|
Virus? Flashvideos brechen laden ab ... OTL Log im Anhang Hallo zusammen, ich bin aktuell ziemlich ratlos. Mein Rechner läuft ansich ohne Probleme auch Anti-Malware (Fullscan) sagt sowohl im abgesicherten Modus als auch im Normalbetrieb es sei alles sauber. Das einzige was nicht klappt, ist das abspielen von Flashvideos im Browser (auch ein Browserwechsel, sowie Graka und Flashupdates brachten keine Veränderung), diese Laufen ca. 1 min normal und dann laden sie einfach nicht weiter. Über Google gibt es lediglich einen Thread im Chip.de Forum der ein ähnliches Problem beschreibt, in diesem wird darauf hingewiesen über Trojaner-Board ein OTL Log zu posten. Entsprechend bin in nun hier gelandet in der Hoffnung ihr könnt mir mitteilen das mich kein Virus erwischt hat sondern ich ein anderes Problem habe ;-) Vielen Dank vorab für die Hilfe, hier nun die OTL-Log [spoiler] OTL logfile created on: 10.05.2012 23:42:17 - Run 2 OTL by OldTimer - Version 3.2.42.3 Folder = C:\Users\LawrY-WZ\Downloads 64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,61 Gb Available Physical Memory | 65,39% Memory free 7,99 Gb Paging File | 6,31 Gb Available in Paging File | 78,92% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 55,80 Gb Total Space | 9,27 Gb Free Space | 16,61% Space Free | Partition Type: NTFS Computer Name: LAWRY-WZ-PC | User Name: LawrY-WZ | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\LawrY-WZ\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) PRC - C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () ========== Modules (No Company Name) ========== MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll () MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll () ========== Win32 Services (SafeList) ========== SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV:64bit: - (AMD FUEL Service) -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Advanced Micro Devices, Inc.) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (LBTServ) -- C:\Programme\Common Files\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) SRV - (sftvsa) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) SRV - (sftlist) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (AAV UpdateService) -- C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () ========== Driver Services (SafeList) ========== DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (AtiHDAudioService) -- C:\Windows\SysNative\drivers\AtihdW76.sys (Advanced Micro Devices) DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (LMouFilt) -- C:\Windows\SysNative\drivers\LMouFilt.Sys (Logitech, Inc.) DRV:64bit: - (LHidFilt) -- C:\Windows\SysNative\drivers\LHidFilt.Sys (Logitech, Inc.) DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.) DRV:64bit: - (dc3d) MS Hardware Device Detection Driver (USB) -- C:\Windows\SysNative\drivers\dc3d.sys (Microsoft Corporation) DRV:64bit: - (Point64) -- C:\Windows\SysNative\drivers\point64.sys (Microsoft Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation) DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek ) DRV:64bit: - (amdiox64) -- C:\Windows\SysNative\drivers\amdiox64.sys (Advanced Micro Devices) DRV:64bit: - (Sftvol) -- C:\Windows\SysNative\drivers\Sftvollh.sys (Microsoft Corporation) DRV:64bit: - (Sftredir) -- C:\Windows\SysNative\drivers\Sftredirlh.sys (Microsoft Corporation) DRV:64bit: - (Sftplay) -- C:\Windows\SysNative\drivers\Sftplaylh.sys (Microsoft Corporation) DRV:64bit: - (Sftfs) -- C:\Windows\SysNative\drivers\Sftfslh.sys (Microsoft Corporation) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.) DRV:64bit: - (KoneFltr) -- C:\Windows\SysNative\drivers\Kone.sys (ROCCAT Ltd) DRV - (AODDriver4.1) -- C:\Programme\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys (Advanced Micro Devices) DRV - (AODDriver4.01) -- C:\Programme\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys (Advanced Micro Devices) DRV - (AODDriver4.0) -- C:\Programme\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys (Advanced Micro Devices) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D5 9D 7C 32 9F D6 CC 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..network.proxy.no_proxies_on: "*.local" FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.05.03 13:03:44 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.03.30 22:09:46 | 000,000,000 | ---D | M] [2011.04.02 09:08:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\LawrY-WZ\AppData\Roaming\mozilla\Extensions [2012.05.02 01:27:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\LawrY-WZ\AppData\Roaming\mozilla\Firefox\Profiles\v3zvbcsx.default\extensions [2012.03.30 17:43:56 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\LawrY-WZ\AppData\Roaming\mozilla\Firefox\Profiles\v3zvbcsx.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.11.10 01:17:41 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.04.25 11:03:31 | 000,336,242 | ---- | M] () (No name found) -- C:\USERS\LAWRY-WZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V3ZVBCSX.DEFAULT\EXTENSIONS\{19503E42-CA3C-4C27-B1E2-9CDB2170EE34}.XPI [2012.02.01 20:16:50 | 000,634,964 | ---- | M] () (No name found) -- C:\USERS\LAWRY-WZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V3ZVBCSX.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2012.02.01 20:16:50 | 000,434,392 | ---- | M] () (No name found) -- C:\USERS\LAWRY-WZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V3ZVBCSX.DEFAULT\EXTENSIONS\{D4DD63FA-01E4-46A7-B6B1-EDAB7D6AD389}.XPI [2012.03.16 22:08:30 | 000,709,293 | ---- | M] () (No name found) -- C:\USERS\LAWRY-WZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V3ZVBCSX.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI [2012.02.15 00:07:22 | 000,029,003 | ---- | M] () (No name found) -- C:\USERS\LAWRY-WZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V3ZVBCSX.DEFAULT\EXTENSIONS\GROOVESHARKUNLOCKER@OVERLORD1337.XPI [2012.02.01 20:16:50 | 000,195,719 | ---- | M] () (No name found) -- C:\USERS\LAWRY-WZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V3ZVBCSX.DEFAULT\EXTENSIONS\ISREADITLATER@IDEASHOWER.COM.XPI [2012.03.01 02:42:21 | 000,325,600 | ---- | M] () (No name found) -- C:\USERS\LAWRY-WZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V3ZVBCSX.DEFAULT\EXTENSIONS\SMARTERWIKI@WIKIATIC.COM.XPI [2012.02.01 20:16:50 | 000,011,510 | ---- | M] () (No name found) -- C:\USERS\LAWRY-WZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V3ZVBCSX.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI [2012.05.03 13:03:43 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2011.03.17 15:52:21 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2012.02.12 23:54:28 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.12 23:54:28 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.02.12 23:54:28 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.02.12 23:54:28 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.12 23:54:28 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.12 23:54:28 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) O4 - HKLM..\Run: [AMD AVT] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{19A54426-9C77-44FA-9CDD-27255C5A3D62}: DhcpNameServer = 192.168.11.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{85706C9C-64B2-4D72-A995-D076FEE3EEC9}: DhcpNameServer = 192.168.11.1 O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{7adc9e91-5099-11e0-8008-00012ebcace8}\Shell - "" = AutoRun O33 - MountPoints2\{7adc9e91-5099-11e0-8008-00012ebcace8}\Shell\AutoRun\command - "" = D:\Installer.exe O33 - MountPoints2\{d6b7d156-41be-11e1-9d54-1c6f658935d7}\Shell - "" = AutoRun O33 - MountPoints2\{d6b7d156-41be-11e1-9d54-1c6f658935d7}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.05.10 21:30:54 | 000,000,000 | ---D | C] -- C:\Users\LawrY-WZ\AppData\Roaming\Malwarebytes [2012.05.10 21:30:34 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.05.10 21:30:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.05.10 21:30:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.05.10 21:30:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.05.10 21:23:17 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI [2012.05.10 21:22:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD AVT [2012.05.10 21:22:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD APP [2012.05.10 21:22:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD VISION Engine Control Center [2012.05.10 21:20:15 | 000,360,448 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\SysWow64\atiadlxy.dll [2012.05.10 21:20:15 | 000,159,744 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\SysNative\atiapfxx.exe [2012.05.10 21:20:14 | 011,174,400 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\SysNative\drivers\atikmdag.sys [2012.05.10 21:20:14 | 000,043,520 | ---- | C] (ATI Technologies, Inc.) -- C:\Windows\SysWow64\ati2edxx.dll [2012.05.10 21:20:14 | 000,017,408 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atig6pxx.dll [2012.05.10 21:20:13 | 000,051,200 | ---- | C] (Advanced Micro Devices Inc.) -- C:\Windows\SysNative\aticalrt64.dll [2012.05.10 21:20:11 | 019,753,984 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\SysWow64\atioglxx.dll [2012.05.10 21:20:11 | 000,442,368 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\SysNative\ATIDEMGX.dll [2012.05.10 21:20:11 | 000,120,320 | ---- | C] (AMD) -- C:\Windows\SysNative\atitmm64.dll [2012.05.10 21:20:11 | 000,053,248 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\SysNative\drivers\ati2erec.dll [2012.05.10 21:20:10 | 000,095,760 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\AtihdW76.sys [2012.05.10 21:20:10 | 000,044,544 | ---- | C] (Advanced Micro Devices Inc.) -- C:\Windows\SysNative\aticalcl64.dll [2012.05.10 21:20:10 | 000,021,504 | ---- | C] (AMD) -- C:\Windows\SysNative\atimuixx.dll [2012.05.10 21:20:09 | 004,731,904 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atiumd6a.dll [2012.05.10 21:20:09 | 000,343,040 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\SysNative\drivers\atikmpag.sys [2012.05.10 21:20:08 | 013,764,096 | ---- | C] (Advanced Micro Devices Inc.) -- C:\Windows\SysWow64\aticaldd.dll [2012.05.10 21:20:08 | 000,014,848 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysWow64\atiglpxx.dll [2012.05.10 21:20:08 | 000,014,848 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atiglpxx.dll [2012.05.10 21:20:04 | 001,120,768 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atiumd6v.dll [2012.05.10 21:20:02 | 001,831,424 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysWow64\atiumdmv.dll [2012.05.10 21:20:02 | 000,236,544 | ---- | C] (AMD) -- C:\Windows\SysNative\atiesrxx.exe [2012.05.10 21:20:02 | 000,053,760 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysWow64\atimpc32.dll [2012.05.10 21:20:02 | 000,053,760 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysWow64\amdpcom32.dll [2012.05.10 21:19:59 | 007,431,680 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atiumd64.dll [2012.05.10 21:19:58 | 016,090,624 | ---- | C] (Advanced Micro Devices Inc.) -- C:\Windows\SysNative\aticaldd64.dll [2012.05.10 21:19:58 | 000,059,392 | ---- | C] (ATI Technologies, Inc.) -- C:\Windows\SysNative\atiedu64.dll [2012.05.10 21:19:58 | 000,054,784 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atimpc64.dll [2012.05.10 21:19:58 | 000,054,784 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\amdpcom64.dll [2012.05.10 21:19:58 | 000,044,544 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atiu9p64.dll [2012.05.10 21:19:58 | 000,033,280 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysWow64\atigktxx.dll [2012.05.10 21:19:55 | 000,514,560 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\SysNative\atiadlxx.dll [2012.05.10 21:19:55 | 000,046,080 | ---- | C] (Advanced Micro Devices Inc.) -- C:\Windows\SysWow64\aticalrt.dll [2012.05.10 21:19:55 | 000,044,032 | ---- | C] (Advanced Micro Devices Inc.) -- C:\Windows\SysWow64\aticalcl.dll [2012.05.10 21:19:48 | 000,041,984 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atig6txx.dll [2012.05.10 21:19:45 | 026,181,632 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\SysNative\atio6axx.dll [2012.05.10 21:19:45 | 000,503,808 | ---- | C] (AMD) -- C:\Windows\SysNative\atieclxx.exe [2012.05.10 01:55:25 | 001,544,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll [2012.05.10 01:55:24 | 005,559,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe [2012.05.10 01:55:23 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe [2012.05.10 01:55:23 | 003,913,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe [2012.05.07 06:07:54 | 000,000,000 | ---D | C] -- C:\Users\LawrY-WZ\AppData\Local\RapidSolution [2012.05.06 14:08:57 | 000,000,000 | R--D | C] -- C:\Users\LawrY-WZ\Documents\Notes [2012.05.03 13:03:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service [2012.05.03 13:03:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla [2012.04.13 00:47:17 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll [2012.04.13 00:47:17 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\imagehlp.dll [2012.04.13 00:47:17 | 000,023,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fs_rec.sys [2012.04.12 18:10:27 | 000,702,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2012.04.12 18:10:27 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2012.04.12 18:10:27 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2012.04.12 18:10:27 | 000,134,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll [2012.04.12 18:10:27 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll [2012.04.12 18:10:27 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2012.04.12 18:10:27 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll ========== Files - Modified Within 30 Days ========== [2012.05.10 23:22:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.05.10 23:12:52 | 000,014,224 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.05.10 23:12:52 | 000,014,224 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.05.10 23:09:56 | 001,473,514 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.05.10 23:09:56 | 000,644,072 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.05.10 23:09:56 | 000,607,436 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.05.10 23:09:56 | 000,126,374 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.05.10 23:09:56 | 000,103,556 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.05.10 23:05:45 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.05.10 23:05:41 | 3218,501,632 | -HS- | M] () -- C:\hiberfil.sys [2012.05.10 21:30:34 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk [2012.05.10 21:20:16 | 001,067,520 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\aticfx64.dll [2012.05.10 21:20:16 | 000,909,312 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysWow64\aticfx32.dll [2012.05.10 21:20:16 | 000,159,744 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\Windows\SysNative\atiapfxx.exe [2012.05.10 21:20:15 | 011,174,400 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\Windows\SysNative\drivers\atikmdag.sys [2012.05.10 21:20:15 | 000,360,448 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\Windows\SysWow64\atiadlxy.dll [2012.05.10 21:20:15 | 000,043,520 | ---- | M] (ATI Technologies, Inc.) -- C:\Windows\SysWow64\ati2edxx.dll [2012.05.10 21:20:14 | 000,054,784 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atiuxp64.dll [2012.05.10 21:20:14 | 000,041,984 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysWow64\atiuxpag.dll [2012.05.10 21:20:14 | 000,017,408 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atig6pxx.dll [2012.05.10 21:20:13 | 026,181,632 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\Windows\SysNative\atio6axx.dll [2012.05.10 21:20:13 | 019,753,984 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\Windows\SysWow64\atioglxx.dll [2012.05.10 21:20:13 | 004,795,904 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysWow64\atiumdva.dll [2012.05.10 21:20:13 | 000,204,952 | ---- | M] () -- C:\Windows\SysWow64\ativvsvl.dat [2012.05.10 21:20:13 | 000,204,952 | ---- | M] () -- C:\Windows\SysNative\ativvsvl.dat [2012.05.10 21:20:13 | 000,051,200 | ---- | M] (Advanced Micro Devices Inc.) -- C:\Windows\SysNative\aticalrt64.dll [2012.05.10 21:20:12 | 006,800,896 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysWow64\atidxx32.dll [2012.05.10 21:20:12 | 000,601,728 | ---- | M] () -- C:\Windows\SysNative\atiicdxx.dat [2012.05.10 21:20:11 | 000,442,368 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\Windows\SysNative\ATIDEMGX.dll [2012.05.10 21:20:11 | 000,245,896 | ---- | M] () -- C:\Windows\SysWow64\atiapfxx.blb [2012.05.10 21:20:11 | 000,245,896 | ---- | M] () -- C:\Windows\SysNative\atiapfxx.blb [2012.05.10 21:20:11 | 000,120,320 | ---- | M] (AMD) -- C:\Windows\SysNative\atitmm64.dll [2012.05.10 21:20:11 | 000,053,248 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\Windows\SysNative\drivers\ati2erec.dll [2012.05.10 21:20:11 | 000,038,159 | ---- | M] () -- C:\Windows\atiogl.xml [2012.05.10 21:20:10 | 013,764,096 | ---- | M] (Advanced Micro Devices Inc.) -- C:\Windows\SysWow64\aticaldd.dll [2012.05.10 21:20:10 | 000,343,040 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\Windows\SysNative\drivers\atikmpag.sys [2012.05.10 21:20:10 | 000,095,760 | ---- | M] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\AtihdW76.sys [2012.05.10 21:20:10 | 000,044,544 | ---- | M] (Advanced Micro Devices Inc.) -- C:\Windows\SysNative\aticalcl64.dll [2012.05.10 21:20:10 | 000,021,504 | ---- | M] (AMD) -- C:\Windows\SysNative\atimuixx.dll [2012.05.10 21:20:09 | 004,731,904 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atiumd6a.dll [2012.05.10 21:20:08 | 000,014,848 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysWow64\atiglpxx.dll [2012.05.10 21:20:08 | 000,014,848 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atiglpxx.dll [2012.05.10 21:20:04 | 001,120,768 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atiumd6v.dll [2012.05.10 21:20:03 | 006,203,392 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysWow64\atiumdag.dll [2012.05.10 21:20:03 | 002,631,008 | ---- | M] () -- C:\Windows\SysNative\atiumd6a.cap [2012.05.10 21:20:02 | 001,831,424 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysWow64\atiumdmv.dll [2012.05.10 21:20:02 | 000,236,544 | ---- | M] (AMD) -- C:\Windows\SysNative\atiesrxx.exe [2012.05.10 21:20:02 | 000,064,000 | ---- | M] (AMD) -- C:\Windows\SysNative\coinst.dll [2012.05.10 21:20:02 | 000,053,760 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysWow64\atimpc32.dll [2012.05.10 21:20:02 | 000,053,760 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysWow64\amdpcom32.dll [2012.05.10 21:20:01 | 016,090,624 | ---- | M] (Advanced Micro Devices Inc.) -- C:\Windows\SysNative\aticaldd64.dll [2012.05.10 21:20:01 | 007,431,680 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atiumd64.dll [2012.05.10 21:20:01 | 000,157,144 | ---- | M] () -- C:\Windows\SysWow64\ativvsva.dat [2012.05.10 21:20:01 | 000,157,144 | ---- | M] () -- C:\Windows\SysNative\ativvsva.dat [2012.05.10 21:20:00 | 007,479,296 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atidxx64.dll [2012.05.10 21:19:58 | 000,059,392 | ---- | M] (ATI Technologies, Inc.) -- C:\Windows\SysNative\atiedu64.dll [2012.05.10 21:19:58 | 000,054,784 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atimpc64.dll [2012.05.10 21:19:58 | 000,054,784 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\amdpcom64.dll [2012.05.10 21:19:58 | 000,044,544 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atiu9p64.dll [2012.05.10 21:19:58 | 000,044,032 | ---- | M] (Advanced Micro Devices Inc.) -- C:\Windows\SysWow64\aticalcl.dll [2012.05.10 21:19:58 | 000,033,280 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysWow64\atigktxx.dll [2012.05.10 21:19:58 | 000,032,256 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysWow64\atiu9pag.dll [2012.05.10 21:19:57 | 000,046,080 | ---- | M] (Advanced Micro Devices Inc.) -- C:\Windows\SysWow64\aticalrt.dll [2012.05.10 21:19:55 | 002,664,704 | ---- | M] () -- C:\Windows\SysWow64\atiumdva.cap [2012.05.10 21:19:55 | 000,514,560 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\Windows\SysNative\atiadlxx.dll [2012.05.10 21:19:50 | 000,041,984 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\Windows\SysNative\atig6txx.dll [2012.05.10 21:19:46 | 000,503,808 | ---- | M] (AMD) -- C:\Windows\SysNative\atieclxx.exe [2012.05.10 18:30:12 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2012.05.10 18:30:12 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2012.05.10 11:35:28 | 000,276,360 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.05.05 02:22:01 | 008,744,608 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerInstaller.exe [2012.04.29 23:07:14 | 004,572,409 | ---- | M] () -- C:\Users\LawrY-WZ\Desktop\DotaItemMod.jar [2012.04.22 01:18:38 | 000,114,601 | ---- | M] () -- C:\Users\LawrY-WZ\Desktop\Dota_Sniper_1.JPG [2012.04.18 09:51:32 | 000,000,219 | ---- | M] () -- C:\Users\LawrY-WZ\Desktop\Dota 2.url ========== Files Created - No Company Name ========== [2012.05.10 21:30:34 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk [2012.05.10 21:20:13 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat [2012.05.10 21:20:13 | 000,204,952 | ---- | C] () -- C:\Windows\SysNative\ativvsvl.dat [2012.05.10 21:20:12 | 000,601,728 | ---- | C] () -- C:\Windows\SysNative\atiicdxx.dat [2012.05.10 21:20:10 | 000,038,159 | ---- | C] () -- C:\Windows\atiogl.xml [2012.05.10 21:20:09 | 000,245,896 | ---- | C] () -- C:\Windows\SysWow64\atiapfxx.blb [2012.05.10 21:20:09 | 000,245,896 | ---- | C] () -- C:\Windows\SysNative\atiapfxx.blb [2012.05.10 21:20:02 | 002,631,008 | ---- | C] () -- C:\Windows\SysNative\atiumd6a.cap [2012.05.10 21:19:59 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat [2012.05.10 21:19:59 | 000,157,144 | ---- | C] () -- C:\Windows\SysNative\ativvsva.dat [2012.05.10 21:19:50 | 002,664,704 | ---- | C] () -- C:\Windows\SysWow64\atiumdva.cap [2012.05.10 18:25:52 | 000,001,841 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk [2012.04.29 23:07:05 | 004,572,409 | ---- | C] () -- C:\Users\LawrY-WZ\Desktop\DotaItemMod.jar [2012.04.22 01:18:38 | 000,114,601 | ---- | C] () -- C:\Users\LawrY-WZ\Desktop\Dota_Sniper_1.JPG [2012.04.18 09:51:32 | 000,000,219 | ---- | C] () -- C:\Users\LawrY-WZ\Desktop\Dota 2.url [2012.03.09 14:06:14 | 000,024,576 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll [2012.01.18 22:30:09 | 001,499,556 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2012.01.14 00:57:15 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat [2011.04.13 18:10:51 | 000,043,520 | ---- | C] () -- C:\Windows\SysWow64\CmdLineExt03.dll [2011.04.02 23:24:46 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin ========== LOP Check ========== [2012.04.27 06:33:23 | 000,000,000 | ---D | M] -- C:\Users\LawrY-WZ\AppData\Roaming\Aquamarin Haushaltsbuch [2012.04.08 16:46:46 | 000,000,000 | ---D | M] -- C:\Users\LawrY-WZ\AppData\Roaming\BSW [2012.01.26 15:05:21 | 000,000,000 | ---D | M] -- C:\Users\LawrY-WZ\AppData\Roaming\elsterformular [2011.04.13 18:10:30 | 000,000,000 | ---D | M] -- C:\Users\LawrY-WZ\AppData\Roaming\Leadertech [2012.01.20 00:22:14 | 000,000,000 | ---D | M] -- C:\Users\LawrY-WZ\AppData\Roaming\Might & Magic Heroes VI [2012.05.10 18:25:53 | 000,000,000 | ---D | M] -- C:\Users\LawrY-WZ\AppData\Roaming\Opera [2012.02.26 15:45:37 | 000,000,000 | ---D | M] -- C:\Users\LawrY-WZ\AppData\Roaming\redsn0w [2012.02.09 13:56:31 | 000,000,000 | ---D | M] -- C:\Users\LawrY-WZ\AppData\Roaming\ROCCAT [2012.05.10 22:14:17 | 000,000,000 | ---D | M] -- C:\Users\LawrY-WZ\AppData\Roaming\SoftGrid Client [2012.05.08 03:18:27 | 000,000,000 | ---D | M] -- C:\Users\LawrY-WZ\AppData\Roaming\Spotify [2012.01.18 22:30:54 | 000,000,000 | ---D | M] -- C:\Users\LawrY-WZ\AppData\Roaming\TP [2012.04.10 09:37:39 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > [/spoiler] |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Hast Du OTL falsch installiert: OTL muss auf dem Desktop gespechert werden! Stell deine Browser so ein, dass er OTL auf dem Desktop speichern soll! also entfernen und erneut herunterladen! nach Installation im Logfile soll etwa so aussehen: Zitat:
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
3. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Zitat:
kira |
Hallo Kira, erstmal vielen Dank für deine schnelle Rückmeldung sowie deine Unterstützung! Den Usernamen da nicht Real, habe ich bewusst nicht "xxx" da es sich um einen Nickname handelt, ich hatte gelesen damit wäre das nicht notwendig?! Wenn ich mich irren sollte bitte ich um kurzen Hinweis, auch wenn das Kind vermutlich schon in den Brunnen gefallen ist. Hier sind nun die gewünschten Logfiles in richtiger Formatierung, sowie korrektem Speicheort (sorry für den Fehlpost). OTL Log Code: OTL logfile created on: 11.05.2012 11:34:18 - Run 3Code: OTL Extras logfile created on: 11.05.2012 11:34:18 - Run 3Code: AAVUpdateManager Wolters Kluwer Deutschland GmbH 23.03.2012 32,1MB 18.00.0000 |
► Hast du an deinem PC gar kein Antivirus-Programm? Systemreinigung und Prüfung: 1. Zitat:
Code: :OTL
2. Java aktualisieren- über Systemsteuerung-> Nach Update suchen... oder: Downloade nun die Offline-Version von Java "Empfohlen Version 6 Update 32 " von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen. 4. Tipps (unabhängig davon ob man den Internet Explorer benutzt oder nicht!): -> Tipps zu Internet Explorer -> Standard Suchmaschine des Explorers ändern -> Wie kann ich den Cache im Internet Explorer leeren? 5. reinige dein System mit CCleaner:
6.
7. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 8. -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< 9. erneut einen Scan mit OTL:
► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche? |
Hallo Kari, nochmal danke - bin dabei zu versuchen deine Schritte auszuführen, was immer ich mir eingefangen habe scheint nun verägert zu sein. Inzwischen wollen auch Downloads nicht mehr wie sie sollen. Ich konnte die Antispyware downloaden und bei Eset und Java macht er aktuell dicht. Eset bricht immer bei 60% (2 kb pro Sec) ab und es erscheint die Meldung die Datei konnte nicht erreicht werden, bei Java krieg ich keine Geschwindigkeit (2 kb pro Sec) ich bleibe weiter dran und versuche die 2 auch durch zu kriegen. |
Punkt 1. schon erledigt? |
So Kira, nun habe ich alles erledigt - leider ist der Zustand unverändert, die Videos brechen weiterhin das laden ab. Eset hat keine infizierten Dateien gefunden, lediglich Antispy hat 2 Dateien entdeckt und entfernt. Einen Antivirus habe ich auf diesem System nicht, da es sich um einen HTPC handelt und dieser eigentlich nur zum Surfen und zur Videowiedergabe verwendet wird. Hast du evtl. eine Empfehlung? Bisher nutzte ich Avira Antivir. Danke vorab. Hier nun noch die gewünschenten Logs: OTL nach Fix Code: All processes killedCode: SUPERAntiSpyware Scan LogOTL Logfile: Code: OTL logfile created on: 12.05.2012 22:28:20 - Run 4OTL Extras nach Schritten OTL Logfile: Code: OTL Extras logfile created on: 12.05.2012 22:28:20 - Run 4 |
Deinstalliere: Zitat:
► der Internet Explorer muss aktualisiert werden! Version 9 ist aktuell... Du kannst gleich den Internet Explorer 9 installieren, um die vorhandene Version von Internet Explorer zu ersetzen:-> Internet Explorer 9 Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann. 2. lade Dir HijackThis 2.0.4 von *von hier* herunter Rechtsklick drauf-> "Als Administrator ausführen" wählen HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" |
Hello again, die Programme sind deinstalliert und der Explorer ist auf 9. Hier das Log von Hijack This. HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4Danke dir! |
Zitat:
Zitat:
1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ► Besteht dein Problem nach wie vor? |
Hi Kira, jetzt bin ich verwirrt, ich habe keine Ahnung wieso da noch IE 7 zu sehen ist. Gibt es evtl. Reste die ich manuell entfernen muss? In der Systemsteuerung kann ich nichts finden was ich deinstallieren könnte und die IE Exe startet definitiv nur die neue Version. Leider besteht das Problem auch nach dem Fix noch, hier die Log: HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4 |
erneut einen Scan mit OTL:
|
Hallo Kira, hast du eine Vermutung was ich mir da eingefangen habe? P.S. Gerade nochmal getestet, die Videos scheinen wieder normal zu laufen - ist das System wieder sauber?!?! Hier die Logs: OTL OTL Logfile: Code: OTL logfile created on: 14.05.2012 00:32:55 - Run 5Extras OTL Logfile: Code: OTL Extras logfile created on: 14.05.2012 00:32:55 - Run 5P.P.S. Fehlalarm - alle wie gehabt, lediglich ein Video lud schneller als normal brach dann aber später wieder ab, also alles wie gehabt :-(( |
1. Zitat:
Code: :OTL
2. Zitat:
Zitat:
|
Guten Morgen Kira, habe Flash installiert und McAfee ist nicht drauf. Hier die OTL: Code: All processes killed |
und...das Problem damit beseitigt? |
Nein leider nicht |
nur mit Firefox gibt es Probleme, oder mit Internet Explorer auch? probiere aus |
Leider mit dem IE genau das gleiche Problem |
Deaktiviere oder entferne alle nicht benötigte Erweiterungen (Toolbars/Addons/Plungins - Search und Suchseite auch miteinbeziehen)! - damit wir das schon mal als mögliche Ursache des Problems ausschließen können (bis auf Java und Microsoft .NET Framework Assistant): In Firefox Add-ons bzw. Erweiterungen deaktivieren/löschen (Toolbars und Add-ons fremder Hersteller, bis auf Java, Microsoft .NET Framework)): Wie kann ich meine Add-ons verwalten? Gehen Sie in Firefox auf "Add-ons" im Menü "Extras", um ihre Themes und Erweiterungen zu verwalten. Wenn eine Ihrer Erweiterungen spezielle Einstellungen erlaubt, dann können Sie diese im "Erweiterungen" Teil des "Add-ons"-Fensters sehen. Von hier aus können Sie auch Add-ons deaktivieren oder installieren. Suchmaschinen können über die Suchleiste verwaltet werden. Wenn Sie vermuten, dass ein Add-on beeinflusst, wie Firefox auf Ihrem Computer läuft, versuchen Sie es einmal zu deaktivieren. Anleitung für FF: -> Add-ons deinstallieren -> Firefox mit Add-ons anpassen -> Löschen: Firefox Add-Ons endgültig löschen | PcBeirat.de in Internet Explorer Add-ons bzw. Erweiterungen deaktivieren/löschen:: probiers mal hiermit - Add-Ons deaktivieren bzw. auch deinstallieren:: -> http://windows.microsoft.com/de-AT/windows-vista/Internet-Explorer-add-ons-frequently-asked-questions -> http://iefaq.info/index.php?action=artikel&cat=39&id=59&artlang=de -> http://support.microsoft.com/kb/936213/de hat`s etwas gebracht? |
Auch das deaktivieren und deainstallieren der addons hat keinen erfolg gebracht. Habe auch die Neuinstallation von Firefox versucht. Bringt ebenfalls kein Ergebnis. Gleiches Problem liegt vor bei Opera, Chrome & Safari scheint also tatsächlich Browserunabhängig zu sein :-( Komisch ist das seit den Fixes wie bereits erwähnt auch bei Dateidownloads keine Geschwindigkeit mehr erreicht wird (max 50 kb/sec). Lege ich einen Link allerding im JDownloader ab ziehe ich mit 10 mb/sec. Wenn ich einen Speedtest über den Browser mache, kriege ich die volle Geschwindigkeit angezeit. Hast du noch eine Idee oder Vermutung, oder muss ich mich mit der Neuinstallation anfreunden? Danke dir auch weiterhin für deine Mühe. |
Zitat:
|
Jetzt kann ich dir leider nicht mehr folgen... Ich schrieb ja im Eingangspost das alles funktioniert ausser den Flashvideos. Auf die Idee das es am Browser liegen könnte kam ich auch schon und habe daher alle Varianten getestet. Und nach jedem deiner Schritte eben auch die Browser getestet. Ich habe eine 100 mbit Leitung bei Unitymedia. Verbunden ist der PC über ein Devolo Powerlineadapter. Zusätzlich ist ans Modem ein Buffalo W-LAN N Router angeschlossen, dieser ist für die mobilen Geräte gedacht. Dort läuft alles normal, daher eben die Vermutung das es sich um ein PC Spezifisches Problem zu handeln scheint. |
1. kannst mal versuchen, den Flash Player komplett zu entfernen:-> http://kb2.adobe.com/de/cps/141/tn_14157.html 2. reinige dein System mit CCleaner:
3. dann nochmal installieren:-> http://get.adobe.com/de/flashplayer/ - Während der Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board