Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.10.2010, 16:45   #1
Wolfen
 
Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) - Standard

Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)



Guten Abend.
Ich habe, als ich letztens im Internet gesurft habe, eine Virenwarnung bekommen und dann direkt auf löschen geklickt.
Habe dann auch nochmal mit Antivir Freeware durchgescannt und nichts mehr gefunden.
Aber seitem öffnet sich mein Internet sogut wie nie.
Der Prozess wird aber im Taskmanager angezeigt.
Hab auch verschiedene ausprobiert ob Internet Explorer, Firefox oder Opera. Wenn ich die Exe als Administrator öffne klappts meistens.
Weiß nich was ich machen soll.

Hab hier auch mal ein Hijack this Logfile:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:34:42, on 18.10.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\taskhost.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Windows\RtHDVCpl.exe
D:\Program Files\DivX\DivX Update\DivXUpdate.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
D:\Windows\system32\taskeng.exe
D:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Users\Florian\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://flvdirect.iamwired.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - D:\Windows\System32\dvmurl.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - D:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DivXUpdate] "D:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Norton 2009 Reset (.norton2009Reset) - Unknown owner - D:\ProgramData\Norton\Norton2009Reset.exe
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - D:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe (file missing)
O23 - Service: AMD External Events Utility - AMD - D:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - D:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\Windows\system32\PnkBstrB.exe
O23 - Service: @D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 6571 bytes

Alt 18.10.2010, 20:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) - Standard

Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)



Zitat:
Ich habe, als ich letztens im Internet gesurft habe, eine Virenwarnung bekommen
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________

__________________

Alt 18.10.2010, 20:16   #3
Wolfen
 
Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) - Standard

Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)



Ja ich hab mir die Regeln durchgelesen aber wußte nich mehr wie der hieß. Grad gesehen das des in Antivir drinn steht. Also da wären:

Die beiden wurden während dem surfen von Antivir gemeldet.
HTML/Agent.AY
HTML/Malicious.PDF.Gen


Und die nach dem Systemscann.
Java/Agent.HN

JAVA/Agent.AJ

HTML/FakeLink.C

JAVA/C-2009-3867.EH

HEUR/Modified.SystemFile

MfG.
__________________

Alt 18.10.2010, 20:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) - Standard

Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)



Poste doch einfach das Log von AntiVir! So wird das jedenfalls nichts, weil immer noch die Pfadangaben und Dateinamen fehlen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.10.2010, 21:33   #5
Wolfen
 
Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) - Standard

Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)



Code:
ATTFilter
NICHT signiert -> 'D:\Windows\system32\svchost.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\winlogon.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\explorer.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\smss.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\wininet.DLL'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\wsock32.DLL'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\ws2_32.DLL'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\services.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\lsass.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\csrss.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
Signiert -> 'D:\Windows\system32\drivers\kbdclass.sys'
NICHT signiert -> 'D:\Windows\system32\spoolsv.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\alg.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\wuauclt.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\advapi32.DLL'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\user32.DLL'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\gdi32.DLL'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\kernel32.DLL'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
Signiert -> 'D:\Windows\system32\ntdll.DLL'
Signiert -> 'D:\Windows\system32\ntoskrnl.exe'
NICHT signiert -> 'D:\Windows\system32\ctfmon.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]   Die Datei wurde ignoriert.
Die Systemdateien wurden durchsucht ('21' Dateien)


D:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MWB6JKRJ\narrow_component[1].htm
    [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeLink.C
D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\1a30e720-69d68425
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\757db4fd-33ab73ab
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
--> ________vload.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\562ef547-6fb12e70
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
--> bpac/a.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
D:\Users\xxx\Music\iTunes\iTunes Media\Mobile Applications\AC2.ipa
[0] Archivtyp: ZIP
  --> Payload/ACreed2.app/GlobFiles/ExitContinueButton_Active.gaftx
    [1] Archivtyp: MacBinary

D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\562ef547-6fb12e70
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495e466c.qua' verschoben!
D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\757db4fd-33ab73ab
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51d469ca.qua' verschoben!
D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\1a30e720-69d68425
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03973316.qua' verschoben!
D:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MWB6JKRJ\narrow_component[1].htm
    [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeLink.C
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64617cd4.qua' verschoben!

Beginne mit der Suche in 'D:\Users\xxx\AppData\Local\Temp\plugtmp-8\plugin-gsdnjqasamfr.pdf'
D:\Users\xxx\AppData\Local\Temp\plugtmp-8\plugin-gsdnjqasamfr.pdf
[0] Archivtyp: PDF Stream
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Malicious.PDF.Gen
--> Object
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Malicious.PDF.Gen
Catched Exception in function <SCAN_Search> - Object <D:\Users\xxx\AppData\Local\Temp\plugtmp-8\plugin-gsdnjqasamfr.pdf>
ACCESS_VIOLATION
  EAX = 000000FF  EBX = 00000000
  ECX = 0064C6E0  EDX = 00000000
  ESI = 0064C6E0  EDI = 00000100 
  EIP = 71F6F7C9  EBP = 0466E980
  ESP = 0466E948  Flg = 00010206
  CS = 00000023   SS = 0000001B


Beginne mit der Suche in 'D:\Users\xxx\AppData\Local\Mozilla\Firefox\Profiles\indnaqe2.default\Cache\0AC5450Ed01'
D:\Users\xxx\AppData\Local\Mozilla\Firefox\Profiles\indnaqe2.default\Cache\0AC5450Ed01
    [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Agent.AY
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48c778e1.qua verschoben
         
So das ist alles.


Alt 18.10.2010, 21:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) - Standard

Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
--> Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)

Alt 18.10.2010, 22:50   #7
Wolfen
 
Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) - Standard

Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4875

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.10.2010 23:41:07
mbam-log-2010-10-18 (23-41-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 274895
Laufzeit: 36 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\.norton2009Reset (Trojan.Hacktool) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (hxxp://flvdirect.iamwired.net/) Good: (hxxp://www.google.com) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
OTL logfile created on: 18.10.2010 23:46:00 - Run 1
OTL by OldTimer - Version 3.2.15.2     Folder = D:\Users\Florian\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 72,00% Memory free
6,00 Gb Paging File | 6,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 244,14 Gb Total Space | 201,98 Gb Free Space | 82,73% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 87,96 Gb Free Space | 45,03% Space Free | Partition Type: NTFS
Drive E: | 26,30 Gb Total Space | 26,21 Gb Free Space | 99,66% Space Free | Partition Type: NTFS
 
Computer Name: FLORIAN-PC | User Name: Florian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Users\Florian\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - D:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Windows\System32\atieclxx.exe (AMD)
PRC - D:\Windows\System32\atiesrxx.exe (AMD)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\Programme\Common Files\Real\Update_OB\RealOneMessageCenter.exe (RealNetworks, Inc.)
PRC - D:\Windows\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - D:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - D:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - D:\Windows\System32\sppsvc.exe (Microsoft Corporation)
PRC - D:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - D:\Programme\Gigabyte\EasySaver\essvr.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Users\Florian\Desktop\OTL.exe (OldTimer Tools)
MOD - D:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
MOD - D:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - D:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - D:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - D:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - D:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - D:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - D:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - D:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - D:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - D:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - D:\Windows\System32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (gusvc) -- D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe File not found
SRV - (AcronisOSSReinstallSvc) -- D:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe File not found
SRV - (TuneUp.Defrag) -- D:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- D:\Windows\System32\uxtuneup.dll (TuneUp Software)
SRV - (Apple Mobile Device) -- D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (FontCache) -- D:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (AntiVirService) -- D:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- D:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (FLEXnet Licensing Service) -- D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (AntiVirSchedulerService) -- D:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AMD External Events Utility) -- D:\Windows\System32\atiesrxx.exe (AMD)
SRV - (WwanSvc) -- D:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- D:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- D:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- D:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- D:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- D:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- D:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- D:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- D:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- D:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- D:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- D:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- D:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- D:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (Dhcp) -- D:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- D:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- D:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- D:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- D:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- D:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (ES lite Service) -- D:\Program Files\Gigabyte\EasySaver\ESSVR.EXE ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (xhunter1) -- D:\Windows\xhunter1.sys File not found
DRV - (vtany) -- D:\Windows\vtany.sys File not found
DRV - (gdrv) -- D:\Windows\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (avipbb) -- D:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- D:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atikmdag) -- D:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdag) -- D:\Windows\System32\drivers\atipmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdap) -- D:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV - (AtiHdmiService) -- D:\Windows\System32\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV - (sptd) -- D:\Windows\System32\Drivers\sptd.sys ()
DRV - (KSecPkg) -- D:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (SCDEmu) -- D:\Windows\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (TuneUpUtilitiesDrv) -- D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (nvlddmkm) -- D:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (BthAvrcp) -- D:\Windows\System32\drivers\BthAvrcp.sys (CSR, plc)
DRV - (cmdide) -- D:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- D:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- D:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- D:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- D:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- D:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- D:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- D:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- D:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- D:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- D:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- D:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- D:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- D:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- D:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- D:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- D:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- D:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- D:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- D:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- D:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- D:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- D:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- D:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- D:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- D:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- D:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- D:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- D:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- D:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- D:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- D:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- D:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- D:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- D:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- D:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- D:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- D:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- D:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- D:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- D:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- D:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- D:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- D:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- D:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- D:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- D:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- D:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwififlt) -- D:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- D:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- D:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- D:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- D:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (WinUsb) -- D:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- D:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- D:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- D:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- D:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- D:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- D:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- D:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- D:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- D:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- D:\Windows\System32\drivers\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- D:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- D:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- D:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- D:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- D:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- D:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (netr73) -- D:\Windows\System32\drivers\netr73.sys (Ralink Technology, Corp.)
DRV - (b57nd60x) -- D:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- D:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- D:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (ssmdrv) -- D:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (RTL8167) -- D:\Windows\System32\drivers\Rt86win7.sys (Realtek Corporation                                            )
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Uim_IM) -- D:\Windows\System32\drivers\Uim_IM.sys (Paragon)
DRV - (UimBus) -- D:\Windows\System32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- D:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (ActionReplayDS) -- D:\Windows\System32\drivers\ActionReplayDS.sys (Thesycon GmbH, Germany)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B6 CD CE 68 E0 79 CA 01  [binary data]
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - D:\Windows\System32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search="
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-flv"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-flv"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "kwick.de"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.2
FF - prefs.js..extensions.enabledItems: {2dee768b-9645-85fd-865d-666c96f3a0ce}:4.6.6.4
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.5.8.6
FF - prefs.js..extensions.enabledItems: support@predictad.com:1.11
FF - prefs.js..keyword.URL: "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\support@predictad.com: D:\Program Files\AutocompletePro\support@predictad.com [2010.04.29 19:52:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: D:\Program Files\Mozilla Firefox\components [2010.10.04 21:36:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: D:\Program Files\Mozilla Firefox\plugins [2010.10.18 19:45:06 | 000,000,000 | ---D | M]
 
[2009.12.11 00:01:57 | 000,000,000 | ---D | M] -- D:\Users\Florian\AppData\Roaming\mozilla\Extensions
[2010.10.18 21:17:52 | 000,000,000 | ---D | M] -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions
[2010.02.22 00:48:12 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.04.08 17:07:50 | 000,000,000 | ---D | M] (Zynga Toolbar) -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2010.04.04 18:13:20 | 000,000,000 | ---D | M] (DownloadHelper) -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.03.31 22:17:08 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.03.03 22:14:46 | 000,000,000 | ---D | M] -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions\moveplayer@movenetworks.com
[2010.03.01 23:41:02 | 000,002,280 | ---- | M] () -- D:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\indnaqe2.default\searchplugins\google-und-download-suche.xml
[2010.10.11 20:38:19 | 000,000,944 | ---- | M] () -- D:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\indnaqe2.default\searchplugins\icqplugin.xml
[2010.02.23 13:02:04 | 000,000,266 | ---- | M] () -- D:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\indnaqe2.default\searchplugins\Search.xml
[2010.10.18 21:17:52 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2010.02.23 13:02:10 | 000,000,000 | ---D | M] (LoudMo Contextual Ad Assistant) -- D:\Programme\Mozilla Firefox\extensions\{2dee768b-9645-85fd-865d-666c96f3a0ce}
[2009.12.19 18:16:03 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.09.19 19:32:23 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.19 19:32:23 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.19 19:32:23 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.19 19:32:23 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.19 19:32:23 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - D:\Windows\System32\drivers\etc\hosts
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] D:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [MsgCenterExe] D:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe (RealNetworks, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - D:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (pku2u) - D:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.03 14:47:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\Shell - "" = AutoRun
O33 - MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
O33 - MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\Shell - "" = AutoRun
O33 - MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\Shell\AutoRun\command - "" = G:\startup.exe -- File not found
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.18 22:58:38 | 000,574,464 | ---- | C] (OldTimer Tools) -- D:\Users\Florian\Desktop\OTL.exe
[2010.10.18 22:57:13 | 000,000,000 | ---D | C] -- D:\Users\Florian\AppData\Roaming\Malwarebytes
[2010.10.18 22:57:06 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\Windows\System32\drivers\mbamswissarmy.sys
[2010.10.18 22:57:05 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\Windows\System32\drivers\mbam.sys
[2010.10.18 22:57:05 | 000,000,000 | ---D | C] -- D:\ProgramData\Malwarebytes
[2010.10.18 22:57:04 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2010.10.13 20:35:04 | 000,599,040 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msfeeds.dll
[2010.10.13 20:35:03 | 001,638,912 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mshtml.tlb
[2010.10.13 20:35:03 | 000,606,208 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mstime.dll
[2010.10.13 20:35:03 | 000,386,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\html.iec
[2010.10.13 20:35:03 | 000,381,440 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iedkcs32.dll
[2010.10.13 20:35:03 | 000,185,856 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iepeers.dll
[2010.10.13 20:35:03 | 000,176,640 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieui.dll
[2010.10.13 20:35:03 | 000,064,512 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msfeedsbs.dll
[2010.10.13 20:35:03 | 000,048,128 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\jsproxy.dll
[2010.10.13 20:35:03 | 000,044,544 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\licmgr10.dll
[2010.10.13 20:35:03 | 000,012,800 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msfeedssync.exe
[2010.10.13 20:34:53 | 000,109,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\t2embed.dll
[2010.10.13 20:34:42 | 000,954,752 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mfc40.dll
[2010.10.13 20:34:42 | 000,954,288 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mfc40u.dll
[2010.10.13 20:34:34 | 012,625,408 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wmploc.DLL
[2010.10.13 20:34:29 | 002,327,552 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\win32k.sys
[2010.10.13 20:34:26 | 000,738,816 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wmpmde.dll
[2010.10.13 20:34:25 | 000,363,520 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\StructuredQuery.dll
[2010.10.11 22:10:32 | 000,719,872 | ---- | C] (Abysmal Software) -- D:\Windows\System32\devil.dll
[2010.10.11 22:10:32 | 000,369,152 | ---- | C] (The Public) -- D:\Windows\System32\avisynth.dll
[2010.10.11 22:10:30 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- D:\Windows\System32\yv12vfw.dll
[2010.10.11 22:10:30 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- D:\Windows\System32\i420vfw.dll
[2010.10.11 22:10:23 | 000,186,880 | RHS- | C] (RadLight) -- D:\Windows\System32\RLOgg.ax
[2010.10.11 22:10:23 | 000,092,672 | RHS- | C] (RadLight) -- D:\Windows\System32\RLVorbisDec.ax
[2010.10.11 22:10:23 | 000,090,112 | RHS- | C] (-) -- D:\Windows\System32\TTADSSplitter.ax
[2010.10.11 22:10:23 | 000,090,112 | RHS- | C] (-) -- D:\Windows\System32\TTADSDecoder.ax
[2010.10.11 22:10:23 | 000,067,584 | RHS- | C] (RadLight, LLC) -- D:\Windows\System32\RLTheoraDec.ax
[2010.10.11 22:10:22 | 000,278,528 | ---- | C] (Real Networks, Inc) -- D:\Windows\System32\pncrt.dll
[2010.10.11 22:10:22 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- D:\Windows\System32\nbDX.dll
[2010.10.11 22:10:22 | 000,179,200 | RHS- | C] (Gabest) -- D:\Windows\System32\DiracSplitter.ax
[2010.10.11 22:10:22 | 000,169,472 | RHS- | C] (Gabest) -- D:\Windows\System32\MatroskaDX.ax
[2010.10.11 22:10:22 | 000,163,328 | RHS- | C] (Gabest) -- D:\Windows\System32\flvDX.dll
[2010.10.11 22:10:22 | 000,161,792 | RHS- | C] (Gabest) -- D:\Windows\System32\RealMediaDX.ax
[2010.10.11 22:10:22 | 000,031,232 | RHS- | C] (Hans Mayerl) -- D:\Windows\System32\msfDX.dll
[2010.10.11 22:10:21 | 000,123,904 | RHS- | C] (CoreCodec) -- D:\Windows\System32\AVCDX.ax
[2010.10.11 22:10:00 | 000,000,000 | ---D | C] -- D:\Programme\eRightSoft
[2010.10.09 09:37:23 | 000,000,000 | ---D | C] -- D:\Programme\Common Files\SWF Studio
[2010.10.09 09:36:37 | 000,000,000 | ---D | C] -- D:\Programme\Ballance
[2010.09.29 22:11:46 | 000,190,976 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\drivers\ks.sys
[2010.09.29 19:45:58 | 000,000,000 | ---D | C] -- D:\Users\Florian\.eclipse
[2010.09.29 15:50:07 | 000,000,000 | ---D | C] -- D:\Programme\iPod
[2010.09.29 15:50:06 | 000,002,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\tzres.dll
[2010.09.29 15:50:06 | 000,000,000 | ---D | C] -- D:\Programme\iTunes
[2010.09.29 15:48:29 | 000,000,000 | ---D | C] -- D:\Programme\QuickTime
[2010.09.28 20:37:24 | 000,000,000 | ---D | C] -- D:\Users\Florian\AppData\Roaming\wxMozBrowserLib
[2010.09.28 20:35:30 | 000,000,000 | ---D | C] -- D:\Programme\Klett
[2010.09.28 20:35:29 | 000,000,000 | -H-D | C] -- D:\Programme\Zero G Registry
[2010.09.28 20:34:51 | 000,000,000 | -H-D | C] -- D:\Users\Florian\InstallAnywhere
[3 D:\Windows\System32\*.tmp files -> D:\Windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.18 23:43:42 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- D:\Windows\gdrv.sys
[2010.10.18 23:43:26 | 000,067,584 | --S- | M] () -- D:\Windows\bootstat.dat
[2010.10.18 23:43:13 | 2616,057,856 | -HS- | M] () -- D:\hiberfil.sys
[2010.10.18 22:58:41 | 000,574,464 | ---- | M] (OldTimer Tools) -- D:\Users\Florian\Desktop\OTL.exe
[2010.10.18 22:57:09 | 000,000,979 | ---- | M] () -- D:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.18 20:07:07 | 000,014,016 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.10.18 20:07:07 | 000,014,016 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.10.17 12:36:37 | 000,002,111 | ---- | M] () -- D:\Users\Public\Desktop\TuneUp Utilities.lnk
[2010.10.17 11:56:01 | 000,002,560 | ---- | M] () -- D:\Windows\_MSRSTRT.EXE
[2010.10.15 22:21:09 | 000,000,803 | ---- | M] () -- D:\Users\Public\Desktop\Opera.lnk
[2010.10.14 14:33:26 | 001,755,472 | ---- | M] () -- D:\Windows\System32\FNTCACHE.DAT
[2010.10.09 09:37:20 | 000,001,913 | ---- | M] () -- D:\Users\Public\Desktop\Ballance.lnk
[2010.10.06 13:48:47 | 000,657,438 | ---- | M] () -- D:\Windows\System32\perfh007.dat
[2010.10.06 13:48:47 | 000,618,714 | ---- | M] () -- D:\Windows\System32\perfh009.dat
[2010.10.06 13:48:47 | 000,130,810 | ---- | M] () -- D:\Windows\System32\perfc007.dat
[2010.10.06 13:48:47 | 000,107,034 | ---- | M] () -- D:\Windows\System32\perfc009.dat
[2010.09.30 17:03:46 | 000,030,528 | ---- | M] (TuneUp Software) -- D:\Windows\System32\TURegOpt.exe
[2010.09.30 16:58:12 | 000,021,312 | ---- | M] (TuneUp Software) -- D:\Windows\System32\authuitu.dll
[2010.09.30 16:58:02 | 000,030,016 | ---- | M] (TuneUp Software) -- D:\Windows\System32\uxtuneup.dll
[2010.09.29 15:55:36 | 000,139,432 | -H-- | M] () -- D:\Windows\System32\mlfcache.dat
[2010.09.29 15:50:57 | 000,002,429 | ---- | M] () -- D:\Users\Public\Desktop\iTunes.lnk
[3 D:\Windows\System32\*.tmp files -> D:\Windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.18 22:57:09 | 000,000,979 | ---- | C] () -- D:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.17 11:56:00 | 000,002,560 | ---- | C] () -- D:\Windows\_MSRSTRT.EXE
[2010.10.11 22:10:30 | 000,027,648 | ---- | C] () -- D:\Windows\System32\AVSredirect.dll
[2010.10.11 22:10:23 | 000,107,520 | RHS- | C] () -- D:\Windows\System32\RLMPCDec.ax
[2010.10.11 22:10:23 | 000,070,656 | RHS- | C] () -- D:\Windows\System32\RLAPEDec.ax
[2010.10.11 22:10:23 | 000,051,712 | RHS- | C] () -- D:\Windows\System32\RLSpeexDec.ax
[2010.10.11 22:10:22 | 000,120,832 | RHS- | C] () -- D:\Windows\System32\MPCDx.ax
[2010.10.11 22:10:22 | 000,097,280 | RHS- | C] () -- D:\Windows\System32\FLACDX.ax
[2010.10.11 22:10:21 | 000,227,328 | RHS- | C] () -- D:\Windows\System32\ac3DX.ax
[2010.10.11 22:10:21 | 000,175,104 | RHS- | C] () -- D:\Windows\System32\CoreAAC.ax
[2010.10.11 22:10:21 | 000,081,920 | RHS- | C] () -- D:\Windows\System32\aac_parser.ax
[2010.10.09 09:37:20 | 000,001,913 | ---- | C] () -- D:\Users\Public\Desktop\Ballance.lnk
[2010.09.29 15:55:36 | 000,139,432 | -H-- | C] () -- D:\Windows\System32\mlfcache.dat
[2010.09.29 15:50:57 | 000,002,429 | ---- | C] () -- D:\Users\Public\Desktop\iTunes.lnk
[2010.06.15 00:12:09 | 000,003,584 | ---- | C] () -- D:\Users\Florian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.02 17:17:34 | 000,179,091 | ---- | C] () -- D:\Windows\System32\xlive.dll.cat
[2010.03.01 19:45:03 | 000,000,056 | -H-- | C] () -- D:\ProgramData\ezsidmv.dat
[2010.02.21 21:47:31 | 000,758,018 | ---- | C] () -- D:\Windows\System32\xvidcore.dll
[2010.02.21 21:47:31 | 000,180,224 | ---- | C] () -- D:\Windows\System32\xvidvfw.dll
[2009.12.27 17:11:39 | 000,022,328 | ---- | C] () -- D:\Windows\System32\drivers\PnkBstrK.sys
[2009.12.27 17:11:39 | 000,022,328 | ---- | C] () -- D:\Users\Florian\AppData\Roaming\PnkBstrK.sys
[2009.12.20 05:21:04 | 000,691,696 | ---- | C] () -- D:\Windows\System32\drivers\sptd.sys
[2009.12.11 13:27:19 | 000,000,010 | ---- | C] () -- D:\Windows\GSetup.ini
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- D:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- D:\Windows\System32\BWContextHandler.dll
[2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelTraditionalChinese.dll
[2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelSwedish.dll
[2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelSpanish.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelPortugese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelKorean.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelJapanese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelGerman.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelFrench.dll

< End of report >
         

Code:
ATTFilter
OTL Extras logfile created on: 18.10.2010 23:46:00 - Run 1
OTL by OldTimer - Version 3.2.15.2     Folder = D:\Users\Florian\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 72,00% Memory free
6,00 Gb Paging File | 6,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 244,14 Gb Total Space | 201,98 Gb Free Space | 82,73% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 87,96 Gb Free Space | 45,03% Space Free | Partition Type: NTFS
Drive E: | 26,30 Gb Total Space | 26,21 Gb Free Space | 99,66% Space Free | Partition Type: NTFS
 
Computer Name: FLORIAN-PC | User Name: Florian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- D:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- D:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- D:\PROGRA~1\MIF5BA~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00CC55E1-EA68-22D4-92DF-B94F287DCE40}" = ccc-core-static
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B8.1208.1 
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}" = HP USB Disk Storage Format Tool
"{0E76D6D4-5EFD-0714-1E65-E5B0ED1C9731}" = Catalyst Control Center Core Implementation
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes
"{2D206DBD-6491-26BD-0DFA-165AA8A0CFFD}" = Catalyst Control Center Graphics Light
"{2D3B4614-7291-583D-A925-476924FF5A5F}" = Catalyst Control Center Graphics Previews Common
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{42E0783D-3BA4-454B-B58A-BF26E49EB7DE}" = Ballance
"{44180AF6-7A2A-B2C6-CBC9-AF2547AFD8E6}" = ATI Catalyst Install Manager
"{45235788-142C-44BE-8A4D-DDE9A84492E5}" = AGEIA PhysX v7.09.13
"{49058C21-E4F6-4A99-B715-D62715E0A2A2}" = Vegas Pro 9.0
"{4999B2F1-3E74-409A-B8B5-E94448AA9EA6}" = Hama Black Force Pad
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5B479C22-7B50-5D31-7BD9-02D1260254D3}" = Catalyst Control Center HydraVision Full
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6D372DFB-666E-FD3D-8B23-C116A8F5A643}" = Catalyst Control Center Graphics Full Existing
"{6E994B82-FE8B-2777-295A-4D6F4314E8DD}" = ccc-utility
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{72736F5F-520D-472A-88CC-7B02872FD34E}" = ATI Catalyst Registration
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87BB78C4-F36D-4D93-A7C7-F80F18219848}" = AMD DnD V1.0.19
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}" = Battlefield 2(TM) Demo
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8FB1B528-E260-451E-9B55-E9152F94B80B}" = Microsoft Games for Windows - LIVE Redistributable
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B3D726D7-12FC-B85D-E6C9-54536827A01A}" = Catalyst Control Center Graphics Previews Vista
"{B5767FE9-38BA-80AB-4231-FF23B77E74AA}" = HydraVision
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}" = Unreal Tournament 3
"{C084BC61-E537-11DE-8616-005056806466}" = Google Earth
"{C176CB21-4E7D-D56D-905B-F4A4CB1301AD}" = Catalyst Control Center Graphics Full New
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CE0900ED-C76A-40C0-8DB4-0F68D825B283}_is1" = Stranded II 1.0.0.1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D3BD4C42-B54D-DD47-68EC-5DD1D6097E6F}" = CCC Help English
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F20F8E93-3471-1808-AC39-7CE622FCBB4B}" = Catalyst Control Center InstallProxy
"{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F97E3841-CA9D-4964-9D64-26066241D26F}" = Microsoft Games for Windows - LIVE
"{FEEA1915-314F-4406-8BCF-B11412BE936F}" = RagnarokOnline
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"AutocompletePro2_is1" = AutocompletePro
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Génération pro - niveau débutants" = Génération pro - niveau débutants
"Google Updater" = Google Updater
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"NVIDIA Drivers" = NVIDIA Drivers
"PowerISO" = PowerISO
"PunkBusterSvc" = PunkBuster Services
"RealPlayer 12.0" = RealPlayer
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 2 Server_is1" = TeamSpeak 2 Server RC2
"TuneUp Utilities" = TuneUp Utilities
"Warcraft III" = Warcraft III
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"InstallShield_{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}" = Unreal Tournament 3
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Warcraft III" = Warcraft III: All Products
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.10.2010 06:17:37 | Computer Name = Florian-PC | Source = Steam Client Service | ID = 1
Description = 
 
Error - 17.10.2010 06:17:46 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description = 
 
Error - 17.10.2010 06:18:04 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description = 
 
Error - 17.10.2010 06:19:30 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description = 
 
Error - 17.10.2010 06:19:30 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description = 
 
Error - 17.10.2010 06:21:40 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description = 
 
Error - 17.10.2010 06:21:40 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description = 
 
Error - 18.10.2010 11:19:56 | Computer Name = Florian-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559,
 Zeitstempel: 0x4ba9b21e  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0006af67  ID des fehlerhaften
 Prozesses: 0x494  Startzeit der fehlerhaften Anwendung: 0x01cb6ed63c480477  Pfad der
 fehlerhaften Anwendung: D:\Windows\system32\svchost.exe  Pfad des fehlerhaften Moduls:
 D:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 295e2963-dacb-11df-af19-001583ba348d
 
Error - 18.10.2010 11:34:33 | Computer Name = Florian-PC | Source = Application Hang | ID = 1002
Description = Programm iexplore.exe, Version 8.0.7600.16671 kann nicht mehr unter
 Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf 
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: f9c    Startzeit: 01cb6ed9ebcada60    Endzeit: 0    Anwendungspfad: D:\Program
 Files\Internet Explorer\iexplore.exe    Berichts-ID: 328842ea-dacd-11df-af19-001583ba348d

 
Error - 18.10.2010 13:33:07 | Computer Name = Florian-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559,
 Zeitstempel: 0x4ba9b21e  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0006af67  ID des fehlerhaften
 Prozesses: 0x5fc  Startzeit der fehlerhaften Anwendung: 0x01cb6ed7eda4daa9  Pfad der
 fehlerhaften Anwendung: D:\Windows\system32\svchost.exe  Pfad des fehlerhaften Moduls:
 D:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: c4b5cc6e-dadd-11df-af19-001583ba348d
 
[ System Events ]
Error - 26.06.2010 06:55:38 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "NVIDIA Display Driver Service" ist vom Dienst "nvlddmkm"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 26.06.2010 06:55:41 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Norton 2009 Reset erreicht.
 
Error - 26.06.2010 06:55:41 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Norton 2009 Reset" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1053
 
Error - 26.06.2010 06:55:41 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis OS Selector Reinstall Service" wurde aufgrund 
folgenden Fehlers nicht gestartet:   %%2
 
Error - 26.06.2010 10:10:59 | Computer Name = Florian-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?26.?06.?2010 um 16:06:39 unerwartet heruntergefahren.
 
Error - 26.06.2010 10:10:59 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "NVIDIA Display Driver Service" ist vom Dienst "nvlddmkm"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 26.06.2010 10:11:07 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Norton 2009 Reset erreicht.
 
Error - 26.06.2010 10:11:07 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Norton 2009 Reset" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1053
 
Error - 26.06.2010 10:11:07 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis OS Selector Reinstall Service" wurde aufgrund 
folgenden Fehlers nicht gestartet:   %%2
 
Error - 27.06.2010 05:35:57 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "NVIDIA Display Driver Service" ist vom Dienst "nvlddmkm"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
 
< End of report >
         

Alt 19.10.2010, 08:29   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) - Standard

Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)



Gibt es noch weitere Logs von Malwarebytes?
Wenn ja bitte alle posten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.10.2010, 15:31   #9
Wolfen
 
Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) - Standard

Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)



Ne da steht nur des im Log wo ich gepostet habe. Also des mit dem als Administrator starten is quatsch es geht so oder so zufällig. Manchmal gehts beim ersten mal auf und manchmal erst nachem sechsten mal. Sind aber dann z.B. alle 6 Prozesse da.

Was könnte ich noch machen was euch hilft?

Alt 19.10.2010, 17:43   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) - Standard

Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
DRV - (xhunter1) -- D:\Windows\xhunter1.sys File not found
DRV - (vtany) -- D:\Windows\vtany.sys File not found
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\Shell - "" = AutoRun
O33 - MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
O33 - MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\Shell - "" = AutoRun
O33 - MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\Shell\AutoRun\command - "" = G:\startup.exe -- File not found
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.10.2010, 18:37   #11
Wolfen
 
Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) - Standard

Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)



So hier ist das Ergebniss

Code:
ATTFilter
All processes killed
========== OTL ==========
Service xhunter1 stopped successfully!
Service xhunter1 deleted successfully!
File  D:\Windows\xhunter1.sys File not found not found.
Service vtany stopped successfully!
Service vtany deleted successfully!
File  D:\Windows\vtany.sys File not found not found.
D:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8c4b058b-e7cd-11de-bae9-00241d27420d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8c4b058b-e7cd-11de-bae9-00241d27420d}\ not found.
File I:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e23c6df4-ed16-11de-8267-00241d27420d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e23c6df4-ed16-11de-8267-00241d27420d}\ not found.
File G:\startup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ not found.
File H:\LaunchU3.exe not found.
========== COMMANDS ==========
D:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: xxxxxx
->Temp folder emptied: 18956048 bytes
->Temporary Internet Files folder emptied: 50845249 bytes
->Java cache emptied: 18353086 bytes
->FireFox cache emptied: 50083351 bytes
->Opera cache emptied: 15803539 bytes
->Flash cache emptied: 773008 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2428680 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 434810 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 150,00 mb
 
 
OTL by OldTimer - Version 3.2.15.2 log created on 10192010_193233

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
__________________
Gruss Flori

Alt 19.10.2010, 19:48   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) - Standard

Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.10.2010, 22:22   #13
Wolfen
 
Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) - Standard

Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)



Also jetzt öffnet sich schonmal öfters das Internet. Ungefähr bei 2 von 3 versuchen öffnet sichs.

So hier der von ComboFix


Code:
ATTFilter
ComboFix 10-10-18.06 - Florian 19.10.2010  23:08:35.1.3 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.3326.2374 [GMT 2:00]
ausgeführt von:: d:\users\XXXXX\Desktop\cofi.exe.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\program files\Gravity\RagnarokOnline\AI\USER_AI\_desktop.ini
d:\windows\system32\AVSredirect.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-09-19 bis 2010-10-19  ))))))))))))))))))))))))))))))
.

2010-10-19 21:15 . 2010-10-19 21:16    --------    d-----w-    d:\users\XXXXX\AppData\Local\temp
2010-10-19 21:15 . 2010-10-19 21:15    --------    d-----w-    d:\users\Default\AppData\Local\temp
2010-10-19 20:56 . 2010-10-19 20:56    --------    d-----w-    d:\program files\CCleaner
2010-10-19 17:32 . 2010-10-19 17:32    --------    d-----w-    D:\_OTL
2010-10-19 17:23 . 2010-10-19 17:23    --------    d-----w-    d:\program files\AviSynth 2.5
2010-10-19 16:07 . 2010-07-22 01:27    35888    ----a-w-    d:\windows\system32\drivers\SymIMV.sys
2010-10-19 16:00 . 2010-10-19 16:11    --------    d-----w-    d:\program files\Common Files\Symantec Shared
2010-10-19 16:00 . 2010-10-19 16:00    126512    ----a-w-    d:\windows\system32\drivers\SYMEVENT.SYS
2010-10-19 16:00 . 2010-10-19 16:00    --------    d-----w-    d:\program files\Symantec
2010-10-19 15:59 . 2010-07-13 01:20    294448    ----a-r-    d:\windows\system32\drivers\symnets.sys
2010-10-19 15:59 . 2010-07-29 03:33    666672    ----a-r-    d:\windows\system32\drivers\SymEFA.sys
2010-10-19 15:59 . 2010-07-29 02:54    50096    ----a-r-    d:\windows\system32\drivers\srtspx.sys
2010-10-19 15:59 . 2010-06-27 04:05    134704    ----a-r-    d:\windows\system32\drivers\Ironx86.sys
2010-10-19 15:59 . 2010-06-13 10:50    339504    ----a-r-    d:\windows\system32\drivers\SymDS.sys
2010-10-19 15:59 . 2010-10-19 15:59    --------    d-----w-    d:\windows\system32\drivers\NIS
2010-10-19 15:59 . 2010-10-19 15:59    --------    d-----w-    d:\program files\Norton Internet Security
2010-10-19 15:59 . 2010-10-19 16:00    --------    d-----w-    d:\programdata\Norton
2010-10-19 15:58 . 2010-10-19 15:58    --------    d-----w-    d:\program files\NortonInstaller
2010-10-18 20:57 . 2010-10-18 20:57    --------    d-----w-    d:\users\XXXXX\AppData\Roaming\Malwarebytes
2010-10-18 20:57 . 2010-04-29 10:19    38224    ----a-w-    d:\windows\system32\drivers\mbamswissarmy.sys
2010-10-18 20:57 . 2010-10-18 20:57    --------    d-----w-    d:\programdata\Malwarebytes
2010-10-18 20:57 . 2010-04-29 10:19    20952    ----a-w-    d:\windows\system32\drivers\mbam.sys
2010-10-18 20:57 . 2010-10-18 20:57    --------    d-----w-    d:\program files\Malwarebytes' Anti-Malware
2010-10-17 09:56 . 2010-10-17 09:56    2560    ----a-w-    d:\windows\_MSRSTRT.EXE
2010-10-15 12:15 . 2010-09-09 22:52    6084944    ----a-w-    d:\programdata\Microsoft\Windows Defender\Definition Updates\{A54F3483-2291-4C8B-B81F-23AF72662807}\mpengine.dll
2010-10-13 18:34 . 2010-08-26 04:39    109056    ----a-w-    d:\windows\system32\t2embed.dll
2010-10-11 20:10 . 2009-09-27 07:39    369152    ----a-w-    d:\windows\system32\avisynth.dll
2010-10-09 07:37 . 2010-10-09 07:37    --------    d-----w-    d:\program files\Common Files\SWF Studio
2010-10-09 07:36 . 2010-10-09 07:38    --------    d-----w-    d:\program files\Ballance
2010-09-29 20:11 . 2010-03-04 03:57    190976    ----a-w-    d:\windows\system32\drivers\ks.sys
2010-09-29 17:45 . 2010-09-29 17:45    --------    d-----w-    d:\users\XXXXX.eclipse
2010-09-29 13:50 . 2010-09-29 13:50    --------    d-----w-    d:\program files\iPod
2010-09-29 13:50 . 2010-09-29 13:50    --------    d-----w-    d:\program files\iTunes
2010-09-29 13:50 . 2010-06-19 06:15    2048    ----a-w-    d:\windows\system32\tzres.dll
2010-09-29 13:50 . 2010-08-27 05:30    13312    ----a-w-    d:\program files\Internet Explorer\iecompat.dll
2010-09-28 18:37 . 2010-09-28 18:37    --------    d-----w-    d:\users\XXXX\AppData\Roaming\wxMozBrowserLib
2010-09-28 18:35 . 2010-09-28 18:37    --------    d-----w-    d:\program files\Klett
2010-09-28 18:35 . 2010-09-28 18:36    --------    d--h--w-    d:\program files\Zero G Registry
2010-09-28 18:34 . 2010-09-28 18:34    --------    d--h--w-    d:\users\XXXXX\InstallAnywhere
2010-09-22 16:10 . 2010-09-22 16:10    103864    ----a-w-    d:\program files\Mozilla Firefox\plugins\nppdf32.dll
2010-09-22 16:10 . 2010-09-22 16:10    103864    ----a-w-    d:\program files\Internet Explorer\PLUGINS\nppdf32.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2006-05-03 09:06    163328    --sh--r-    d:\windows\System32\flvDX.dll
2007-02-21 10:47    31232    --sh--r-    d:\windows\System32\msfDX.dll
2008-03-16 12:30    216064    --sh--r-    d:\windows\System32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="d:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"MsgCenterExe"="d:\program files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" [2009-12-21 75320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
" Malwarebytes Anti-Malware  (reboot)"="d:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux5"=wdmaud.drv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\DTLite.exe" -autorun
"MsgCenterExe"="d:\program files\Common Files\Real\Update_OB\RealOneMessageCenter.exe"  -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="d:\program files\Common Files\Real\Update_OB\realsched.exe"  -osboot
"StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe"
"ATICustomerCare"="d:\program files\ATI\ATICustomerCare\ATICustomerCare.exe"
"DivXUpdate"="d:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"PWRISOVM.EXE"=d:\program files\PowerISO\PWRISOVM.EXE
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" -atboottime
"GrooveMonitor"="d:\program files\Microsoft Office\Office12\GrooveMonitor.exe"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;d:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 ActionReplayDS;ActionReplayDS;d:\windows\system32\Drivers\ActionReplayDS.sys [2007-02-08 29184]
R3 netr73;RT73 USB-Drahtlos-LAN-Kartentreiber für Vista;d:\windows\system32\DRIVERS\netr73.sys [2009-07-13 545792]
R4 sptd;sptd;d:\windows\system32\Drivers\sptd.sys [2009-12-20 691696]
S0 SymDS;Symantec Data Store;d:\windows\system32\drivers\NIS\1201000.025\SYMDS.SYS [2010-06-13 339504]
S0 SymEFA;Symantec Extended File Attributes;d:\windows\system32\drivers\NIS\1201000.025\SYMEFA.SYS [2010-07-29 666672]
S1 BHDrvx86;BHDrvx86;d:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20101001.001\BHDrvx86.sys [2010-08-31 692272]
S1 IDSVix86;IDSVix86;d:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20101015.005\IDSvix86.sys [2010-10-13 353840]
S1 SymIRON;Symantec Iron Driver;d:\windows\system32\drivers\NIS\1201000.025\Ironx86.SYS [2010-06-27 134704]
S1 SymNetS;Symantec Network Security WFP Driver;d:\windows\system32\drivers\NIS\1201000.025\SYMNETS.SYS [2010-07-13 294448]
S1 vwififlt;Virtual WiFi Filter Driver;d:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;d:\windows\system32\atiesrxx.exe [2010-02-03 172032]
S2 AntiVirSchedulerService;Avira AntiVir Planer;d:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 ES lite Service;ES lite Service for program management.;d:\program files\Gigabyte\EasySaver\ESSVR.EXE [2008-12-09 68136]
S2 NIS;Norton Internet Security;d:\program files\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe [2010-07-23 126904]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-09-30 1051968]
S3 amdkmdag;amdkmdag;d:\windows\system32\DRIVERS\atipmdag.sys [2010-02-03 5313536]
S3 amdkmdap;amdkmdap;d:\windows\system32\DRIVERS\atikmpag.sys [2010-02-03 150016]
S3 BthAvrcp;Bluetooth-AVRCP-Profil;d:\windows\system32\DRIVERS\BthAvrcp.sys [2009-08-13 22528]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;d:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-10-19 102448]
S3 RTL8167;Realtek 8167 NT Driver;d:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - d:\users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\indnaqe2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
FF - prefs.js: browser.startup.homepage - kwick.de
FF - prefs.js: keyword.URL - hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
FF - component: d:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\components\coFFPlgn.dll
FF - component: d:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\components\IPSFFPl.dll
FF - component: d:\users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\indnaqe2.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: d:\users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\indnaqe2.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - plugin: d:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: d:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: d:\program files\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: d:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX Richtlinien ----
FF - user.js: nglayout.initialpaint.delay - 600
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)



**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x86F77446]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
IoDeviceObjectType -> DumpProcedure -> 0xd46a624f
 SecurityProcedure -> 0x861a2560
 QueryNameProcedure -> 0x861a26f0
user & kernel MBR OK 

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\services\NIS]
"ImagePath"="\"d:\program files\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe\" /s \"NIS\" /m \"d:\program files\Norton Internet Security\Engine\18.1.0.37\diMaster.dll\" /prefetch:1"
.
Zeit der Fertigstellung: 2010-10-19  23:17:57
ComboFix-quarantined-files.txt  2010-10-19 21:17

Vor Suchlauf: 10 Verzeichnis(se), 93.678.256.128 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 93.576.093.696 Bytes frei

- - End Of File - - 447D5B61E51A8D51C68E6FCB522CE3EF
         
__________________
Gruss Flori

Geändert von Wolfen (19.10.2010 um 22:42 Uhr)

Alt 21.10.2010, 17:41   #14
Wolfen
 
Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) - Standard

Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)



Hi, sorry für den doppel Post will nich pushen. Wollte nur fragen ob ich einfach auf Meiner C Partition nochmal Windows 7 installieren kann und dannach D formatiere. Beide Partitionen sind ~250 GB groß. Zurzeit ist mein Windows auf D installiert. Weil dann könnte ich meine Daten die ich brauche (Eigentlich eh nur Musik und Filme) Auf C kopieren und dann D formatieren.
__________________
Gruss Flori

Alt 21.10.2010, 18:00   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) - Standard

Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)



Sry hab Deinen Strang übersehen


Zitat:
Weil dann könnte ich meine Daten die ich brauche (Eigentlich eh nur Musik und Filme) Auf C kopieren und dann D formatieren.
Kannst Du auch machen, ich würd sowas aber auch noch extern vllt speichern, dann hätten wir uns aber die gante Bereinigung sparen können
Wenn Du doch noch berenigen willst: => Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)
antivir, antivir guard, avg, avira, bho, bonjour, browser, desktop, disk director, exe, firefox, google, hijack, hijack this, hijackthis, internet, internet explorer, logfile, object, programdata, prozess, senden, software, system, taskmanager, warnung, windows



Ähnliche Themen: Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)


  1. Internet Explorer öffnet sich im Hintergrund, zieht Internet und Chrome öffnet nicht mehr
    Alles rund um Windows - 12.03.2015 (38)
  2. Hilfe!!! Internet öffnet selbstständig Fenster.
    Plagegeister aller Art und deren Bekämpfung - 25.02.2015 (27)
  3. Opera öffnet manche Seiten nicht mehr!?
    Log-Analyse und Auswertung - 04.11.2014 (4)
  4. Internet langsam, öffnet autom. Fenster
    Plagegeister aller Art und deren Bekämpfung - 06.02.2014 (13)
  5. Hilfe Trojaner oder Virus - Internetexplorer öffnet unzählige Fenster....
    Log-Analyse und Auswertung - 10.11.2013 (1)
  6. win7 Internet: bei fast jedem klick öffnet sich leeres Fenster mit JVL LIBPACK.NET Verdacht auf Spyware oder Virus!
    Log-Analyse und Auswertung - 16.09.2013 (8)
  7. Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start
    Log-Analyse und Auswertung - 19.06.2013 (8)
  8. Opera Internet browser langsam wegen Malware, Trojaner oder Back door hack?
    Log-Analyse und Auswertung - 15.11.2012 (15)
  9. iexplore.exe Prozess öffnet sich immer wieder. (Kein Fenster)
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (4)
  10. Internet-Browser öffnet ständig neue Fenster
    Log-Analyse und Auswertung - 23.08.2011 (23)
  11. Beim Start öffnet sich immer kurz ein scwarzes fenster + Opera öffnet immer eine Seite
    Log-Analyse und Auswertung - 06.06.2011 (10)
  12. Opera öffnet nicht, stattdessen öffnet sich IE, funktioniert nicht. Adware, Trojaner?
    Log-Analyse und Auswertung - 09.03.2011 (10)
  13. Explorer öffnet nicht durch Doppelklick + Avira Antivirus Problem
    Plagegeister aller Art und deren Bekämpfung - 11.09.2010 (3)
  14. Doppelklick öffnet Systemplatte nicht, Virenprogramm lässt Update nicht zu
    Plagegeister aller Art und deren Bekämpfung - 02.02.2009 (0)
  15. Internet Explorer öffnet dauernd neue Fenster
    Log-Analyse und Auswertung - 28.12.2008 (1)
  16. Internet Explorer öffnet Fenster mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (1)
  17. Doppelklick öffnet Verzeichnis nicht
    Alles rund um Windows - 04.10.2003 (0)

Zum Thema Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) - Guten Abend. Ich habe, als ich letztens im Internet gesurft habe, eine Virenwarnung bekommen und dann direkt auf löschen geklickt. Habe dann auch nochmal mit Antivir Freeware durchgescannt und nichts - Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)...
Archiv
Du betrachtest: Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.