Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Klick auf Google-Treffer führt zu falscher URL

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.11.2011, 23:42   #1
syd2006
 
Klick auf Google-Treffer führt zu falscher URL - Standard

Klick auf Google-Treffer führt zu falscher URL



Hallo,

als Neuling hier im Forum habe ich mich bereits durch einige Threads von Usern gelesen, die ein ähnliches Problem wie ich haben, bin mir jedoch trotzdem nicht sicher, wie ich nun in meinem Fall vorgehen soll und hoffe auf Unterstützung!

Betriebssystem: Windows XP SP3
Browser: Firefox 5.0

Bei der Suche nach Websites mit Google werden mir ganz normal die Google-Treffer angezeigt. Wenn ich jedoch eine dieser Seiten aufrufen möchte, werde ich in den meisten Fällen auf eine andere Website als die gewünschte umgeleitet. Antivir, Malwarebytes Anti-Malware und Spybot Search & Destroy zeigen mir keine Funde an, wenn ich den PC scanne. Da ich hier bereits mehrfach gelesen habe, dass man die Logfiles von OTL posten sollte, mache ich das an dieser Stelle einfach mal am Ende des Postings.

Ein weiteres Problem ist, dass ich nach jedem Neustart wieder Firefox als Standardbrowser einrichten muss, da sich der Internet Explorer immer wieder in den Vordergrund drängelt. Wie kann ich hier Abhilfe schaffen?

Vielen Dank schon mal für eure Tipps!


Datei "Extras.txt"


OTL Extras logfile created on: 12.11.2011 00:29:36 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = I:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,75 Gb Total Physical Memory | 2,07 Gb Available Physical Memory | 75,45% Memory free
4,59 Gb Paging File | 3,98 Gb Available in Paging File | 86,74% Paging File free
Paging file location(s): h:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive H: | 127,99 Gb Total Space | 106,70 Gb Free Space | 83,37% Space Free | Partition Type: NTFS
Drive I: | 337,77 Gb Total Space | 221,22 Gb Free Space | 65,49% Space Free | Partition Type: NTFS

Computer Name: OLIVER | User Name: Oliver xxx| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
.js [@ = JSFile] -- H:\Programme\Macromedia\Dreamweaver MX\Dreamweaver.exe (Macromedia, Inc.)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
http [open] -- "H:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "H:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
jsfile [open] -- "H:\Programme\Macromedia\Dreamweaver MX\Dreamweaver.exe" "%1" (Macromedia, Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "H:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "H:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "H:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"H:\Dokumente und Einstellungen\Oliver xxx\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabledropbox


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07D77970-B205-460C-84E4-263F30455597}" = Nokia Ovi Suite
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160" = Canon MP160
"{12451AF7-EFF8-4B5B-8255-282D7CC7CAEE}" = OviMPlatform
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{218D629E-8D06-4B23-A238-EB869770B6CC}" = MSVC90_x86
"{25BDEE44-A62C-4DCE-9635-2D1646E2B663}" = USB Sharing
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 29
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2CC53A53-44F4-4667-8584-2FFC9ACB2242}" = Ovi Desktop Sync Engine
"{2D99A593-C841-43A7-B7C9-D6F3AE70B756}" = Nokia Connectivity Cable Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{82B1150E-9B37-49FC-83EB-D52197D900D0}" = Sunbelt Personal Firewall
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8B4AB829-DFD3-436D-B808-D9733D76C590}" = Macromedia Dreamweaver MX
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager
"{A8F7FCEF-3CA6-4CE9-8FEA-8BB18F8686F0}" = Nokia Ovi Suite Software Updater
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B014EE44-9197-4513-9613-71E6EB1B514E}" = Nikon Message Center 2
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}" = pdfforge Toolbar v1.0
"{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C373F7C4-05D2-4047-96D1-6AF30661C6AA}" = PC Connectivity Solution
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1E7142C-6BC3-49EB-A71A-E5D7ADAC7599}" = Nikon File Uploader 2
"{DDD62492-32A7-412B-8AF1-2CF032AD42E3}" = ViewNX 2
"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"conduitEngine" = Conduit Engine
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup" = DivX-Setup
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"DVDFab 6_is1" = DVDFab 6.2.0.5 (11/11/2009)
"ElsterFormular für Privatanwender 12.0.0.5880p" = ElsterFormular für Privatanwender
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FileZilla Client" = FileZilla Client 3.5.0
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.6.727
"FreePDF_XP" = FreePDF (Remove only)
"HD Tune_is1" = HD Tune 2.55
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"MP Navigator 3.0" = Canon MP Navigator 3.0
"Mp3tag" = Mp3tag v2.46a
"MyAshampoo Toolbar" = MyAshampoo Toolbar
"Nokia Ovi Suite" = Nokia Ovi Suite
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Rossmann Fotowelt Software" = Rossmann Fotowelt Software 4.9
"ShrinkTo5Basic" = ShrinkTo5Basic
"TomTom HOME" = TomTom HOME 2.7.3.1894
"Uninstall_is1" = Uninstall 1.0.0.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
"Xvid Video Codec 1.3.1" = Xvid Video Codec

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 10.10.2011 13:20:38 | Computer Name = OLIVER | Source = MSDTC | ID = 4404
Description = Infrastruktur der MS DTC-Ablaufverfolgung: Fehler beim Initialisieren
der Infrastruktur der Ablaufverfolgung. Interne Informationen: msdtc_trace : File:
d:\comxp_sp3\com\com1x\dtc\dtc\trace\src\tracelib.cpp, Line: 1115, StartTrace Failed,
hr=0x800700a1

Error - 10.10.2011 13:29:09 | Computer Name = OLIVER | Source = MSDTC | ID = 4404
Description = Infrastruktur der MS DTC-Ablaufverfolgung: Fehler beim Initialisieren
der Infrastruktur der Ablaufverfolgung. Interne Informationen: msdtc_trace : File:
d:\comxp_sp3\com\com1x\dtc\dtc\trace\src\tracelib.cpp, Line: 1115, StartTrace Failed,
hr=0x800700a1

Error - 13.10.2011 06:54:20 | Computer Name = OLIVER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wordconv.exe, Version 12.0.6500.5000, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x3125a689.

Error - 15.10.2011 04:07:38 | Computer Name = OLIVER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul inetcomm.dll, Version 6.0.2900.5579, Fehleradresse 0x0004c698.

Error - 17.10.2011 15:16:28 | Computer Name = OLIVER | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
Problem zu erfahren, sehen sie bitte nach in H:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.

Error - 22.10.2011 16:41:42 | Computer Name = OLIVER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0001b21a.

Error - 22.10.2011 16:41:56 | Computer Name = OLIVER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.

Error - 26.10.2011 12:07:33 | Computer Name = OLIVER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 30.10.2011 04:43:42 | Computer Name = OLIVER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul mshtml.dll, Version 6.0.2900.5803, Fehleradresse 0x0006959b.

Error - 11.11.2011 16:14:00 | Computer Name = OLIVER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.51.0.1118, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00fbb4c8.

[ System Events ]
Error - 02.11.2011 15:59:58 | Computer Name = OLIVER | Source = PSched | ID = 14103
Description = QoS [Adapter {68D26B5E-CF42-4C99-AECE-E41752367124}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.

Error - 02.11.2011 15:59:59 | Computer Name = OLIVER | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 02.11.2011 15:59:59 | Computer Name = OLIVER | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 02.11.2011 15:59:59 | Computer Name = OLIVER | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 02.11.2011 15:59:59 | Computer Name = OLIVER | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 07.11.2011 08:58:20 | Computer Name = OLIVER | Source = PSched | ID = 14103
Description = QoS [Adapter {68D26B5E-CF42-4C99-AECE-E41752367124}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.

Error - 07.11.2011 14:46:11 | Computer Name = OLIVER | Source = PSched | ID = 14103
Description = QoS [Adapter {68D26B5E-CF42-4C99-AECE-E41752367124}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.

Error - 07.11.2011 16:22:03 | Computer Name = OLIVER | Source = Print | ID = 6161
Description = Das Dokument Auftragsbestätigung 01112011.pdf, im Besitz von Oliver
x, konnte nicht auf dem Drucker Canon MP160 Printer gedruckt werden. Datentyp:
NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 1638400. Anzahl der gedruckten
Bytes: 1638400. Gesamtanzahl der Seiten des Dokuments: 2. Anzahl der gedruckten
Seiten: 0. Clientcomputer: \\OLIVER. Vom Druckprozessor zurückgelieferter Win32-Fehlercode:
13 (0xd).

Error - 08.11.2011 16:18:10 | Computer Name = OLIVER | Source = PSched | ID = 14103
Description = QoS [Adapter {68D26B5E-CF42-4C99-AECE-E41752367124}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.

Error - 10.11.2011 17:11:35 | Computer Name = OLIVER | Source = PSched | ID = 14103
Description = QoS [Adapter {68D26B5E-CF42-4C99-AECE-E41752367124}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.


< End of report >


Datei "OTL.txt"


OTL logfile created on: 12.11.2011 00:29:36 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = I:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,75 Gb Total Physical Memory | 2,07 Gb Available Physical Memory | 75,45% Memory free
4,59 Gb Paging File | 3,98 Gb Available in Paging File | 86,74% Paging File free
Paging file location(s): h:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive H: | 127,99 Gb Total Space | 106,70 Gb Free Space | 83,37% Space Free | Partition Type: NTFS
Drive I: | 337,77 Gb Total Space | 221,22 Gb Free Space | 65,49% Space Free | Partition Type: NTFS

Computer Name: OLIVER | User Name: Oliver Xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - I:\Downloads\OTL.exe (OldTimer Tools)
PRC - H:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - H:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - H:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - H:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - H:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - H:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
PRC - H:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe (Sunbelt Software, Inc.)
PRC - H:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe (Sunbelt Software, Inc.)
PRC - H:\Programme\Sunbelt Software\Personal Firewall\SbPFCl.exe (Sunbelt Software, Inc.)
PRC - H:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - H:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - H:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - H:\Programme\USB Sharing\usbshare.exe ()
PRC - H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Modules (No Company Name) ==========

MOD - H:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - H:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - H:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - H:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - H:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - H:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - H:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - H:\Programme\Sunbelt Software\Personal Firewall\PocoXML.dll ()
MOD - H:\Programme\Sunbelt Software\Personal Firewall\PocoFoundation.dll ()
MOD - H:\Programme\Sunbelt Software\Personal Firewall\PocoExt.dll ()
MOD - H:\Programme\Sunbelt Software\Personal Firewall\ssleay32.dll ()
MOD - H:\Programme\Sunbelt Software\Personal Firewall\libeay32.dll ()
MOD - H:\WINDOWS\system32\redmonnt.dll ()
MOD - H:\Programme\USB Sharing\usbshare.exe ()


========== Win32 Services (SafeList) ==========

SRV - (AntiVirSchedulerService) -- H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (ServiceLayer) -- H:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (NMSAccess) -- H:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (TomTomHOMEService) -- H:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (SPF4) -- H:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe (Sunbelt Software, Inc.)
SRV - (SbPF.Launcher) -- H:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe (Sunbelt Software, Inc.)
SRV - (AVM WLAN Connection Service) -- H:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (IDriverT) -- H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (MDM) -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (avipbb) -- H:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- H:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- H:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (UsbserFilt) -- H:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- H:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- H:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- H:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (ssmdrv) -- H:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (StarOpen) -- H:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (RSUSBSTOR) -- H:\WINDOWS\system32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (gdrv) -- H:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (ati2mtag) -- H:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (SbFw) -- H:\WINDOWS\system32\drivers\SbFw.sys (Sunbelt Software, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- H:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (pccsmcfd) -- H:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (RTHDMIAzAudService) -- H:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- H:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (sbhips) -- H:\WINDOWS\system32\drivers\sbhips.sys (Sunbelt Software, Inc.)
DRV - (SBFWIMCL) -- H:\WINDOWS\system32\drivers\SbFwIm.sys (Sunbelt Software, Inc.)
DRV - (FWLANUSB) -- H:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (AmdK8) -- H:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - H:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: H:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: H:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: H:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: H:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: H:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: H:\Programme\Microsoft Silverlight\4.0.60129.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: H:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: H:\Programme\Mozilla Firefox\components [2011.08.12 18:14:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2011.08.12 18:14:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: H:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.07.22 22:36:55 | 000,000,000 | ---D | M]

[2009.10.22 17:31:50 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Mozilla\Extensions
[2009.10.22 17:31:50 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.05.28 21:16:50 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions
[2011.03.26 21:26:56 | 000,000,000 | ---D | M] (MyAshampoo Community Toolbar) -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}
[2011.04.21 22:05:25 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.26 21:26:56 | 000,000,000 | ---D | M] (Conduit Engine) -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com
[2011.10.24 19:46:53 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions
[2009.09.01 18:35:32 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2010.09.23 12:00:09 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.28 19:42:00 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.03.27 18:31:51 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.22 17:14:14 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.10.24 19:46:53 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2009.09.01 18:35:32 | 000,000,000 | ---D | M] (Search Settings Plugin) -- H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
[2009.11.14 23:39:03 | 000,000,000 | ---D | M] (Java Quick Starter) -- H:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.06.22 18:36:45 | 000,142,296 | ---- | M] (Mozilla Foundation) -- H:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.06.22 18:36:42 | 000,001,392 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.06.22 18:36:42 | 000,002,252 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.06.22 18:36:42 | 000,001,153 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.06.22 18:36:42 | 000,006,805 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.06.22 18:36:42 | 000,001,178 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.06.22 18:36:42 | 000,001,105 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - H:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - H:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] H:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] H:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [DivXUpdate] H:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] H:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [GEST] m ’|\ü File not found
O4 - HKLM..\Run: [Nikon Message Center 2] H:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NokiaMServer] H:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [SearchSettings] H:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [] File not found
O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\USB Sharing.lnk = H:\Programme\USB Sharing\usbshare.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O8 - Extra context menu item: Free YouTube to MP3 Converter - H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{68D26B5E-CF42-4C99-AECE-E41752367124}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -H:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (H:\WINDOWS\system32\userinit.exe) -H:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - H:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\Oliver Xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\Oliver Xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.11.11 23:10:30 | 000,000,000 | RH-D | C] -- H:\Dokumente und Einstellungen\Oliver Xxx\Recent
[2011.10.24 19:47:46 | 000,000,000 | ---D | C] -- H:\Programme\Gemeinsame Dateien\Java
[2011.10.24 19:46:51 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javaws.exe
[2011.10.24 19:46:51 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javaw.exe
[2011.10.24 19:46:51 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\java.exe
[2011.10.16 09:17:06 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Avira
[2011.10.16 09:16:48 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.10.16 09:16:26 | 000,028,520 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.10.16 09:16:24 | 000,134,344 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avipbb.sys
[2011.10.16 09:16:24 | 000,074,640 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avgntflt.sys
[2011.10.16 09:16:24 | 000,036,000 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avkmgr.sys
[2011.10.16 09:16:21 | 000,000,000 | ---D | C] -- H:\Programme\Avira
[2011.10.16 09:16:21 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2009.11.14 12:16:50 | 000,047,360 | ---- | C] (VSO Software) -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\pcouffin.sys
[7 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.11.12 00:17:54 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2011.11.12 00:17:53 | 000,219,120 | ---- | M] () -- H:\WINDOWS\System32\ativvaxx.cap
[2011.11.09 19:43:48 | 000,002,206 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2011.10.30 09:41:40 | 000,527,830 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat
[2011.10.30 09:41:40 | 000,502,100 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat
[2011.10.30 09:41:40 | 000,105,224 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat
[2011.10.30 09:41:40 | 000,089,032 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat
[2011.10.16 09:16:48 | 000,001,671 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[7 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.10.16 09:16:48 | 000,001,671 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.10.10 18:14:28 | 000,000,336 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk
[2011.08.12 18:17:51 | 000,000,000 | ---- | C] () -- H:\WINDOWS\ViewNX2.INI
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Automatic Filter
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Authentication
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Audio Units
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Audio
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Applications
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Application Support
[2011.08.12 18:14:54 | 000,000,020 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011.08.12 18:14:54 | 000,000,020 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011.08.12 18:14:54 | 000,000,020 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011.05.14 23:05:11 | 000,650,752 | ---- | C] () -- H:\WINDOWS\System32\xvidcore.dll
[2011.05.14 23:05:11 | 000,240,640 | ---- | C] () -- H:\WINDOWS\System32\xvidvfw.dll
[2011.04.23 22:05:23 | 000,005,504 | ---- | C] () -- H:\WINDOWS\System32\drivers\StarOpen.sys
[2011.03.24 19:13:45 | 000,098,224 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.03.15 21:42:12 | 000,095,278 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\mdbu.bin
[2010.02.20 21:56:36 | 000,038,444 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2009.11.14 12:16:50 | 000,087,608 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\inst.exe
[2009.11.14 12:16:50 | 000,007,887 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\pcouffin.cat
[2009.11.14 12:16:50 | 000,001,144 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\pcouffin.inf
[2009.11.13 23:50:06 | 000,000,040 | -HS- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.07.24 23:07:47 | 000,116,224 | ---- | C] () -- H:\WINDOWS\System32\redmonnt.dll
[2009.07.24 23:07:47 | 000,045,056 | ---- | C] () -- H:\WINDOWS\System32\unredmon.exe
[2009.07.20 09:12:28 | 000,000,010 | ---- | C] () -- H:\WINDOWS\WININIT.INI
[2009.07.16 14:59:29 | 000,294,912 | ---- | C] () -- H:\WINDOWS\System32\ATIODE.exe
[2009.07.16 14:59:29 | 000,045,056 | ---- | C] () -- H:\WINDOWS\System32\ATIODCLI.exe
[2009.07.16 14:59:28 | 000,887,724 | ---- | C] () -- H:\WINDOWS\System32\ativva6x.dat
[2009.07.16 14:59:28 | 000,197,307 | ---- | C] () -- H:\WINDOWS\System32\atiicdxx.dat
[2009.07.16 14:59:28 | 000,000,003 | ---- | C] () -- H:\WINDOWS\System32\ativva5x.dat
[2009.06.28 20:30:36 | 000,052,736 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.28 13:00:50 | 000,000,000 | ---- | C] () -- H:\WINDOWS\nsreg.dat
[2009.06.28 12:32:11 | 000,000,400 | ---- | C] () -- H:\WINDOWS\ODBC.INI
[2009.06.28 11:04:33 | 000,097,312 | R--- | C] () -- H:\WINDOWS\System32\drivers\Fwusb1b.bin
[2009.06.28 10:50:18 | 000,001,804 | ---- | C] () -- H:\WINDOWS\System32\dcache.bin
[2009.06.28 10:43:52 | 000,000,000 | ---- | C] () -- H:\WINDOWS\ativpsrm.bin
[2009.06.23 18:52:03 | 000,004,161 | ---- | C] () -- H:\WINDOWS\ODBCINST.INI
[2009.06.23 18:51:16 | 000,165,912 | ---- | C] () -- H:\WINDOWS\System32\FNTCACHE.DAT
[2009.06.23 18:22:27 | 000,002,048 | --S- | C] () -- H:\WINDOWS\bootstat.dat
[2009.06.23 18:19:02 | 000,022,880 | ---- | C] () -- H:\WINDOWS\System32\emptyregdb.dat
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- H:\WINDOWS\System32\secupd.dat
[2001.08.23 13:00:00 | 013,107,200 | ---- | C] () -- H:\WINDOWS\System32\oembios.bin
[2001.08.23 13:00:00 | 000,004,463 | ---- | C] () -- H:\WINDOWS\System32\oembios.dat
[2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- H:\WINDOWS\System32\mlang.dat
[2001.08.18 13:00:00 | 000,527,830 | ---- | C] () -- H:\WINDOWS\System32\perfh007.dat
[2001.08.18 13:00:00 | 000,502,100 | ---- | C] () -- H:\WINDOWS\System32\perfh009.dat
[2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- H:\WINDOWS\System32\perfi009.dat
[2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- H:\WINDOWS\System32\perfi007.dat
[2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- H:\WINDOWS\System32\dssec.dat
[2001.08.18 13:00:00 | 000,105,224 | ---- | C] () -- H:\WINDOWS\System32\perfc007.dat
[2001.08.18 13:00:00 | 000,089,032 | ---- | C] () -- H:\WINDOWS\System32\perfc009.dat
[2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- H:\WINDOWS\System32\mib.bin
[2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- H:\WINDOWS\System32\perfd007.dat
[2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- H:\WINDOWS\System32\perfd009.dat
[2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- H:\WINDOWS\System32\noise.dat

< End of report >

Alt 12.11.2011, 12:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Klick auf Google-Treffer führt zu falscher URL - Standard

Klick auf Google-Treffer führt zu falscher URL



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 12.11.2011, 22:53   #3
syd2006
 
Klick auf Google-Treffer führt zu falscher URL - Standard

Klick auf Google-Treffer führt zu falscher URL



Danke! OK, hier ist der Log von Malwarebytes von heute:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8147

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.11.2011 21:39:08
mbam-log-2011-11-12 (21-39-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (D:\|H:\|I:\|)
Durchsuchte Objekte: 292655
Laufzeit: 1 Stunde(n), 30 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


... und hier der von ESET:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1f91281647d08d428b97a8d72eabd6ab
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-12 10:50:18
# local_time=2011-11-12 11:50:18 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=256 16777215 100 0 74938844 74938844 0 0
# compatibility_mode=1792 16777175 100 0 2377594 2377594 0 0
# compatibility_mode=8192 67108863 100 0 3747 3747 0 0
# scanned=133072
# found=1
# cleaned=0
# scan_time=7644
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\OpenCandy\OpenCandy_52C4C7FE21164E21982117F3235E9994\registrybooster(9).exe a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
__________________

Alt 14.11.2011, 11:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Klick auf Google-Treffer führt zu falscher URL - Standard

Klick auf Google-Treffer führt zu falscher URL



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.11.2011, 17:49   #5
syd2006
 
Klick auf Google-Treffer führt zu falscher URL - Standard

Klick auf Google-Treffer führt zu falscher URL



Ja, es gibt dort noch weitere Log-Dateien.

Logdatei vom 11.11.2011
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8142

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

11.11.2011 22:58:21
mbam-log-2011-11-11 (22-58-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|I:\|)
Durchsuchte Objekte: 289293
Laufzeit: 1 Stunde(n), 28 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Logdatei vom 27.10.2011
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8030

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27.10.2011 21:58:59
mbam-log-2011-10-27 (21-58-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|I:\|)
Durchsuchte Objekte: 289678
Laufzeit: 1 Stunde(n), 26 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Logdatei vom 11.10.2011
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7923

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

11.10.2011 18:40:31
mbam-log-2011-10-11 (18-40-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|I:\|)
Durchsuchte Objekte: 281919
Laufzeit: 55 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Logdatei vom 10.10.2011

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7917

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

10.10.2011 22:17:06
mbam-log-2011-10-10 (22-17-06).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 525
Laufzeit: 1 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Logdatei vom 10.10.2011
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7917

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

10.10.2011 22:01:27
mbam-log-2011-10-10 (22-01-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|I:\|)
Durchsuchte Objekte: 137767
Laufzeit: 48 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\H:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{B922D405-6D13-4A2B-AE89-08A030DA4402}\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
h:\programme\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
h:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Quarantined and deleted successfully.


Alt 14.11.2011, 19:14   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Klick auf Google-Treffer führt zu falscher URL - Standard

Klick auf Google-Treffer führt zu falscher URL



Zitat:
PRC - H:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe (Sunbelt Software, Inc.)
PRC - H:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe (Sunbelt Software, Inc.)
PRC - H:\Programme\Sunbelt Software\Personal Firewall\SbPFCl.exe (Sunbelt Software, Inc.)
PerdonalFirewalls sind kontraproduktiver Unsinn, bitte umgehend deinstallieren und die Windows-Firewall einschalten!
Mach danach ein neues OTL-Log.




CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> Klick auf Google-Treffer führt zu falscher URL

Alt 15.11.2011, 19:35   #7
syd2006
 
Klick auf Google-Treffer führt zu falscher URL - Standard

Klick auf Google-Treffer führt zu falscher URL



... und hier ist auch schon die Logdatei von OTL. Ich hoffe, da zeichnet sich die Ursache für das Problem ab...:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 15.11.2011 20:27:42 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = I:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 72,85% Memory free
4,59 Gb Paging File | 3,91 Gb Available in Paging File | 85,23% Paging File free
Paging file location(s): h:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive H: | 127,99 Gb Total Space | 106,69 Gb Free Space | 83,36% Space Free | Partition Type: NTFS
Drive I: | 337,77 Gb Total Space | 221,22 Gb Free Space | 65,49% Space Free | Partition Type: NTFS
 
Computer Name: OLIVER | User Name: Oliver Menzel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - I:\Downloads\OTL.exe (OldTimer Tools)
PRC - H:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - H:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - H:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - H:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - H:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - H:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
PRC - H:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - H:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - H:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - H:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - H:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - H:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - H:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - H:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - H:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - H:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - H:\Programme\Adobe\Reader 9.0\Reader\plug_ins\updater.DEU ()
MOD - H:\Programme\Adobe\Reader 9.0\Reader\plug_ins\PPKLITE.DEU ()
MOD - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - H:\Programme\Adobe\Reader 9.0\Reader\plug_ins\Escript.deu ()
MOD - H:\Programme\Adobe\Reader 9.0\Reader\plug_ins\Annots.DEU ()
MOD - H:\Programme\Adobe\Reader 9.0\Reader\plug_ins\DigSig.DEU ()
MOD - H:\Programme\Adobe\Reader 9.0\Reader\plug_ins\Acroform.DEU ()
MOD - H:\Programme\Adobe\Reader 9.0\Reader\sqlite.dll ()
MOD - H:\WINDOWS\system32\redmonnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (ServiceLayer) -- H:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (NMSAccess) -- H:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (TomTomHOMEService) -- H:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (AVM WLAN Connection Service) -- H:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (IDriverT) -- H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (MDM) -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sbhips) --  File not found
DRV - (SBFWIMCL) --  File not found
DRV - (SbFw) --  File not found
DRV - (avipbb) -- H:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- H:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- H:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (UsbserFilt) -- H:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- H:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- H:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- H:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (ssmdrv) -- H:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (StarOpen) -- H:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (RSUSBSTOR) -- H:\WINDOWS\system32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (gdrv) -- H:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (ati2mtag) -- H:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- H:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (pccsmcfd) -- H:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (RTHDMIAzAudService) -- H:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- H:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (FWLANUSB) -- H:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (AmdK8) -- H:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - H:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: H:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: H:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: H:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: H:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: H:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: H:\Programme\Microsoft Silverlight\4.0.60129.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: H:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: H:\Programme\Mozilla Firefox\components [2011.08.12 18:14:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2011.08.12 18:14:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: H:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.07.22 22:36:55 | 000,000,000 | ---D | M]
 
[2009.10.22 17:31:50 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Extensions
[2009.10.22 17:31:50 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.05.28 21:16:50 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions
[2011.03.26 21:26:56 | 000,000,000 | ---D | M] (MyAshampoo Community Toolbar) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}
[2011.04.21 22:05:25 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.26 21:26:56 | 000,000,000 | ---D | M] (Conduit Engine) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com
[2011.10.24 19:46:53 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions
[2009.09.01 18:35:32 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2010.09.23 12:00:09 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.28 19:42:00 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.03.27 18:31:51 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.22 17:14:14 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.10.24 19:46:53 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2009.09.01 18:35:32 | 000,000,000 | ---D | M] (Search Settings Plugin) -- H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
[2009.11.14 23:39:03 | 000,000,000 | ---D | M] (Java Quick Starter) -- H:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.06.22 18:36:45 | 000,142,296 | ---- | M] (Mozilla Foundation) -- H:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.06.22 18:36:42 | 000,001,392 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.06.22 18:36:42 | 000,002,252 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.06.22 18:36:42 | 000,001,153 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.06.22 18:36:42 | 000,006,805 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.06.22 18:36:42 | 000,001,178 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.06.22 18:36:42 | 000,001,105 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - H:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - H:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] H:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] H:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [DivXUpdate] H:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] H:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [GEST] m’|\ü File not found
O4 - HKLM..\Run: [Nikon Message Center 2] H:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NokiaMServer] H:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [SearchSettings] H:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: []  File not found
O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\USB Sharing.lnk = H:\Programme\USB Sharing\usbshare.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O8 - Extra context menu item: Free YouTube to MP3 Converter - H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{68D26B5E-CF42-4C99-AECE-E41752367124}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -H:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (H:\WINDOWS\system32\userinit.exe) -H:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - H:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\Oliver Menzel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\Oliver Menzel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - H:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - H:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection H:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection H:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - H:\WINDOWS\system32\Rundll32.exe H:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - H:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - H:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - H:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - H:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - H:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - H:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - H:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - H:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - H:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - H:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - H:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.XVID - H:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - H:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.15 20:25:11 | 000,000,000 | ---D | C] -- H:\WINDOWS\LastGood
[2011.11.15 14:09:55 | 000,000,000 | RH-D | C] -- H:\Dokumente und Einstellungen\Oliver Menzel\Recent
[2011.11.12 21:40:28 | 000,000,000 | ---D | C] -- H:\Programme\ESET
[2011.10.24 19:47:46 | 000,000,000 | ---D | C] -- H:\Programme\Gemeinsame Dateien\Java
[2009.11.14 12:16:50 | 000,047,360 | ---- | C] (VSO Software) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pcouffin.sys
[7 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.15 15:23:40 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2011.11.15 15:23:39 | 000,219,120 | ---- | M] () -- H:\WINDOWS\System32\ativvaxx.cap
[2011.11.15 10:06:22 | 000,002,206 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2011.10.30 09:41:40 | 000,527,830 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat
[2011.10.30 09:41:40 | 000,502,100 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat
[2011.10.30 09:41:40 | 000,105,224 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat
[2011.10.30 09:41:40 | 000,089,032 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat
[7 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.10 18:14:28 | 000,000,336 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk
[2011.08.12 18:17:51 | 000,000,000 | ---- | C] () -- H:\WINDOWS\ViewNX2.INI
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Automatic Filter
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Authentication
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Audio Units
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Audio
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Applications
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Application Support
[2011.08.12 18:14:54 | 000,000,020 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011.08.12 18:14:54 | 000,000,020 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011.08.12 18:14:54 | 000,000,020 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011.05.14 23:05:11 | 000,650,752 | ---- | C] () -- H:\WINDOWS\System32\xvidcore.dll
[2011.05.14 23:05:11 | 000,240,640 | ---- | C] () -- H:\WINDOWS\System32\xvidvfw.dll
[2011.04.23 22:05:23 | 000,005,504 | ---- | C] () -- H:\WINDOWS\System32\drivers\StarOpen.sys
[2011.03.24 19:13:45 | 000,098,224 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.03.15 21:42:12 | 000,095,278 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\mdbu.bin
[2010.02.20 21:56:36 | 000,038,444 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2009.11.14 12:16:50 | 000,087,608 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\inst.exe
[2009.11.14 12:16:50 | 000,007,887 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pcouffin.cat
[2009.11.14 12:16:50 | 000,001,144 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pcouffin.inf
[2009.11.13 23:50:06 | 000,000,040 | -HS- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.07.24 23:07:47 | 000,116,224 | ---- | C] () -- H:\WINDOWS\System32\redmonnt.dll
[2009.07.24 23:07:47 | 000,045,056 | ---- | C] () -- H:\WINDOWS\System32\unredmon.exe
[2009.07.20 09:12:28 | 000,000,010 | ---- | C] () -- H:\WINDOWS\WININIT.INI
[2009.07.16 14:59:29 | 000,294,912 | ---- | C] () -- H:\WINDOWS\System32\ATIODE.exe
[2009.07.16 14:59:29 | 000,045,056 | ---- | C] () -- H:\WINDOWS\System32\ATIODCLI.exe
[2009.07.16 14:59:28 | 000,887,724 | ---- | C] () -- H:\WINDOWS\System32\ativva6x.dat
[2009.07.16 14:59:28 | 000,197,307 | ---- | C] () -- H:\WINDOWS\System32\atiicdxx.dat
[2009.07.16 14:59:28 | 000,000,003 | ---- | C] () -- H:\WINDOWS\System32\ativva5x.dat
[2009.06.28 20:30:36 | 000,052,736 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.28 13:00:50 | 000,000,000 | ---- | C] () -- H:\WINDOWS\nsreg.dat
[2009.06.28 12:32:11 | 000,000,400 | ---- | C] () -- H:\WINDOWS\ODBC.INI
[2009.06.28 11:04:33 | 000,097,312 | R--- | C] () -- H:\WINDOWS\System32\drivers\Fwusb1b.bin
[2009.06.28 10:50:18 | 000,001,804 | ---- | C] () -- H:\WINDOWS\System32\dcache.bin
[2009.06.28 10:43:52 | 000,000,000 | ---- | C] () -- H:\WINDOWS\ativpsrm.bin
[2009.06.23 18:52:03 | 000,004,161 | ---- | C] () -- H:\WINDOWS\ODBCINST.INI
[2009.06.23 18:51:16 | 000,165,912 | ---- | C] () -- H:\WINDOWS\System32\FNTCACHE.DAT
[2009.06.23 18:22:27 | 000,002,048 | --S- | C] () -- H:\WINDOWS\bootstat.dat
[2009.06.23 18:19:02 | 000,022,880 | ---- | C] () -- H:\WINDOWS\System32\emptyregdb.dat
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- H:\WINDOWS\System32\secupd.dat
[2001.08.23 13:00:00 | 013,107,200 | ---- | C] () -- H:\WINDOWS\System32\oembios.bin
[2001.08.23 13:00:00 | 000,004,463 | ---- | C] () -- H:\WINDOWS\System32\oembios.dat
[2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- H:\WINDOWS\System32\mlang.dat
[2001.08.18 13:00:00 | 000,527,830 | ---- | C] () -- H:\WINDOWS\System32\perfh007.dat
[2001.08.18 13:00:00 | 000,502,100 | ---- | C] () -- H:\WINDOWS\System32\perfh009.dat
[2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- H:\WINDOWS\System32\perfi009.dat
[2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- H:\WINDOWS\System32\perfi007.dat
[2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- H:\WINDOWS\System32\dssec.dat
[2001.08.18 13:00:00 | 000,105,224 | ---- | C] () -- H:\WINDOWS\System32\perfc007.dat
[2001.08.18 13:00:00 | 000,089,032 | ---- | C] () -- H:\WINDOWS\System32\perfc009.dat
[2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- H:\WINDOWS\System32\mib.bin
[2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- H:\WINDOWS\System32\perfd007.dat
[2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- H:\WINDOWS\System32\perfd009.dat
[2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- H:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2009.11.14 19:54:15 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.04.23 22:05:32 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.07.05 19:48:50 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.08.04 19:06:03 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EBookSys
[2011.01.27 19:31:51 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.08.12 18:14:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2011.08.12 18:14:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Importer
[2011.08.12 18:14:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Jazz
[2011.08.12 18:14:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LaserPrinter
[2011.08.13 10:04:27 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2011.07.22 22:27:38 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011.07.22 22:35:21 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.07.22 21:39:30 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2011.07.22 21:45:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.11.13 23:50:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.10.22 17:32:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2011.08.12 18:14:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2011.04.02 10:08:25 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Amazon
[2009.11.14 20:06:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Ashampoo
[2011.04.23 22:05:32 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Canneverbe Limited
[2009.10.04 10:57:24 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Canon
[2011.04.15 21:12:31 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\DeepBurner
[2011.06.03 12:01:04 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Dropbox
[2011.08.01 19:26:09 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\DVDVideoSoft
[2010.06.04 19:43:24 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.01.27 19:32:19 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\elsterformular
[2011.06.21 19:54:27 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\FileZilla
[2010.05.16 10:08:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mp3tag
[2011.08.12 18:16:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nikon
[2011.07.22 21:47:14 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nokia
[2011.07.22 21:47:16 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nokia Ovi Suite
[2011.05.29 17:47:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nvu
[2011.04.15 22:57:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\OpenCandy
[2011.07.22 21:47:02 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\PC Suite
[2010.01.26 18:46:46 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge
[2011.11.15 20:27:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong
[2009.06.28 13:40:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Search Settings
[2009.10.22 17:31:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\TomTom
[2011.04.15 22:57:59 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Uniblue
[2009.11.14 12:16:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Vso
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.08.29 21:41:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Adobe
[2011.04.02 10:08:25 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Amazon
[2009.07.20 12:44:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Apple Computer
[2009.11.14 20:06:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Ashampoo
[2009.06.28 10:42:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\ATI
[2011.10.16 09:17:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Avira
[2011.04.23 22:05:32 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Canneverbe Limited
[2009.10.04 10:57:24 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Canon
[2011.04.15 21:12:31 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\DeepBurner
[2010.06.12 12:02:59 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\DivX
[2011.06.03 12:01:04 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Dropbox
[2011.08.01 19:26:09 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\DVDVideoSoft
[2010.06.04 19:43:24 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.01.27 19:32:19 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\elsterformular
[2011.06.21 19:54:27 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\FileZilla
[2010.01.20 20:31:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Help
[2009.06.23 18:26:22 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Identities
[2009.06.28 11:19:00 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\InstallShield
[2009.06.28 13:18:09 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Macromedia
[2011.10.10 20:02:00 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Malwarebytes
[2011.08.12 18:15:45 | 000,000,000 | --SD | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Microsoft
[2009.06.28 13:00:50 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla
[2010.05.16 10:08:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mp3tag
[2011.04.15 22:52:43 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nero
[2011.08.12 18:16:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nikon
[2011.07.22 21:47:14 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nokia
[2011.07.22 21:47:16 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nokia Ovi Suite
[2011.05.29 17:47:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nvu
[2011.04.15 22:57:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\OpenCandy
[2011.07.22 21:47:02 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\PC Suite
[2010.01.26 18:46:46 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge
[2011.11.15 20:27:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong
[2009.06.28 13:40:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Search Settings
[2009.11.14 23:38:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Sun
[2009.10.22 17:31:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\TomTom
[2011.04.15 22:57:59 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Uniblue
[2009.11.14 12:16:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Vso
[2009.07.14 20:25:32 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Winamp
 
< %APPDATA%\*.exe /s >
[2009.11.14 12:16:50 | 000,087,608 | ---- | M] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\inst.exe
[2011.08.12 18:15:45 | 000,057,344 | R--- | M] (InstallShield Software Corp.) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
[2011.07.15 11:38:07 | 072,588,504 | ---- | M] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nokia\Ovi Suite\Software Updater\Nokia_Ovi_Suite_update_light_ALL.exe
[2011.04.15 22:57:38 | 000,416,160 | ---- | M] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\OpenCandy\OpenCandy_52C4C7FE21164E21982117F3235E9994\LatestDLMgr.exe
[2010.03.05 22:42:26 | 004,004,928 | ---- | M] (Uniblue Systems Ltd                                         ) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\OpenCandy\OpenCandy_52C4C7FE21164E21982117F3235E9994\registrybooster(9).exe
[2010.01.26 18:46:46 | 000,097,280 | ---- | M] (Spigot, Inc.) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge\apatch.exe
[2009.08.05 21:08:25 | 000,080,384 | ---- | M] (Spigot, Inc.) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge\sspatch.exe
[2009.09.01 18:35:32 | 000,085,504 | ---- | M] (Spigot, Inc.) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge\sspatch2.exe
[2011.02.06 12:42:13 | 020,332,736 | ---- | M] (TomTom International B.V.) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\TomTom\HOME\Profiles\8xcaa8se.default\Updates\v2_7_6_2056_win.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- H:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- H:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- H:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- H:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- H:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- H:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 02:52:58 | 010,180,476 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2002.08.29 02:52:58 | 010,180,476 | ---- | M] () .cab file -- H:\WINDOWS\ServicePackFiles\i386\sp1.cab:atapi.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- H:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- H:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- H:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- H:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- H:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- H:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- H:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- H:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- H:\WINDOWS\system32\eventlog.dll
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- H:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- H:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- H:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- H:\WINDOWS\system32\netlogon.dll
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- H:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- H:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- H:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- H:\WINDOWS\system32\scecli.dll
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- H:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.03 23:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- H:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- H:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- H:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- H:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- H:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- H:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- H:\WINDOWS\system32\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- H:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- H:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- H:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- H:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- H:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- H:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- H:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.06.28 12:27:17 | 000,262,144 | ---- | M] () -- H:\WINDOWS\System32\config\default.sav
[2009.06.28 10:22:10 | 000,262,144 | ---- | M] () -- H:\WINDOWS\System32\config\security.sav
[2009.06.28 12:27:17 | 008,388,608 | ---- | M] () -- H:\WINDOWS\System32\config\software.sav
[2009.06.28 12:27:17 | 002,359,296 | ---- | M] () -- H:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 H:\WINDOWS\system32\*.tmp files -> H:\WINDOWS\system32\*.tmp -> ]
 
<    >

< End of report >
         
--- --- ---

Alt 16.11.2011, 08:07   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Klick auf Google-Treffer führt zu falscher URL - Standard

Klick auf Google-Treffer führt zu falscher URL



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
PRC - H:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
DRV - (sbhips) --  File not found
DRV - (SBFWIMCL) --  File not found
DRV - (SbFw) --  File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - H:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
[2011.03.26 21:26:56 | 000,000,000 | ---D | M] (MyAshampoo Community Toolbar) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}
[2011.04.21 22:05:25 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.26 21:26:56 | 000,000,000 | ---D | M] (Conduit Engine) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com
[2009.09.01 18:35:32 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2009.09.01 18:35:32 | 000,000,000 | ---D | M] (Search Settings Plugin) -- H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - H:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - H:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [GEST] m’|\ü File not found
O4 - HKLM..\Run: [SearchSettings] H:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKCU..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\pushinst.exe
[2011.10.10 18:14:28 | 000,000,336 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk
[2010.01.26 18:46:46 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge
[2011.11.15 20:27:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong
[2009.06.28 13:40:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Search Settings
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.11.2011, 19:14   #9
syd2006
 
Klick auf Google-Treffer führt zu falscher URL - Standard

Klick auf Google-Treffer führt zu falscher URL



OK, ich habe den OTL-Fix durchgeführt. Hier die Log-Datei:

All processes killed
========== OTL ==========
No active process named SearchSettings.exe was found!
Error: No service named sbhips was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sbhips deleted successfully.
File File not found not found.
Error: No service named SBFWIMCL was found to stop!
Service\Driver key SBFWIMCL not found.
File File not found not found.
Error: No service named SbFw was found to stop!
Service\Driver key SbFw not found.
File File not found not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0063BF63-BFFF-4B8F-9D26-4267DF7F17DD}\ deleted successfully.
H:\WINDOWS\system32\dvmurl.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\ deleted successfully.
H:\Programme\MyAshampoo\prxtbMyA0.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
H:\Programme\pdfforge Toolbar\SearchSettings.dll moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "chr-greentree_ff&type=971163" removed from browser.search.param.yahoo-fr
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\searchplugin folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\META-INF folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\lib folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\defaults folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\components folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\chrome folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com\searchplugin folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com\META-INF folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com\lib folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com\DualPackage folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com\defaults folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com\components folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com\chrome folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome\skin folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome\locale\EN-US folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome\locale folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome\content folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402} folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\SKIN folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com\CHROME folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
H:\Programme\ConduitEngine\prxConduitEngine.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\ not found.
H:\Programme\MyAshampoo\prxtbMyA0.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
H:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
H:\Programme\pdfforge Toolbar\SearchSettings.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
H:\Programme\ConduitEngine\prxConduitEngine.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\ not found.
H:\Programme\MyAshampoo\prxtbMyA0.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
H:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}\ not found.
H:\Programme\MyAshampoo\prxtbMyA0.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\GEST deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
H:\Programme\pdfforge Toolbar\SearchSettings.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
File E:\pushinst.exe not found.
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge\temp folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge\res folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Search Settings\kb128\temp folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Search Settings\kb128 folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Search Settings folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 910743 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Oliver Menzel
->Temp folder emptied: 135048849 bytes
->Temporary Internet Files folder emptied: 124905230 bytes
->Java cache emptied: 67165285 bytes
->FireFox cache emptied: 43465150 bytes
->Flash cache emptied: 2480 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2257993 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 465908 bytes
RecycleBin emptied: 2647865102 bytes

Total Files Cleaned = 2.882,00 mb

H:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 11162011_200825

Files\Folders moved on Reboot...
File\Folder H:\Dokumente und Einstellungen\Oliver Menzel\Lokale Einstellungen\Temp\2011-09-13-1182089163_04-RG.PDF not found!
H:\Dokumente und Einstellungen\Oliver Menzel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OZIJQQ0O\index[5].htm moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODUB8PAF\63a0f902-207e-4f97-b38d-e6a54c1e5aca[1].htm moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXEBSLMF\component[1].htm moved successfully.

Registry entries deleted on Reboot...

Alt 16.11.2011, 20:08   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Klick auf Google-Treffer führt zu falscher URL - Standard

Klick auf Google-Treffer führt zu falscher URL



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.11.2011, 20:33   #11
syd2006
 
Klick auf Google-Treffer führt zu falscher URL - Standard

Klick auf Google-Treffer führt zu falscher URL



TDSS Killer hat 5 Threats gefunden - hier die Logdatei:

21:30:42.0000 2404 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
21:30:42.0234 2404 ============================================================
21:30:42.0234 2404 Current date / time: 2011/11/16 21:30:42.0234
21:30:42.0234 2404 SystemInfo:
21:30:42.0234 2404
21:30:42.0234 2404 OS Version: 5.1.2600 ServicePack: 3.0
21:30:42.0234 2404 Product type: Workstation
21:30:42.0234 2404 ComputerName: OLIVER
21:30:42.0234 2404 UserName: Oliver Menzel
21:30:42.0234 2404 Windows directory: H:\WINDOWS
21:30:42.0234 2404 System windows directory: H:\WINDOWS
21:30:42.0234 2404 Processor architecture: Intel x86
21:30:42.0234 2404 Number of processors: 2
21:30:42.0234 2404 Page size: 0x1000
21:30:42.0234 2404 Boot type: Normal boot
21:30:42.0234 2404 ============================================================
21:30:43.0406 2404 Initialize success
21:31:35.0250 1892 ============================================================
21:31:35.0250 1892 Scan started
21:31:35.0250 1892 Mode: Manual; SigCheck; TDLFS;
21:31:35.0250 1892 ============================================================
21:31:35.0750 1892 Abiosdsk - ok
21:31:35.0765 1892 abp480n5 - ok
21:31:35.0796 1892 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) H:\WINDOWS\system32\DRIVERS\ACPI.sys
21:31:36.0000 1892 ACPI - ok
21:31:36.0203 1892 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) H:\WINDOWS\system32\drivers\ACPIEC.sys
21:31:36.0312 1892 ACPIEC - ok
21:31:36.0328 1892 adpu160m - ok
21:31:36.0343 1892 aec (8bed39e3c35d6a489438b8141717a557) H:\WINDOWS\system32\drivers\aec.sys
21:31:36.0437 1892 aec - ok
21:31:36.0625 1892 AFD (1e44bc1e83d8fd2305f8d452db109cf9) H:\WINDOWS\System32\drivers\afd.sys
21:31:36.0640 1892 AFD - ok
21:31:36.0812 1892 Aha154x - ok
21:31:36.0828 1892 aic78u2 - ok
21:31:36.0843 1892 aic78xx - ok
21:31:36.0859 1892 AliIde - ok
21:31:36.0890 1892 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) H:\WINDOWS\system32\DRIVERS\AmdK8.sys
21:31:36.0921 1892 AmdK8 - ok
21:31:37.0078 1892 amsint - ok
21:31:37.0109 1892 Arp1394 (b5b8a80875c1dededa8b02765642c32f) H:\WINDOWS\system32\DRIVERS\arp1394.sys
21:31:37.0203 1892 Arp1394 - ok
21:31:37.0359 1892 asc - ok
21:31:37.0375 1892 asc3350p - ok
21:31:37.0390 1892 asc3550 - ok
21:31:37.0437 1892 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) H:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:31:37.0531 1892 AsyncMac - ok
21:31:37.0718 1892 atapi (9f3a2f5aa6875c72bf062c712cfa2674) H:\WINDOWS\system32\DRIVERS\atapi.sys
21:31:37.0828 1892 atapi - ok
21:31:37.0984 1892 Atdisk - ok
21:31:38.0093 1892 ati2mtag (f620ae184cb3bcbe32ed40982957be41) H:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:31:38.0187 1892 ati2mtag ( UnsignedFile.Multi.Generic ) - warning
21:31:38.0187 1892 ati2mtag - detected UnsignedFile.Multi.Generic (1)
21:31:38.0375 1892 Atmarpc (9916c1225104ba14794209cfa8012159) H:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:31:38.0468 1892 Atmarpc - ok
21:31:38.0656 1892 audstub (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys
21:31:38.0765 1892 audstub - ok
21:31:38.0953 1892 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) H:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:31:39.0062 1892 avgntflt - ok
21:31:39.0250 1892 avipbb (912d23140cd05980f6cdae790ddafc8d) H:\WINDOWS\system32\DRIVERS\avipbb.sys
21:31:39.0265 1892 avipbb - ok
21:31:39.0281 1892 avkmgr (271cfd1a989209b1964e24d969552bf7) H:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:31:39.0281 1892 avkmgr - ok
21:31:39.0453 1892 Beep (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys
21:31:39.0562 1892 Beep - ok
21:31:39.0593 1892 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys
21:31:39.0703 1892 cbidf2k - ok
21:31:39.0859 1892 cd20xrnt - ok
21:31:39.0890 1892 Cdaudio (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys
21:31:40.0000 1892 Cdaudio - ok
21:31:40.0187 1892 Cdfs (c885b02847f5d2fd45a24e219ed93b32) H:\WINDOWS\system32\drivers\Cdfs.sys
21:31:40.0265 1892 Cdfs - ok
21:31:40.0468 1892 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) H:\WINDOWS\system32\DRIVERS\cdrom.sys
21:31:40.0546 1892 Cdrom - ok
21:31:40.0703 1892 Changer - ok
21:31:40.0718 1892 CmdIde - ok
21:31:40.0750 1892 Cpqarray - ok
21:31:40.0765 1892 dac2w2k - ok
21:31:40.0765 1892 dac960nt - ok
21:31:40.0796 1892 Disk (044452051f3e02e7963599fc8f4f3e25) H:\WINDOWS\system32\DRIVERS\disk.sys
21:31:40.0890 1892 Disk - ok
21:31:41.0109 1892 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) H:\WINDOWS\system32\drivers\dmboot.sys
21:31:41.0218 1892 dmboot - ok
21:31:41.0406 1892 dmio (53720ab12b48719d00e327da470a619a) H:\WINDOWS\system32\DRIVERS\dmio.sys
21:31:41.0500 1892 dmio - ok
21:31:41.0671 1892 dmload (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys
21:31:41.0796 1892 dmload - ok
21:31:41.0984 1892 DMusic (8a208dfcf89792a484e76c40e5f50b45) H:\WINDOWS\system32\drivers\DMusic.sys
21:31:42.0078 1892 DMusic - ok
21:31:42.0250 1892 dpti2o - ok
21:31:42.0281 1892 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) H:\WINDOWS\system32\drivers\drmkaud.sys
21:31:42.0359 1892 drmkaud - ok
21:31:42.0562 1892 Fastfat (38d332a6d56af32635675f132548343e) H:\WINDOWS\system32\drivers\Fastfat.sys
21:31:42.0640 1892 Fastfat - ok
21:31:42.0828 1892 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) H:\WINDOWS\system32\drivers\Fdc.sys
21:31:42.0921 1892 Fdc - ok
21:31:43.0109 1892 Fips (b0678a548587c5f1967b0d70bacad6c1) H:\WINDOWS\system32\drivers\Fips.sys
21:31:43.0187 1892 Fips - ok
21:31:43.0375 1892 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) H:\WINDOWS\system32\drivers\Flpydisk.sys
21:31:43.0453 1892 Flpydisk - ok
21:31:43.0640 1892 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) H:\WINDOWS\system32\drivers\fltmgr.sys
21:31:43.0734 1892 FltMgr - ok
21:31:43.0906 1892 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys
21:31:44.0015 1892 Fs_Rec - ok
21:31:44.0031 1892 Ftdisk (8f1955ce42e1484714b542f341647778) H:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:31:44.0375 1892 Ftdisk - ok
21:31:44.0421 1892 FWLANUSB (b45f1df1cce34e2af422f0ed78cd70ef) H:\WINDOWS\system32\DRIVERS\fwlanusb.sys
21:31:44.0437 1892 FWLANUSB - ok
21:31:44.0578 1892 gdrv (5c230948dd6652228f88ca7ae6cb276c) H:\WINDOWS\gdrv.sys
21:31:45.0156 1892 gdrv - ok
21:31:45.0359 1892 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) H:\WINDOWS\system32\DRIVERS\msgpc.sys
21:31:45.0437 1892 Gpc - ok
21:31:45.0468 1892 HDAudBus (573c7d0a32852b48f3058cfd8026f511) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:31:45.0562 1892 HDAudBus - ok
21:31:45.0593 1892 hidusb (ccf82c5ec8a7326c3066de870c06daf1) H:\WINDOWS\system32\DRIVERS\hidusb.sys
21:31:45.0671 1892 hidusb - ok
21:31:45.0687 1892 hpn - ok
21:31:45.0687 1892 hpt3xx - ok
21:31:45.0734 1892 HTTP (f80a415ef82cd06ffaf0d971528ead38) H:\WINDOWS\system32\Drivers\HTTP.sys
21:31:45.0750 1892 HTTP - ok
21:31:45.0921 1892 i2omgmt - ok
21:31:45.0921 1892 i2omp - ok
21:31:45.0968 1892 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) H:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:31:46.0046 1892 i8042prt - ok
21:31:46.0234 1892 Imapi (083a052659f5310dd8b6a6cb05edcf8e) H:\WINDOWS\system32\DRIVERS\imapi.sys
21:31:46.0328 1892 Imapi - ok
21:31:46.0343 1892 ini910u - ok
21:31:46.0437 1892 IntcAzAudAddService (927cf2be4e57ff55e23759ac0ca57aa3) H:\WINDOWS\system32\drivers\RtkHDAud.sys
21:31:46.0562 1892 IntcAzAudAddService - ok
21:31:46.0734 1892 IntelIde - ok
21:31:46.0781 1892 ip6fw (3bb22519a194418d5fec05d800a19ad0) H:\WINDOWS\system32\drivers\ip6fw.sys
21:31:46.0875 1892 ip6fw - ok
21:31:47.0062 1892 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:31:47.0171 1892 IpFilterDriver - ok
21:31:47.0203 1892 IpInIp (b87ab476dcf76e72010632b5550955f5) H:\WINDOWS\system32\DRIVERS\ipinip.sys
21:31:47.0296 1892 IpInIp - ok
21:31:47.0312 1892 IpNat (cc748ea12c6effde940ee98098bf96bb) H:\WINDOWS\system32\DRIVERS\ipnat.sys
21:31:47.0390 1892 IpNat - ok
21:31:47.0578 1892 IPSec (23c74d75e36e7158768dd63d92789a91) H:\WINDOWS\system32\DRIVERS\ipsec.sys
21:31:47.0671 1892 IPSec - ok
21:31:47.0875 1892 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) H:\WINDOWS\system32\DRIVERS\irenum.sys
21:31:47.0953 1892 IRENUM - ok
21:31:47.0968 1892 isapnp (6dfb88f64135c525433e87648bda30de) H:\WINDOWS\system32\DRIVERS\isapnp.sys
21:31:48.0062 1892 isapnp - ok
21:31:48.0078 1892 Kbdclass (1704d8c4c8807b889e43c649b478a452) H:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:31:48.0156 1892 Kbdclass - ok
21:31:48.0171 1892 kbdhid (b6d6c117d771c98130497265f26d1882) H:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:31:48.0265 1892 kbdhid - ok
21:31:48.0281 1892 kmixer (692bcf44383d056aed41b045a323d378) H:\WINDOWS\system32\drivers\kmixer.sys
21:31:48.0375 1892 kmixer - ok
21:31:48.0546 1892 KSecDD (b467646c54cc746128904e1654c750c1) H:\WINDOWS\system32\drivers\KSecDD.sys
21:31:48.0578 1892 KSecDD - ok
21:31:48.0750 1892 lbrtfdc - ok
21:31:48.0796 1892 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys
21:31:48.0906 1892 mnmdd - ok
21:31:49.0093 1892 Modem (6fb74ebd4ec57a6f1781de3852cc3362) H:\WINDOWS\system32\drivers\Modem.sys
21:31:49.0187 1892 Modem - ok
21:31:49.0203 1892 Mouclass (b24ce8005deab254c0251e15cb71d802) H:\WINDOWS\system32\DRIVERS\mouclass.sys
21:31:49.0281 1892 Mouclass - ok
21:31:49.0312 1892 mouhid (66a6f73c74e1791464160a7065ce711a) H:\WINDOWS\system32\DRIVERS\mouhid.sys
21:31:49.0421 1892 mouhid - ok
21:31:49.0453 1892 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) H:\WINDOWS\system32\drivers\MountMgr.sys
21:31:49.0546 1892 MountMgr - ok
21:31:49.0546 1892 mraid35x - ok
21:31:49.0562 1892 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) H:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:31:49.0656 1892 MRxDAV - ok
21:31:49.0843 1892 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:31:49.0875 1892 MRxSmb - ok
21:31:50.0062 1892 Msfs (c941ea2454ba8350021d774daf0f1027) H:\WINDOWS\system32\drivers\Msfs.sys
21:31:50.0156 1892 Msfs - ok
21:31:50.0171 1892 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) H:\WINDOWS\system32\drivers\MSKSSRV.sys
21:31:50.0265 1892 MSKSSRV - ok
21:31:50.0281 1892 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) H:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:31:50.0359 1892 MSPCLOCK - ok
21:31:50.0390 1892 MSPQM (bad59648ba099da4a17680b39730cb3d) H:\WINDOWS\system32\drivers\MSPQM.sys
21:31:50.0468 1892 MSPQM - ok
21:31:50.0500 1892 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) H:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:31:50.0578 1892 mssmbios - ok
21:31:50.0609 1892 Mup (de6a75f5c270e756c5508d94b6cf68f5) H:\WINDOWS\system32\drivers\Mup.sys
21:31:50.0640 1892 Mup - ok
21:31:50.0828 1892 NDIS (1df7f42665c94b825322fae71721130d) H:\WINDOWS\system32\drivers\NDIS.sys
21:31:50.0906 1892 NDIS - ok
21:31:50.0937 1892 NdisTapi (0109c4f3850dfbab279542515386ae22) H:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:31:50.0953 1892 NdisTapi - ok
21:31:50.0984 1892 Ndisuio (f927a4434c5028758a842943ef1a3849) H:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:31:51.0078 1892 Ndisuio - ok
21:31:51.0265 1892 NdisWan (edc1531a49c80614b2cfda43ca8659ab) H:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:31:51.0343 1892 NdisWan - ok
21:31:51.0375 1892 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) H:\WINDOWS\system32\drivers\NDProxy.sys
21:31:51.0406 1892 NDProxy - ok
21:31:51.0609 1892 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) H:\WINDOWS\system32\DRIVERS\netbios.sys
21:31:51.0687 1892 NetBIOS - ok
21:31:51.0703 1892 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) H:\WINDOWS\system32\DRIVERS\netbt.sys
21:31:51.0796 1892 NetBT - ok
21:31:51.0843 1892 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) H:\WINDOWS\system32\DRIVERS\nic1394.sys
21:31:51.0921 1892 NIC1394 - ok
21:31:51.0953 1892 nmwcd (cfe3462a9e94a57dcd9676f6b7fe7f67) H:\WINDOWS\system32\drivers\ccdcmb.sys
21:31:52.0000 1892 nmwcd - ok
21:31:52.0031 1892 nmwcdc (8f2a94f991f8c73cec26b4b5620d1edc) H:\WINDOWS\system32\drivers\ccdcmbo.sys
21:31:52.0078 1892 nmwcdc - ok
21:31:52.0109 1892 Npfs (3182d64ae053d6fb034f44b6def8034a) H:\WINDOWS\system32\drivers\Npfs.sys
21:31:52.0187 1892 Npfs - ok
21:31:52.0203 1892 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) H:\WINDOWS\system32\drivers\Ntfs.sys
21:31:52.0296 1892 Ntfs - ok
21:31:52.0328 1892 Null (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys
21:31:52.0437 1892 Null - ok
21:31:52.0453 1892 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:31:52.0562 1892 NwlnkFlt - ok
21:31:52.0578 1892 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:31:52.0687 1892 NwlnkFwd - ok
21:31:52.0703 1892 ohci1394 (ca33832df41afb202ee7aeb05145922f) H:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:31:52.0796 1892 ohci1394 - ok
21:31:52.0812 1892 Parport (f84785660305b9b903fb3bca8ba29837) H:\WINDOWS\system32\DRIVERS\parport.sys
21:31:52.0906 1892 Parport - ok
21:31:53.0109 1892 PartMgr (beb3ba25197665d82ec7065b724171c6) H:\WINDOWS\system32\drivers\PartMgr.sys
21:31:53.0187 1892 PartMgr - ok
21:31:53.0218 1892 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) H:\WINDOWS\system32\drivers\ParVdm.sys
21:31:53.0328 1892 ParVdm - ok
21:31:53.0343 1892 pccsmcfd (fd2041e9ba03db7764b2248f02475079) H:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
21:31:53.0375 1892 pccsmcfd - ok
21:31:53.0390 1892 PCI (387e8dedc343aa2d1efbc30580273acd) H:\WINDOWS\system32\DRIVERS\pci.sys
21:31:53.0484 1892 PCI - ok
21:31:53.0640 1892 PCIDump - ok
21:31:53.0671 1892 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) H:\WINDOWS\system32\DRIVERS\pciide.sys
21:31:53.0781 1892 PCIIde - ok
21:31:53.0984 1892 Pcmcia (a2a966b77d61847d61a3051df87c8c97) H:\WINDOWS\system32\drivers\Pcmcia.sys
21:31:54.0078 1892 Pcmcia - ok
21:31:54.0265 1892 pcouffin (5b6c11de7e839c05248ced8825470fef) H:\WINDOWS\system32\Drivers\pcouffin.sys
21:31:54.0265 1892 pcouffin ( UnsignedFile.Multi.Generic ) - warning
21:31:54.0265 1892 pcouffin - detected UnsignedFile.Multi.Generic (1)
21:31:54.0281 1892 PDCOMP - ok
21:31:54.0281 1892 PDFRAME - ok
21:31:54.0296 1892 PDRELI - ok
21:31:54.0312 1892 PDRFRAME - ok
21:31:54.0312 1892 perc2 - ok
21:31:54.0328 1892 perc2hib - ok
21:31:54.0375 1892 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) H:\WINDOWS\system32\DRIVERS\raspptp.sys
21:31:54.0468 1892 PptpMiniport - ok
21:31:54.0656 1892 Processor (2cb55427c58679f49ad600fccba76360) H:\WINDOWS\system32\DRIVERS\processr.sys
21:31:54.0734 1892 Processor - ok
21:31:54.0765 1892 PSched (09298ec810b07e5d582cb3a3f9255424) H:\WINDOWS\system32\DRIVERS\psched.sys
21:31:54.0859 1892 PSched - ok
21:31:54.0890 1892 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) H:\WINDOWS\system32\DRIVERS\ptilink.sys
21:31:55.0000 1892 Ptilink - ok
21:31:55.0031 1892 PxHelp20 (153d02480a0a2f45785522e814c634b6) H:\WINDOWS\system32\Drivers\PxHelp20.sys
21:31:55.0031 1892 PxHelp20 - ok
21:31:55.0046 1892 ql1080 - ok
21:31:55.0046 1892 Ql10wnt - ok
21:31:55.0062 1892 ql12160 - ok
21:31:55.0078 1892 ql1240 - ok
21:31:55.0078 1892 ql1280 - ok
21:31:55.0109 1892 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) H:\WINDOWS\system32\DRIVERS\rasacd.sys
21:31:55.0218 1892 RasAcd - ok
21:31:55.0484 1892 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:31:55.0562 1892 Rasl2tp - ok
21:31:55.0578 1892 RasPppoe (5bc962f2654137c9909c3d4603587dee) H:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:31:55.0671 1892 RasPppoe - ok
21:31:55.0671 1892 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) H:\WINDOWS\system32\DRIVERS\raspti.sys
21:31:55.0781 1892 Raspti - ok
21:31:55.0812 1892 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) H:\WINDOWS\system32\DRIVERS\rdbss.sys
21:31:55.0890 1892 Rdbss - ok
21:31:55.0906 1892 RDPCDD (4912d5b403614ce99c28420f75353332) H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:31:56.0015 1892 RDPCDD - ok
21:31:56.0046 1892 rdpdr (15cabd0f7c00c47c70124907916af3f1) H:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:31:56.0140 1892 rdpdr - ok
21:31:56.0328 1892 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) H:\WINDOWS\system32\drivers\RDPWD.sys
21:31:56.0359 1892 RDPWD - ok
21:31:56.0546 1892 redbook (ed761d453856f795a7fe056e42c36365) H:\WINDOWS\system32\DRIVERS\redbook.sys
21:31:56.0640 1892 redbook - ok
21:31:56.0687 1892 RSUSBSTOR (83f7a29b659771e60cd71999ef57aa0c) H:\WINDOWS\system32\Drivers\RtsUStor.sys
21:31:56.0703 1892 RSUSBSTOR - ok
21:31:56.0781 1892 RTHDMIAzAudService (ee76248ca187bb50ff964a287d420fee) H:\WINDOWS\system32\drivers\RtHDMI.sys
21:31:56.0890 1892 RTHDMIAzAudService - ok
21:31:57.0078 1892 RTLE8023xp (f0a21c62b9b835e1c96268eaae31d239) H:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
21:31:57.0093 1892 RTLE8023xp - ok
21:31:57.0265 1892 Rts516xIR - ok
21:31:57.0312 1892 Secdrv (90a3935d05b494a5a39d37e71f09a677) H:\WINDOWS\system32\DRIVERS\secdrv.sys
21:31:57.0390 1892 Secdrv - ok
21:31:57.0593 1892 serenum (0f29512ccd6bead730039fb4bd2c85ce) H:\WINDOWS\system32\DRIVERS\serenum.sys
21:31:57.0671 1892 serenum - ok
21:31:57.0687 1892 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) H:\WINDOWS\system32\DRIVERS\serial.sys
21:31:57.0765 1892 Serial - ok
21:31:57.0796 1892 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) H:\WINDOWS\system32\drivers\Sfloppy.sys
21:31:57.0890 1892 Sfloppy - ok
21:31:58.0078 1892 Simbad - ok
21:31:58.0093 1892 Sparrow - ok
21:31:58.0125 1892 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) H:\WINDOWS\system32\drivers\splitter.sys
21:31:58.0203 1892 splitter - ok
21:31:58.0406 1892 sr (50fa898f8c032796d3b1b9951bb5a90f) H:\WINDOWS\system32\DRIVERS\sr.sys
21:31:58.0484 1892 sr - ok
21:31:58.0515 1892 Srv (47ddfc2f003f7f9f0592c6874962a2e7) H:\WINDOWS\system32\DRIVERS\srv.sys
21:31:58.0546 1892 Srv - ok
21:31:58.0734 1892 ssmdrv (a36ee93698802cd899f98bfd553d8185) H:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:31:58.0750 1892 ssmdrv - ok
21:31:58.0781 1892 StarOpen (e57b778208c783d8debab320c16a1b82) H:\WINDOWS\system32\drivers\StarOpen.sys
21:31:58.0781 1892 StarOpen ( UnsignedFile.Multi.Generic ) - warning
21:31:58.0781 1892 StarOpen - detected UnsignedFile.Multi.Generic (1)
21:31:58.0984 1892 swenum (3941d127aef12e93addf6fe6ee027e0f) H:\WINDOWS\system32\DRIVERS\swenum.sys
21:31:59.0062 1892 swenum - ok
21:31:59.0078 1892 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) H:\WINDOWS\system32\drivers\swmidi.sys
21:31:59.0171 1892 swmidi - ok
21:31:59.0171 1892 symc810 - ok
21:31:59.0187 1892 symc8xx - ok
21:31:59.0203 1892 sym_hi - ok
21:31:59.0218 1892 sym_u3 - ok
21:31:59.0234 1892 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) H:\WINDOWS\system32\drivers\sysaudio.sys
21:31:59.0328 1892 sysaudio - ok
21:31:59.0515 1892 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) H:\WINDOWS\system32\DRIVERS\tcpip.sys
21:31:59.0562 1892 Tcpip - ok
21:31:59.0750 1892 TDPIPE (6471a66807f5e104e4885f5b67349397) H:\WINDOWS\system32\drivers\TDPIPE.sys
21:31:59.0828 1892 TDPIPE - ok
21:31:59.0859 1892 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) H:\WINDOWS\system32\drivers\TDTCP.sys
21:31:59.0937 1892 TDTCP - ok
21:31:59.0984 1892 TermDD (88155247177638048422893737429d9e) H:\WINDOWS\system32\DRIVERS\termdd.sys
21:32:00.0062 1892 TermDD - ok
21:32:00.0250 1892 TosIde - ok
21:32:00.0281 1892 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) H:\WINDOWS\system32\drivers\Udfs.sys
21:32:00.0375 1892 Udfs - ok
21:32:00.0531 1892 ultra - ok
21:32:00.0578 1892 Update (402ddc88356b1bac0ee3dd1580c76a31) H:\WINDOWS\system32\DRIVERS\update.sys
21:32:00.0671 1892 Update - ok
21:32:00.0843 1892 upperdev (ec01da44b090d2651fc032c8b9257232) H:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
21:32:00.0906 1892 upperdev - ok
21:32:00.0937 1892 usbccgp (173f317ce0db8e21322e71b7e60a27e8) H:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:32:01.0031 1892 usbccgp - ok
21:32:01.0187 1892 USBCCID - ok
21:32:01.0234 1892 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) H:\WINDOWS\system32\DRIVERS\usbehci.sys
21:32:01.0312 1892 usbehci - ok
21:32:01.0500 1892 usbhub (1ab3cdde553b6e064d2e754efe20285c) H:\WINDOWS\system32\DRIVERS\usbhub.sys
21:32:01.0593 1892 usbhub - ok
21:32:01.0609 1892 usbohci (0daecce65366ea32b162f85f07c6753b) H:\WINDOWS\system32\DRIVERS\usbohci.sys
21:32:01.0687 1892 usbohci - ok
21:32:01.0890 1892 usbprint (a717c8721046828520c9edf31288fc00) H:\WINDOWS\system32\DRIVERS\usbprint.sys
21:32:01.0968 1892 usbprint - ok
21:32:01.0984 1892 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) H:\WINDOWS\system32\DRIVERS\usbscan.sys
21:32:02.0062 1892 usbscan - ok
21:32:02.0109 1892 usbser (1c888b000c2f9492f4b15b5b6b84873e) H:\WINDOWS\system32\drivers\usbser.sys
21:32:02.0187 1892 usbser - ok
21:32:02.0218 1892 UsbserFilt (4abd37cfbd710e64f01f9da8710c73f7) H:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
21:32:02.0281 1892 UsbserFilt - ok
21:32:02.0312 1892 usbstor (a32426d9b14a089eaa1d922e0c5801a9) H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:32:02.0390 1892 usbstor - ok
21:32:02.0609 1892 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) H:\WINDOWS\System32\drivers\vga.sys
21:32:02.0687 1892 VgaSave - ok
21:32:02.0703 1892 ViaIde - ok
21:32:02.0718 1892 VolSnap (a5a712f4e880874a477af790b5186e1d) H:\WINDOWS\system32\drivers\VolSnap.sys
21:32:02.0796 1892 VolSnap - ok
21:32:02.0828 1892 Wanarp (e20b95baedb550f32dd489265c1da1f6) H:\WINDOWS\system32\DRIVERS\wanarp.sys
21:32:02.0921 1892 Wanarp - ok
21:32:03.0125 1892 Wdf01000 (d918617b46457b9ac28027722e30f647) H:\WINDOWS\system32\Drivers\wdf01000.sys
21:32:03.0140 1892 Wdf01000 - ok
21:32:03.0140 1892 WDICA - ok
21:32:03.0171 1892 wdmaud (6768acf64b18196494413695f0c3a00f) H:\WINDOWS\system32\drivers\wdmaud.sys
21:32:03.0265 1892 wdmaud - ok
21:32:03.0468 1892 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) H:\WINDOWS\system32\DRIVERS\wmiacpi.sys
21:32:03.0546 1892 WmiAcpi - ok
21:32:03.0593 1892 WpdUsb (cf4def1bf66f06964dc0d91844239104) H:\WINDOWS\system32\Drivers\wpdusb.sys
21:32:03.0625 1892 WpdUsb - ok
21:32:03.0828 1892 WudfPf (eaa6324f51214d2f6718977ec9ce0def) H:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:32:03.0843 1892 WudfPf - ok
21:32:03.0859 1892 WudfRd (f91ff1e51fca30b3c3981db7d5924252) H:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:32:03.0875 1892 WudfRd - ok
21:32:03.0906 1892 MBR (0x1B8) (6f9a1d528242bc09104b85e0becf5554) \Device\Harddisk0\DR0
21:32:03.0906 1892 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.a ) - infected
21:32:03.0906 1892 \Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.a (0)
21:32:03.0953 1892 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
21:32:03.0953 1892 \Device\Harddisk0\DR0 - detected TDSS File System (1)
21:32:03.0953 1892 Boot (0x1200) (1afce047533d0f261f2ffc0a9b4b02b9) \Device\Harddisk0\DR0\Partition0
21:32:03.0953 1892 \Device\Harddisk0\DR0\Partition0 - ok
21:32:03.0984 1892 Boot (0x1200) (75a82513655893205a660305eac2512d) \Device\Harddisk0\DR0\Partition1
21:32:03.0984 1892 \Device\Harddisk0\DR0\Partition1 - ok
21:32:03.0984 1892 ============================================================
21:32:03.0984 1892 Scan finished
21:32:03.0984 1892 ============================================================
21:32:04.0093 1844 Detected object count: 5
21:32:04.0093 1844 Actual detected object count: 5
21:32:22.0968 1844 ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user
21:32:22.0968 1844 ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:32:22.0968 1844 pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user
21:32:22.0968 1844 pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:32:22.0968 1844 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
21:32:22.0968 1844 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:32:22.0968 1844 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.a ) - skipped by user
21:32:22.0968 1844 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.a ) - User select action: Skip
21:32:22.0968 1844 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
21:32:22.0968 1844 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

Alt 16.11.2011, 20:51   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Klick auf Google-Treffer führt zu falscher URL - Standard

Klick auf Google-Treffer führt zu falscher URL



Zitat:
21:32:22.0968 1844 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.a ) - skipped by user
21:32:22.0968 1844 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.a ) - User select action: Skip
21:32:22.0968 1844 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
21:32:22.0968 1844 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip
Rootkit und TDSS mit dem TDSS-Killer entfernen.
Windows neu starten, dann ein neues Log mit dem TDSS-Killer machen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.11.2011, 20:33   #13
syd2006
 
Klick auf Google-Treffer führt zu falscher URL - Standard

Klick auf Google-Treffer führt zu falscher URL



Hmm, jetzt hab ich das nächste Problem. Und zwar lässt sich TDSS Killer mit Klick auf die EXE-Datei nicht mehr ausführen...

Alt 17.11.2011, 20:56   #14
syd2006
 
Klick auf Google-Treffer führt zu falscher URL - Standard

Klick auf Google-Treffer führt zu falscher URL



Kann ich eigentlich davon ausgehen, dass das Problem auch behoben ist, wenn ich den PC einmal plattmache und alles neu installiere??? Das wäre die Notlösung, falls ich mit dem anderen Weg keinen Erfolg erzielen kann.

Alt 17.11.2011, 21:22   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Klick auf Google-Treffer führt zu falscher URL - Standard

Klick auf Google-Treffer führt zu falscher URL



Zitat:
Und zwar lässt sich TDSS Killer mit Klick auf die EXE-Datei nicht mehr ausführen...
Dann mach es im abgesicherten Modus...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Klick auf Google-Treffer führt zu falscher URL
0x00000001, 7-zip, antivir, aufrufe, avira, bho, desktop, error, failed, fehler, firefox, flash player, fontcache, google, helper, iexplore.exe, internet explorer, mozilla, mp3, msiinstaller, nicht sicher, nt.dll, ntdll.dll, pdfforge toolbar, problem, realtek, registry, safer networking, scan, sched.exe, security, shell32.dll, shortcut, software, staropen, stick, studio, usb, usb 2.0, visual studio, windows, windows xp



Ähnliche Themen: Klick auf Google-Treffer führt zu falscher URL


  1. Seltsame Vorgänge im Internet Explorer: Links, Werbeanzeigen, Pop-Ups, veränderte Google-Treffer-Liste...
    Plagegeister aller Art und deren Bekämpfung - 29.04.2015 (3)
  2. Windows 8 64Bit Google Treffer leiten nach Klick auf Erotik Werbeseiten um
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (11)
  3. Link führt zu falscher Seite - Browservirus?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2014 (11)
  4. Google - Suche Begriff --> finde Treffer --> falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (3)
  5. Google-Treffer-Problem
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (25)
  6. falscher Linkaufruf nach Google oder Yahoo Suche
    Log-Analyse und Auswertung - 14.11.2012 (12)
  7. Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!
    Diskussionsforum - 07.02.2012 (18)
  8. Google Redirect Virus - TDSSKiller bringt keine Treffer
    Log-Analyse und Auswertung - 22.11.2011 (12)
  9. google führt zu suchseiten
    Log-Analyse und Auswertung - 06.12.2010 (8)
  10. Google-Treffer werden teilweise weitergeleitet
    Log-Analyse und Auswertung - 11.06.2009 (11)
  11. google mit erste 4 bis 5 treffer mit falscher verlinkung
    Log-Analyse und Auswertung - 20.01.2009 (5)
  12. google mit erste 4 bis 5 treffer mit falscher verlinkung
    Log-Analyse und Auswertung - 12.01.2009 (1)
  13. falscher google link wird geöffnet, bitte log auswerten
    Log-Analyse und Auswertung - 09.09.2008 (13)
  14. Google falscher link weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 10.11.2007 (37)
  15. Google-Treffer leiten auf Werbeseite um!
    Log-Analyse und Auswertung - 08.10.2006 (2)
  16. Falscher weiterleitung bei google
    Antiviren-, Firewall- und andere Schutzprogramme - 05.10.2006 (1)
  17. Falscher Google-Link
    Log-Analyse und Auswertung - 14.04.2006 (8)

Zum Thema Klick auf Google-Treffer führt zu falscher URL - Hallo, als Neuling hier im Forum habe ich mich bereits durch einige Threads von Usern gelesen, die ein ähnliches Problem wie ich haben, bin mir jedoch trotzdem nicht sicher, wie - Klick auf Google-Treffer führt zu falscher URL...
Archiv
Du betrachtest: Klick auf Google-Treffer führt zu falscher URL auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.