit: - [2008.02.20 17:17:44 | 000,124,416 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SPorts.sys -- (SPorts) DRV:64bit: - [2008.02.20 17:17:22 | 000,095,744 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PPorts.sys -- (PPorts) DRV:64bit: - [2008.02.20 17:12:56 | 000,072,192 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ISASerial.sys -- (ISASerial) DRV:64bit: - [2007.10.12 03:40:00 | 000,010,632 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdide64.sys -- (amdide64) DRV - [2010.11.17 18:22:20 | 000,011,784 | ---- | M] (MicroWorld Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\PROGRA~2\eScan\ProcObsrvesx.sys -- (ProcObsrvesx) DRV - [2006.07.24 17:05:00 | 000,005,632 | ---- | M] () [File_System | System | Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 92 40 5D 60 81 95 CB 01 [binary data] IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "foxsearch" FF - prefs.js..browser.search.defaultthis.engineName: "Game Master 1.1 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "" FF - prefs.js..browser.search.order.1: "foxsearch" FF - prefs.js..browser.search.selectedEngine: "foxsearch" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2 FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.0.19 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: battlefieldplay4free@ea.com:1.0.53.2 FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - user.js..browser.search.selectedEngine: "foxsearch" FF - user.js..browser.search.order.1: "foxsearch" FF - user.js..browser.search.defaultenginename: "foxsearch" FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.05.02 21:01:54 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.05.06 19:11:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.5\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2011.04.04 15:52:34 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.5\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2011.04.04 15:52:34 | 000,000,000 | ---D | M] [2010.10.22 23:51:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Marc\AppData\Roaming\mozilla\Extensions [2010.10.22 23:51:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Marc\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.05.17 20:07:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Marc\AppData\Roaming\mozilla\Firefox\Profiles\mmg8xq4h.default\extensions [2011.05.07 22:55:10 | 000,000,000 | ---D | M] (www.Freeware-download.com Community Toolbar) -- C:\Users\Marc\AppData\Roaming\mozilla\Firefox\Profiles\mmg8xq4h.default\extensions\{26647ca4-a2a7-4eac-8a72-761aa9141de7} [2011.04.10 12:52:10 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Marc\AppData\Roaming\mozilla\Firefox\Profiles\mmg8xq4h.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.05.17 20:07:45 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Users\Marc\AppData\Roaming\mozilla\Firefox\Profiles\mmg8xq4h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2011.04.23 14:38:26 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Users\Marc\AppData\Roaming\mozilla\Firefox\Profiles\mmg8xq4h.default\extensions\battlefieldplay4free@ea.com [2011.05.07 22:55:07 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Marc\AppData\Roaming\mozilla\Firefox\Profiles\mmg8xq4h.default\extensions\engine@conduit.com [2010.12.30 18:26:30 | 000,000,933 | ---- | M] () -- C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\mmg8xq4h.default\searchplugins\conduit.xml [2010.10.29 13:12:53 | 000,002,342 | ---- | M] () -- C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\mmg8xq4h.default\searchplugins\icq-search.xml [2010.12.10 16:32:22 | 000,000,950 | ---- | M] () -- C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\mmg8xq4h.default\searchplugins\icqplugin-1.xml [2011.01.03 00:37:38 | 000,000,950 | ---- | M] () -- C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\mmg8xq4h.default\searchplugins\icqplugin-2.xml [2011.03.07 03:43:24 | 000,000,950 | ---- | M] () -- C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\mmg8xq4h.default\searchplugins\icqplugin-3.xml [2011.03.07 04:19:36 | 000,000,950 | ---- | M] () -- C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\mmg8xq4h.default\searchplugins\icqplugin-4.xml [2011.03.23 20:41:35 | 000,000,950 | ---- | M] () -- C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\mmg8xq4h.default\searchplugins\icqplugin-5.xml [2010.06.21 17:35:24 | 000,001,042 | ---- | M] () -- C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\mmg8xq4h.default\searchplugins\icqplugin.xml [2011.01.29 01:48:04 | 000,003,915 | ---- | M] () -- C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\mmg8xq4h.default\searchplugins\sweetim.xml [2011.05.02 21:01:54 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2010.12.31 16:50:02 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.12.25 22:19:45 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Program Files (x86)\mozilla firefox\extensions\linkfilter@kaspersky.ru File not found (No name found) -- () (No name found) -- C:\USERS\MARC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MMG8XQ4H.DEFAULT\EXTENSIONS\{C0C9A2C7-2E5C-4447-BC53-97718BC91E1B}.XPI () (No name found) -- C:\USERS\MARC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MMG8XQ4H.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\USERS\MARC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MMG8XQ4H.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI [2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2011.04.30 00:46:17 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Program Files (x86)\mozilla firefox\plugins\npmieze.dll [2010.10.22 23:31:20 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Program Files (x86)\mozilla firefox\plugins\npPandoWebInst.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.01.29 01:31:04 | 000,002,226 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2011.05.06 19:11:39 | 000,000,143 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\foxsearch.src [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Marc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Marc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube Download - C:\Users\Marc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Marc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9:64bit: - Extra Button: Virtuelle Tastatur - {54848076-14D0-45E7-851E-CAF7EF0125F1} - C:\PROGRA~2\eScan\VKBoard.exe (MicroWorld Technologies Inc.) O9:64bit: - Extra 'Tools' menuitem : Virtuelle Tastatur - {54848076-14D0-45E7-851E-CAF7EF0125F1} - C:\PROGRA~2\eScan\VKBoard.exe (MicroWorld Technologies Inc.) O9 - Extra Button: Virtuelle Tastatur - {54848076-14D0-45E7-851E-CAF7EF0125F1} - C:\PROGRA~2\eScan\VKBoard.exe (MicroWorld Technologies Inc.) O9 - Extra 'Tools' menuitem : Virtuelle Tastatur - {54848076-14D0-45E7-851E-CAF7EF0125F1} - C:\PROGRA~2\eScan\VKBoard.exe (MicroWorld Technologies Inc.) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\SysNative\mwtsp.dll (MicroWorld Technologies Inc.) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\SysNative\mwtsp.dll (MicroWorld Technologies Inc.) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\SysNative\mwtsp.dll (MicroWorld Technologies Inc.) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\SysNative\mwtsp.dll (MicroWorld Technologies Inc.) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Windows\SysNative\mwtsp.dll (MicroWorld Technologies Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\SysWOW64\mwtsp.dll (MicroWorld Technologies Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\SysWOW64\mwtsp.dll (MicroWorld Technologies Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\SysWOW64\mwtsp.dll (MicroWorld Technologies Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\SysWOW64\mwtsp.dll (MicroWorld Technologies Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Windows\SysWOW64\mwtsp.dll (MicroWorld Technologies Inc.) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.20 16:48:57 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Marc\Desktop\OTL.exe [2011.05.18 21:31:06 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{CA173105-A875-4003-8EB8-2571F3579EA7} [2011.05.17 21:18:34 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Roaming\Avnex [2011.05.17 21:18:34 | 000,000,000 | ---D | C] -- C:\AV_LOGS [2011.05.17 21:17:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AV Vcs 7.0 DIAMOND [2011.05.17 20:12:15 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 [2011.05.17 20:12:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 [2011.05.17 20:08:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Counter-Strike 1.6 [2011.05.17 18:04:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET [2011.05.16 22:01:17 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{70193806-C1C1-496D-84BA-2214EF23B24E} [2011.05.16 13:55:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro [2011.05.16 13:55:37 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis [2011.05.15 18:28:40 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{978A3112-8B40-4A41-A24E-8CD5A97603BF} [2011.05.14 20:17:13 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{8B5DCDFE-A782-4206-B520-538B4E14AE6D} [2011.05.12 22:00:43 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{355E015D-4121-449D-BD65-47FAA1CF19DE} [2011.05.11 21:59:51 | 005,509,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe [2011.05.11 21:59:50 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe [2011.05.11 21:59:50 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe [2011.05.11 21:59:46 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usbport.sys [2011.05.11 21:59:45 | 000,007,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usbd.sys [2011.05.08 21:32:53 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{126DEE27-99A6-4470-9296-C11B1AB2B285} [2011.05.07 23:20:47 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Roaming\QuickScan [2011.05.07 23:02:29 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Roaming\Malwarebytes [2011.05.07 23:02:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2011.05.07 23:02:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.05.07 23:02:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.05.07 23:02:18 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011.05.07 23:02:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011.05.07 22:58:09 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\No23 Recorder [2011.05.07 21:40:01 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Native Instruments Pro-53 Demo [2011.05.07 21:40:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments Pro-53 Demo [2011.05.07 21:39:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Native Instruments [2011.05.07 21:25:37 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Roaming\GetRightToGo [2011.05.07 21:25:37 | 000,000,000 | ---D | C] -- C:\Users\Marc\Documents\Downloads [2011.05.07 18:49:29 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{3B3B0F30-BBE3-49B6-9D2C-7360B22412D8} [2011.05.06 20:43:27 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\PunkBuster [2011.05.06 19:11:49 | 000,000,000 | ---D | C] -- C:\ProgramData\DVD Shrink [2011.05.06 19:11:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD Shrink deutsch [2011.05.06 19:11:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DVD Shrink DE [2011.05.06 19:11:34 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Roaming\Gutscheinmieze [2011.05.06 12:24:40 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{1AD550C7-9F59-4C6C-B92F-15E665406021} [2011.05.06 10:46:36 | 000,000,000 | ---D | C] -- C:\Windows\rundll16.exe [2011.05.06 10:46:36 | 000,000,000 | ---D | C] -- C:\Windows\logo1_.exe [2011.05.05 14:37:56 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{B430D411-3F52-40EF-BFEF-F84332DF6C82} [2011.05.03 16:47:05 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{E4D9968C-4741-4003-BACD-387B585644C0} [2011.05.03 16:45:07 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{41C7200F-A2EA-4454-BDB3-9D47A9BEA13E} [2011.05.02 21:05:10 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Roaming\flightgear.org [2011.05.02 21:05:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlightGear v2.0.0 [2011.05.02 21:02:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FlightGear [2011.05.01 17:52:35 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{B0493C76-1317-4F57-80A2-CE0F803D621E} [2011.04.30 18:31:22 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{CEA7878E-1A40-4DC0-880E-A783AB436DA1} [2011.04.29 21:07:35 | 000,000,000 | ---D | C] -- C:\ProgramData\NCH Software [2011.04.29 21:07:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NCH Software [2011.04.29 21:05:08 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Roaming\NCH Software [2011.04.29 15:55:23 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{05DD5652-23B8-45D9-AD3C-E185F200C47C} [2011.04.28 18:14:34 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{FC1A9DBB-4F81-48EF-BB6B-2F4E704A3B6F} [2011.04.27 22:14:15 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{7C2D19B5-246F-4EFB-A957-093ECE75F536} [2011.04.27 20:24:30 | 002,870,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe [2011.04.27 20:24:30 | 002,614,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe [2011.04.27 20:24:26 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsPrint.dll [2011.04.27 20:24:25 | 000,662,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsPrint.dll [2011.04.27 20:23:41 | 002,566,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\esent.dll [2011.04.27 20:23:40 | 001,686,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\esent.dll [2011.04.27 20:23:40 | 000,187,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys [2011.04.27 20:23:40 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fsutil.exe [2011.04.27 20:23:40 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fsutil.exe [2011.04.27 20:23:24 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\prevhost.exe [2011.04.27 20:23:24 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\prevhost.exe [2011.04.26 00:46:41 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{27C531C4-9E2B-4998-B42F-BA247432A644} [2011.04.25 00:20:20 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{9E6B194D-3D46-4B28-A19C-929F47C64A5E} [2011.04.23 21:14:28 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\Apple Computer [2011.04.23 21:12:59 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Roaming\Apple Computer [2011.04.23 15:08:31 | 000,000,000 | ---D | C] -- C:\Users\Marc\Documents\Battlefield Play4Free [2011.04.23 15:06:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA Games [2011.04.23 15:05:49 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{351BB03B-B088-4DAB-B5E2-BB0EBE585DAB} [2011.04.22 00:22:18 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{E30C5381-1459-4763-95E7-450B4AEFCDA5} [2011.04.20 22:38:44 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\{447B6E46-0373-45C9-8465-6D5FDF947A81} ========== Files - Modified Within 30 Days ========== [2011.05.20 16:52:37 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.05.20 16:52:37 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.05.20 16:52:37 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.05.20 16:52:37 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.05.20 16:52:37 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.05.20 16:48:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Marc\Desktop\OTL.exe [2011.05.20 16:47:13 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.05.20 16:47:09 | 3219,775,488 | -HS- | M] () -- C:\hiberfil.sys [2011.05.20 16:08:54 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.05.20 16:08:54 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.05.19 20:40:17 | 000,001,697 | ---- | M] () -- C:\WarRock.ini [2011.05.17 17:54:21 | 000,072,464 | ---- | M] () -- C:\Users\Marc\Documents\cc_20110517_175407.reg [2011.05.17 17:23:24 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.15 21:29:00 | 000,003,307 | ---- | M] () -- C:\Users\Marc\.recently-used.xbel [2011.05.15 17:56:09 | 000,000,000 | ---- | M] () -- C:\Users\Marc\Documents\vlc-1.1.9-win32.exe [2011.05.06 21:45:38 | 000,234,768 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr [2011.05.06 21:45:38 | 000,234,768 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe [2011.05.06 19:11:48 | 000,001,078 | ---- | M] () -- C:\Users\Marc\Desktop\DVD Shrink 3.2 deutsch (DeCSS-frei).lnk [2011.05.02 21:01:56 | 000,001,138 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2011.04.30 01:10:01 | 014,791,776 | ---- | M] () -- C:\Windows\REGBK01.ZIP [2011.04.30 00:46:09 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll [2011.04.26 01:37:50 | 000,000,382 | ---- | M] () -- C:\Users\Marc\Desktop\TREKSTOR (K).lnk [2011.04.25 02:56:27 | 000,017,408 | ---- | M] () -- C:\Users\Marc\AppData\Local\WebpageIcons.db [2011.04.23 15:06:14 | 000,075,136 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrA.exe ========== Files Created - No Company Name ========== [2011.05.17 17:54:11 | 000,072,464 | ---- | C] () -- C:\Users\Marc\Documents\cc_20110517_175407.reg [2011.05.15 21:29:00 | 000,003,307 | ---- | C] () -- C:\Users\Marc\.recently-used.xbel [2011.05.15 17:56:09 | 000,000,000 | ---- | C] () -- C:\Users\Marc\Documents\vlc-1.1.9-win32.exe [2011.05.07 23:02:21 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.06 20:44:29 | 000,234,768 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.xtr [2011.05.06 19:11:48 | 000,001,078 | ---- | C] () -- C:\Users\Marc\Desktop\DVD Shrink 3.2 deutsch (DeCSS-frei).lnk [2011.05.02 21:01:56 | 000,001,150 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [2011.04.30 01:08:53 | 014,791,776 | ---- | C] () -- C:\Windows\REGBK01.ZIP [2011.04.26 01:37:35 | 000,000,382 | ---- | C] () -- C:\Users\Marc\Desktop\TREKSTOR (K).lnk [2011.04.17 18:50:51 | 000,001,759 | ---- | C] () -- C:\Windows\ISISAIHP.INI [2011.04.17 18:50:51 | 000,000,542 | ---- | C] () -- C:\Windows\ISISAIM.INI [2011.04.11 15:07:08 | 000,009,420 | ---- | C] () -- C:\Windows\WSSPORDx.DAT [2011.04.11 15:07:07 | 000,009,420 | ---- | C] () -- C:\Windows\WSSPORD.DAT [2011.04.11 14:50:45 | 000,338,176 | ---- | C] () -- C:\Windows\SysWow64\wget.exe [2011.04.11 14:50:45 | 000,293,896 | ---- | C] () -- C:\Windows\SysWow64\curl.exe [2011.04.11 14:50:45 | 000,172,040 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll [2010.12.15 19:36:33 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt [2010.12.15 19:26:43 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys [2010.12.04 19:22:21 | 002,427,248 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_heroes.exe [2010.11.12 18:04:54 | 000,234,768 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe [2010.11.12 18:04:50 | 002,434,856 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_bc2.exe [2010.11.12 18:04:50 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe [2010.10.23 00:48:34 | 000,017,408 | ---- | C] () -- C:\Users\Marc\AppData\Local\WebpageIcons.db [2010.10.22 23:21:43 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.10.22 22:52:38 | 000,002,110 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat [2010.10.22 22:24:11 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2009.09.23 09:54:24 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat ========== LOP Check ========== [2011.03.18 23:29:38 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\.minecraft [2010.11.14 21:04:47 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\Ashampoo [2011.05.17 21:18:34 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\Avnex [2011.04.29 18:33:22 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\DVDVideoSoft [2011.04.10 12:52:09 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\DVDVideoSoftIEHelpers [2011.05.02 21:06:45 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\flightgear.org [2011.05.07 21:29:53 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\GetRightToGo [2011.05.15 21:28:56 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\gtk-2.0 [2011.05.07 22:59:00 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\Gutscheinmieze [2011.03.29 21:30:08 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\ICQ [2011.04.11 14:52:32 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\MicroWorld [2011.01.03 01:15:01 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\ProtectDISC [2011.05.15 21:55:35 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\QuickScan [2011.01.01 23:44:32 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\Samsung [2011.01.28 20:09:17 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\Sony [2010.11.16 19:03:17 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\Teeworlds [2010.10.22 23:51:41 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\Thunderbird [2010.10.31 00:35:15 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\Ubisoft [2011.04.03 14:41:21 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\Zoner [2011.04.03 11:59:00 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Logfile 2: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 20.05.2011 16:57:35 - Run 3
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Marc\Desktop
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 82,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,75 Gb Total Space | 387,82 Gb Free Space | 83,27% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 348,56 Gb Free Space | 74,84% Space Free | Partition Type: NTFS
Computer Name: xxx | User Name: Marc | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{38DCF0E4-948D-262D-88E6-57CDE6BB982A}" = ccc-utility64
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector
"{62BDA98E-352B-5244-FA5C-5C441EF799EB}" = ATI AVIVO64 Codecs
"{7EFF6FF7-45DE-A868-8300-615D7038879E}" = ATI Catalyst Install Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{C9608300-11F5-11E0-A64B-0013D3D69929}" = MSVCRT Redists
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{F62B016F-677E-0079-0052-18D45F186798}" = AMD Drag and Drop Transcoding
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver Drive" = Samsung Mobile phone USB driver Drive Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"WinRAR archiver" = WinRAR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03496F77-5835-D529-1ED8-044FCD372E0F}" = HydraVision
"{0A2A5039-B37F-489D-B1DC-A5258DF9E697}" = FIFA 08
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{1370D655-9DA3-EF82-FB57-BC5A2DCCD020}" = CCC Help Japanese
"{17D6207F-F9F4-1FDE-3F6B-C5B67CFD87C9}" = Catalyst Control Center Graphics Full New
"{1DA18566-1084-CE33-5BC5-A214B8FC0CA4}" = CCC Help Norwegian
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help
"{22B4D0B5-81C5-ACE0-94CB-72E875B447A4}" = Catalyst Control Center Graphics Previews Common
"{2348B586-C9AE-46CE-936C-A68E9426E214}" = Nero StartSmart Help
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{3D4AEA8C-3FD2-AB03-9E3A-F040B42E0BA3}" = CCC Help Portuguese
"{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}" = NVIDIA PhysX
"{40719211-D09A-11DF-BA30-0013D3D69929}" = MSVCRT Redists
"{44136AFD-2559-F68C-10E3-AC269CE942A7}" = CCC Help Danish
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{46942F53-F6B5-E272-6989-0C75BBDF2668}" = CCC Help Chinese Standard
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{4E868D3D-6EEB-4273-926C-2287236B5B79}" = 3DVIA player 5.0
"{4EE4C1F0-B0BF-37CA-2555-ED586F17C5C9}" = Catalyst Control Center Graphics Previews Vista
"{53EBA2A9-50F2-16EB-3A44-C99BFF927032}" = Catalyst Control Center Graphics Light
"{5449FB4F-1802-4D5B-A6D8-087DB1142147}" = Realtek HDMI Audio Driver for ATI
"{5629D545-08E1-516E-F498-082A72A5269D}" = CCC Help Polish
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5C329FB8-04D8-D32B-18B8-FA7594040FC0}" = CCC Help Dutch
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A0AEB7F-E55B-809B-0D05-F843032B75F7}" = Catalyst Control Center Graphics Full Existing
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6F05FB49-2086-2FED-E2CC-824C189E9C75}" = CCC Help Russian
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{75F440C9-C292-1BA6-9755-C94F800657E9}" = ccc-core-static
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{77FD4E2C-EDDA-D622-6DAA-6DDE7B17DE85}" = Catalyst Control Center Localization All
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7ACC5E2B-B543-2E93-F37D-A1390847FF29}" = CCC Help Thai
"{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1" = Need For Speed™ World
"{7c8e2e29-e975-43f7-9d88-9f650f021df5}" = Nero 9 Essentials
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding
"{87686C21-8A15-4b4d-A3F1-11141D9BE094}" = Battlefield Play4Free
"{878C6821-18F9-F6A2-42A7-1ACB1A14AF5C}" = CCC Help Hungarian
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{946CC1D8-6E30-2A7C-3AC1-D433ED4FB00B}" = CCC Help Finnish
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{97F80369-7A37-4DE2-85E6-ACB41C3AF0F3}" = Audials
"{9CDF34B4-B53E-54B5-9BA9-7FAA41693BF0}" = CCC Help Czech
"{9E48FF52-082C-4CC2-BB67-6E10D09C0431}" = Windows Live UX Platform Language Pack
"{A137D52E-FA96-4815-85F5-E7B8F66837DB}" = Race Driver 3
"{A60ABB01-915B-E5A4-5120-0976C0D7697F}" = CCC Help English
"{A7238DAD-BF6A-3D96-8436-065A1175B39A}" = CCC Help Chinese Traditional
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C05290B3-B125-2481-BC4D-7C4BE5126DD5}" = CCC Help Korean
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C310995F-B785-4252-6A3B-333BA411DE6B}" = CCC Help French
"{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}" = Test Drive Unlimited
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CC019E3F-59D2-4486-8D4B-878105B62A71}" = Nero DiscSpeed Help
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DBBCF7F1-2AD2-48A3-8408-A9279857D832}" = Samsung PC Studio 3
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E2082A6B-2334-2533-A5ED-41B537ECD02A}" = CCC Help German
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E84FA784-3305-5E34-16C8-51949D03C059}" = Catalyst Control Center InstallProxy
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{E9A28E0B-F85A-FFDA-C486-C0D34AD506AF}" = CCC Help Turkish
"{EC318F8C-CECC-B31E-44C4-55A1A63E41D5}" = CCC Help Greek
"{ECAD020B-3418-E868-FC8D-668FA6C6A019}" = Catalyst Control Center HydraVision Full
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter
"{F4B6FE67-B077-472E-1B06-0D50C8B05206}" = CCC Help Swedish
"{F4B70AA9-AA91-4894-4AC5-61A6934CD85B}" = Catalyst Control Center Core Implementation
"{F525FDB5-C9D4-6505-ACB9-90C921C83ACD}" = CCC Help Italian
"{F6BDD7C5-89ED-4569-9318-469AA9732572}" = Nero BurnRights Help
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FE83F56A-D87F-E70E-AE6E-749DFBE27666}" = CCC Help Spanish
"82A44D22-9452-49FB-00FB-CEC7DCAF7E23" = EA SPORTS online 2008
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Audacity_is1" = Audacity 1.2.6
"AV Voice Changer Software DIAMOND 7.0" = AV Voice Changer Software DIAMOND 7.0
"Combat Arms EU" = Combat Arms EU
"Counter-Strike 1.6" = Counter-Strike 1.6
"Cross Fire_is1" = Cross Fire En
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"eScan Anti-Virus (AV) Edition für Windows_is1" = eScan Anti-Virus (AV) Edition für Windows
"ESET Online Scanner" = ESET Online Scanner v3
"FlightGear_is1" = FlightGear v2.0.0
"Free Studio_is1" = Free Studio version 5.0.8
"GamersFirst LIVE!" = GamersFirst LIVE!
"GamersFirst War Rock" = War Rock
"HyperCam 2" = HyperCam 2T LIVE
"ICQToolbar" = ICQ Toolbar
"IrfanView" = IrfanView (remove only)
"ISIS Draw 2.1.4 Standalone" = ISIS Draw 2.1.4 Standalone
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Mozilla Thunderbird (3.1.5)" = Mozilla Thunderbird (3.1.5)
"Native Instruments Pro-53 Demo" = Native Instruments Pro-53 Demo
"Picasa 3" = Picasa 3
"PokerStars.net" = PokerStars.net
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"PunkBusterSvc" = PunkBuster Services
"Some PDF Image Extract_is1" = Some PDF Image Extractr 1.5
"Uninstall_is1" = Uninstall 1.0.0.1
"Veoh Web Player Beta" = Veoh Web Player
"Virtual DJ Home - Atomix Productions" = Virtual DJ Home - Atomix Productions
"VLC media player" = VLC media player 1.1.5
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinLiveSuite" = Windows Live Essentials
"Zattoo4" = Zattoo4 4.0.5
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.05.2011 12:04:07 | Computer Name = x | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Marc\Desktop\esetsmartinstaller_deu.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error - 17.05.2011 12:04:10 | Computer Name = x | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Marc\Desktop\esetsmartinstaller_deu.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error - 17.05.2011 14:22:46 | Computer Name = x | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Marc\Desktop\esetsmartinstaller_deu.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error - 17.05.2011 14:22:53 | Computer Name = x | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Marc\Desktop\esetsmartinstaller_deu.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error - 17.05.2011 15:14:40 | Computer Name = x | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Marc\Desktop\SoftonicDownloader_fuer_av-voice-changer-software.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Error - 17.05.2011 15:14:44 | Computer Name = x | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Marc\Desktop\SoftonicDownloader_fuer_av-voice-changer-software.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Error - 17.05.2011 15:14:49 | Computer Name = x | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Marc\Desktop\SoftonicDownloader_fuer_av-voice-changer-software.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Error - 17.05.2011 15:14:52 | Computer Name = xxx | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Marc\Desktop\SoftonicDownloader_fuer_av-voice-changer-software.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Error - 17.05.2011 15:47:34 | Computer Name = xxx | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Marc\Desktop\SoftonicDownloader_fuer_recuva.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Error - 17.05.2011 15:47:37 | Computer Name = xxx | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Marc\Desktop\SoftonicDownloader_fuer_recuva.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
[ Media Center Events ]
Error - 23.01.2011 10:14:55 | Computer Name = xxx | Source = MCUpdate | ID = 0
Description = 15:14:45 - Fehler beim Herstellen der Internetverbindung. 15:14:45
- Serververbindung konnte nicht hergestellt werden..
Error - 24.01.2011 08:52:13 | Computer Name = xxx | Source = MCUpdate | ID = 0
Description = 13:52:13 - Fehler beim Herstellen der Internetverbindung. 13:52:13
- Serververbindung konnte nicht hergestellt werden..
Error - 24.01.2011 08:52:26 | Computer Name = xxx | Source = MCUpdate | ID = 0
Description = 13:52:18 - Fehler beim Herstellen der Internetverbindung. 13:52:18
- Serververbindung konnte nicht hergestellt werden..
Error - 25.01.2011 11:08:07 | Computer Name = xxx | Source = MCUpdate | ID = 0
Description = 16:08:07 - Fehler beim Herstellen der Internetverbindung. 16:08:07
- Serververbindung konnte nicht hergestellt werden..
Error - 25.01.2011 11:08:17 | Computer Name = xxx | Source = MCUpdate | ID = 0
Description = 16:08:12 - Fehler beim Herstellen der Internetverbindung. 16:08:12
- Serververbindung konnte nicht hergestellt werden..
Error - 06.02.2011 10:59:44 | Computer Name = xxx | Source = MCUpdate | ID = 0
Description = 15:59:44 - Fehler beim Herstellen der Internetverbindung. 15:59:44
- Serververbindung konnte nicht hergestellt werden..
Error - 06.02.2011 11:00:12 | Computer Name = xxx | Source = MCUpdate | ID = 0
Description = 15:59:50 - Fehler beim Herstellen der Internetverbindung. 15:59:50
- Serververbindung konnte nicht hergestellt werden..
Error - 09.02.2011 12:27:54 | Computer Name = xxx | Source = MCUpdate | ID = 0
Description = 17:27:54 - Directory konnte nicht abgerufen werden (Fehler: Timeout
für Vorgang überschritten)
Error - 10.02.2011 11:34:17 | Computer Name = xxx | Source = MCUpdate | ID = 0
Description = 16:34:16 - Fehler beim Herstellen der Internetverbindung. 16:34:16
- Serververbindung konnte nicht hergestellt werden..
Error - 10.02.2011 11:34:27 | Computer Name = xxx | Source = MCUpdate | ID = 0
Description = 16:34:22 - Fehler beim Herstellen der Internetverbindung. 16:34:22
- Serververbindung konnte nicht hergestellt werden..
[ System Events ]
Error - 20.05.2011 10:47:26 | Computer Name = xxx | Source = DCOM | ID = 10005
Description =
Error - 20.05.2011 10:47:32 | Computer Name = xxx | Source = DCOM | ID = 10005
Description =
Error - 20.05.2011 10:47:33 | Computer Name = xxx | Source = DCOM | ID = 10005
Description =
Error - 20.05.2011 10:47:33 | Computer Name = xxx | Source = DCOM | ID = 10005
Description =
Error - 20.05.2011 10:47:34 | Computer Name = xxx | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 20.05.2011 10:47:36 | Computer Name = xxx | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 20.05.2011 10:47:36 | Computer Name = xxx | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 20.05.2011 10:47:36 | Computer Name = xxx | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 20.05.2011 10:56:33 | Computer Name = xxx | Source = DCOM | ID = 10005
Description =
Error - 20.05.2011 10:56:33 | Computer Name = xxx | Source = DCOM | ID = 10005
Description =
< End of report >
so das mit otl hat jetzt doch funktioniert, aber woran liegt es dann, dass es im "normalen modus" bei mir nicht geht?, also der otl download? Geändert von XHQ (20.05.2011 um 16:15 Uhr) |
|
21.05.2011, 05:44
| #15 |
| /// Helfer-Team | Malware URL: dynamicdialogs.alert.conduit-services.com/alert vlt dein Antivirus MicroWorld verhindert das? ansonsten nicht schädliches dabei 1. Fixen mit OTL
Code:
ATTFilter :OTL
[2011.04.10 12:52:10 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Marc\AppData\Roaming\mozilla\Firefox\Profiles\mmg8xq4h.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.05.07 22:55:07 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Marc\AppData\Roaming\mozilla\Firefox\Profiles\mmg8xq4h.default\extensions\engine@conduit.com
[2010.12.30 18:26:30 | 000,000,933 | ---- | M] () -- C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\mmg8xq4h.default\searchplugins\conduit.xml
[2011.01.29 01:48:04 | 000,003,915 | ---- | M] () -- C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\mmg8xq4h.default\searchplugins\sweetim.xml
[2011.01.29 01:31:04 | 000,002,226 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
:Commands
[purity]
[emptytemp]
2. reinige dein System mit CCleaner:
3.
► berichte erneut über den Zustand des Computers
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (21.05.2011 um 05:50 Uhr) |
|
| Themen zu Malware URL: dynamicdialogs.alert.conduit-services.com/alert |
| .com, 64-bit, administrator, adware, amd, antiviren-programm, antivirus, bild, clean, dateien, downloadgeschwindigkeit, escan, explorer, geräusche, hijack, hijackthis, home, hängt, internet, laufwerke, malware, malware url trojaner, micro, problem, probleme, registrierungsdatenbank, spyware, trojaner, virus, windows, windows 7 64-bit, windows 7 home, windows 7 home premium |
.
Linear-Darstellung
