Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Google Redirects zu unerwünschten Seiten

Google Redirects zu unerwünschten Seiten


Plagegeister aller Art und deren Bekämpfung: Google Redirects zu unerwünschten Seiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.10.2010, 10:06   #1
HerbieH
 
Google Redirects zu unerwünschten Seiten - Standard

Google Redirects zu unerwünschten Seiten


Moin Board!

Ich dachte eigentlich, ich krieg das selber in den Griff, aber so ganz hat es nicht geklappt, darum jetzt doch ein Thread. Nutze Win XP mit SP3.

Was bisher geschah: gestern Nachmittag hab ich das Windows-Update installiert. Keine Ahnung, ob es damit zusammen hängt, war aber etwas auffällig, dass danach die Probleme los gingen. Und zwar wollte Google plötzlich nur noch auf hässliche Spam-Seiten weiterrouten und der IE öffnete von selbst ständig Werbefenster. Daraufhin hab ich Antivir durchlaufen lassen, derhat auch einiges gefunden, alles platt gemacht, danach lief alles wieder normal. Rechner blieb über Nacht an, so um 5 heute früh werde ich jedoch wach, weil ich komische Geräusche aus dem Wohnzimmer höre. Bin dann rüber, da sind shon wieder jede Menge Werbefenster offen und ganz oben die Mitsubishi-Website, die auch schön Raumschiffmucke macht...

So, hab dann die ganzen üblichen Programme (OTL, Malwarebytes, Gmer) durchlaufen lassen, wurde auch einiges gefunden und gekillt. Zwischenzeitlich ging dann mal mein Antivir nicht, weil ein versteckter Prozess nicht sterben wollte, hat aber geklappt, Antivir läuft wieder, auch nach mehrmaligem Scan meldet Malware nichts mehr, nur... Google redirected noch immer und jetzt bin ich mit meinem Latein am Ende.

Ich geh mal nach Protokoll jetzt vor (alle Logs also vom Jetzt-Zustand):

Log Malwarebytes

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4783

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.10.2010 10:49:39
mbam-log-2010-10-09 (10-49-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 133392
Laufzeit: 8 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
und OTL-Log

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.10.2010 10:53:16 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2000 8000 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 146,48 Gb Total Space | 40,64 Gb Free Space | 27,74% Space Free | Partition Type: NTFS
Drive D: | 14,65 Gb Total Space | 1,71 Gb Free Space | 11,65% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 211,47 Gb Total Space | 45,13 Gb Free Space | 21,34% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: CHANGEME
Current User Name: xxx
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
PRC - D:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
PRC - D:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
PRC - D:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - D:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - D:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
PRC - D:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - D:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- D:\WINDOWS\System32\hidserv.dll File not found
SRV - (aspnet_state) -- D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (TBFTPSyncService) -- D:\Programme\TurboFTP\tftpsvc.exe (TurboSoft,Inc)
SRV - (bgsvcgen) -- D:\WINDOWS\System32\bgsvcgen.exe (B.H.A Corporation)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (NMIndexingService) -- D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (odserv) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SANDRA) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\Sandra.sys File not found
DRV - (qxiddbhvfxrbuwd) -- D:\WINDOWS\System32\drivers\wztpljwk.sys File not found
DRV - (pfgeqwdyr) -- D:\WINDOWS\System32\drivers\qcqqrxbyqu.sys File not found
DRV - (ebeyy) -- D:\WINDOWS\System32\drivers\qluidubzlpwmgfn.sys File not found
DRV - (archlp) -- D:\WINDOWS\System32\drivers\archlp.sys File not found
DRV - (ElbyCDIO) -- D:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (cdrbsdrv) -- D:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation)
DRV - (AnyDVD) -- D:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (VClone) -- D:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (Ext2Fsd) -- D:\WINDOWS\System32\drivers\ext2fsd.sys (www.ext2fsd.com)
DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (BCM43XX) -- D:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (HDAudBus) -- D:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (HSF_DPV) -- D:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- D:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- D:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (STHDA) -- D:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM) -- D:\WINDOWS\system32\drivers\s115mgmt.sys (MCCI Corporation)
DRV - (s115obex) -- D:\WINDOWS\system32\drivers\s115obex.sys (MCCI Corporation)
DRV - (s115mdm) -- D:\WINDOWS\system32\drivers\s115mdm.sys (MCCI Corporation)
DRV - (s115mdfl) -- D:\WINDOWS\system32\drivers\s115mdfl.sys (MCCI Corporation)
DRV - (s115bus) Sony Ericsson Device 115 driver (WDM) -- D:\WINDOWS\system32\drivers\s115bus.sys (MCCI Corporation)
DRV - (bcm4sbxp) -- D:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (ati2mtag) -- D:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AmdK8) -- D:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (APPDRV) -- D:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-436374069-1708537768-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.7.1.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.09.17 13:00:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.10.08 17:02:40 | 000,000,000 | ---D | M]
 
[2009.10.30 09:55:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions
[2010.10.09 09:24:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\zt111912.default\extensions
[2010.06.26 09:25:27 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\zt111912.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.23 09:24:45 | 000,000,000 | ---D | M] (Zynga Toolbar) -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\zt111912.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2010.10.09 09:24:39 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2010.05.01 08:21:22 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.13 17:30:52 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.13 17:30:52 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.13 17:30:53 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.13 17:30:53 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.13 17:30:53 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.12.12 13:32:10 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)
O4 - HKLM..\Run: [ATICCC] D:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dell QuickSet] D:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4 - HKLM..\Run: [NBKeyScan] D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SigmatelSysTrayApp] D:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VirtualCloneDrive] D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKU\S-1-5-21-436374069-1708537768-1417001333-1003..\Run: [H/PC Connection Agent] D:\Programme\Microsoft ActiveSync\Wcescomm.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-436374069-1708537768-1417001333-1003..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk = D:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-436374069-1708537768-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - D:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.13 13:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.07.18 22:02:11 | 000,000,000 | ---D | M] - F:\automkv -- [ NTFS ]
O33 - MountPoints2\{13384885-332c-11df-b9e2-001d09cc22d0}\Shell\AutoRun\command - "" = H:\Get_Started_for_Win.exe -- File not found
O33 - MountPoints2\{ab9dcf48-b5ea-11df-ba57-001d09cc22d0}\Shell\AutoRun\command - "" = I:\myfolder\myfile.exe -- File not found
O33 - MountPoints2\{ab9dcf48-b5ea-11df-ba57-001d09cc22d0}\Shell\open\command - "" = I:\myfolder\myfile.exe -- File not found
O33 - MountPoints2\{d1a8ce4c-074d-11df-b9c6-001d09cc22d0}\Shell\AutoRun\command - "" = I:\Toshiba\Launcher\start.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.09 09:43:43 | 000,000,000 | ---D | C] -- D:\Avenger
[2010.10.09 09:37:38 | 000,000,000 | ---D | C] -- D:\Programme\CCleaner
[2010.10.09 05:02:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
[2010.10.09 05:00:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.09 05:00:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.10.09 05:00:54 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2010.10.09 05:00:54 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.08 17:03:04 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Adobe
[2010.10.08 17:03:04 | 000,000,000 | ---D | C] -- D:\Programme\Adobe
[2010.10.08 09:42:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxx\Desktop\Traffego
[2010.10.07 16:44:08 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\Server
[2010.10.07 08:58:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxx\Desktop\blacklist_bc
[2010.10.06 10:28:53 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TeamViewer
[2010.10.05 20:47:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxx\Desktop\Wegweiser - Abmahnung wegen Urheberrechtsverletzung (ebook)
[2010.09.29 09:56:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxx\Desktop\Creative-V1
[2010.09.21 20:36:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Xp_GameSaves_Resigner
[2010.09.21 18:09:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\GameTuts
[2009.12.04 00:03:00 | 000,047,360 | ---- | C] (VSO Software) -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\pcouffin.sys
[6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[3 D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.09 09:47:19 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.10.09 09:47:18 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.10.09 09:40:12 | 012,845,056 | -H-- | M] () -- D:\Dokumente und Einstellungen\xxx\NTUSER.DAT
[2010.10.09 09:33:42 | 001,219,832 | ---- | M] () -- D:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.09 09:33:42 | 000,520,344 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2010.10.09 09:33:42 | 000,496,292 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2010.10.09 09:33:42 | 000,101,696 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2010.10.09 09:33:42 | 000,084,776 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2010.10.09 05:00:59 | 000,000,676 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.08 16:59:40 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.10.05 10:33:47 | 000,060,405 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\komprimierte Steuererklaerung_ESt_2009.pdf
[2010.10.05 10:33:12 | 000,088,538 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Steuer10.elfo
[2010.10.05 09:14:35 | 000,000,043 | -HS- | M] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.10.04 18:55:30 | 000,000,618 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\360WavesPatcher.lnk
[2010.10.04 18:54:40 | 000,331,909 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\5.jpg
[2010.10.04 18:54:12 | 000,388,565 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\4.jpg
[2010.10.04 18:53:46 | 000,510,561 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\3.jpg
[2010.10.04 18:53:19 | 000,750,983 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\2.jpg
[2010.10.04 18:52:49 | 000,403,134 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\1.jpg
[2010.09.29 21:28:44 | 000,015,307 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\Lost_Highway.pdf
[2010.09.29 21:26:55 | 000,052,449 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\Blue_Velvet.pdf
[2010.09.29 20:55:23 | 000,147,731 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\KVV-2005_06.pdf
[2010.09.29 20:55:18 | 000,157,922 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\KVV-WS-2004_051.pdf
[2010.09.23 10:55:52 | 000,014,102 | ---- | M] () -- D:\Dokumente und Einstellungen\xxx\Desktop\Unbenannt1.html
[2010.09.18 21:59:12 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[3 D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.09 05:00:59 | 000,000,676 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.05 10:33:47 | 000,060,405 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\komprimierte Steuererklaerung_ESt_2009.pdf
[2010.10.04 18:54:31 | 000,331,909 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\5.jpg
[2010.10.04 18:54:03 | 000,388,565 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\4.jpg
[2010.10.04 18:53:36 | 000,510,561 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\3.jpg
[2010.10.04 18:53:06 | 000,750,983 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\2.jpg
[2010.10.04 18:52:39 | 000,403,134 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\1.jpg
[2010.09.29 21:28:44 | 000,015,307 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\Lost_Highway.pdf
[2010.09.29 21:26:55 | 000,052,449 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\Blue_Velvet.pdf
[2010.09.29 20:55:22 | 000,147,731 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\KVV-2005_06.pdf
[2010.09.29 20:55:16 | 000,157,922 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\KVV-WS-2004_051.pdf
[2010.09.23 10:50:17 | 000,014,102 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Desktop\Unbenannt1.html
[2010.07.27 22:18:42 | 000,000,043 | -HS- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.05.22 22:18:07 | 000,000,131 | ---- | C] () -- D:\WINDOWS\EurekaLog.ini
[2010.04.18 12:05:12 | 000,002,528 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\$_hpcst$.hpc
[2010.03.13 21:18:34 | 000,000,064 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.ldb
[2010.01.23 12:03:13 | 000,116,736 | ---- | C] () -- D:\WINDOWS\System32\libsndfile-1.dll
[2010.01.02 22:30:07 | 000,000,107 | ---- | C] () -- D:\WINDOWS\VobEdit.INI
[2009.12.12 13:31:48 | 000,000,383 | ---- | C] () -- D:\WINDOWS\psnetwork.ini
[2009.12.09 15:30:12 | 000,000,771 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.12.04 00:03:54 | 000,000,671 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vso_ts_preview.xml
[2009.12.04 00:03:09 | 000,000,034 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\pcouffin.log
[2009.12.04 00:03:00 | 000,087,608 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\inst.exe
[2009.12.04 00:03:00 | 000,007,887 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\pcouffin.cat
[2009.12.04 00:02:59 | 000,001,144 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\pcouffin.inf
[2009.11.26 22:17:56 | 000,000,285 | ---- | C] () -- D:\WINDOWS\IfoEdit.INI
[2009.11.02 17:09:23 | 000,000,069 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini
[2009.10.30 10:11:12 | 000,143,360 | ---- | C] () -- D:\WINDOWS\System32\preflib.dll
[2009.10.30 10:11:10 | 000,753,664 | ---- | C] () -- D:\WINDOWS\System32\bcm1xsup.dll
[2009.10.30 00:52:43 | 000,006,656 | ---- | C] () -- D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2010.02.02 16:18:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010.05.08 10:17:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP
[2009.11.06 13:29:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GlobalSCAPE
[2010.06.20 18:32:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2009.10.30 18:32:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.10.09 09:47:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.05.14 08:50:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TurboFTP
[2010.02.08 19:44:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2009.12.10 18:17:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Bluefive software
[2010.02.02 16:20:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\elsterformular
[2010.05.08 10:15:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FileZilla
[2010.09.21 18:09:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\GameTuts
[2009.11.04 15:31:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\GlobalSCAPE
[2010.06.01 17:01:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\HD Tune Pro
[2009.11.04 20:42:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ImgBurn
[2009.11.26 20:14:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\LEAPS
[2010.06.22 09:52:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mael
[2009.11.10 18:08:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MPEG Streamclip
[2010.07.11 22:38:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ogmi
[2010.07.11 23:29:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Otat
[2009.11.26 19:56:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Pegasys Inc
[2009.12.12 13:28:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\PPMate
[2009.12.12 13:31:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ppStream
[2009.11.18 15:41:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sony
[2009.11.18 15:44:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sony Setup
[2010.10.06 10:29:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TeamViewer
[2010.07.02 13:57:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Teleca
[2010.07.09 22:03:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TurboFTP
[2010.01.10 23:45:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Vso
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 207 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC76150E
< End of report >
--- --- ---


und noch OTL-Extras:

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 09.10.2010 10:53:16 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = D:\Dokumente und Einstellungen\Sebastian\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2000 8000 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 146,48 Gb Total Space | 40,64 Gb Free Space | 27,74% Space Free | Partition Type: NTFS
Drive D: | 14,65 Gb Total Space | 1,71 Gb Free Space | 11,65% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 211,47 Gb Total Space | 45,13 Gb Free Space | 21,34% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: CHANGEME
Current User Name: Sebastian
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-436374069-1708537768-1417001333-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\Microsoft ActiveSync\rapimgr.exe" = D:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\wcescomm.exe" = D:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\WCESMgr.exe" = D:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"D:\Programme\FlashFXP\FlashFXP.exe" = D:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Java\jre6\bin\javaw.exe" = D:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"D:\Programme\Nero\Nero8\Nero MediaHome\NeroMediaHome.exe" = D:\Programme\Nero\Nero8\Nero MediaHome\NeroMediaHome.exe:*:Enabled:Nero MediaHome (1) -- (Nero AG)
"D:\Programme\Nero\Nero8\Nero MediaHome\NMMediaServer.exe" = D:\Programme\Nero\Nero8\Nero MediaHome\NMMediaServer.exe:*:Enabled:Nero MediaHome (2) -- (Nero AG)
"D:\Programme\PPLive\PPLive.exe" = D:\Programme\PPLive\PPLive.exe:*:Enabled:PPLive -- File not found
"D:\Programme\PPMate\ppmate.exe" = D:\Programme\PPMate\ppmate.exe:*:Enabled:PPMate -- File not found
"D:\Programme\PPMate\ppmnet.exe" = D:\Programme\PPMate\ppmnet.exe:*:Enabled:PPMate -- File not found
"D:\Programme\TVUPlayer\TVUPlayer.exe" = D:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- File not found
"D:\Programme\TVAnts\Tvants.exe" = D:\Programme\TVAnts\Tvants.exe:*:Enabled:TVAnts -- File not found
"D:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe" = D:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- File not found
"D:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui" = D:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui:*:Enabled:SiSoftware Sandra Agent Service -- File not found
"D:\Programme\Microsoft ActiveSync\rapimgr.exe" = D:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\wcescomm.exe" = D:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\WCESMgr.exe" = D:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"D:\Programme\FlashFXP\FlashFXP.exe" = D:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
"D:\Programme\TurboFTP\TurboFTP.exe" = D:\Programme\TurboFTP\TurboFTP.exe:*:Enabled:TurboFTP -- (TurboSoft, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02548730-180A-487e-A726-A75CB6650AF7}" = D1400
"{03E66394-42F0-4745-85F7-0A2F8F35C09F}" = HP Deskjet Printer Driver Software 9.0
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{10E1E87C-656C-4D08-86D6-5443D28583BE}" = TrayApp
"{13F00518-807A-4B3A-83B0-A7CD90F3A398}" = MarketResearch
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{15C70064-2463-49dd-9A88-B700F75BB428}" = dj_sf_ProductContext
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}" = mkv2vob
"{22466889-7642-488d-AA0E-F619704CF7AB}" = DeviceDiscovery
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 20
"{29FA38B4-0AE4-4D0D-8A51-6165BB990BB0}" = WebReg
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}" = HPSSupply
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EF35707-7052-4331-B8FD-549DB3922AD7}" = TMPGEnc DVD Author 3 with DivX Authoring
"{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{612B9183-67A9-4B44-9877-2F059E35B86A}" = Broadcom 440x 10/100 Integrated Controller
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{730837D4-FF5E-48DB-BA49-33E732DFF0B3}" = PanoStandAlone
"{75C22B40-6D12-4439-80DC-CAB3313EADA5}" = dj_sf_software_req
"{76C24F39-B161-498F-BD8B-C64789812D13}_is1" = ConvertXtoDVD 3.5.2.137
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{824D3839-DAA1-4315-A822-7AE3E620E528}" = VideoToolkit01
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8389382B-53BA-4A87-8854-91E3D80A5AC7}" = HP Photosmart Essential2.01
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{96E3AED5-3D0B-4BB0-84C2-1EDADB204487}" = FlashFXP v3
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CD89DD7-234A-4801-9D87-3DE352E146A0}" = TMPGEnc DVD Author 1.6
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}" = HP Update
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AB95979D-85EF-484A-9805-EB28E676E201}_is1" = Iso2God v1.3.3
"{AEA07F97-9088-497c-8821-0F36BD5DC251}" = HPProductAssistant
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B639110D-747F-40DC-9682-95D94EF73790}" = dj_sf_software
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BCD6CD1A-0DBE-412E-9F25-3B500D1E6BA1}" = SolutionCenter
"{BE282C23-5484-47FF-B2C1-EBEA5C891031}" = Nero 8
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240BB}" = WinZip 14.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm
"{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect
"{E9C18EBD-85BE-47D0-AA73-3FEDCC976B04}" = Toolbox
"{EF40BAC3-372B-46F4-A32D-B37CF4217CE7}" = ATI Catalyst Control Center
"{EFE673F6-688A-42ed-9C6C-9DD8CF5A9B89}" = D1400_Help
"{F63A3748-B93D-4360-9AD4-B064481A5C7B}" = Modem-Diagnose-Tool
"{F72E2DDC-3DB8-4190-A21D-63883D955FE7}" = PSSWCORE
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FD8D8B04-BEAD-4A55-AA1D-62D2373E7DEA}" = Status
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11b Network Adapter" = Dienstprogramm für Dell Wireless WLAN Karte
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F" = Conexant HDA D330 MDC V.92 Modem
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"ElsterFormular  11.1.2.3848" = ElsterFormular 
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Ext2Fsd_is1" = Ext2Fsd 0.48
"FileZilla Client" = FileZilla Client 3.3.0.1
"HP Imaging Device Functions" = HP Imaging Device Functions 9.0
"HP Photosmart Essential" = HP Photosmart Essential 2.01
"HP Solution Center & Imaging Support Tools" = HP Solution Center 9.0
"HPExtendedCapabilities" = HP Customer Participation Program 9.0
"HxD Hex Editor_is1" = HxD Hex Editor Version 1.7.7.0
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"InvelosDVDProfiler_is1" = DVD Profiler Version 3.6.1
"JDownloader" = JDownloader
"Magic ISO Maker v5.5 (build 0273)" = Magic ISO Maker v5.5 (build 0273)
"Magic ISO Maker v5.5 (build 0281)" = Magic ISO Maker v5.5 (build 0281)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"QuicktimeAlt_is1" = QuickTime Alternative 1.81
"SnapShot_is1" = SnapShot 1.0.2
"TurboFTP" = TurboFTP (remove only)
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 1.0.3
"WinRAR archiver" = WinRAR archiver
"Zuma's Revenge!1.0" = Zuma's Revenge!
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-436374069-1708537768-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"360WAVESPATCHERCLT" = 360WavesPatcher (Client setup)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.10.2010 11:00:03 | Computer Name = CHANGEME | Source = TurboFTP Sync Service | ID = 16
Description = Your 30-day evaluation period has expired.To purchase a license of
 TurboFTP + Sync Service, or upgrade your existing TurboFTP license to include the
 Sync Service module, please go to hxxp://www.turboftp.com.
 
Error - 08.10.2010 11:00:15 | Computer Name = CHANGEME | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown 
 
Error - 08.10.2010 11:26:14 | Computer Name = CHANGEME | Source = TurboFTP Sync Service | ID = 16
Description = Your 30-day evaluation period has expired.To purchase a license of
 TurboFTP + Sync Service, or upgrade your existing TurboFTP license to include the
 Sync Service module, please go to hxxp://www.turboftp.com.
 
Error - 08.10.2010 11:28:01 | Computer Name = CHANGEME | Source = MsiInstaller | ID = 11704
Description = Produkt: Microsoft .NET Framework 3.5 SP1 -- Error 1704.Eine Installation
 von Adobe Reader 9.4.0 - Deutsch wurde unterbrochen. Sie müssen die von dieser 
Installation vorgenommenen Änderungen rückgängig machen, bevor Sie den Vorgang fortsetzen
 können. Möchten Sie diese Änderungen rückgängig machen?
 
Error - 08.10.2010 15:18:49 | Computer Name = CHANGEME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.10.2010 15:29:57 | Computer Name = CHANGEME | Source = TurboFTP Sync Service | ID = 16
Description = Your 30-day evaluation period has expired.To purchase a license of
 TurboFTP + Sync Service, or upgrade your existing TurboFTP license to include the
 Sync Service module, please go to hxxp://www.turboftp.com.
 
Error - 09.10.2010 03:03:42 | Computer Name = CHANGEME | Source = TurboFTP Sync Service | ID = 16
Description = Your 30-day evaluation period has expired.To purchase a license of
 TurboFTP + Sync Service, or upgrade your existing TurboFTP license to include the
 Sync Service module, please go to hxxp://www.turboftp.com.
 
Error - 09.10.2010 03:29:11 | Computer Name = CHANGEME | Source = TurboFTP Sync Service | ID = 16
Description = Your 30-day evaluation period has expired.To purchase a license of
 TurboFTP + Sync Service, or upgrade your existing TurboFTP license to include the
 Sync Service module, please go to hxxp://www.turboftp.com.
 
Error - 09.10.2010 03:44:33 | Computer Name = CHANGEME | Source = TurboFTP Sync Service | ID = 16
Description = Your 30-day evaluation period has expired.To purchase a license of
 TurboFTP + Sync Service, or upgrade your existing TurboFTP license to include the
 Sync Service module, please go to hxxp://www.turboftp.com.
 
Error - 09.10.2010 03:47:33 | Computer Name = CHANGEME | Source = TurboFTP Sync Service | ID = 16
Description = Your 30-day evaluation period has expired.To purchase a license of
 TurboFTP + Sync Service, or upgrade your existing TurboFTP license to include the
 Sync Service module, please go to hxxp://www.turboftp.com.
 
[ OSession Events ]
Error - 16.02.2010 07:50:47 | Computer Name = CHANGEME | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 11092
 seconds with 960 seconds of active time.  This session ended with a crash.
 
Error - 26.04.2010 15:15:04 | Computer Name = CHANGEME | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application 
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session 
lasted 1306 seconds with 420 seconds of active time.  This session ended with a 
crash.
 
[ System Events ]
Error - 09.10.2010 03:29:11 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Guard" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
Error - 09.10.2010 03:29:11 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7024
Description = Der Dienst "TurboFTP Sync Service" wurde mit folgendem dienstspezifischem
 Fehler beendet: 0 (0x0).
 
Error - 09.10.2010 03:29:12 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   archlp
 
Error - 09.10.2010 03:44:34 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
 AntiVir Guard.
 
Error - 09.10.2010 03:44:34 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Guard" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
Error - 09.10.2010 03:44:34 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7024
Description = Der Dienst "TurboFTP Sync Service" wurde mit folgendem dienstspezifischem
 Fehler beendet: 0 (0x0).
 
Error - 09.10.2010 03:44:35 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   archlp
 
Error - 09.10.2010 03:44:43 | Computer Name = CHANGEME | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 09.10.2010 03:47:33 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7024
Description = Der Dienst "TurboFTP Sync Service" wurde mit folgendem dienstspezifischem
 Fehler beendet: 0 (0x0).
 
Error - 09.10.2010 03:47:35 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   archlp
 
 
< End of report >
--- --- ---


Hoffe, dass wer einen Tipp für mich hat.

Vielen Dank schonmal,
HerbieH
Geändert von HerbieH (09.10.2010 um 10:08 Uhr) Grund: OTL-Extras hinzugefügt

Alt 11.10.2010, 11:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Redirects zu unerwünschten Seiten - Standard

Google Redirects zu unerwünschten Seiten


Zitat:
. Daraufhin hab ich Antivir durchlaufen lassen, derhat auch einiges gefunden, alles platt gemacht
Das Log muss man auch posten!

Zitat:
So, hab dann die ganzen üblichen Programme (OTL, Malwarebytes, Gmer) durchlaufen lassen, wurde auch einiges gefunden und gekillt
Es ist sinnfrei nur die Logs ohne Funde zu posten! Bitte alle nachreichen, v.a. alle Logs von malwarebytes!
__________________

__________________
Antwort

Themen zu Google Redirects zu unerwünschten Seiten
0x00000001, 0xc0000001, 7-zip, alternate, antivir, avgntflt.sys, avira, bho, components, desktop, einstellungen, excel.exe, explorer, firefox, firefox.exe, format, google, helper, homepage, hängt, jdownloader, jusched.exe, location, logfile, malwarebytes, microsoft, microsoft office word, mozilla, msiinstaller, oldtimer, otl.exe, plug-in, programme, prozess, registry, rückgängig, saver, scan, searchplugins, seiten, server, shell32.dll, software, system restore, usb, vlc media player, von selbst, windows internet, windows-update


« Trojan.Win32.Agent!A2 gefunden | Explorer.exe ist weg! »


Ähnliche Themen: Google Redirects zu unerwünschten Seiten


  1. Automatisches Öffnen mit unerwünschten Seiten (pornografischer Inhalt)
    Log-Analyse und Auswertung - 06.06.2015 (1)
  2. Windows 8: Malware/Adware Probleme, Aufruf von unerwünschten Seiten im Internet
    Log-Analyse und Auswertung - 10.08.2014 (7)
  3. [Win7] Sporadische Firefox Redirects zu fake "Java Update" Seiten
    Log-Analyse und Auswertung - 22.04.2014 (10)
  4. [Google Chrome]Neue Seiten öffnen sich automatisch ( Werbung ) zufällige wörter jeder Internet seiten sind mit URL's verseht
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (5)
  5. google leitet mich auf falsche Seiten um (google redirect?)
    Log-Analyse und Auswertung - 14.08.2012 (20)
  6. weiterleitung bei google zu unerwünschten HP´´s
    Log-Analyse und Auswertung - 01.04.2012 (1)
  7. google redirects unter ff und ie
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (2)
  8. Trojan.Hiloti.Gen / Appcrash svchost.exe / Google Redirects / ständige Angriffe etc.
    Log-Analyse und Auswertung - 15.04.2011 (23)
  9. Firefox langsam, friert ein, Umleitung zu unerwünschten Seiten
    Plagegeister aller Art und deren Bekämpfung - 18.03.2011 (46)
  10. Browser öffnet Google Seiten oder Werbung, Google Suche funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (26)
  11. Google seiten werden auf verschiedene seiten umgeleitet oder nicht geladen
    Log-Analyse und Auswertung - 05.10.2010 (28)
  12. Google leitet auf andere Seiten um, Seiten wollen sich ungefragt öffnen. Gelöst(?) Sicher?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (8)
  13. Google verlinkt auf falsche Seiten (auch p****seiten)T_T
    Plagegeister aller Art und deren Bekämpfung - 22.05.2009 (2)
  14. go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?
    Log-Analyse und Auswertung - 11.01.2009 (9)
  15. Google leitet seiten um!
    Log-Analyse und Auswertung - 22.02.2007 (8)
  16. GOOGLE-Ergebnislisten - Umleitung zu unerwünschten Seiten
    Log-Analyse und Auswertung - 10.10.2006 (5)
  17. ie mit unerwünschten popups
    Log-Analyse und Auswertung - 30.05.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google Redirects zu unerwünschten Seiten - Moin Board! Ich dachte eigentlich, ich krieg das selber in den Griff, aber so ganz hat es nicht geklappt, darum jetzt doch ein Thread. Nutze Win XP mit SP3. Was - Google Redirects zu unerwünschten Seiten...
Archiv
Du betrachtest: Google Redirects zu unerwünschten Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129