Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google Ergebnisse werden umgeleitet zu anderen Seiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.02.2013, 09:13   #1
OldCadillac
 
Google Ergebnisse werden umgeleitet zu anderen Seiten - Standard

Google Ergebnisse werden umgeleitet zu anderen Seiten



Hallo liebe Trojaner-Spezialisten,

mich hat es also auch mal erwischt und bitte Euch um Hilfe.

Das Problem : Vorgestern Abend fiel mir zunächst mal auf, daß der PC unheimlich langsam war. Lt. Taskmanager benutzte eine apache.exe dauernd viel CPU Leistung aus, ging weg, kam wieder, jedenfalls war in der Prozessliste ordentlich Bewegung.
Gestern Vormittag das gleiche wieder. Am Nachmittag war aber Schluß damit und ist bis heute nicht wieder aufgetaucht.
Aber... seit gestern Vormittag kann ich mich auch nicht mehr in AOL Webmail einloggen. Beim ersten Versuch kommt die Log In Seite nochmal, Anmeldename steht drin, Passwort nicht. Dann nochmal probiert und dann kommt die Website mit dem hübschen Männchen von AOL und dem Ausspruch "Blerk". Von einem anderem PC aus aber ist es kein Problem.

Und gestern Abend fiel mir auf, daß manchmal die Suchergebnisse von Google.mehrfach umleitet werden z.B. von Chip.

Hier nun die ganzen Logfiles, ich hoffe ich habe alles richtig gemacht und es fehlt nichts :

OTL logfile created on: 09.02.2013 08:44:00 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,50 Gb Total Physical Memory | 0,98 Gb Available Physical Memory | 65,30% Memory free
2,85 Gb Paging File | 2,49 Gb Available in Paging File | 87,26% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 10,00 Gb Free Space | 25,61% Space Free | Partition Type: NTFS

Computer Name: HEIMPC | User Name: Test2 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.02.09 08:08:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.01.08 11:27:24 | 000,026,600 | ---- | M] (Uniblue Systems Ltd) -- C:\Programme\Uniblue\SpeedUpMyPC\spmonitor.exe
PRC - [2012.12.03 08:35:28 | 000,946,352 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2012.10.26 19:16:12 | 000,271,808 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.313\SSScheduler.exe
PRC - [2012.01.18 13:02:04 | 000,508,136 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2012.01.18 13:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.11.17 18:29:26 | 000,901,800 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2010.05.20 23:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.05.20 23:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.02.02 17:26:44 | 000,283,136 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\FRITZWLANMini.exe
PRC - [2005.11.11 15:30:32 | 000,270,336 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
PRC - [2005.11.11 15:29:18 | 000,139,264 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
PRC - [2005.11.11 15:26:24 | 000,118,843 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
PRC - [2005.11.11 15:26:08 | 000,061,503 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
PRC - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
PRC - [1998.07.30 13:55:24 | 000,022,528 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Ulead Systems\Ulead PhotoImpact 4.2\ABMTSR.EXE


========== Modules (No Company Name) ==========

MOD - [2010.05.04 15:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.06.20 17:02:46 | 000,247,296 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll
MOD - [2008.06.20 17:02:46 | 000,247,296 | ---- | M] () -- \\.\globalroot\systemroot\system32\mswsock.dll
MOD - [2005.11.11 15:29:18 | 000,139,264 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
MOD - [2002.04.04 23:07:00 | 000,286,720 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBNWDev.dll
MOD - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
MOD - [1999.02.12 15:23:52 | 000,045,568 | ---- | M] () -- C:\Program Files\WS_FTP Pro\nsftpch.dll


========== Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.12.17 20:33:23 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.26 19:15:26 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.313\McCHSvc.exe -- (McComponentHostService)
SRV - [2012.04.05 17:03:00 | 003,969,336 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\system32\GameMon.des -- (npggsvc)
SRV - [2005.11.11 15:29:18 | 000,139,264 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)
SRV - [2005.11.11 15:26:24 | 000,118,843 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp)
SRV - [2005.11.11 15:26:08 | 000,061,503 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog)
SRV - [2005.09.30 18:34:58 | 000,020,543 | ---- | M] (Apache Software Foundation) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe -- (ForcewareWebInterface)
SRV - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [File_System | Auto | Stopped] -- -- (StarOpen)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2009.09.28 09:55:38 | 000,052,656 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\OXSDIDRV_x32.sys -- (OXSDIDRV_x32)
DRV - [2007.01.26 01:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2007.01.26 01:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2005.11.11 14:19:04 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.11.11 14:19:02 | 000,034,048 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.08.10 20:49:28 | 000,393,088 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2005.02.11 09:24:24 | 000,079,488 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750obex.sys -- (k750obex)
DRV - [2005.02.11 09:22:48 | 000,081,728 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mgmt.sys -- (k750mgmt)
DRV - [2005.02.11 09:19:20 | 000,055,216 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750bus.sys -- (k750bus)
DRV - [2005.01.07 17:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D8 19 07 9D 5C 93 CD 01 [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{B942219B-E9A1-4ECC-8191-A67ED598E7D9}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=NDV&o=15765&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=NY&apn_dtid=YYYYYYYYDE&apn_uid=488E09D6-0857-4EE8-BD5E-1A67896F8747&apn_sauid=94B904BF-02E9-4049-AB07-C304ACA6B50C&
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "hxxp://de.ask.com/?l=dis&o=15768"
FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: stealthyextension@gmail.com:2.4
FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.13
FF - prefs.js..extensions.enabledAddons: {271A3CF5-5A54-447B-A08F-BE805F0DA60A}:3.3.23.0
FF - prefs.js..network.proxy.http: "proxyus2.stealthy.co"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.313\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.15 06:39:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.17 11:37:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.12.17 20:33:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

[2012.08.12 22:21:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Extensions
[2013.02.04 19:44:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\extensions
[2013.02.04 19:44:14 | 000,000,000 | ---D | M] (DDBAC Plug-In) -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\extensions\{271A3CF5-5A54-447B-A08F-BE805F0DA60A}
[2013.01.11 07:30:32 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013.01.30 09:07:58 | 000,000,000 | ---D | M] (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\extensions\de_DE@dicts.j3e.de
[2012.10.12 20:37:32 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\extensions\ich@maltegoetz.de
[2012.10.26 06:29:45 | 000,183,174 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\extensions\stealthyextension@gmail.com.xpi
[2012.05.17 11:37:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.09.15 06:39:16 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.24 16:08:07 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.05.17 11:37:14 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.15 06:39:14 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.05.17 11:37:14 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.17 11:37:14 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.17 11:37:14 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.17 11:37:14 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.313\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [USSShReg] C:\Programme\Ulead Systems\Ulead PhotoImpact 4.2\SSaver\USSSHREG.EXE ()
O4 - HKCU..\Run: [eType Setup403515.exe] "C:\DOKUME~1\Test2\LOKALE~1\Temp\eType Setup403515.exe" /XML="C:\DOKUME~1\Test2\LOKALE~1\Temp\1E.tmp" /STP=0:1 File not found
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_4_402_278_Plugin.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Album Fast Start.lnk = C:\Programme\Ulead Systems\Ulead PhotoImpact 4.2\ABMTSR.EXE (Ulead Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.313\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Test2\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - mswsock.dll File not found
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} https://www.olb.de/olb_fb3_1867b/plugin/AXFOAM.CAB (B+S Banksysteme AG DDBAC Plug-In)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{14354AB3-71EA-4FB1-8DA6-54282306736D}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{578986FC-7AAC-4EA5-A02F-94B2C19AE01C}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.22 22:26:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2013.02.08 19:50:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue
[2013.02.08 19:50:15 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2013.02.08 19:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Uniblue
[2013.02.08 18:57:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\vlc
[2013.02.07 16:11:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test2\WINDOWS
[2013.02.07 14:22:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Nvu
[2013.02.07 12:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2013.02.07 07:41:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2013.02.07 07:40:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2013.02.06 09:49:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2013.02.06 09:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2013.01.31 07:56:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
[2013.01.29 17:36:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
[2013.01.29 14:10:18 | 000,000,000 | ---D | C] -- C:\temp
[2013.01.19 07:52:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Anwendungsdaten\Google
[2013.01.19 07:52:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Google
[2013.01.14 19:46:17 | 000,000,000 | ---D | C] -- C:\Programme\PLX Technology
[2013.01.14 19:46:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2013.01.14 19:45:58 | 000,000,000 | ---D | C] -- C:\Programme\Iomega
[2013.01.14 19:45:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iomega
[2013.01.14 19:45:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013.02.09 08:42:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Test2\defogger_reenable
[2013.02.09 08:11:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.02.09 08:10:13 | 000,000,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Test2\Desktop\Verknüpfung mit gmer_2.0.18454.lnk
[2013.02.09 08:10:03 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\Test2\Desktop\Verknüpfung mit OTL.lnk
[2013.02.09 08:08:19 | 000,000,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Test2\Desktop\Verknüpfung mit Defogger.lnk
[2013.02.09 08:02:00 | 000,000,222 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.02.09 07:39:24 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\SpeedUpMyPC.job
[2013.02.09 07:38:43 | 000,004,458 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2013.02.09 07:38:42 | 000,033,801 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013.02.09 07:38:41 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.02.09 07:38:37 | 000,000,248 | ---- | M] () -- C:\WINDOWS\tasks\spmonitor.job
[2013.02.09 07:13:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.08 23:23:48 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.02.07 07:32:33 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.02.04 10:29:20 | 000,002,358 | ---- | M] () -- C:\28020050.rdh
[2013.01.31 07:56:36 | 000,001,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2013.01.31 07:56:36 | 000,001,745 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013.02.09 08:42:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Test2\defogger_reenable
[2013.02.09 08:10:13 | 000,000,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Test2\Desktop\Verknüpfung mit gmer_2.0.18454.lnk
[2013.02.09 08:10:03 | 000,000,931 | ---- | C] () -- C:\Dokumente und Einstellungen\Test2\Desktop\Verknüpfung mit OTL.lnk
[2013.02.09 08:08:19 | 000,000,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Test2\Desktop\Verknüpfung mit Defogger.lnk
[2013.02.08 19:50:24 | 000,000,248 | ---- | C] () -- C:\WINDOWS\tasks\spmonitor.job
[2013.02.08 19:50:22 | 000,000,238 | ---- | C] () -- C:\WINDOWS\tasks\SpeedUpMyPC.job
[2013.01.14 19:45:59 | 000,024,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\OXUDIDRV_x32.sys
[2012.12.01 17:42:09 | 000,006,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.29 17:33:30 | 000,073,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Test2\0.18307953366374974.exe
[2012.09.29 17:33:30 | 000,000,170 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rhkxjptiycoxlpw
[2012.09.16 23:10:18 | 000,012,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Test2\Tabs Boom boom.odt
[2012.09.03 09:57:01 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Test2\Stenaline
[2012.08.29 09:21:00 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.08.17 06:32:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.07.02 10:02:33 | 000,004,140 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2012.02.17 15:43:11 | 000,000,022 | ---- | C] () -- C:\WINDOWS\System32\systeminfo3.dll
[2012.02.17 15:37:33 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.02.15 21:49:20 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
[2012.01.11 20:24:00 | 000,000,132 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.01.07 07:44:55 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2012.01.07 07:44:55 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2012.01.03 15:36:10 | 000,004,458 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2012.01.01 11:09:25 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll
[2012.01.01 11:09:25 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll
[2012.01.01 11:09:25 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll
[2012.01.01 11:08:56 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT
[2011.12.31 21:38:43 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI

========== ZeroAccess Check ==========

[2012.01.01 21:07:20 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
[2013.02.09 07:13:21 | 000,005,120 | -HS- | M] () -- C:\WINDOWS\assembly\GAC\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
"ThreadingModel" = Both
"" = C:\RECYCLER\S-1-5-21-1214440339-1770027372-725345543-1005\$49f76bafa92d47ed6009822d4aff5802\n. -- File not found

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\RECYCLER\S-1-5-18\$49f76bafa92d47ed6009822d4aff5802\n. -- File not found
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2012.02.17 14:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2012.02.17 15:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.04.24 17:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.02.15 21:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2012.03.17 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IsolatedStorage
[2012.06.24 09:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogSys
[2012.02.15 21:19:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2012.05.19 13:02:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2012.02.15 21:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2012.01.31 23:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012.08.27 16:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Blueberry
[2012.08.13 09:39:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\DataDesign
[2012.08.13 23:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\elsterformular
[2012.11.05 08:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Foxit Software
[2012.08.27 16:16:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\LogSys
[2012.11.03 21:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Nikon
[2013.02.07 14:22:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Nvu
[2012.08.15 08:07:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\OpenOffice.org
[2012.10.04 23:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Steganos
[2012.08.12 22:21:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Thunderbird
[2013.02.08 19:50:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Uniblue
[2013.01.05 16:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\XnView

========== Purity Check ==========



< End of report >


____________________________________-

OTL Extras logfile created on: 09.02.2013 08:44:00 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,50 Gb Total Physical Memory | 0,98 Gb Available Physical Memory | 65,30% Memory free
2,85 Gb Paging File | 2,49 Gb Available in Paging File | 87,26% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 10,00 Gb Free Space | 25,61% Space Free | Partition Type: NTFS

Computer Name: HEIMPC | User Name: Test2 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{{B221BE73-4FC9-4B6A-AF4C-1AC94233710C}}" = Steganos Online-Banking portable 2011
"{04FCD5DE-1662-4F99-BDA9-C57212113EF2}" = RemoteComms External Disk Access
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{33286280-8617-11E1-8FF6-B8AC6F97B88E}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240C1}" = WinZip 15.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{DF02A1B9-B4FB-4873-98A4-0793AF76557F}" = PDF Form Filler 2
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1" = SpeedUpMyPC
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F161B4FF-3976-4917-BD27-CA28C95A13AE}" = DDBAC
"{F803D042-5A46-42E8-86CA-C8A0A5C63518}" = Iomega Encryption
"{F9336255-6BBB-4B38-9F98-E85988BF99CA}" = DDBAC
"{FF3999BE-1A7B-4738-88AA-97BF14094A4A}" = PictureProject
"76322c23820ae7473cdebbff3eceb262" = Cars
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"ANNO 1602 Königs-Edition" = ANNO 1602 Königs-Edition
"Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE v.6.80
"CCleaner" = CCleaner
"Corel Applications" = Corel Applications
"DesktopIconAmazon" = Desktop Icon für Amazon
"ElsterFormular 13.2.0.8623k" = ElsterFormular
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Foxit Reader_is1" = Foxit Reader 5.1
"ie8" = Windows Internet Explorer 8
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"IrfanView" = IrfanView (remove only)
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"Mozilla Thunderbird 17.0 (x86 de)" = Mozilla Thunderbird 17.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Nikon FotoShare" = Nikon FotoShare
"NVIDIA Drivers" = NVIDIA Drivers
"Nvu_is1" = Nvu 1.0
"ShotOnline" = ShotOnline
"Ulead PhotoImpact 4.2" = Ulead PhotoImpact 4.2
"VLC media player" = VLC media player 2.0.0
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WS_FTPPro" = Ipswitch WS_FTP Pro Uninstall
"XnView_is1" = XnView 1.99.5
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 07.06.2012 04:41:20 | Computer Name = HEIMPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul flash10b.ocx, Version 10.0.22.87, Fehleradresse 0x000a97c8.

Error - 07.06.2012 04:41:30 | Computer Name = HEIMPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul flash10b.ocx, Version 10.0.22.87, Fehleradresse 0x000a97c8.

Error - 07.06.2012 04:41:41 | Computer Name = HEIMPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul flash10b.ocx, Version 10.0.22.87, Fehleradresse 0x000a97c8.

Error - 24.06.2012 04:59:34 | Computer Name = HEIMPC | Source = MsiInstaller | ID = 11931
Description = Product: PDF Form Filler 2 -- Error 1931. The Windows Installer service
cannot update the system file C:\WINDOWS\system32\msiexec.exe because the file
is protected by Windows. You may need to update your operating system for this
program to work correctly. Package version: 3.1.4001.5512, OS Protected version:
3.1.4000.1823

Error - 24.06.2012 04:59:57 | Computer Name = HEIMPC | Source = LogSys.Client | ID = 3
Description =

Error - 24.06.2012 18:33:55 | Computer Name = HEIMPC | Source = MsiInstaller | ID = 11316
Description = Produkt: MSXML 4.0 SP2 (KB954430) -- Fehler 1316. Beim Versuch, die
Datei c:\710bfd96a3b0cdfd7f81\msxml4.msi zu lesen, ist ein Netzwerkfehler aufgetreten.

Error - 21.08.2012 11:07:22 | Computer Name = HEIMPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 21.08.2012 11:07:24 | Computer Name = HEIMPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 03.09.2012 04:48:50 | Computer Name = HEIMPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 14.0.1.4577, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 12.09.2012 12:12:04 | Computer Name = HEIMPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 07.02.2013 02:34:14 | Computer Name = HEIMPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 07.02.2013 02:34:14 | Computer Name = HEIMPC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060

Error - 07.02.2013 13:42:27 | Computer Name = HEIMPC | Source = Service Control Manager | ID = 7034
Description = Dienst "Forceware Web Interface" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.

Error - 08.02.2013 02:21:14 | Computer Name = HEIMPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 08.02.2013 02:21:14 | Computer Name = HEIMPC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060

Error - 08.02.2013 02:43:25 | Computer Name = HEIMPC | Source = Service Control Manager | ID = 7034
Description = Dienst "Forceware Web Interface" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.

Error - 08.02.2013 02:58:44 | Computer Name = HEIMPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 08.02.2013 02:58:44 | Computer Name = HEIMPC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060

Error - 09.02.2013 02:14:41 | Computer Name = HEIMPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 09.02.2013 02:14:41 | Computer Name = HEIMPC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060


< End of report >


________________

GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-02-09 08:55:41
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e SAMSUNG_HD502HJ rev.1AJ10001 128,00GB
Running: gmer_2.0.18454.exe; Driver: C:\DOKUME~1\Test2\LOKALE~1\Temp\pwtdipob.sys


---- Kernel code sections - GMER 2.0 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB97DA360, 0x200AED, 0xE8000020]
init C:\WINDOWS\system32\drivers\Senfilt.sys entry point in "init" section [0xB6E3AA80]

---- User code sections - GMER 2.0 ----

.text C:\WINDOWS\System32\svchost.exe[2076] USER32.dll!DialogBoxIndirectParamAorW 7E3749D0 5 Bytes JMP 008E000A
.text C:\WINDOWS\System32\svchost.exe[2076] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 008D000A
.text C:\WINDOWS\System32\svchost.exe[2076] ole32.dll!CoCreateInstance 774CF1BC 5 Bytes JMP 008C000A
---- Processes - GMER 2.0 ----

Library c:\windows\system32\y (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1060] 0x45670000
Library c:\windows\system32\y (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [2228] 0x45670000

---- Registry - GMER 2.0 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\nvnetbus\SNPU@FwlSocketHandleAdd 3260
Reg HKLM\SYSTEM\CurrentControlSet\Services\nvnetbus\SNPU@FwlSocketProcessIDAdd 1060
Reg HKLM\SYSTEM\CurrentControlSet\Services\nvnetbus\SNPU@FwlSocketRemoteIPAdd 79.49.0.137
Reg HKLM\SYSTEM\CurrentControlSet\Services\nvnetbus\SNPU@FwlSocketRemotePortAdd 16471
Reg HKLM\SYSTEM\CurrentControlSet\Services\nvnetbus\SNPU@FwlSocketLocalPortAdd 1030
Reg HKLM\SYSTEM\CurrentControlSet\Services\nvnetbus\SNPU@FwlSocketProtocolAdd 1

---- EOF - GMER 2.0 ----


Ja, ich denke das war es. Wäre schön, wenn mir jemand helfen könnte.

Grüße und schönes Wochenende

Tom

Alt 09.02.2013, 11:40   #2
aharonov
/// TB-Ausbilder
 
Google Ergebnisse werden umgeleitet zu anderen Seiten - Standard

Google Ergebnisse werden umgeleitet zu anderen Seiten





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld.
__________________

__________________

Alt 09.02.2013, 11:58   #3
OldCadillac
 
Google Ergebnisse werden umgeleitet zu anderen Seiten - Standard

Google Ergebnisse werden umgeleitet zu anderen Seiten



Hallo Leo,

und ich möchte mich dafür bedanken, daß Du dich meinem Problem annimmst.

Bis demnächst dann

Grüße

Tom
__________________

Alt 09.02.2013, 14:40   #4
aharonov
/// TB-Ausbilder
 
Google Ergebnisse werden umgeleitet zu anderen Seiten - Standard

Google Ergebnisse werden umgeleitet zu anderen Seiten



Hallo Tom und

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schliessen von Sicherheitslücken und sollte gründlich durchgeführt werden. Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich.
Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist.
Arbeite daher in deinem eigenen Interesse solange mit, bis du das OK bekommst, dass alles erledigt ist.

Hinweise zum Ablauf
  • Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
    • Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
    • Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles gesammelt in einer Antwort.
    • Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
    • Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.
  • Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert. Deshalb: Bitte
    • .. lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
    • .. installiere oder deinstalliere während der Bereinigung keine Software.
    • .. frag nicht parallel in anderen Foren nach Hilfe (Crossposting).
  • Ich kann dir keine Garantien geben, dass die Bereinigung schlussendlich erfolgreich sein wird und wir alles finden werden.
    • Ein Formatieren und Neuinstallieren ist meist der schnellere und immer der sicherere Weg.
    • Sollte ich eine schwerwiegende Infektion bei dir finden, werde ich dich nochmals darauf hinweisen. Es bleibt aber deine Entscheidung.
Los geht's: Alle Tools immer auf den Desktop speichern und von dort starten.



Treten diese Probleme denn mit beiden Browsern (Internet Explorer, Firefox) auf oder nur mit einem davon?
Wir machen noch einen Scan.


Hinweis: Kein Antivirenprogramm

Ich sehe in deinen Logfiles kein laufendes Antivirenprogramm mit Hintergrundwächter.

Das ist gefährlich. Auch wenn so ein Wächter niemals alle Bedrohungen abwehren kann, ist er doch ein wichtiger Bestandteil, um den Rechner sauber zu halten.
Downloade und installiere bitte ein Antivirenprogramm mit Hintergrundwächter. Hier sind zwei mögliche Vorschläge:




Schritt 1

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop.
  • Starte die TDSSKiller.exe.
  • Klicke auf Change parameters, setze eine Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan.
  • Warnung: Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  • TDSSKiller wird ein Logfile auf deinem Systemlaufwerk speichern (C:\TDSSKiller.<version_date_time>log.txt).
  • Poste bitte den Inhalt dieses Logfiles hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von TDSSKiller
__________________
cheers,
Leo

Alt 09.02.2013, 15:46   #5
OldCadillac
 
Google Ergebnisse werden umgeleitet zu anderen Seiten - Standard

Google Ergebnisse werden umgeleitet zu anderen Seiten



Hallo Leo,

da bist Du ja schon wieder.

Ich habe es eben mal mit dem Internet Explorer probiert, da komme ich gar nicht mehr ins Internet.

Ja, ich weiß, es ist nur eine Firewall installiert. Ein Antivirenprogramm ist sicher wichtig und richtig. Bisher macht eich durch die Bank weg schlechte Erfahrungen, was die Geschwindigkeit des Rechner angeht beim Starten. Bei allen alten Rechner verlangsamte sich das erheblich, man konnte einiges unternehmen, bis man endlich mal arbeiten konnte. Der hier fährt so schnell hoch, das ist ein Traum. Deswegen habe ich bisher gezögert mir etwas zu installieren.

Hier aber das von Dir angeforderte Logfile :

Code:
ATTFilter
15:36:02.0671 1032  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
15:36:04.0671 1032  ============================================================
15:36:04.0671 1032  Current date / time: 2013/02/09 15:36:04.0671
15:36:04.0671 1032  SystemInfo:
15:36:04.0671 1032  
15:36:04.0671 1032  OS Version: 5.1.2600 ServicePack: 3.0
15:36:04.0671 1032  Product type: Workstation
15:36:04.0671 1032  ComputerName: HEIMPC
15:36:04.0671 1032  UserName: Test2
15:36:04.0671 1032  Windows directory: C:\WINDOWS
15:36:04.0671 1032  System windows directory: C:\WINDOWS
15:36:04.0671 1032  Processor architecture: Intel x86
15:36:04.0671 1032  Number of processors: 1
15:36:04.0671 1032  Page size: 0x1000
15:36:04.0671 1032  Boot type: Normal boot
15:36:04.0671 1032  ============================================================
15:36:05.0796 1032  Drive \Device\Harddisk0\DR0 - Size: 0x1FFFFFFE00 (128.00 Gb), SectorSize: 0x200, Cylinders: 0x4145, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:36:05.0796 1032  ============================================================
15:36:05.0796 1032  \Device\Harddisk0\DR0:
15:36:05.0796 1032  MBR partitions:
15:36:05.0796 1032  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4E1EDEC
15:36:05.0796 1032  ============================================================
15:36:05.0812 1032  C: <-> \Device\Harddisk0\DR0\Partition1
15:36:05.0812 1032  ============================================================
15:36:05.0812 1032  Initialize success
15:36:05.0812 1032  ============================================================
15:36:50.0265 2344  ============================================================
15:36:50.0265 2344  Scan started
15:36:50.0265 2344  Mode: Manual; TDLFS; 
15:36:50.0265 2344  ============================================================
15:36:52.0031 2344  ================ Scan system memory ========================
15:36:52.0046 2344  System memory - ok
15:36:52.0046 2344  ================ Scan services =============================
15:36:52.0125 2344  Abiosdsk - ok
15:36:52.0140 2344  abp480n5 - ok
15:36:52.0140 2344  ACPI - ok
15:36:52.0156 2344  ACPIEC - ok
15:36:52.0203 2344  [ D392183CC5379E302E50CEBA635248EB ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
15:36:52.0218 2344  ADIHdAudAddService - ok
15:36:52.0218 2344  adpu160m - ok
15:36:52.0234 2344  [ 9F59AE2DE835641FBB0C6AFD80D8FA9B ] AEAudioService  C:\WINDOWS\system32\drivers\AEAudio.sys
15:36:52.0250 2344  AEAudioService - ok
15:36:52.0281 2344  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
15:36:52.0281 2344  aec - ok
15:36:52.0328 2344  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
15:36:52.0328 2344  AFD - ok
15:36:52.0328 2344  Aha154x - ok
15:36:52.0343 2344  aic78u2 - ok
15:36:52.0359 2344  aic78xx - ok
15:36:52.0390 2344  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
15:36:52.0390 2344  Alerter - ok
15:36:52.0421 2344  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
15:36:52.0437 2344  ALG - ok
15:36:52.0437 2344  AliIde - ok
15:36:52.0453 2344  amsint - ok
15:36:52.0484 2344  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
15:36:52.0484 2344  AppMgmt - ok
15:36:52.0500 2344  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:36:52.0500 2344  Arp1394 - ok
15:36:52.0515 2344  asc - ok
15:36:52.0531 2344  asc3350p - ok
15:36:52.0531 2344  asc3550 - ok
15:36:52.0640 2344  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
15:36:52.0640 2344  aspnet_state - ok
15:36:52.0656 2344  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:36:52.0656 2344  AsyncMac - ok
15:36:52.0671 2344  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
15:36:52.0687 2344  atapi - ok
15:36:52.0687 2344  Atdisk - ok
15:36:52.0718 2344  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:36:52.0718 2344  Atmarpc - ok
15:36:52.0734 2344  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
15:36:52.0734 2344  AudioSrv - ok
15:36:52.0750 2344  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
15:36:52.0750 2344  audstub - ok
15:36:52.0781 2344  [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject        C:\WINDOWS\system32\drivers\avmeject.sys
15:36:52.0781 2344  avmeject - ok
15:36:52.0812 2344  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
15:36:52.0812 2344  Beep - ok
15:36:52.0843 2344  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
15:36:52.0843 2344  Browser - ok
15:36:52.0859 2344  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
15:36:52.0859 2344  cbidf2k - ok
15:36:52.0875 2344  cd20xrnt - ok
15:36:52.0890 2344  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
15:36:52.0890 2344  Cdaudio - ok
15:36:52.0890 2344  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
15:36:52.0906 2344  Cdfs - ok
15:36:52.0906 2344  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:36:52.0906 2344  Cdrom - ok
15:36:52.0921 2344  Changer - ok
15:36:52.0937 2344  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
15:36:52.0937 2344  CiSvc - ok
15:36:52.0953 2344  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
15:36:52.0953 2344  ClipSrv - ok
15:36:52.0984 2344  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:36:52.0984 2344  clr_optimization_v2.0.50727_32 - ok
15:36:53.0000 2344  CmdIde - ok
15:36:53.0000 2344  COMSysApp - ok
15:36:53.0031 2344  Cpqarray - ok
15:36:53.0046 2344  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
15:36:53.0046 2344  CryptSvc - ok
15:36:53.0062 2344  dac2w2k - ok
15:36:53.0078 2344  dac960nt - ok
15:36:53.0140 2344  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
15:36:53.0156 2344  DcomLaunch - ok
15:36:53.0187 2344  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
15:36:53.0187 2344  Dhcp - ok
15:36:53.0203 2344  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
15:36:53.0203 2344  Disk - ok
15:36:53.0218 2344  dmadmin - ok
15:36:53.0312 2344  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
15:36:53.0328 2344  dmboot - ok
15:36:53.0343 2344  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
15:36:53.0343 2344  dmio - ok
15:36:53.0343 2344  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
15:36:53.0343 2344  dmload - ok
15:36:53.0375 2344  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
15:36:53.0375 2344  dmserver - ok
15:36:53.0390 2344  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
15:36:53.0390 2344  DMusic - ok
15:36:53.0421 2344  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
15:36:53.0421 2344  Dnscache - ok
15:36:53.0515 2344  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
15:36:53.0515 2344  Dot3svc - ok
15:36:53.0515 2344  dpti2o - ok
15:36:53.0546 2344  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
15:36:53.0546 2344  drmkaud - ok
15:36:53.0578 2344  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
15:36:53.0578 2344  EapHost - ok
15:36:53.0703 2344  [ CD64CE62BE47DF0E9A459FD9002221FE ] EpsonBidirectionalService C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
15:36:53.0703 2344  EpsonBidirectionalService - ok
15:36:53.0718 2344  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
15:36:53.0718 2344  ERSvc - ok
15:36:53.0734 2344  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
15:36:53.0734 2344  Eventlog - ok
15:36:53.0796 2344  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
15:36:53.0796 2344  EventSystem - ok
15:36:53.0812 2344  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
15:36:53.0812 2344  Fastfat - ok
15:36:53.0843 2344  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:36:53.0843 2344  FastUserSwitchingCompatibility - ok
15:36:53.0859 2344  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
15:36:53.0859 2344  Fdc - ok
15:36:53.0875 2344  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
15:36:53.0875 2344  Fips - ok
15:36:53.0890 2344  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
15:36:53.0890 2344  Flpydisk - ok
15:36:53.0906 2344  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
15:36:53.0906 2344  FltMgr - ok
15:36:53.0968 2344  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:36:53.0968 2344  FontCache3.0.0.0 - ok
15:36:54.0062 2344  [ B603021A8BCED7D6505994C7E7C148BD ] ForceWare Intelligent Application Manager (IAM) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
15:36:54.0062 2344  ForceWare Intelligent Application Manager (IAM) - ok
15:36:54.0093 2344  [ B81F8778F5BB485F3B75114F0C99A49F ] ForcewareWebInterface C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
15:36:54.0093 2344  ForcewareWebInterface - ok
15:36:54.0109 2344  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:36:54.0109 2344  Fs_Rec - ok
15:36:54.0125 2344  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:36:54.0125 2344  Ftdisk - ok
15:36:54.0140 2344  [ FF12FA487265DA2AC7DE4BE53F72FF1A ] FWLANUSB        C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
15:36:54.0140 2344  FWLANUSB - ok
15:36:54.0171 2344  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:36:54.0171 2344  Gpc - ok
15:36:54.0203 2344  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
15:36:54.0218 2344  gupdate - ok
15:36:54.0218 2344  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
15:36:54.0218 2344  gupdatem - ok
15:36:54.0265 2344  [ 2A013E7530BEAB6E569FAA83F517E836 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
15:36:54.0265 2344  HdAudAddService - ok
15:36:54.0281 2344  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:36:54.0281 2344  HDAudBus - ok
15:36:54.0359 2344  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:36:54.0359 2344  helpsvc - ok
15:36:54.0375 2344  HidServ - ok
15:36:54.0390 2344  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
15:36:54.0406 2344  hkmsvc - ok
15:36:54.0406 2344  hpn - ok
15:36:54.0437 2344  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
15:36:54.0437 2344  HTTP - ok
15:36:54.0468 2344  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
15:36:54.0468 2344  HTTPFilter - ok
15:36:54.0484 2344  i2omgmt - ok
15:36:54.0484 2344  i2omp - ok
15:36:54.0531 2344  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:36:54.0531 2344  i8042prt - ok
15:36:54.0562 2344  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:36:54.0593 2344  idsvc - ok
15:36:54.0609 2344  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
15:36:54.0609 2344  Imapi - ok
15:36:54.0625 2344  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
15:36:54.0625 2344  ImapiService - ok
15:36:54.0640 2344  ini910u - ok
15:36:54.0656 2344  IntelIde - ok
15:36:54.0687 2344  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
15:36:54.0687 2344  Ip6Fw - ok
15:36:54.0718 2344  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:36:54.0718 2344  IpFilterDriver - ok
15:36:54.0734 2344  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:36:54.0734 2344  IpInIp - ok
15:36:54.0765 2344  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:36:54.0765 2344  IpNat - ok
15:36:54.0781 2344  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:36:54.0781 2344  IPSec - ok
15:36:54.0796 2344  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
15:36:54.0796 2344  IRENUM - ok
15:36:54.0828 2344  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:36:54.0828 2344  isapnp - ok
15:36:54.0875 2344  [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
15:36:54.0875 2344  JavaQuickStarterService - ok
15:36:54.0937 2344  [ FE8300320281D658A7854D5CFC02A63F ] k750bus         C:\WINDOWS\system32\DRIVERS\k750bus.sys
15:36:54.0937 2344  k750bus - ok
15:36:54.0968 2344  [ 9D5F5A70CA0B7C428EFCD73DB50E6AC7 ] k750mgmt        C:\WINDOWS\system32\DRIVERS\k750mgmt.sys
15:36:54.0968 2344  k750mgmt - ok
15:36:54.0984 2344  [ 81CA2D57B2C14F76F4BA80846784BB3D ] k750obex        C:\WINDOWS\system32\DRIVERS\k750obex.sys
15:36:54.0984 2344  k750obex - ok
15:36:55.0000 2344  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:36:55.0000 2344  Kbdclass - ok
15:36:55.0031 2344  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
15:36:55.0031 2344  kmixer - ok
15:36:55.0093 2344  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
15:36:55.0093 2344  KSecDD - ok
15:36:55.0125 2344  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
15:36:55.0140 2344  lanmanserver - ok
15:36:55.0171 2344  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:36:55.0171 2344  lanmanworkstation - ok
15:36:55.0171 2344  lbrtfdc - ok
15:36:55.0203 2344  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
15:36:55.0203 2344  LmHosts - ok
15:36:55.0328 2344  [ C58F15CD4EF79210455512CF0C449F39 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.313\McCHSvc.exe
15:36:55.0343 2344  McComponentHostService - ok
15:36:55.0359 2344  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
15:36:55.0359 2344  Messenger - ok
15:36:55.0375 2344  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
15:36:55.0375 2344  mnmdd - ok
15:36:55.0406 2344  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
15:36:55.0406 2344  mnmsrvc - ok
15:36:55.0421 2344  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
15:36:55.0421 2344  Modem - ok
15:36:55.0453 2344  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:36:55.0453 2344  Mouclass - ok
15:36:55.0500 2344  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
15:36:55.0500 2344  MountMgr - ok
15:36:55.0531 2344  [ 8121C6DD654970FEDDBC195596D9706E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:36:55.0531 2344  MozillaMaintenance - ok
15:36:55.0546 2344  mraid35x - ok
15:36:55.0562 2344  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:36:55.0562 2344  MRxDAV - ok
15:36:55.0578 2344  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:36:55.0593 2344  MRxSmb - ok
15:36:55.0609 2344  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
15:36:55.0609 2344  MSDTC - ok
15:36:55.0625 2344  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
15:36:55.0625 2344  Msfs - ok
15:36:55.0625 2344  MSIServer - ok
15:36:55.0640 2344  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:36:55.0640 2344  MSKSSRV - ok
15:36:55.0656 2344  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:36:55.0656 2344  MSPCLOCK - ok
15:36:55.0718 2344  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
15:36:55.0718 2344  MSPQM - ok
15:36:55.0734 2344  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:36:55.0734 2344  mssmbios - ok
15:36:55.0765 2344  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
15:36:55.0781 2344  Mup - ok
15:36:55.0812 2344  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
15:36:55.0812 2344  napagent - ok
15:36:55.0890 2344  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
15:36:55.0890 2344  NDIS - ok
15:36:55.0921 2344  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:36:55.0921 2344  NdisTapi - ok
15:36:55.0937 2344  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:36:55.0937 2344  Ndisuio - ok
15:36:55.0937 2344  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:36:55.0937 2344  NdisWan - ok
15:36:56.0015 2344  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
15:36:56.0015 2344  NDProxy - ok
15:36:56.0015 2344  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
15:36:56.0031 2344  NetBIOS - ok
15:36:56.0046 2344  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
15:36:56.0062 2344  NetBT - ok
15:36:56.0078 2344  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
15:36:56.0078 2344  NetDDE - ok
15:36:56.0093 2344  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
15:36:56.0093 2344  NetDDEdsdm - ok
15:36:56.0109 2344  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
15:36:56.0109 2344  Netlogon - ok
15:36:56.0140 2344  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
15:36:56.0140 2344  Netman - ok
15:36:56.0187 2344  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:36:56.0187 2344  NetTcpPortSharing - ok
15:36:56.0203 2344  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:36:56.0203 2344  NIC1394 - ok
15:36:56.0234 2344  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
15:36:56.0250 2344  Nla - ok
15:36:56.0265 2344  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
15:36:56.0265 2344  Npfs - ok
15:36:56.0265 2344  npggsvc - ok
15:36:56.0312 2344  [ AD4409E3D59473500D401741948F385F ] nSvcIp          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
15:36:56.0312 2344  nSvcIp - ok
15:36:56.0359 2344  [ 72F7A768D42BB788427CDEF2CFF5B697 ] nSvcLog         C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
15:36:56.0359 2344  nSvcLog - ok
15:36:56.0390 2344  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
15:36:56.0406 2344  Ntfs - ok
15:36:56.0406 2344  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
15:36:56.0406 2344  NtLmSsp - ok
15:36:56.0437 2344  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
15:36:56.0453 2344  NtmsSvc - ok
15:36:56.0468 2344  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
15:36:56.0468 2344  Null - ok
15:36:56.0546 2344  [ F01A0612C06ADDD4ACFA60B56A25887B ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:36:56.0593 2344  nv - ok
15:36:56.0625 2344  [ 6DE4A4FB3CCCCD60A7AC643440BC7488 ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
15:36:56.0625 2344  NVENETFD - ok
15:36:56.0640 2344  [ EA03B44BFBA8A2CBD3C57C33FFDEB591 ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
15:36:56.0640 2344  nvnetbus - ok
15:36:56.0656 2344  [ 47FAD72AAC0F52E75F9FFB81D04BFBB0 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
15:36:56.0656 2344  NVSvc - ok
15:36:56.0687 2344  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:36:56.0687 2344  NwlnkFlt - ok
15:36:56.0703 2344  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:36:56.0703 2344  NwlnkFwd - ok
15:36:56.0734 2344  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:36:56.0734 2344  ohci1394 - ok
15:36:56.0765 2344  [ 257190D58444732B68919C573368B64D ] OXSDIDRV_x32    C:\WINDOWS\system32\DRIVERS\OXSDIDRV_x32.sys
15:36:56.0765 2344  OXSDIDRV_x32 - ok
15:36:56.0812 2344  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
15:36:56.0812 2344  Parport - ok
15:36:56.0843 2344  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
15:36:56.0859 2344  PartMgr - ok
15:36:56.0890 2344  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
15:36:56.0890 2344  ParVdm - ok
15:36:56.0890 2344  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
15:36:56.0906 2344  PCI - ok
15:36:56.0906 2344  PCIDump - ok
15:36:56.0921 2344  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
15:36:56.0921 2344  PCIIde - ok
15:36:56.0968 2344  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
15:36:56.0968 2344  Pcmcia - ok
15:36:57.0000 2344  [ 5B6C11DE7E839C05248CED8825470FEF ] pcouffin        C:\WINDOWS\system32\Drivers\pcouffin.sys
15:36:57.0000 2344  pcouffin - ok
15:36:57.0015 2344  PDCOMP - ok
15:36:57.0015 2344  PDFRAME - ok
15:36:57.0031 2344  PDRELI - ok
15:36:57.0046 2344  PDRFRAME - ok
15:36:57.0046 2344  perc2 - ok
15:36:57.0062 2344  perc2hib - ok
15:36:57.0093 2344  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
15:36:57.0093 2344  PlugPlay - ok
15:36:57.0109 2344  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
15:36:57.0109 2344  PolicyAgent - ok
15:36:57.0125 2344  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:36:57.0125 2344  PptpMiniport - ok
15:36:57.0140 2344  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:36:57.0140 2344  ProtectedStorage - ok
15:36:57.0140 2344  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
15:36:57.0156 2344  PSched - ok
15:36:57.0171 2344  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:36:57.0171 2344  Ptilink - ok
15:36:57.0171 2344  ql1080 - ok
15:36:57.0187 2344  Ql10wnt - ok
15:36:57.0203 2344  ql12160 - ok
15:36:57.0203 2344  ql1240 - ok
15:36:57.0218 2344  ql1280 - ok
15:36:57.0234 2344  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:36:57.0234 2344  RasAcd - ok
15:36:57.0281 2344  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
15:36:57.0281 2344  RasAuto - ok
15:36:57.0296 2344  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:36:57.0296 2344  Rasl2tp - ok
15:36:57.0328 2344  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
15:36:57.0328 2344  RasMan - ok
15:36:57.0343 2344  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:36:57.0343 2344  RasPppoe - ok
15:36:57.0359 2344  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
15:36:57.0359 2344  Raspti - ok
15:36:57.0375 2344  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:36:57.0375 2344  Rdbss - ok
15:36:57.0390 2344  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:36:57.0390 2344  RDPCDD - ok
15:36:57.0421 2344  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:36:57.0421 2344  rdpdr - ok
15:36:57.0468 2344  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
15:36:57.0468 2344  RDPWD - ok
15:36:57.0484 2344  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
15:36:57.0500 2344  RDSessMgr - ok
15:36:57.0500 2344  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
15:36:57.0515 2344  redbook - ok
15:36:57.0531 2344  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
15:36:57.0531 2344  RemoteAccess - ok
15:36:57.0562 2344  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
15:36:57.0562 2344  RemoteRegistry - ok
15:36:57.0578 2344  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
15:36:57.0578 2344  RpcLocator - ok
15:36:57.0593 2344  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
15:36:57.0609 2344  RpcSs - ok
15:36:57.0640 2344  [ A3B23FB3F295694091F51865F98588B2 ] rspndr          C:\WINDOWS\system32\DRIVERS\rspndr.sys
15:36:57.0640 2344  rspndr - ok
15:36:57.0656 2344  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
15:36:57.0656 2344  RSVP - ok
15:36:57.0671 2344  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
15:36:57.0671 2344  SamSs - ok
15:36:57.0687 2344  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
15:36:57.0687 2344  SCardSvr - ok
15:36:57.0718 2344  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
15:36:57.0718 2344  Schedule - ok
15:36:57.0750 2344  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:36:57.0750 2344  Secdrv - ok
15:36:57.0765 2344  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
15:36:57.0781 2344  seclogon - ok
15:36:57.0812 2344  [ ECA77BEEB2BE8D573CF1B265E44FBFBD ] SenFiltService  C:\WINDOWS\system32\drivers\Senfilt.sys
15:36:57.0843 2344  SenFiltService - ok
15:36:57.0859 2344  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
15:36:57.0875 2344  SENS - ok
15:36:57.0890 2344  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
15:36:57.0890 2344  serenum - ok
15:36:57.0890 2344  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
15:36:57.0906 2344  Serial - ok
15:36:57.0937 2344  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\DRIVERS\sfloppy.sys
15:36:57.0937 2344  Sfloppy - ok
15:36:57.0968 2344  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:36:57.0968 2344  ShellHWDetection - ok
15:36:57.0968 2344  Simbad - ok
15:36:57.0984 2344  Sparrow - ok
15:36:58.0015 2344  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
15:36:58.0015 2344  splitter - ok
15:36:58.0046 2344  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
15:36:58.0046 2344  Spooler - ok
15:36:58.0062 2344  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
15:36:58.0062 2344  sr - ok
15:36:58.0109 2344  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
15:36:58.0109 2344  srservice - ok
15:36:58.0156 2344  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
15:36:58.0171 2344  Srv - ok
15:36:58.0203 2344  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
15:36:58.0203 2344  SSDPSRV - ok
15:36:58.0218 2344  StarOpen - ok
15:36:58.0234 2344  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
15:36:58.0250 2344  stisvc - ok
15:36:58.0265 2344  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
15:36:58.0265 2344  swenum - ok
15:36:58.0296 2344  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
15:36:58.0296 2344  swmidi - ok
15:36:58.0312 2344  SwPrv - ok
15:36:58.0328 2344  symc810 - ok
15:36:58.0328 2344  symc8xx - ok
15:36:58.0343 2344  sym_hi - ok
15:36:58.0359 2344  sym_u3 - ok
15:36:58.0359 2344  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
15:36:58.0375 2344  sysaudio - ok
15:36:58.0390 2344  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
15:36:58.0390 2344  SysmonLog - ok
15:36:58.0406 2344  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
15:36:58.0406 2344  TapiSrv - ok
15:36:58.0453 2344  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:36:58.0453 2344  Tcpip - ok
15:36:58.0484 2344  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
15:36:58.0484 2344  TDPIPE - ok
15:36:58.0500 2344  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
15:36:58.0500 2344  TDTCP - ok
15:36:58.0515 2344  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
15:36:58.0515 2344  TermDD - ok
15:36:58.0546 2344  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
15:36:58.0546 2344  TermService - ok
15:36:58.0562 2344  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
15:36:58.0562 2344  Themes - ok
15:36:58.0593 2344  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
15:36:58.0593 2344  TlntSvr - ok
15:36:58.0609 2344  TosIde - ok
15:36:58.0625 2344  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
15:36:58.0625 2344  TrkWks - ok
15:36:58.0718 2344  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
15:36:58.0718 2344  Udfs - ok
15:36:58.0718 2344  ultra - ok
15:36:58.0765 2344  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
15:36:58.0765 2344  Update - ok
15:36:58.0796 2344  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
15:36:58.0796 2344  upnphost - ok
15:36:58.0828 2344  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
15:36:58.0828 2344  UPS - ok
15:36:58.0843 2344  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:36:58.0843 2344  usbehci - ok
15:36:58.0859 2344  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:36:58.0875 2344  usbhub - ok
15:36:58.0875 2344  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:36:58.0875 2344  usbohci - ok
15:36:58.0890 2344  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:36:58.0890 2344  usbprint - ok
15:36:58.0937 2344  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:36:58.0937 2344  usbstor - ok
15:36:58.0953 2344  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
15:36:58.0953 2344  VgaSave - ok
15:36:58.0968 2344  ViaIde - ok
15:36:58.0984 2344  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
15:36:58.0984 2344  VolSnap - ok
15:36:59.0046 2344  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
15:36:59.0078 2344  VSS - ok
15:36:59.0109 2344  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
15:36:59.0109 2344  W32Time - ok
15:36:59.0140 2344  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:36:59.0140 2344  Wanarp - ok
15:36:59.0156 2344  WDICA - ok
15:36:59.0187 2344  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
15:36:59.0187 2344  wdmaud - ok
15:36:59.0250 2344  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
15:36:59.0250 2344  WebClient - ok
15:36:59.0296 2344  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
15:36:59.0296 2344  winmgmt - ok
15:36:59.0343 2344  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
15:36:59.0343 2344  WmdmPmSN - ok
15:36:59.0421 2344  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
15:36:59.0437 2344  Wmi - ok
15:36:59.0468 2344  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:36:59.0468 2344  WmiApSrv - ok
15:36:59.0578 2344  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
15:36:59.0578 2344  WMPNetworkSvc - ok
15:36:59.0609 2344  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:36:59.0609 2344  WS2IFSL - ok
15:36:59.0656 2344  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
15:36:59.0671 2344  WZCSVC - ok
15:36:59.0734 2344  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
15:36:59.0734 2344  xmlprov - ok
15:36:59.0750 2344  ================ Scan global ===============================
15:36:59.0765 2344  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:36:59.0812 2344  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
15:36:59.0828 2344  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
15:36:59.0843 2344  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:36:59.0843 2344  [Global] - ok
15:36:59.0843 2344  ================ Scan MBR ==================================
15:36:59.0859 2344  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
15:37:00.0015 2344  \Device\Harddisk0\DR0 - ok
15:37:00.0015 2344  ================ Scan VBR ==================================
15:37:00.0031 2344  [ 2AA6241A56987469192EE698BB3E1349 ] \Device\Harddisk0\DR0\Partition1
15:37:00.0031 2344  \Device\Harddisk0\DR0\Partition1 - ok
15:37:00.0031 2344  ============================================================
15:37:00.0031 2344  Scan finished
15:37:00.0031 2344  ============================================================
15:37:00.0046 3424  Detected object count: 0
15:37:00.0046 3424  Actual detected object count: 0
15:37:54.0390 3808  Deinitialize success
         
Ach ja, habe wohl doch eben einen Fehler gemacht und hätte erst fragen sollen... Als ich TDSS gestartet habe, zeigte mir die Firewall an, das explorer.exe auf ( tja, netzwerk?? ) zugreifen wollte mit dem Hinweise des hohen Risikos. Dem hab eich dann widersprochen.

Grüße

Tom


Alt 09.02.2013, 16:15   #6
aharonov
/// TB-Ausbilder
 
Google Ergebnisse werden umgeleitet zu anderen Seiten - Standard

Google Ergebnisse werden umgeleitet zu anderen Seiten



Hallo Tom,

Zitat:
Bisher macht eich durch die Bank weg schlechte Erfahrungen, was die Geschwindigkeit des Rechner angeht beim Starten.
Ich würd auch nicht grad so eine ganze Security-Suite installieren, die können tatsächlich auf die Performance schlagen. Sondern nur einen der abgespeckten kostenlosen Scanner, die sollten das System eigentlich nicht so verlangsamen.


Zitat:
Als ich TDSS gestartet habe, zeigte mir die Firewall an, das explorer.exe auf ( tja, netzwerk?? ) zugreifen wollte
Das war wohl der ungebetene Gast, der sich bequem an die explorer.exe angehängt hat.
Versuchen wir ihn loszuwerden:


Schritt 1

Downloade dir bitte AdwCleaner und speichere es auf deinen Desktop.
  • Schliesse alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.



Schritt 2

Warnung für Mitleser:
Combofix sollte nur dann ausgeführt werden, wenn dies explizit von einem Teammitglied angewiesen wurde!


Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link.
  • WICHTIG: Speichere Combofix auf deinen Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft, bitte gar nichts am Computer arbeiten, auch nicht die Maus bewegen!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen (C:\Combofix.txt).
  • Bitte poste den Inhalt dieses Logfiles in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von Combofix
__________________
--> Google Ergebnisse werden umgeleitet zu anderen Seiten

Alt 09.02.2013, 17:23   #7
OldCadillac
 
Google Ergebnisse werden umgeleitet zu anderen Seiten - Standard

Google Ergebnisse werden umgeleitet zu anderen Seiten



Hallo Leo,

sooo, das lief dann bisher problemlos. Ich merke aber schon Veränderungen. Firefox Startbildschirm hat sich verändert, dort hatte ich sonst noch eine Startseite von Ask aber die ist dann wohl mit einem der ersten Programme gelöscht worden, soll mir auch recht sein.

Hier wieder die Log Files :

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.111 - Datei am 09/02/2013 um 16:23:51 erstellt
# Aktualisiert am 05/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Test2 - HEIMPC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Test2\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gelöscht : C:\DOKUME~1\xxx\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Uncompressor
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\Uncompressor
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2475029
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\76322c23820ae7473cdebbff3eceb262
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Datei : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\prefs.js

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\user.js ... Gelöscht !

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/1344951.xml", "\"6ef1ad7283b7ba4c119f[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16887175.xml", "\"c96830a05d44a911523[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/17151925.xml", "\"c355ec6583dc4586d01[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/20536157.xml", "\"69f5a9df986d10ed79b[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/30261067.xml", "\"ba2d0cc4b4dead78872[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/34655603.xml", "\"9b18e0a58046242a50b[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/759251.xml", "\"03110e7908ce05dd3065b[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/816653.xml", "\"5cb2747e57d7813986e20[...]
Gelöscht : user_pref("CommunityToolbar.twitter.user_1344951.LastCheckTime", "Sat Feb 18 2012 07:27:22 GMT+0100"[...]
Gelöscht : user_pref("CommunityToolbar.twitter.user_16887175.LastCheckTime", "Sat Feb 18 2012 07:27:22 GMT+0100[...]
Gelöscht : user_pref("CommunityToolbar.twitter.user_17151925.LastCheckTime", "Sat Feb 18 2012 07:27:22 GMT+0100[...]
Gelöscht : user_pref("CommunityToolbar.twitter.user_20536157.LastCheckTime", "Sat Feb 18 2012 07:27:22 GMT+0100[...]
Gelöscht : user_pref("CommunityToolbar.twitter.user_30261067.LastCheckTime", "Sat Feb 18 2012 07:27:22 GMT+0100[...]
Gelöscht : user_pref("CommunityToolbar.twitter.user_34655603.LastCheckTime", "Sat Feb 18 2012 07:27:22 GMT+0100[...]
Gelöscht : user_pref("CommunityToolbar.twitter.user_759251.LastCheckTime", "Sat Feb 18 2012 07:27:22 GMT+0100")[...]
Gelöscht : user_pref("CommunityToolbar.twitter.user_816653.LastCheckTime", "Sat Feb 18 2012 07:27:22 GMT+0100")[...]
Gelöscht : user_pref("browser.search.defaultthis.engineName", "MyAshampoo Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&Sea[...]
Gelöscht : user_pref("browser.search.selectedEngine", "MyAshampoo Customized Web Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://de.ask.com/?l=dis&o=15768");

Datei : C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\prefs.js

Gelöscht : user_pref("browser.startup.homepage", "hxxp://de.ask.com/?l=dis&o=15768");

*************************

AdwCleaner[S1].txt - [10590 octets] - [09/02/2013 16:23:51]

########## EOF - C:\AdwCleaner[S1].txt - [10651 octets] ##########
         
--- --- ---



und

[code]
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-02-07.02 - Test2 09.02.2013  16:45:56.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1535.1121 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Test2\Desktop\ComboFix.exe
FW: ActiveArmor Firewall *Enabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\HP Speicherkarte\Windows 95-98-NT.exe
c:\dokumente und einstellungen\Sony Telefon Jens\DriverUpdaterSetup-2.0.0.4701.exe
c:\dokumente und einstellungen\Test2\0.18307953366374974.exe
c:\dokumente und einstellungen\Test2\WINDOWS
c:\dokumente und einstellungen\xxx\WINDOWS
c:\progra~1\ULEADS~1\ULEADP~1.2\SSaver\Ussshreg.exe
c:\recycler\S-1-5-18\$49f76bafa92d47ed6009822d4aff5802\n
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-09 bis 2013-02-09  ))))))))))))))))))))))))))))))
.
.
2013-02-08 18:50 . 2013-02-08 18:50	--------	d-----w-	c:\dokumente und einstellungen\Test2\Anwendungsdaten\Uniblue
2013-02-08 18:50 . 2013-02-08 18:50	--------	d-----w-	c:\programme\Uniblue
2013-02-08 17:57 . 2013-02-08 22:10	--------	d-----w-	c:\dokumente und einstellungen\Test2\Anwendungsdaten\vlc
2013-02-07 17:16 . 2013-02-07 17:16	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2013-02-07 13:22 . 2013-02-07 13:22	--------	d-----w-	c:\dokumente und einstellungen\Test2\Anwendungsdaten\Nvu
2013-02-07 06:41 . 2013-02-07 06:41	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2013-02-06 08:50 . 2013-02-06 08:50	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2013-01-29 16:36 . 2013-01-29 17:34	--------	d-----w-	c:\dokumente und einstellungen\Test2\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
2013-01-29 13:10 . 2013-01-29 13:10	--------	d-----w-	C:\temp
2013-01-27 10:11 . 2013-01-27 10:12	--------	d-----w-	c:\dokumente und einstellungen\xxx\Maybach
2013-01-27 10:11 . 2013-01-27 10:11	--------	d-----w-	c:\dokumente und einstellungen\xxx\Janus
2013-01-27 10:10 . 2013-01-27 10:11	--------	d-----w-	c:\dokumente und einstellungen\xxx\Tatra
2013-01-19 06:52 . 2013-01-19 06:52	--------	d-----w-	c:\dokumente und einstellungen\Test2\Lokale Einstellungen\Anwendungsdaten\Google
2013-01-14 18:46 . 2013-01-14 18:46	--------	d-----w-	c:\programme\PLX Technology
2013-01-14 18:46 . 2013-01-14 18:46	--------	dc----w-	c:\windows\system32\DRVSTORE
2013-01-14 18:45 . 2010-05-25 08:14	24880	----a-w-	c:\windows\system32\drivers\OXUDIDRV_x32.sys
2013-01-14 18:45 . 2013-01-14 18:45	--------	d-----w-	c:\programme\Iomega
2013-01-14 18:45 . 2013-01-14 18:45	--------	d-----w-	c:\dokumente und einstellungen\Test2\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2006-02-28 12:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2006-02-28 12:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-09-15 05:39 . 2012-05-17 10:37	266720	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-10 7196672]
"nwiz"="nwiz.exe" [2005-12-10 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-10 86016]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-19 925696]
"nTrayFw"="c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-11-11 270336]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Test2\Startmenü\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Album Fast Start.lnk - c:\programme\Ulead Systems\Ulead PhotoImpact 4.2\ABMTSR.EXE [2012-1-3 22528]
EPSON Status Monitor 3 Environment Check(3).lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [2012-1-1 131584]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.313\SSScheduler.exe [2012-10-26 271808]
NkbMonitor.exe.lnk - c:\programme\Nikon\PictureProject\NkbMonitor.exe [2012-2-15 118784]
.
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [29.11.2010 11:43 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [29.11.2010 11:42 265088]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.313\McCHSvc.exe [26.10.2012 19:15 234776]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 OXSDIDRV_x32;Oxford Semi eSATA Filter (x32);c:\windows\system32\drivers\OXSDIDRV_x32.sys [28.09.2009 09:55 52656]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [17.02.2012 15:43 47360]
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-03-13 15:37]
.
2013-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-03-13 15:37]
.
2013-02-09 c:\windows\Tasks\SpeedUpMyPC.job
- c:\programme\Uniblue\SpeedUpMyPC\sump.exe [2013-02-08 10:27]
.
2013-02-09 c:\windows\Tasks\spmonitor.job
- c:\programme\Uniblue\SpeedUpMyPC\spmonitor.exe [2013-02-08 10:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
TCP: DhcpNameServer = 192.168.1.1
DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} - hxxps://www.olb.de/olb_fb3_1867b/plugin/AXFOAM.CAB
FF - ProfilePath - c:\dokumente und einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\
FF - prefs.js: network.proxy.http - proxyus2.stealthy.co
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-02-04 19:44; {271A3CF5-5A54-447B-A08F-BE805F0DA60A}; c:\dokumente und einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\extensions\{271A3CF5-5A54-447B-A08F-BE805F0DA60A}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-USSShReg - c:\progra~1\ULEADS~1\ULEADP~1.2\SSaver\Ussshreg.exe
AddRemove-ANNO 1602 Königs-Edition - c:\windows\IsUn0407.exe
AddRemove-Ulead PhotoImpact 4.2 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-09 17:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(740)
c:\windows\system32\nvappfilter.dll
.
Zeit der Fertigstellung: 2013-02-09  17:05:32
ComboFix-quarantined-files.txt  2013-02-09 16:05
.
Vor Suchlauf: 8 Verzeichnis(se), 10.811.887.616 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 12.561.051.648 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 8CC89E107666B0A809B766AE3C745844
         
--- --- ---

Die Websites werden nicht mehr umgeleitet wie es scheint, aber mit dem IE komme ich immer noch nicht ins Internet. Aber das nur mal als Zwischenmeldung.


Grüße

Tom

Ich habe mit dem IE mal die Verbindungsdiagnose laufen lassen, da sagt er mir das :

Code:
ATTFilter
Letzte Ausführungszeit der Diagnose: 02/09/13 18:50:50 WinSock-Diagnose 
WinSock-Status 

info Alle Basisdienstanbietereinträge sind im Winsock-Katalog vorhanden. 
info Die Winsock-Dienstanbieterketten sind gültig. 
info Der Anbietereintrag MSAFD Tcpip [TCP/IP] hat den Loopback-Kommunikationstest bestanden. 
info Der Anbietereintrag NVIDIA App Filter over [MSAFD Tcpip [TCP/IP]] -> MSAFD Tcpip [TCP/IP] hat den Loopback-Kommunikationstest bestanden. 
info Der Anbietereintrag MSAFD Tcpip [UDP/IP] hat den Loopback-Kommunikationstest bestanden. 
error Mit dem Anbietereintrag NVIDIA App Filter over [MSAFD Tcpip [UDP/IP]] -> MSAFD Tcpip [UDP/IP] konnte keine einfache Loopbackkommunikation ausgeführt werden. Fehler 10050. 
info Der Anbietereintrag RSVP UDP Service Provider hat den Loopback-Kommunikationstest bestanden. 
info Der Anbietereintrag RSVP TCP Service Provider hat den Loopback-Kommunikationstest bestanden. 
error Bei einem installierten Mehrschicht-Dienstanbieter ist ein Verbindungsproblem aufgetreten. 
 


Netzwerkadapterdiagnose 
Netzwerkpfadermittlung 

info Heimnetzwerkverbindung verwenden 
Netzwerkadapteridentifizierung 

info Netzwerkverbindung: Name=1394-Verbindung, Gerät=1394-Netzwerkadapter, Medientyp=LAN, Submedientyp=1394 
info Netzwerkverbindung: Name=LAN-Verbindung, Gerät=NVIDIA nForce Networking Controller, Medientyp=LAN, Submedientyp=LAN 
info Ethernet-Verbindung wurde ausgewählt 
Netzwerkadapterstatus 

info Netzwerkverbindungsstatus: Verbindung hergestellt 
 


HTTP-, HTTPS-, FTP-Diagnose 
HTTP-, HTTPS-, FTP-Konnektivität 

warn HTTP: Fehler 12029 beim Herstellen der Verbindung mit www.microsoft.com: A connection with the server could not be established  
warn HTTPS: Fehler 12029 beim Herstellen der Verbindung mit www.microsoft.com: A connection with the server could not be established  
warn FTP (Passiv): Fehler 12029 beim Herstellen der Verbindung mit ftp.microsoft.com: A connection with the server could not be established  
warn HTTP: Fehler 12029 beim Herstellen der Verbindung mit www.hotmail.com: A connection with the server could not be established  
warn HTTPS: Fehler 12029 beim Herstellen der Verbindung mit www.passport.net: A connection with the server could not be established  
warn FTP (Aktiv): Fehler 12029 beim Herstellen der Verbindung mit ftp.microsoft.com: A connection with the server could not be established  
error Es konnte keine Verbindung des Typs "HTTP" hergestellt werden. 
error Es konnte keine Verbindung des Typs "HTTPS" hergestellt werden. 
error Es konnte keine Verbindung des Typs "FTP" hergestellt werden.
         
Ich habe aber nichts verändert, IE schluf vor den NVIDEA Mehrschicht Diensteanbieter zu entfernen.

Das noch ergänzend.

Grüße

Tom

Geändert von OldCadillac (09.02.2013 um 17:45 Uhr)

Alt 10.02.2013, 13:24   #8
aharonov
/// TB-Ausbilder
 
Google Ergebnisse werden umgeleitet zu anderen Seiten - Standard

Google Ergebnisse werden umgeleitet zu anderen Seiten



Hallo Tom,

Combofix hat da unter anderem zwei Dateien gelöscht, von welchen ich nicht denke, dass sie Malware sind:
Zitat:
c:\dokumente und einstellungen\HP Speicherkarte\Windows 95-98-NT.exe
c:\dokumente und einstellungen\Sony Telefon Jens\DriverUpdaterSetup-2.0.0.4701.exe
Kennst du diese Dateien und brauchst du sie noch?

Wir schauen noch, ob das ganze Rootkit erwischt wurde, und kümmern uns dann um den Rest:


Schritt 1

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinen Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Wenn eine Warnung "Registry value AppInit_Dlls has been found, .." erscheint, drücke Nein.
  • Folge dann den Anweisungen, führe das Update aus und drücke dann Scan.
Falls Funde angezeigt werden:
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während des Neustarts wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut und wiederhole den Scan.
  • Sollte nochmals was gefunden werden, führe erneut den CleanUp-Prozess durch.
Das Tool wird im erstellten Ordner ein Logfile (mbar-log-<Jahr-Monat-Tag>.txt) erzeugen. Bitte poste dessen Inhalt hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers.



Bitte poste in deiner nächsten Antwort:
  • Log von MBAR
__________________
cheers,
Leo

Alt 10.02.2013, 14:35   #9
OldCadillac
 
Google Ergebnisse werden umgeleitet zu anderen Seiten - Standard

Google Ergebnisse werden umgeleitet zu anderen Seiten



Hallo Leo,

also zunächst zu den zwei Dateien, die könnten erstellt worden sein, als ich das Telefon eines Freundes angeschlossen habe um die Speicherinhalte auf meinen PC zu kopieren. Ähnlich muß es mit der 2. Datei auch sein. Die Daten sind zumindest noch da.

Was mir aber heute aufgefallen ist : Wenn ich jetzt eine Kamera oder USB Stick anschließe, öffnet sich nicht mehr das Fenster, wo gefragt wird was als nächstes passieren soll z.B. Ordner öffnen oder Diashow abspielen.

Mbar fand glaube ich 6 Einträge die mit einmaliger Aktion gelöscht wurden, 2. Reinigung war nicht notwendig und hier der Log dazu :

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1020
www.malwarebytes.org

Database version: v2013.02.10.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Test2 :: HEIMPC [administrator]

10.02.2013 14:16:50
mbar-log-2013-02-10 (14-16-50).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 25710
Time elapsed: 6 minute(s), 11 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         
Übrigens läuft der PC seit den ersten Reinigungsaktion ne Ecke flotter als vorher.

Grüße

Tom

Alt 10.02.2013, 14:45   #10
aharonov
/// TB-Ausbilder
 
Google Ergebnisse werden umgeleitet zu anderen Seiten - Standard

Google Ergebnisse werden umgeleitet zu anderen Seiten



Bevor wir weitermachen:
Zitat:
Mbar fand glaube ich 6 Einträge die mit einmaliger Aktion gelöscht wurden
Kannst du mir bitte noch das Logfile mit diesen Funden posten?
__________________
cheers,
Leo

Alt 10.02.2013, 15:24   #11
OldCadillac
 
Google Ergebnisse werden umgeleitet zu anderen Seiten - Standard

Google Ergebnisse werden umgeleitet zu anderen Seiten



Ist das dieses : ?

Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1020

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

Java version: 1.6.0_31

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.210000 GHz
Memory total: 1610076160, free: 612761600

------------ Kernel report ------------
     02/10/2013 13:38:01
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
pci.sys
isapnp.sys
ohci1394.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
\WINDOWS\system32\DRIVERS\1394BUS.SYS
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
dmload.sys
dmio.sys
PartMgr.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltmgr.sys
sr.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\nic1394.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\nvnetbus.sys
\SystemRoot\system32\DRIVERS\NVNRM.SYS
\SystemRoot\system32\DRIVERS\NVSNPU.SYS
\SystemRoot\system32\DRIVERS\rdpdr.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\drivers\ADIHdAud.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\AEAudio.sys
\SystemRoot\system32\drivers\Senfilt.sys
\SystemRoot\system32\DRIVERS\NVENETFD.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\arp1394.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\System32\Drivers\Fastfat.SYS
\SystemRoot\system32\drivers\kmixer.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR4
Upper Device Object: 0xffffffff88cb1030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000054\
Lower Device Object: 0xffffffff88d03988
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
Initialization returned 0x0
Load Function returned 0x0
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8a005ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-e\
Lower Device Object: 0xffffffff8a010b00
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Load Function returned 0x0
Downloaded database version: v2013.02.10.03
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8a005ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a004e08, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a005ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a010b00, DeviceName: \Device\Ide\IdeDeviceP2T0L0-e\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe45ce900, 0xffffffff8a005ab8, 0xffffffff88c12ab8
Lower DeviceData: 0xffffffffe42dc900, 0xffffffff8a010b00, 0xffffffff88da93b0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\WINDOWS\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: EC56EC56

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 63  Numsec = 81915372
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-62-976753168-976773168)...
Done!
Performing system, memory and registry scan...
Infected: c:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ynry\riumi.exe --> [Trojan.Phex.THAGen6]
Infected: c:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\ADLSoft_UnCompressor.exe --> [PUP.Adware.InstallCore]
Infected: c:\RECYCLER\S-1-5-18\$49f76bafa92d47ed6009822d4aff5802\@ --> [Trojan.Siredef.C]
Infected: c:\WINDOWS\assembly\GAC\Desktop.ini --> [Rootkit.0access]
Infected: c:\RECYCLER\S-1-5-18\$49f76bafa92d47ed6009822d4aff5802\U --> [Trojan.Siredef.C]
Infected: c:\RECYCLER\S-1-5-18\$49f76bafa92d47ed6009822d4aff5802 --> [Trojan.Siredef.C]
Done!
Scan finished
Creating System Restore point...
Scheduling clean up...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Removal scheduling successful. System shutdown needed.
System shutdown occurred
=======================================


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1020

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

Java version: 1.6.0_31

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.210000 GHz
Memory total: 1610076160, free: 1258262528

Removal queue found; removal started
Removing c:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ynry\riumi.exe...
Removing c:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\ADLSoft_UnCompressor.exe...
Removing c:\RECYCLER\S-1-5-18\$49f76bafa92d47ed6009822d4aff5802\@...
Removing c:\WINDOWS\assembly\GAC\Desktop.ini...
Removing c:\RECYCLER\S-1-5-18\$49f76bafa92d47ed6009822d4aff5802\U...
Removing c:\RECYCLER\S-1-5-18\$49f76bafa92d47ed6009822d4aff5802...
Removal finished
=======================================
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1020

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

Java version: 1.6.0_31

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.210000 GHz
Memory total: 1610076160, free: 1064067072

------------ Kernel report ------------
     02/10/2013 14:10:23
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
imofugc.sys
pci.sys
isapnp.sys
ohci1394.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
\WINDOWS\system32\DRIVERS\1394BUS.SYS
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
dmload.sys
dmio.sys
PartMgr.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltmgr.sys
sr.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\nic1394.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\nvnetbus.sys
\SystemRoot\system32\DRIVERS\NVNRM.SYS
\SystemRoot\system32\DRIVERS\NVSNPU.SYS
\SystemRoot\system32\DRIVERS\rdpdr.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\drivers\ADIHdAud.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\AEAudio.sys
\SystemRoot\system32\drivers\Senfilt.sys
\SystemRoot\system32\DRIVERS\NVENETFD.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\arp1394.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\system32\drivers\splitter.sys
\SystemRoot\system32\drivers\aec.sys
\SystemRoot\system32\drivers\swmidi.sys
\SystemRoot\system32\drivers\DMusic.sys
\SystemRoot\system32\drivers\kmixer.sys
\SystemRoot\system32\drivers\drmkaud.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8a004ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-e\
Lower Device Object: 0xffffffff8a00fd98
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Load Function returned 0x0
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8a004ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a006958, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a004ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a00fd98, DeviceName: \Device\Ide\IdeDeviceP2T0L0-e\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe1544ba0, 0xffffffff8a004ab8, 0xffffffff89fad4f8
Lower DeviceData: 0xffffffffe2b3e580, 0xffffffff8a00fd98, 0xffffffff89e07d60
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\WINDOWS\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: EC56EC56

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 63  Numsec = 81915372
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-62-976753168-976773168)...
Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================
         

Alt 11.02.2013, 14:23   #12
aharonov
/// TB-Ausbilder
 
Google Ergebnisse werden umgeleitet zu anderen Seiten - Standard

Google Ergebnisse werden umgeleitet zu anderen Seiten



Hallo Tom,

ok, ich hab in diesem Log gesehen, was ich sehen wollte.

Zitat:
Wenn ich jetzt eine Kamera oder USB Stick anschließe, öffnet sich nicht mehr das Fenster, wo gefragt wird was als nächstes passieren soll z.B. Ordner öffnen oder Diashow abspielen.
Ja, eines der eingesetzten Tools deaktiviert die Autorun/Autoplay-Funktion, welche du hier ansprichst, da diese ein beträchtliches Sicherheitsrisiko darstellt. Durch sie verbreiten sich Würmer über Wechseldatenträger, denn das blosse Einstecken eines verseuchten USB-Sticks genügt bereits, dass auch der Rechner infiziert wird. Hier sind noch ein paar weiterführende Informationen: http://www.trojaner-board.de/83238-a...tml#post505653
Ohne dieses Autorun muss man die gewünschte Aktion manuell starten - weniger komfortabel, aber sicherer.
Falls du es wünschst, kann ich das Deaktivieren dieser Funktion dann aber auch wieder rückgängig machen.



Schritt 1

Zu deinem Problem mit der Internetverbindung:
Öffne bitte den erstellten Ordner von Malwarebytes Anti-Rootkit.
Starte die fixdamage.exe und beantworte die Frage mit Yes.
Wenn das Tool fertig ist, starte den Rechner neu auf.
Funktioniert der Internet Explorer jetzt wieder, wie er sollte?



Schritt 2

Starte bitte die OTL.exe.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von OTL
__________________
cheers,
Leo

Alt 11.02.2013, 14:49   #13
OldCadillac
 
Google Ergebnisse werden umgeleitet zu anderen Seiten - Standard

Google Ergebnisse werden umgeleitet zu anderen Seiten



Hallo Leo,

also das ist nicht unbedingt notwendig, daß es automatisch läuft mit den angeschlossenen Geräten. Ist ja kein Ding den Arbeitsplatz manuell zu öffnen und wenn es sicherer ist, warum nicht.

Ja, jetzt scheint der IE wieder normal zu laufen. Mal sehen ob später auch noch das Onlinebanking funktioniert, das geht nur per HBCI über den IE.

Und hier der Log von OTL

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11.02.2013 14:39:59 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,91% Memory free
2,85 Gb Paging File | 2,52 Gb Available in Paging File | 88,36% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 11,95 Gb Free Space | 30,61% Space Free | Partition Type: NTFS
 
Computer Name: HEIMPC | User Name: Test2 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.02.09 08:08:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.01.08 11:27:24 | 000,026,600 | ---- | M] (Uniblue Systems Ltd) -- C:\Programme\Uniblue\SpeedUpMyPC\spmonitor.exe
PRC - [2012.12.03 08:35:28 | 000,946,352 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2012.10.26 19:16:12 | 000,271,808 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.313\SSScheduler.exe
PRC - [2012.09.15 06:39:16 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.01.18 13:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.05.20 23:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.05.20 23:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.02.02 17:26:44 | 000,283,136 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\FRITZWLANMini.exe
PRC - [2005.11.11 15:30:32 | 000,270,336 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
PRC - [2005.11.11 15:29:18 | 000,139,264 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
PRC - [2005.11.11 15:26:24 | 000,118,843 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
PRC - [2005.11.11 15:26:08 | 000,061,503 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
PRC - [2005.09.30 18:34:58 | 000,020,543 | ---- | M] (Apache Software Foundation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
PRC - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
PRC - [1998.07.30 13:55:24 | 000,022,528 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Ulead Systems\Ulead PhotoImpact 4.2\ABMTSR.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.09.15 06:39:15 | 002,244,064 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2010.05.04 15:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2005.11.11 15:29:18 | 000,139,264 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
MOD - [2005.09.30 18:34:58 | 000,876,544 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll
MOD - [2005.09.30 18:34:58 | 000,159,744 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll
MOD - [2005.09.30 18:34:58 | 000,024,691 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so
MOD - [2002.04.04 23:07:00 | 000,286,720 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBNWDev.dll
MOD - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
MOD - [1999.02.12 15:23:52 | 000,045,568 | ---- | M] () -- C:\Program Files\WS_FTP Pro\nsftpch.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.12.17 20:33:23 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.26 19:15:26 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.313\McCHSvc.exe -- (McComponentHostService)
SRV - [2012.04.05 17:03:00 | 003,969,336 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\system32\GameMon.des -- (npggsvc)
SRV - [2005.11.11 15:29:18 | 000,139,264 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)
SRV - [2005.11.11 15:26:24 | 000,118,843 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp)
SRV - [2005.11.11 15:26:08 | 000,061,503 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog)
SRV - [2005.09.30 18:34:58 | 000,020,543 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe -- (ForcewareWebInterface)
SRV - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [File_System | Auto | Stopped] --  -- (StarOpen)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Test2\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2009.09.28 09:55:38 | 000,052,656 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\OXSDIDRV_x32.sys -- (OXSDIDRV_x32)
DRV - [2007.01.26 01:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2007.01.26 01:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2005.11.11 14:19:04 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.11.11 14:19:02 | 000,034,048 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.08.10 20:49:28 | 000,393,088 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2005.02.11 09:24:24 | 000,079,488 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750obex.sys -- (k750obex)
DRV - [2005.02.11 09:22:48 | 000,081,728 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mgmt.sys -- (k750mgmt)
DRV - [2005.02.11 09:19:20 | 000,055,216 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750bus.sys -- (k750bus)
DRV - [2005.01.07 17:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D8 19 07 9D 5C 93 CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{B942219B-E9A1-4ECC-8191-A67ED598E7D9}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=NDV&o=15765&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=NY&apn_dtid=YYYYYYYYDE&apn_uid=488E09D6-0857-4EE8-BD5E-1A67896F8747&apn_sauid=94B904BF-02E9-4049-AB07-C304ACA6B50C&
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.13
FF - prefs.js..extensions.enabledAddons: {271A3CF5-5A54-447B-A08F-BE805F0DA60A}:3.3.23.0
FF - prefs.js..extensions.enabledAddons: stealthyextension@gmail.com:2.5
FF - prefs.js..network.proxy.http: "proxyus2.stealthy.co"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.313\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.15 06:39:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.17 11:37:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.12.17 20:33:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2012.08.12 22:21:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Extensions
[2013.02.10 10:38:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\extensions
[2013.02.04 19:44:14 | 000,000,000 | ---D | M] (DDBAC Plug-In) -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\extensions\{271A3CF5-5A54-447B-A08F-BE805F0DA60A}
[2013.01.11 07:30:32 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013.01.30 09:07:58 | 000,000,000 | ---D | M] (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\extensions\de_DE@dicts.j3e.de
[2012.10.12 20:37:32 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\extensions\ich@maltegoetz.de
[2013.02.10 10:38:56 | 000,185,839 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\extensions\stealthyextension@gmail.com.xpi
[2012.05.17 11:37:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.09.15 06:39:16 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.24 16:08:07 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.05.17 11:37:14 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.15 06:39:14 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.05.17 11:37:14 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.17 11:37:14 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.17 11:37:14 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.17 11:37:14 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2013.02.09 17:04:26 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.313\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Album Fast Start.lnk = C:\Programme\Ulead Systems\Ulead PhotoImpact 4.2\ABMTSR.EXE (Ulead Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.313\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Test2\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} https://www.olb.de/olb_fb3_1867b/plugin/AXFOAM.CAB (B+S Banksysteme AG DDBAC Plug-In)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{14354AB3-71EA-4FB1-8DA6-54282306736D}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{578986FC-7AAC-4EA5-A02F-94B2C19AE01C}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.22 22:26:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.10 13:38:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.02.09 16:40:01 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.02.09 16:35:04 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.02.09 16:35:04 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.02.09 16:35:04 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.02.09 16:35:04 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.02.09 16:34:47 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013.02.09 16:34:35 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.02.09 16:34:20 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Test2\Startmenü\Programme\Verwaltung
[2013.02.09 16:33:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.02.09 16:31:45 | 005,030,592 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Test2\Desktop\ComboFix.exe
[2013.02.09 15:34:42 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Test2\Desktop\tdsskiller.exe
[2013.02.08 19:50:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue
[2013.02.08 19:50:15 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2013.02.08 19:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Uniblue
[2013.02.08 18:57:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\vlc
[2013.02.07 14:22:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Nvu
[2013.02.07 12:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2013.02.07 07:41:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2013.02.07 07:40:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2013.02.06 09:49:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2013.02.06 09:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2013.02.05 14:49:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test2\Desktop\mbar
[2013.01.31 07:56:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
[2013.01.29 17:36:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
[2013.01.29 14:10:18 | 000,000,000 | ---D | C] -- C:\temp
[2013.01.19 07:52:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Anwendungsdaten\Google
[2013.01.19 07:52:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Google
[2013.01.14 19:46:17 | 000,000,000 | ---D | C] -- C:\Programme\PLX Technology
[2013.01.14 19:46:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2013.01.14 19:45:58 | 000,000,000 | ---D | C] -- C:\Programme\Iomega
[2013.01.14 19:45:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iomega
[2013.01.14 19:45:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.11 14:37:45 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\SpeedUpMyPC.job
[2013.02.11 14:37:09 | 000,033,801 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013.02.11 14:37:09 | 000,004,474 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2013.02.11 14:37:08 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.02.11 14:37:07 | 000,000,248 | ---- | M] () -- C:\WINDOWS\tasks\spmonitor.job
[2013.02.11 14:37:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.11 14:11:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.02.10 13:32:02 | 013,711,621 | ---- | M] () -- C:\Dokumente und Einstellungen\Test2\Desktop\mbar-1.01.0.1020.zip
[2013.02.09 17:04:26 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.02.09 16:40:06 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.02.09 16:32:48 | 005,030,592 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Test2\Desktop\ComboFix.exe
[2013.02.09 16:22:51 | 000,582,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Test2\Desktop\adwcleaner.exe
[2013.02.09 15:53:17 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.02.09 15:35:00 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Test2\Desktop\tdsskiller.exe
[2013.02.09 08:42:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Test2\defogger_reenable
[2013.02.09 08:10:13 | 000,000,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Test2\Desktop\Verknüpfung mit gmer_2.0.18454.lnk
[2013.02.09 08:10:03 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\Test2\Desktop\Verknüpfung mit OTL.lnk
[2013.02.09 08:08:19 | 000,000,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Test2\Desktop\Verknüpfung mit Defogger.lnk
[2013.02.07 07:32:33 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.02.04 10:29:20 | 000,002,358 | ---- | M] () -- C:\28020050.rdh
[2013.01.31 07:56:36 | 000,001,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2013.01.31 07:56:36 | 000,001,745 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.10 13:29:24 | 013,711,621 | ---- | C] () -- C:\Dokumente und Einstellungen\Test2\Desktop\mbar-1.01.0.1020.zip
[2013.02.09 16:40:06 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2013.02.09 16:40:03 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.02.09 16:35:04 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.02.09 16:35:04 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.02.09 16:35:04 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.02.09 16:35:04 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.02.09 16:35:04 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.02.09 16:22:47 | 000,582,209 | ---- | C] () -- C:\Dokumente und Einstellungen\Test2\Desktop\adwcleaner.exe
[2013.02.09 08:42:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Test2\defogger_reenable
[2013.02.09 08:10:13 | 000,000,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Test2\Desktop\Verknüpfung mit gmer_2.0.18454.lnk
[2013.02.09 08:10:03 | 000,000,931 | ---- | C] () -- C:\Dokumente und Einstellungen\Test2\Desktop\Verknüpfung mit OTL.lnk
[2013.02.09 08:08:19 | 000,000,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Test2\Desktop\Verknüpfung mit Defogger.lnk
[2013.02.08 19:50:24 | 000,000,248 | ---- | C] () -- C:\WINDOWS\tasks\spmonitor.job
[2013.02.08 19:50:22 | 000,000,238 | ---- | C] () -- C:\WINDOWS\tasks\SpeedUpMyPC.job
[2013.01.14 19:45:59 | 000,024,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\OXUDIDRV_x32.sys
[2012.12.01 17:42:09 | 000,006,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.29 17:33:30 | 000,000,170 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rhkxjptiycoxlpw
[2012.09.16 23:10:18 | 000,012,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Test2\Tabs Boom boom.odt
[2012.09.03 09:57:01 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Test2\Stenaline
[2012.08.29 09:21:00 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.08.17 06:32:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.07.02 10:02:33 | 000,004,140 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2012.02.17 15:43:11 | 000,000,022 | ---- | C] () -- C:\WINDOWS\System32\systeminfo3.dll
[2012.02.17 15:37:33 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.02.15 21:49:20 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
[2012.01.11 20:24:00 | 000,000,132 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.01.07 07:44:55 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2012.01.07 07:44:55 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2012.01.03 15:36:10 | 000,004,474 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2012.01.01 11:09:25 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll
[2012.01.01 11:09:25 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll
[2012.01.01 11:09:25 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll
[2012.01.01 11:08:56 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT
[2011.12.31 21:38:43 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
 
========== ZeroAccess Check ==========
 
[2012.01.01 21:07:20 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.02.17 14:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2012.02.17 15:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.04.24 17:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.02.15 21:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2012.03.17 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IsolatedStorage
[2012.06.24 09:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogSys
[2012.02.15 21:19:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2012.05.19 13:02:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2012.02.15 21:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2012.01.31 23:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012.08.27 16:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Blueberry
[2012.08.13 09:39:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\DataDesign
[2012.08.13 23:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\elsterformular
[2012.11.05 08:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Foxit Software
[2012.08.27 16:16:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\LogSys
[2012.11.03 21:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Nikon
[2013.02.07 14:22:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Nvu
[2012.08.15 08:07:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\OpenOffice.org
[2012.10.04 23:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Steganos
[2012.08.12 22:21:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Thunderbird
[2013.02.08 19:50:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Uniblue
[2013.01.05 16:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\XnView
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


Grüße

Tom

Alt 11.02.2013, 20:59   #14
aharonov
/// TB-Ausbilder
 
Google Ergebnisse werden umgeleitet zu anderen Seiten - Standard

Google Ergebnisse werden umgeleitet zu anderen Seiten



Hallo Tom,

Zitat:
Removing c:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ynry\riumi.exe...
gehe ich richtig in der Annahme, dass das Benutzerkonto, welches du hier mit "xxx" bezeichnet hast, ein anderes ist als dasjenige, von welchem du bisher die Scans gemacht hast?

Kannst du bitte, falls das zutrifft, dich in diesem Konto "xxx" (oder wie es richtig heisst) einloggen und dort nochmals einen OTL-Scan machen:


Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
  • Starte bitte die OTL.exe.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.
__________________
cheers,
Leo

Alt 11.02.2013, 21:04   #15
OldCadillac
 
Google Ergebnisse werden umgeleitet zu anderen Seiten - Standard

Google Ergebnisse werden umgeleitet zu anderen Seiten



Hallo Leo,

ja, das ist richtig. Ich bin immer jetzt auf Benutzer "Test2", das andere mit xxx ( heißt Uwe, kann ich auch lassen..., so geheim ist das nicht. ) hatte ich zunächst als einziges Konto. Es gab aber mal Probleme mit Thunderbird. Stürzte beim Starten immer ab, darauf erstellte ich Test2, muß ich mal umbennen.

Ich gehe in das andere rein und mache den Scan.

Bis gleich

Tom

Und los geht es :

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11.02.2013 21:07:50 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Uwe\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,04 Gb Available Physical Memory | 69,63% Memory free
2,85 Gb Paging File | 2,50 Gb Available in Paging File | 87,71% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 11,91 Gb Free Space | 30,49% Space Free | Partition Type: NTFS
 
Computer Name: HEIMPC | User Name: Uwe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.02.11 21:07:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uwe\Desktop\OTL.exe
PRC - [2013.01.08 11:27:24 | 000,026,600 | ---- | M] (Uniblue Systems Ltd) -- C:\Programme\Uniblue\SpeedUpMyPC\spmonitor.exe
PRC - [2012.12.03 08:35:28 | 000,946,352 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2012.10.26 19:16:12 | 000,271,808 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.313\SSScheduler.exe
PRC - [2012.01.18 13:02:04 | 000,508,136 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2012.01.18 13:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.05.20 23:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.05.20 23:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.02.02 17:26:44 | 000,283,136 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\FRITZWLANMini.exe
PRC - [2005.11.11 15:30:32 | 000,270,336 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
PRC - [2005.11.11 15:29:18 | 000,139,264 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
PRC - [2005.11.11 15:26:24 | 000,118,843 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
PRC - [2005.11.11 15:26:08 | 000,061,503 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
PRC - [2005.09.30 18:34:58 | 000,020,543 | ---- | M] (Apache Software Foundation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
PRC - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
PRC - [1998.07.30 13:55:24 | 000,022,528 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Ulead Systems\Ulead PhotoImpact 4.2\ABMTSR.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.05.04 15:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2005.11.11 15:29:18 | 000,139,264 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
MOD - [2005.09.30 18:34:58 | 000,876,544 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll
MOD - [2005.09.30 18:34:58 | 000,159,744 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll
MOD - [2005.09.30 18:34:58 | 000,024,691 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so
MOD - [2002.04.04 23:07:00 | 000,286,720 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBNWDev.dll
MOD - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
MOD - [1999.02.12 15:23:52 | 000,045,568 | ---- | M] () -- C:\Program Files\WS_FTP Pro\nsftpch.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.12.17 20:33:23 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.26 19:15:26 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.313\McCHSvc.exe -- (McComponentHostService)
SRV - [2012.04.05 17:03:00 | 003,969,336 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\system32\GameMon.des -- (npggsvc)
SRV - [2005.11.11 15:29:18 | 000,139,264 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)
SRV - [2005.11.11 15:26:24 | 000,118,843 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp)
SRV - [2005.11.11 15:26:08 | 000,061,503 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog)
SRV - [2005.09.30 18:34:58 | 000,020,543 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe -- (ForcewareWebInterface)
SRV - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [File_System | Auto | Stopped] --  -- (StarOpen)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Test2\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2009.09.28 09:55:38 | 000,052,656 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\OXSDIDRV_x32.sys -- (OXSDIDRV_x32)
DRV - [2007.01.26 01:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2007.01.26 01:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2005.11.11 14:19:04 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.11.11 14:19:02 | 000,034,048 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.08.10 20:49:28 | 000,393,088 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2005.02.11 09:24:24 | 000,079,488 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750obex.sys -- (k750obex)
DRV - [2005.02.11 09:22:48 | 000,081,728 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mgmt.sys -- (k750mgmt)
DRV - [2005.02.11 09:19:20 | 000,055,216 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750bus.sys -- (k750bus)
DRV - [2005.01.07 17:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=15768
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{6D83B45E-11E8-4DEC-BF2E-B7E8F75E38B4}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=NDV&o=15765&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=NY&apn_dtid=YYYYYYYYDE&apn_uid=488E09D6-0857-4EE8-BD5E-1A67896F8747&apn_sauid=94B904BF-02E9-4049-AB07-C304ACA6B50C&
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.2
FF - prefs.js..extensions.enabledAddons: stealthyextension@gmail.com:2.3.3
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: {4776510a-a1f4-41f3-a3c8-35b474ecef23}:1.0.8
FF - prefs.js..extensions.enabledItems: ich@maltegoetz.de:1.2.4
FF - prefs.js..extensions.enabledItems: stealthyextension@gmail.com:1.2.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.http: "94.23.7.67"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.313\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.15 06:39:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.17 11:37:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.12.17 20:33:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.11.29 11:34:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Extensions
[2013.02.09 16:24:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\extensions
[2012.04.23 21:50:53 | 000,000,000 | ---D | M] (Stealther) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\extensions\{4776510a-a1f4-41f3-a3c8-35b474ecef23}
[2012.01.03 11:24:42 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2012.05.17 11:55:56 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\extensions\ich@maltegoetz.de
[2012.07.27 06:29:18 | 000,184,864 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\extensions\stealthyextension@gmail.com.xpi
[2012.05.17 11:55:59 | 000,020,591 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2012.05.17 11:37:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.09.15 06:39:16 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.24 16:08:07 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.05.17 11:37:14 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.15 06:39:14 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.05.17 11:37:14 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.17 11:37:14 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.17 11:37:14 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.17 11:37:14 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2013.02.09 17:04:26 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.313\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Zoubitpi] "C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Ynry\riumi.exe" File not found
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_4_402_278_Plugin.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Album Fast Start.lnk = C:\Programme\Ulead Systems\Ulead PhotoImpact 4.2\ABMTSR.EXE (Ulead Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.313\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Uwe\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} https://www.olb.de/olb_fb3_1867b/plugin/AXFOAM.CAB (B+S Banksysteme AG DDBAC Plug-In)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{14354AB3-71EA-4FB1-8DA6-54282306736D}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{578986FC-7AAC-4EA5-A02F-94B2C19AE01C}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.22 22:26:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{87c07e5f-fe48-11d5-a995-00173180e5b5}\Shell\AutoRun\command - "" = E:\Menu.exe
O33 - MountPoints2\{ef22e80e-fba3-11df-a991-00173180e5b5}\Shell - "" = AutoRun
O33 - MountPoints2\{ef22e80e-fba3-11df-a991-00173180e5b5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ef22e80e-fba3-11df-a991-00173180e5b5}\Shell\AutoRun\command - "" = E:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.11 21:07:19 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uwe\Desktop\OTL.exe
[2013.02.10 13:38:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.02.09 16:40:01 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.02.09 16:35:04 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.02.09 16:35:04 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.02.09 16:35:04 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.02.09 16:35:04 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.02.09 16:34:47 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013.02.09 16:34:35 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.02.09 16:33:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.02.08 19:50:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue
[2013.02.08 19:50:15 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2013.02.07 12:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2013.02.07 07:41:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2013.02.07 07:40:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2013.02.06 09:49:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2013.02.06 09:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2013.01.31 07:56:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
[2013.01.29 14:10:18 | 000,000,000 | ---D | C] -- C:\temp
[2013.01.14 19:46:17 | 000,000,000 | ---D | C] -- C:\Programme\PLX Technology
[2013.01.14 19:46:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2013.01.14 19:45:58 | 000,000,000 | ---D | C] -- C:\Programme\Iomega
[2013.01.14 19:45:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iomega
[2012.02.17 15:43:04 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\pcouffin.sys
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.11 21:07:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uwe\Desktop\OTL.exe
[2013.02.11 21:05:29 | 000,004,474 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2013.02.11 21:05:28 | 000,033,801 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013.02.11 20:11:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.02.11 14:37:45 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\SpeedUpMyPC.job
[2013.02.11 14:37:08 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.02.11 14:37:07 | 000,000,248 | ---- | M] () -- C:\WINDOWS\tasks\spmonitor.job
[2013.02.11 14:37:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.09 17:04:26 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.02.09 16:40:06 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.02.09 15:53:17 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.02.07 07:32:33 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.02.04 10:29:20 | 000,002,358 | ---- | M] () -- C:\28020050.rdh
[2013.01.31 07:56:36 | 000,001,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2013.01.31 07:56:36 | 000,001,745 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.09 16:40:06 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2013.02.09 16:40:03 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.02.09 16:35:04 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.02.09 16:35:04 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.02.09 16:35:04 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.02.09 16:35:04 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.02.09 16:35:04 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.02.08 19:50:24 | 000,000,248 | ---- | C] () -- C:\WINDOWS\tasks\spmonitor.job
[2013.02.08 19:50:22 | 000,000,238 | ---- | C] () -- C:\WINDOWS\tasks\SpeedUpMyPC.job
[2013.01.14 19:45:59 | 000,024,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\OXUDIDRV_x32.sys
[2012.09.29 17:33:30 | 000,000,170 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rhkxjptiycoxlpw
[2012.09.23 11:34:33 | 000,121,007 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Megane.JPG
[2012.08.30 15:52:07 | 000,110,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Ameise4.JPG
[2012.08.30 15:50:32 | 000,170,819 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Ameise3.JPG
[2012.08.30 15:50:22 | 000,138,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Ameise2.JPG
[2012.08.30 15:49:54 | 000,104,866 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Ameise1.JPG
[2012.08.29 09:21:00 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.08.17 06:32:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.08.15 08:47:13 | 000,017,498 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Rechnung HBZ.JPG
[2012.07.30 14:20:34 | 000,265,574 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Rost Suzuki2.JPG
[2012.07.30 13:58:57 | 000,187,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Rost Suzuki.JPG
[2012.07.22 17:23:32 | 000,132,278 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Citroen Berlingo2.JPG
[2012.07.22 15:43:59 | 000,157,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Citroen Berlingo1.JPG
[2012.07.02 10:02:33 | 000,004,140 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2012.06.24 10:30:48 | 000,137,415 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Mercedes C180.JPG
[2012.03.16 23:04:17 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Überweisung
[2012.02.17 15:43:11 | 000,000,022 | ---- | C] () -- C:\WINDOWS\System32\systeminfo3.dll
[2012.02.17 15:43:04 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\inst.exe
[2012.02.17 15:43:04 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\pcouffin.cat
[2012.02.17 15:43:04 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\pcouffin.inf
[2012.02.17 15:37:33 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.02.15 21:49:20 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
[2012.01.29 17:26:48 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.11 20:24:00 | 000,000,132 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.01.11 11:55:05 | 001,833,708 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Passbild neu.cdr
[2012.01.07 07:44:55 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2012.01.07 07:44:55 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2012.01.03 15:36:10 | 000,004,474 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2012.01.01 11:09:25 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll
[2012.01.01 11:09:25 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll
[2012.01.01 11:09:25 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll
[2012.01.01 11:08:56 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT
[2011.12.31 21:38:43 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
 
========== ZeroAccess Check ==========
 
[2012.01.01 21:07:20 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.02.17 14:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2012.02.17 15:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.04.24 17:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.02.15 21:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2012.03.17 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IsolatedStorage
[2012.06.24 09:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogSys
[2012.02.15 21:19:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2012.05.19 13:02:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2012.02.15 21:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2012.01.31 23:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012.08.09 16:21:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Amxy
[2012.02.17 14:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Ashampoo
[2012.06.24 10:00:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Blueberry
[2012.02.17 15:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Canneverbe Limited
[2012.07.02 10:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Carambis
[2012.01.02 11:02:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\DataDesign
[2012.02.17 14:48:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\DeepBurner
[2012.01.10 01:07:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\DesktopIconForAmazon
[2012.04.24 17:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\elsterformular
[2012.04.19 08:36:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Foxit Software
[2012.06.24 09:59:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\LogSys
[2012.02.15 21:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Nikon
[2012.05.01 10:10:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Nvu
[2012.01.03 15:41:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\OpenOffice.org
[2012.08.12 19:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Paol
[2012.01.02 10:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Steganos
[2012.08.12 17:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Thunderbird
[2012.02.19 12:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Vso
[2013.02.10 13:57:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Ynry
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

Antwort

Themen zu Google Ergebnisse werden umgeleitet zu anderen Seiten
0x00000001, 7-zip, adobe, bho, cpu, desktop, e-banking, einstellungen, error, firefox, flash player, format, ftp, google, google earth, hdaudio.sys, iexplore.exe, langsam, log in, mozilla, mozilla thunderbird, msiexec.exe, msiinstaller, port, problem, registry, rundll, scan, searchscopes, security, server, software, speedupmypc, stick, studio, svchost.exe, taskmanager, windows internet



Ähnliche Themen: Google Ergebnisse werden umgeleitet zu anderen Seiten


  1. google links werden zu anderen suchmaschinen umgeleitet
    Log-Analyse und Auswertung - 11.07.2013 (27)
  2. Seiten werden umgeleitet..google
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (9)
  3. Google Links werden auf seiten wie 95p.com umgeleitet. (malware?)
    Log-Analyse und Auswertung - 29.12.2011 (2)
  4. Google Ergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 12.09.2011 (6)
  5. virenprogramme schließen, google ergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (1)
  6. virenprogramme schließen, google ergebnisse werden umgeleitet
    Alles rund um Windows - 14.08.2011 (1)
  7. Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner
    Log-Analyse und Auswertung - 06.07.2011 (49)
  8. Google Ergebnisse werden umgeleitet, Windows-Sicherheitscenter bleibt deaktiviert
    Log-Analyse und Auswertung - 20.06.2011 (0)
  9. Google Ergebnisse werden regelmäßig umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (22)
  10. Google-Ergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.04.2011 (23)
  11. Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (18)
  12. Anfänger: Google ergebnisse werden auf andere seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (17)
  13. Google Ergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 22.11.2010 (9)
  14. Google und Boardlinks werden auf schädliche Seiten umgeleitet
    Log-Analyse und Auswertung - 10.10.2010 (15)
  15. Google seiten werden auf verschiedene seiten umgeleitet oder nicht geladen
    Log-Analyse und Auswertung - 05.10.2010 (28)
  16. Google Suchergebnisse werden umgeleitet auf falsche Seiten
    Log-Analyse und Auswertung - 22.02.2010 (3)
  17. Links von Google und weiteren Seiten werden umgeleitet
    Log-Analyse und Auswertung - 05.01.2010 (3)

Zum Thema Google Ergebnisse werden umgeleitet zu anderen Seiten - Hallo liebe Trojaner-Spezialisten, mich hat es also auch mal erwischt und bitte Euch um Hilfe. Das Problem : Vorgestern Abend fiel mir zunächst mal auf, daß der PC unheimlich langsam - Google Ergebnisse werden umgeleitet zu anderen Seiten...
Archiv
Du betrachtest: Google Ergebnisse werden umgeleitet zu anderen Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.