| |
| |||||||
Log-Analyse und Auswertung: Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
18.10.2010, 16:45
| #1 |
 |  Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) Guten Abend. Ich habe, als ich letztens im Internet gesurft habe, eine Virenwarnung bekommen und dann direkt auf löschen geklickt. Habe dann auch nochmal mit Antivir Freeware durchgescannt und nichts mehr gefunden. Aber seitem öffnet sich mein Internet sogut wie nie. Der Prozess wird aber im Taskmanager angezeigt. Hab auch verschiedene ausprobiert ob Internet Explorer, Firefox oder Opera. Wenn ich die Exe als Administrator öffne klappts meistens. Weiß nich was ich machen soll. Hab hier auch mal ein Hijack this Logfile: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:34:42, on 18.10.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: D:\Windows\system32\Dwm.exe D:\Windows\Explorer.EXE D:\Windows\system32\taskhost.exe D:\Program Files\Avira\AntiVir Desktop\avgnt.exe D:\Windows\RtHDVCpl.exe D:\Program Files\DivX\DivX Update\DivXUpdate.exe D:\Program Files\Windows Sidebar\sidebar.exe D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe D:\Windows\system32\taskeng.exe D:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Users\Florian\Desktop\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://flvdirect.iamwired.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - D:\Windows\System32\dvmurl.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - D:\Program Files\AutocompletePro\AutocompletePro.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [DivXUpdate] "D:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Norton 2009 Reset (.norton2009Reset) - Unknown owner - D:\ProgramData\Norton\Norton2009Reset.exe O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - D:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe (file missing) O23 - Service: AMD External Events Utility - AMD - D:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - D:\Program Files\Gigabyte\EasySaver\ESSVR.EXE O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Unknown owner - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - D:\Windows\system32\PnkBstrB.exe O23 - Service: @D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 6571 bytes |
|
18.10.2010, 20:06
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)Zitat:
Aus den Regeln: 5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe) Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________ |
|
18.10.2010, 20:16
| #3 |
| | Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) Ja ich hab mir die Regeln durchgelesen aber wußte nich mehr wie der hieß. Grad gesehen das des in Antivir drinn steht. Also da wären:
__________________Die beiden wurden während dem surfen von Antivir gemeldet. HTML/Agent.AY HTML/Malicious.PDF.Gen Und die nach dem Systemscann. Java/Agent.HN JAVA/Agent.AJ HTML/FakeLink.C JAVA/C-2009-3867.EH HEUR/Modified.SystemFile MfG. |
|
18.10.2010, 20:17
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) Poste doch einfach das Log von AntiVir! So wird das jedenfalls nichts, weil immer noch die Pfadangaben und Dateinamen fehlen!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.10.2010, 21:33
| #5 |
| | Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)Code:
ATTFilter NICHT signiert -> 'D:\Windows\system32\svchost.exe'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\winlogon.exe'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\explorer.exe'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\smss.exe'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\wininet.DLL'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\wsock32.DLL'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\ws2_32.DLL'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\services.exe'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\lsass.exe'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\csrss.exe'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
Signiert -> 'D:\Windows\system32\drivers\kbdclass.sys'
NICHT signiert -> 'D:\Windows\system32\spoolsv.exe'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\alg.exe'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\wuauclt.exe'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\advapi32.DLL'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\user32.DLL'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\gdi32.DLL'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\kernel32.DLL'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
Signiert -> 'D:\Windows\system32\ntdll.DLL'
Signiert -> 'D:\Windows\system32\ntoskrnl.exe'
NICHT signiert -> 'D:\Windows\system32\ctfmon.exe'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[WARNUNG] Die Datei wurde ignoriert.
Die Systemdateien wurden durchsucht ('21' Dateien)
D:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MWB6JKRJ\narrow_component[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeLink.C
D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\1a30e720-69d68425
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\757db4fd-33ab73ab
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
--> ________vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\562ef547-6fb12e70
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
D:\Users\xxx\Music\iTunes\iTunes Media\Mobile Applications\AC2.ipa
[0] Archivtyp: ZIP
--> Payload/ACreed2.app/GlobFiles/ExitContinueButton_Active.gaftx
[1] Archivtyp: MacBinary
D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\562ef547-6fb12e70
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495e466c.qua' verschoben!
D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\757db4fd-33ab73ab
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51d469ca.qua' verschoben!
D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\1a30e720-69d68425
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03973316.qua' verschoben!
D:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MWB6JKRJ\narrow_component[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeLink.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64617cd4.qua' verschoben!
Beginne mit der Suche in 'D:\Users\xxx\AppData\Local\Temp\plugtmp-8\plugin-gsdnjqasamfr.pdf'
D:\Users\xxx\AppData\Local\Temp\plugtmp-8\plugin-gsdnjqasamfr.pdf
[0] Archivtyp: PDF Stream
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Malicious.PDF.Gen
--> Object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Malicious.PDF.Gen
Catched Exception in function <SCAN_Search> - Object <D:\Users\xxx\AppData\Local\Temp\plugtmp-8\plugin-gsdnjqasamfr.pdf>
ACCESS_VIOLATION
EAX = 000000FF EBX = 00000000
ECX = 0064C6E0 EDX = 00000000
ESI = 0064C6E0 EDI = 00000100
EIP = 71F6F7C9 EBP = 0466E980
ESP = 0466E948 Flg = 00010206
CS = 00000023 SS = 0000001B
Beginne mit der Suche in 'D:\Users\xxx\AppData\Local\Mozilla\Firefox\Profiles\indnaqe2.default\Cache\0AC5450Ed01'
D:\Users\xxx\AppData\Local\Mozilla\Firefox\Profiles\indnaqe2.default\Cache\0AC5450Ed01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Agent.AY
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48c778e1.qua verschoben
|
|
18.10.2010, 21:52
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ --> Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) |
|
18.10.2010, 22:50
| #7 |
| | Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4875
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
18.10.2010 23:41:07
mbam-log-2010-10-18 (23-41-07).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 274895
Laufzeit: 36 Minute(n), 46 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\.norton2009Reset (Trojan.Hacktool) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (hxxp://flvdirect.iamwired.net/) Good: (hxxp://www.google.com) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter OTL logfile created on: 18.10.2010 23:46:00 - Run 1 OTL by OldTimer - Version 3.2.15.2 Folder = D:\Users\Florian\Desktop Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 72,00% Memory free 6,00 Gb Paging File | 6,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files Drive C: | 244,14 Gb Total Space | 201,98 Gb Free Space | 82,73% Space Free | Partition Type: NTFS Drive D: | 195,31 Gb Total Space | 87,96 Gb Free Space | 45,03% Space Free | Partition Type: NTFS Drive E: | 26,30 Gb Total Space | 26,21 Gb Free Space | 99,66% Space Free | Partition Type: NTFS Computer Name: FLORIAN-PC | User Name: Florian | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Users\Florian\Desktop\OTL.exe (OldTimer Tools) PRC - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - D:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - D:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - D:\Windows\System32\atieclxx.exe (AMD) PRC - D:\Windows\System32\atiesrxx.exe (AMD) PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - D:\Programme\Common Files\Real\Update_OB\RealOneMessageCenter.exe (RealNetworks, Inc.) PRC - D:\Windows\explorer.exe (Microsoft Corporation) PRC - D:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - D:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - D:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - D:\Windows\System32\sppsvc.exe (Microsoft Corporation) PRC - D:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - D:\Programme\Gigabyte\EasySaver\essvr.exe () ========== Modules (SafeList) ========== MOD - D:\Users\Florian\Desktop\OTL.exe (OldTimer Tools) MOD - D:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) MOD - D:\Windows\System32\sspicli.dll (Microsoft Corporation) MOD - D:\Windows\System32\sechost.dll (Microsoft Corporation) MOD - D:\Windows\System32\samcli.dll (Microsoft Corporation) MOD - D:\Windows\System32\profapi.dll (Microsoft Corporation) MOD - D:\Windows\System32\netutils.dll (Microsoft Corporation) MOD - D:\Windows\System32\KernelBase.dll (Microsoft Corporation) MOD - D:\Windows\System32\dwmapi.dll (Microsoft Corporation) MOD - D:\Windows\System32\devobj.dll (Microsoft Corporation) MOD - D:\Windows\System32\cryptbase.dll (Microsoft Corporation) MOD - D:\Windows\System32\cfgmgr32.dll (Microsoft Corporation) MOD - D:\Windows\System32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (gusvc) -- D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe File not found SRV - (AcronisOSSReinstallSvc) -- D:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe File not found SRV - (TuneUp.Defrag) -- D:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- D:\Windows\System32\uxtuneup.dll (TuneUp Software) SRV - (Apple Mobile Device) -- D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (FontCache) -- D:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (AntiVirService) -- D:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (clr_optimization_v4.0.30319_32) -- D:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (FLEXnet Licensing Service) -- D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (AntiVirSchedulerService) -- D:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AMD External Events Utility) -- D:\Windows\System32\atiesrxx.exe (AMD) SRV - (WwanSvc) -- D:\Windows\System32\wwansvc.dll (Microsoft Corporation) SRV - (WbioSrvc) -- D:\Windows\System32\wbiosrvc.dll (Microsoft Corporation) SRV - (Power) -- D:\Windows\System32\umpo.dll (Microsoft Corporation) SRV - (Themes) -- D:\Windows\System32\themeservice.dll (Microsoft Corporation) SRV - (sppuinotify) -- D:\Windows\System32\sppuinotify.dll (Microsoft Corporation) SRV - (RpcEptMapper) -- D:\Windows\System32\RpcEpMap.dll (Microsoft Corporation) SRV - (SensrSvc) -- D:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- D:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (PNRPsvc) -- D:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (p2pimsvc) -- D:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (HomeGroupProvider) -- D:\Windows\System32\provsvc.dll (Microsoft Corporation) SRV - (PNRPAutoReg) -- D:\Windows\System32\pnrpauto.dll (Microsoft Corporation) SRV - (WinDefend) -- D:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (HomeGroupListener) -- D:\Windows\System32\ListSvc.dll (Microsoft Corporation) SRV - (Dhcp) -- D:\Windows\System32\dhcpcore.dll (Microsoft Corporation) SRV - (defragsvc) -- D:\Windows\System32\defragsvc.dll (Microsoft Corporation) SRV - (BDESVC) -- D:\Windows\System32\bdesvc.dll (Microsoft Corporation) SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- D:\Windows\System32\AxInstSv.dll (Microsoft Corporation) SRV - (AppIDSvc) -- D:\Windows\System32\appidsvc.dll (Microsoft Corporation) SRV - (sppsvc) -- D:\Windows\System32\sppsvc.exe (Microsoft Corporation) SRV - (ES lite Service) -- D:\Program Files\Gigabyte\EasySaver\ESSVR.EXE () ========== Driver Services (SafeList) ========== DRV - (xhunter1) -- D:\Windows\xhunter1.sys File not found DRV - (vtany) -- D:\Windows\vtany.sys File not found DRV - (gdrv) -- D:\Windows\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (avipbb) -- D:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- D:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (atikmdag) -- D:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (amdkmdag) -- D:\Windows\System32\drivers\atipmdag.sys (ATI Technologies Inc.) DRV - (amdkmdap) -- D:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV - (AtiHdmiService) -- D:\Windows\System32\drivers\AtiHdmi.sys (ATI Technologies, Inc.) DRV - (sptd) -- D:\Windows\System32\Drivers\sptd.sys () DRV - (KSecPkg) -- D:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation) DRV - (SCDEmu) -- D:\Windows\System32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (TuneUpUtilitiesDrv) -- D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (nvlddmkm) -- D:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (BthAvrcp) -- D:\Windows\System32\drivers\BthAvrcp.sys (CSR, plc) DRV - (cmdide) -- D:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (adpahci) -- D:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.) DRV - (adp94xx) -- D:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.) DRV - (amdsbs) -- D:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.) DRV - (adpu320) -- D:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.) DRV - (arcsas) -- D:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.) DRV - (amdsata) -- D:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices) DRV - (arc) -- D:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.) DRV - (amdxata) -- D:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices) DRV - (aliide) -- D:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (nvstor) -- D:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation) DRV - (nvraid) -- D:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- D:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation) DRV - (LSI_SAS) -- D:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation) DRV - (iaStorV) -- D:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation) DRV - (MegaSR) -- D:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.) DRV - (LSI_SCSI) -- D:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation) DRV - (LSI_FC) -- D:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation) DRV - (LSI_SAS2) -- D:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation) DRV - (iirsp) -- D:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (megasas) -- D:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation) DRV - (hwpolicy) -- D:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation) DRV - (elxstor) -- D:\Windows\system32\DRIVERS\elxstor.sys (Emulex) DRV - (aic78xx) -- D:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.) DRV - (HpSAMD) -- D:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company) DRV - (FsDepends) -- D:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation) DRV - (vsmraid) -- D:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (vmbus) -- D:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation) DRV - (vhdmp) -- D:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation) DRV - (storflt) -- D:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation) DRV - (vdrvroot) -- D:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation) DRV - (storvsc) -- D:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation) DRV - (WIMMount) -- D:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation) DRV - (viaide) -- D:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.) DRV - (ql2300) -- D:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation) DRV - (rdyboost) -- D:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation) DRV - (ql40xx) -- D:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation) DRV - (SiSRaid4) -- D:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems) DRV - (pcw) -- D:\Windows\System32\drivers\pcw.sys (Microsoft Corporation) DRV - (SiSRaid2) -- D:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.) DRV - (stexstor) -- D:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology) DRV - (CNG) -- D:\Windows\System32\Drivers\cng.sys (Microsoft Corporation) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- D:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.) DRV - (rdpbus) -- D:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation) DRV - (RDPREFMP) -- D:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation) DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- D:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation) DRV - (WfpLwf) -- D:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation) DRV - (NdisCap) -- D:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation) DRV - (vwififlt) -- D:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation) DRV - (vwifibus) -- D:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation) DRV - (1394ohci) -- D:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation) DRV - (UmPass) -- D:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- D:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (WinUsb) -- D:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (mshidkmdf) -- D:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation) DRV - (MTConfig) -- D:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation) DRV - (CompositeBus) -- D:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation) DRV - (AppID) -- D:\Windows\system32\drivers\appid.sys (Microsoft Corporation) DRV - (scfilter) -- D:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation) DRV - (s3cap) -- D:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation) DRV - (VMBusHID) -- D:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation) DRV - (discache) -- D:\Windows\System32\drivers\discache.sys (Microsoft Corporation) DRV - (AcpiPmi) -- D:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation) DRV - (AmdPPM) -- D:\Windows\System32\drivers\amdppm.sys (Microsoft Corporation) DRV - (hcw85cir) -- D:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (BrUsbMdm) -- D:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- D:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.) DRV - (BrSerWdm) -- D:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.) DRV - (BrFiltLo) -- D:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.) DRV - (BrFiltUp) -- D:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.) DRV - (netr73) -- D:\Windows\System32\drivers\netr73.sys (Ralink Technology, Corp.) DRV - (b57nd60x) -- D:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation) DRV - (ebdrv) -- D:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation) DRV - (b06bdrv) -- D:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation) DRV - (ssmdrv) -- D:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (RTL8167) -- D:\Windows\System32\drivers\Rt86win7.sys (Realtek Corporation ) DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (Uim_IM) -- D:\Windows\System32\drivers\Uim_IM.sys (Paragon) DRV - (UimBus) -- D:\Windows\System32\drivers\UimBus.sys (Windows (R) 2000 DDK provider) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- D:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (ActionReplayDS) -- D:\Windows\System32\drivers\ActionReplayDS.sys (Thesycon GmbH, Germany) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B6 CD CE 68 E0 79 CA 01 [binary data] IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - D:\Windows\System32\dvmurl.dll (DeviceVM Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultEngine: "Yahoo" FF - prefs.js..browser.search.defaultenginename: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=" FF - prefs.js..browser.search.param.yahoo-fr: "chrf-flv" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-flv" FF - prefs.js..browser.search.selectedEngine: "Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "kwick.de" FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.2 FF - prefs.js..extensions.enabledItems: {2dee768b-9645-85fd-865d-666c96f3a0ce}:4.6.6.4 FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.5.8.6 FF - prefs.js..extensions.enabledItems: support@predictad.com:1.11 FF - prefs.js..keyword.URL: "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=" FF - HKLM\software\mozilla\Firefox\Extensions\\support@predictad.com: D:\Program Files\AutocompletePro\support@predictad.com [2010.04.29 19:52:14 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: D:\Program Files\Mozilla Firefox\components [2010.10.04 21:36:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: D:\Program Files\Mozilla Firefox\plugins [2010.10.18 19:45:06 | 000,000,000 | ---D | M] [2009.12.11 00:01:57 | 000,000,000 | ---D | M] -- D:\Users\Florian\AppData\Roaming\mozilla\Extensions [2010.10.18 21:17:52 | 000,000,000 | ---D | M] -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions [2010.02.22 00:48:12 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.04.08 17:07:50 | 000,000,000 | ---D | M] (Zynga Toolbar) -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2010.04.04 18:13:20 | 000,000,000 | ---D | M] (DownloadHelper) -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.03.31 22:17:08 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.03.03 22:14:46 | 000,000,000 | ---D | M] -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions\moveplayer@movenetworks.com [2010.03.01 23:41:02 | 000,002,280 | ---- | M] () -- D:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\indnaqe2.default\searchplugins\google-und-download-suche.xml [2010.10.11 20:38:19 | 000,000,944 | ---- | M] () -- D:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\indnaqe2.default\searchplugins\icqplugin.xml [2010.02.23 13:02:04 | 000,000,266 | ---- | M] () -- D:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\indnaqe2.default\searchplugins\Search.xml [2010.10.18 21:17:52 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions [2010.02.23 13:02:10 | 000,000,000 | ---D | M] (LoudMo Contextual Ad Assistant) -- D:\Programme\Mozilla Firefox\extensions\{2dee768b-9645-85fd-865d-666c96f3a0ce} [2009.12.19 18:16:03 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.09.19 19:32:23 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.19 19:32:23 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.19 19:32:23 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.19 19:32:23 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.19 19:32:23 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - D:\Windows\System32\drivers\etc\hosts O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found. O4 - HKLM..\Run: [avgnt] D:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKCU..\Run: [MsgCenterExe] D:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe (RealNetworks, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - D:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O30 - LSA: Security Packages - (pku2u) - D:\Windows\System32\pku2u.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.12.03 14:47:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\Shell - "" = AutoRun O33 - MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found O33 - MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\Shell - "" = AutoRun O33 - MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\Shell\AutoRun\command - "" = G:\startup.exe -- File not found O33 - MountPoints2\H\Shell - "" = AutoRun O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.10.18 22:58:38 | 000,574,464 | ---- | C] (OldTimer Tools) -- D:\Users\Florian\Desktop\OTL.exe [2010.10.18 22:57:13 | 000,000,000 | ---D | C] -- D:\Users\Florian\AppData\Roaming\Malwarebytes [2010.10.18 22:57:06 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\Windows\System32\drivers\mbamswissarmy.sys [2010.10.18 22:57:05 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\Windows\System32\drivers\mbam.sys [2010.10.18 22:57:05 | 000,000,000 | ---D | C] -- D:\ProgramData\Malwarebytes [2010.10.18 22:57:04 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware [2010.10.13 20:35:04 | 000,599,040 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msfeeds.dll [2010.10.13 20:35:03 | 001,638,912 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mshtml.tlb [2010.10.13 20:35:03 | 000,606,208 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mstime.dll [2010.10.13 20:35:03 | 000,386,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\html.iec [2010.10.13 20:35:03 | 000,381,440 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iedkcs32.dll [2010.10.13 20:35:03 | 000,185,856 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iepeers.dll [2010.10.13 20:35:03 | 000,176,640 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieui.dll [2010.10.13 20:35:03 | 000,064,512 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msfeedsbs.dll [2010.10.13 20:35:03 | 000,048,128 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\jsproxy.dll [2010.10.13 20:35:03 | 000,044,544 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\licmgr10.dll [2010.10.13 20:35:03 | 000,012,800 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msfeedssync.exe [2010.10.13 20:34:53 | 000,109,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\t2embed.dll [2010.10.13 20:34:42 | 000,954,752 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mfc40.dll [2010.10.13 20:34:42 | 000,954,288 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mfc40u.dll [2010.10.13 20:34:34 | 012,625,408 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wmploc.DLL [2010.10.13 20:34:29 | 002,327,552 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\win32k.sys [2010.10.13 20:34:26 | 000,738,816 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wmpmde.dll [2010.10.13 20:34:25 | 000,363,520 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\StructuredQuery.dll [2010.10.11 22:10:32 | 000,719,872 | ---- | C] (Abysmal Software) -- D:\Windows\System32\devil.dll [2010.10.11 22:10:32 | 000,369,152 | ---- | C] (The Public) -- D:\Windows\System32\avisynth.dll [2010.10.11 22:10:30 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- D:\Windows\System32\yv12vfw.dll [2010.10.11 22:10:30 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- D:\Windows\System32\i420vfw.dll [2010.10.11 22:10:23 | 000,186,880 | RHS- | C] (RadLight) -- D:\Windows\System32\RLOgg.ax [2010.10.11 22:10:23 | 000,092,672 | RHS- | C] (RadLight) -- D:\Windows\System32\RLVorbisDec.ax [2010.10.11 22:10:23 | 000,090,112 | RHS- | C] (-) -- D:\Windows\System32\TTADSSplitter.ax [2010.10.11 22:10:23 | 000,090,112 | RHS- | C] (-) -- D:\Windows\System32\TTADSDecoder.ax [2010.10.11 22:10:23 | 000,067,584 | RHS- | C] (RadLight, LLC) -- D:\Windows\System32\RLTheoraDec.ax [2010.10.11 22:10:22 | 000,278,528 | ---- | C] (Real Networks, Inc) -- D:\Windows\System32\pncrt.dll [2010.10.11 22:10:22 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- D:\Windows\System32\nbDX.dll [2010.10.11 22:10:22 | 000,179,200 | RHS- | C] (Gabest) -- D:\Windows\System32\DiracSplitter.ax [2010.10.11 22:10:22 | 000,169,472 | RHS- | C] (Gabest) -- D:\Windows\System32\MatroskaDX.ax [2010.10.11 22:10:22 | 000,163,328 | RHS- | C] (Gabest) -- D:\Windows\System32\flvDX.dll [2010.10.11 22:10:22 | 000,161,792 | RHS- | C] (Gabest) -- D:\Windows\System32\RealMediaDX.ax [2010.10.11 22:10:22 | 000,031,232 | RHS- | C] (Hans Mayerl) -- D:\Windows\System32\msfDX.dll [2010.10.11 22:10:21 | 000,123,904 | RHS- | C] (CoreCodec) -- D:\Windows\System32\AVCDX.ax [2010.10.11 22:10:00 | 000,000,000 | ---D | C] -- D:\Programme\eRightSoft [2010.10.09 09:37:23 | 000,000,000 | ---D | C] -- D:\Programme\Common Files\SWF Studio [2010.10.09 09:36:37 | 000,000,000 | ---D | C] -- D:\Programme\Ballance [2010.09.29 22:11:46 | 000,190,976 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\drivers\ks.sys [2010.09.29 19:45:58 | 000,000,000 | ---D | C] -- D:\Users\Florian\.eclipse [2010.09.29 15:50:07 | 000,000,000 | ---D | C] -- D:\Programme\iPod [2010.09.29 15:50:06 | 000,002,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\tzres.dll [2010.09.29 15:50:06 | 000,000,000 | ---D | C] -- D:\Programme\iTunes [2010.09.29 15:48:29 | 000,000,000 | ---D | C] -- D:\Programme\QuickTime [2010.09.28 20:37:24 | 000,000,000 | ---D | C] -- D:\Users\Florian\AppData\Roaming\wxMozBrowserLib [2010.09.28 20:35:30 | 000,000,000 | ---D | C] -- D:\Programme\Klett [2010.09.28 20:35:29 | 000,000,000 | -H-D | C] -- D:\Programme\Zero G Registry [2010.09.28 20:34:51 | 000,000,000 | -H-D | C] -- D:\Users\Florian\InstallAnywhere [3 D:\Windows\System32\*.tmp files -> D:\Windows\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.10.18 23:43:42 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- D:\Windows\gdrv.sys [2010.10.18 23:43:26 | 000,067,584 | --S- | M] () -- D:\Windows\bootstat.dat [2010.10.18 23:43:13 | 2616,057,856 | -HS- | M] () -- D:\hiberfil.sys [2010.10.18 22:58:41 | 000,574,464 | ---- | M] (OldTimer Tools) -- D:\Users\Florian\Desktop\OTL.exe [2010.10.18 22:57:09 | 000,000,979 | ---- | M] () -- D:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.18 20:07:07 | 000,014,016 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.10.18 20:07:07 | 000,014,016 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.10.17 12:36:37 | 000,002,111 | ---- | M] () -- D:\Users\Public\Desktop\TuneUp Utilities.lnk [2010.10.17 11:56:01 | 000,002,560 | ---- | M] () -- D:\Windows\_MSRSTRT.EXE [2010.10.15 22:21:09 | 000,000,803 | ---- | M] () -- D:\Users\Public\Desktop\Opera.lnk [2010.10.14 14:33:26 | 001,755,472 | ---- | M] () -- D:\Windows\System32\FNTCACHE.DAT [2010.10.09 09:37:20 | 000,001,913 | ---- | M] () -- D:\Users\Public\Desktop\Ballance.lnk [2010.10.06 13:48:47 | 000,657,438 | ---- | M] () -- D:\Windows\System32\perfh007.dat [2010.10.06 13:48:47 | 000,618,714 | ---- | M] () -- D:\Windows\System32\perfh009.dat [2010.10.06 13:48:47 | 000,130,810 | ---- | M] () -- D:\Windows\System32\perfc007.dat [2010.10.06 13:48:47 | 000,107,034 | ---- | M] () -- D:\Windows\System32\perfc009.dat [2010.09.30 17:03:46 | 000,030,528 | ---- | M] (TuneUp Software) -- D:\Windows\System32\TURegOpt.exe [2010.09.30 16:58:12 | 000,021,312 | ---- | M] (TuneUp Software) -- D:\Windows\System32\authuitu.dll [2010.09.30 16:58:02 | 000,030,016 | ---- | M] (TuneUp Software) -- D:\Windows\System32\uxtuneup.dll [2010.09.29 15:55:36 | 000,139,432 | -H-- | M] () -- D:\Windows\System32\mlfcache.dat [2010.09.29 15:50:57 | 000,002,429 | ---- | M] () -- D:\Users\Public\Desktop\iTunes.lnk [3 D:\Windows\System32\*.tmp files -> D:\Windows\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.18 22:57:09 | 000,000,979 | ---- | C] () -- D:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.17 11:56:00 | 000,002,560 | ---- | C] () -- D:\Windows\_MSRSTRT.EXE [2010.10.11 22:10:30 | 000,027,648 | ---- | C] () -- D:\Windows\System32\AVSredirect.dll [2010.10.11 22:10:23 | 000,107,520 | RHS- | C] () -- D:\Windows\System32\RLMPCDec.ax [2010.10.11 22:10:23 | 000,070,656 | RHS- | C] () -- D:\Windows\System32\RLAPEDec.ax [2010.10.11 22:10:23 | 000,051,712 | RHS- | C] () -- D:\Windows\System32\RLSpeexDec.ax [2010.10.11 22:10:22 | 000,120,832 | RHS- | C] () -- D:\Windows\System32\MPCDx.ax [2010.10.11 22:10:22 | 000,097,280 | RHS- | C] () -- D:\Windows\System32\FLACDX.ax [2010.10.11 22:10:21 | 000,227,328 | RHS- | C] () -- D:\Windows\System32\ac3DX.ax [2010.10.11 22:10:21 | 000,175,104 | RHS- | C] () -- D:\Windows\System32\CoreAAC.ax [2010.10.11 22:10:21 | 000,081,920 | RHS- | C] () -- D:\Windows\System32\aac_parser.ax [2010.10.09 09:37:20 | 000,001,913 | ---- | C] () -- D:\Users\Public\Desktop\Ballance.lnk [2010.09.29 15:55:36 | 000,139,432 | -H-- | C] () -- D:\Windows\System32\mlfcache.dat [2010.09.29 15:50:57 | 000,002,429 | ---- | C] () -- D:\Users\Public\Desktop\iTunes.lnk [2010.06.15 00:12:09 | 000,003,584 | ---- | C] () -- D:\Users\Florian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.02 17:17:34 | 000,179,091 | ---- | C] () -- D:\Windows\System32\xlive.dll.cat [2010.03.01 19:45:03 | 000,000,056 | -H-- | C] () -- D:\ProgramData\ezsidmv.dat [2010.02.21 21:47:31 | 000,758,018 | ---- | C] () -- D:\Windows\System32\xvidcore.dll [2010.02.21 21:47:31 | 000,180,224 | ---- | C] () -- D:\Windows\System32\xvidvfw.dll [2009.12.27 17:11:39 | 000,022,328 | ---- | C] () -- D:\Windows\System32\drivers\PnkBstrK.sys [2009.12.27 17:11:39 | 000,022,328 | ---- | C] () -- D:\Users\Florian\AppData\Roaming\PnkBstrK.sys [2009.12.20 05:21:04 | 000,691,696 | ---- | C] () -- D:\Windows\System32\drivers\sptd.sys [2009.12.11 13:27:19 | 000,000,010 | ---- | C] () -- D:\Windows\GSetup.ini [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- D:\Windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- D:\Windows\System32\BWContextHandler.dll [2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelTraditionalChinese.dll [2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelSwedish.dll [2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelSpanish.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelSimplifiedChinese.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelPortugese.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelKorean.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelJapanese.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelGerman.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelFrench.dll < End of report > Code:
ATTFilter OTL Extras logfile created on: 18.10.2010 23:46:00 - Run 1
OTL by OldTimer - Version 3.2.15.2 Folder = D:\Users\Florian\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 72,00% Memory free
6,00 Gb Paging File | 6,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 244,14 Gb Total Space | 201,98 Gb Free Space | 82,73% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 87,96 Gb Free Space | 45,03% Space Free | Partition Type: NTFS
Drive E: | 26,30 Gb Total Space | 26,21 Gb Free Space | 99,66% Space Free | Partition Type: NTFS
Computer Name: FLORIAN-PC | User Name: Florian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- D:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- D:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- D:\PROGRA~1\MIF5BA~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00CC55E1-EA68-22D4-92DF-B94F287DCE40}" = ccc-core-static
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B8.1208.1
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}" = HP USB Disk Storage Format Tool
"{0E76D6D4-5EFD-0714-1E65-E5B0ED1C9731}" = Catalyst Control Center Core Implementation
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes
"{2D206DBD-6491-26BD-0DFA-165AA8A0CFFD}" = Catalyst Control Center Graphics Light
"{2D3B4614-7291-583D-A925-476924FF5A5F}" = Catalyst Control Center Graphics Previews Common
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{42E0783D-3BA4-454B-B58A-BF26E49EB7DE}" = Ballance
"{44180AF6-7A2A-B2C6-CBC9-AF2547AFD8E6}" = ATI Catalyst Install Manager
"{45235788-142C-44BE-8A4D-DDE9A84492E5}" = AGEIA PhysX v7.09.13
"{49058C21-E4F6-4A99-B715-D62715E0A2A2}" = Vegas Pro 9.0
"{4999B2F1-3E74-409A-B8B5-E94448AA9EA6}" = Hama Black Force Pad
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5B479C22-7B50-5D31-7BD9-02D1260254D3}" = Catalyst Control Center HydraVision Full
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6D372DFB-666E-FD3D-8B23-C116A8F5A643}" = Catalyst Control Center Graphics Full Existing
"{6E994B82-FE8B-2777-295A-4D6F4314E8DD}" = ccc-utility
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{72736F5F-520D-472A-88CC-7B02872FD34E}" = ATI Catalyst Registration
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87BB78C4-F36D-4D93-A7C7-F80F18219848}" = AMD DnD V1.0.19
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial
"{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}" = Battlefield 2(TM) Demo
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8FB1B528-E260-451E-9B55-E9152F94B80B}" = Microsoft Games for Windows - LIVE Redistributable
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B3D726D7-12FC-B85D-E6C9-54536827A01A}" = Catalyst Control Center Graphics Previews Vista
"{B5767FE9-38BA-80AB-4231-FF23B77E74AA}" = HydraVision
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}" = Unreal Tournament 3
"{C084BC61-E537-11DE-8616-005056806466}" = Google Earth
"{C176CB21-4E7D-D56D-905B-F4A4CB1301AD}" = Catalyst Control Center Graphics Full New
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CE0900ED-C76A-40C0-8DB4-0F68D825B283}_is1" = Stranded II 1.0.0.1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D3BD4C42-B54D-DD47-68EC-5DD1D6097E6F}" = CCC Help English
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F20F8E93-3471-1808-AC39-7CE622FCBB4B}" = Catalyst Control Center InstallProxy
"{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F97E3841-CA9D-4964-9D64-26066241D26F}" = Microsoft Games for Windows - LIVE
"{FEEA1915-314F-4406-8BCF-B11412BE936F}" = RagnarokOnline
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"AutocompletePro2_is1" = AutocompletePro
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Génération pro - niveau débutants" = Génération pro - niveau débutants
"Google Updater" = Google Updater
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"NVIDIA Drivers" = NVIDIA Drivers
"PowerISO" = PowerISO
"PunkBusterSvc" = PunkBuster Services
"RealPlayer 12.0" = RealPlayer
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 2 Server_is1" = TeamSpeak 2 Server RC2
"TuneUp Utilities" = TuneUp Utilities
"Warcraft III" = Warcraft III
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"InstallShield_{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}" = Unreal Tournament 3
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Warcraft III" = Warcraft III: All Products
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.10.2010 06:17:37 | Computer Name = Florian-PC | Source = Steam Client Service | ID = 1
Description =
Error - 17.10.2010 06:17:46 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description =
Error - 17.10.2010 06:18:04 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description =
Error - 17.10.2010 06:19:30 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description =
Error - 17.10.2010 06:19:30 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description =
Error - 17.10.2010 06:21:40 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description =
Error - 17.10.2010 06:21:40 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description =
Error - 18.10.2010 11:19:56 | Computer Name = Florian-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559,
Zeitstempel: 0x4ba9b21e Ausnahmecode: 0xc0000005 Fehleroffset: 0x0006af67 ID des fehlerhaften
Prozesses: 0x494 Startzeit der fehlerhaften Anwendung: 0x01cb6ed63c480477 Pfad der
fehlerhaften Anwendung: D:\Windows\system32\svchost.exe Pfad des fehlerhaften Moduls:
D:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 295e2963-dacb-11df-af19-001583ba348d
Error - 18.10.2010 11:34:33 | Computer Name = Florian-PC | Source = Application Hang | ID = 1002
Description = Programm iexplore.exe, Version 8.0.7600.16671 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen. Prozess-ID: f9c Startzeit: 01cb6ed9ebcada60 Endzeit: 0 Anwendungspfad: D:\Program
Files\Internet Explorer\iexplore.exe Berichts-ID: 328842ea-dacd-11df-af19-001583ba348d
Error - 18.10.2010 13:33:07 | Computer Name = Florian-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559,
Zeitstempel: 0x4ba9b21e Ausnahmecode: 0xc0000005 Fehleroffset: 0x0006af67 ID des fehlerhaften
Prozesses: 0x5fc Startzeit der fehlerhaften Anwendung: 0x01cb6ed7eda4daa9 Pfad der
fehlerhaften Anwendung: D:\Windows\system32\svchost.exe Pfad des fehlerhaften Moduls:
D:\Windows\SYSTEM32\ntdll.dll Berichtskennung: c4b5cc6e-dadd-11df-af19-001583ba348d
[ System Events ]
Error - 26.06.2010 06:55:38 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "NVIDIA Display Driver Service" ist vom Dienst "nvlddmkm"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 26.06.2010 06:55:41 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Norton 2009 Reset erreicht.
Error - 26.06.2010 06:55:41 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Norton 2009 Reset" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
Error - 26.06.2010 06:55:41 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis OS Selector Reinstall Service" wurde aufgrund
folgenden Fehlers nicht gestartet: %%2
Error - 26.06.2010 10:10:59 | Computer Name = Florian-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?26.?06.?2010 um 16:06:39 unerwartet heruntergefahren.
Error - 26.06.2010 10:10:59 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "NVIDIA Display Driver Service" ist vom Dienst "nvlddmkm"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 26.06.2010 10:11:07 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Norton 2009 Reset erreicht.
Error - 26.06.2010 10:11:07 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Norton 2009 Reset" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
Error - 26.06.2010 10:11:07 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis OS Selector Reinstall Service" wurde aufgrund
folgenden Fehlers nicht gestartet: %%2
Error - 27.06.2010 05:35:57 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "NVIDIA Display Driver Service" ist vom Dienst "nvlddmkm"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
< End of report >
|
|
19.10.2010, 08:29
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.10.2010, 15:31
| #9 |
| | Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) Ne da steht nur des im Log wo ich gepostet habe. Also des mit dem als Administrator starten is quatsch es geht so oder so zufällig. Manchmal gehts beim ersten mal auf und manchmal erst nachem sechsten mal. Sind aber dann z.B. alle 6 Prozesse da. Was könnte ich noch machen was euch hilft? |
|
19.10.2010, 17:43
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
DRV - (xhunter1) -- D:\Windows\xhunter1.sys File not found
DRV - (vtany) -- D:\Windows\vtany.sys File not found
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\Shell - "" = AutoRun
O33 - MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
O33 - MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\Shell - "" = AutoRun
O33 - MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\Shell\AutoRun\command - "" = G:\startup.exe -- File not found
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.10.2010, 18:37
| #11 |
| | Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) So hier ist das Ergebniss Code:
ATTFilter All processes killed
========== OTL ==========
Service xhunter1 stopped successfully!
Service xhunter1 deleted successfully!
File D:\Windows\xhunter1.sys File not found not found.
Service vtany stopped successfully!
Service vtany deleted successfully!
File D:\Windows\vtany.sys File not found not found.
D:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8c4b058b-e7cd-11de-bae9-00241d27420d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8c4b058b-e7cd-11de-bae9-00241d27420d}\ not found.
File I:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e23c6df4-ed16-11de-8267-00241d27420d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e23c6df4-ed16-11de-8267-00241d27420d}\ not found.
File G:\startup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ not found.
File H:\LaunchU3.exe not found.
========== COMMANDS ==========
D:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: xxxxxx
->Temp folder emptied: 18956048 bytes
->Temporary Internet Files folder emptied: 50845249 bytes
->Java cache emptied: 18353086 bytes
->FireFox cache emptied: 50083351 bytes
->Opera cache emptied: 15803539 bytes
->Flash cache emptied: 773008 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2428680 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 434810 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 150,00 mb
OTL by OldTimer - Version 3.2.15.2 log created on 10192010_193233
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
__________________ Gruss Flori |
|
19.10.2010, 19:48
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.10.2010, 22:22
| #13 |
| | Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) Also jetzt öffnet sich schonmal öfters das Internet. Ungefähr bei 2 von 3 versuchen öffnet sichs. So hier der von ComboFix Code:
ATTFilter ComboFix 10-10-18.06 - Florian 19.10.2010 23:08:35.1.3 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.3326.2374 [GMT 2:00]
ausgeführt von:: d:\users\XXXXX\Desktop\cofi.exe.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\program files\Gravity\RagnarokOnline\AI\USER_AI\_desktop.ini
d:\windows\system32\AVSredirect.dll
.
((((((((((((((((((((((( Dateien erstellt von 2010-09-19 bis 2010-10-19 ))))))))))))))))))))))))))))))
.
2010-10-19 21:15 . 2010-10-19 21:16 -------- d-----w- d:\users\XXXXX\AppData\Local\temp
2010-10-19 21:15 . 2010-10-19 21:15 -------- d-----w- d:\users\Default\AppData\Local\temp
2010-10-19 20:56 . 2010-10-19 20:56 -------- d-----w- d:\program files\CCleaner
2010-10-19 17:32 . 2010-10-19 17:32 -------- d-----w- D:\_OTL
2010-10-19 17:23 . 2010-10-19 17:23 -------- d-----w- d:\program files\AviSynth 2.5
2010-10-19 16:07 . 2010-07-22 01:27 35888 ----a-w- d:\windows\system32\drivers\SymIMV.sys
2010-10-19 16:00 . 2010-10-19 16:11 -------- d-----w- d:\program files\Common Files\Symantec Shared
2010-10-19 16:00 . 2010-10-19 16:00 126512 ----a-w- d:\windows\system32\drivers\SYMEVENT.SYS
2010-10-19 16:00 . 2010-10-19 16:00 -------- d-----w- d:\program files\Symantec
2010-10-19 15:59 . 2010-07-13 01:20 294448 ----a-r- d:\windows\system32\drivers\symnets.sys
2010-10-19 15:59 . 2010-07-29 03:33 666672 ----a-r- d:\windows\system32\drivers\SymEFA.sys
2010-10-19 15:59 . 2010-07-29 02:54 50096 ----a-r- d:\windows\system32\drivers\srtspx.sys
2010-10-19 15:59 . 2010-06-27 04:05 134704 ----a-r- d:\windows\system32\drivers\Ironx86.sys
2010-10-19 15:59 . 2010-06-13 10:50 339504 ----a-r- d:\windows\system32\drivers\SymDS.sys
2010-10-19 15:59 . 2010-10-19 15:59 -------- d-----w- d:\windows\system32\drivers\NIS
2010-10-19 15:59 . 2010-10-19 15:59 -------- d-----w- d:\program files\Norton Internet Security
2010-10-19 15:59 . 2010-10-19 16:00 -------- d-----w- d:\programdata\Norton
2010-10-19 15:58 . 2010-10-19 15:58 -------- d-----w- d:\program files\NortonInstaller
2010-10-18 20:57 . 2010-10-18 20:57 -------- d-----w- d:\users\XXXXX\AppData\Roaming\Malwarebytes
2010-10-18 20:57 . 2010-04-29 10:19 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-10-18 20:57 . 2010-10-18 20:57 -------- d-----w- d:\programdata\Malwarebytes
2010-10-18 20:57 . 2010-04-29 10:19 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-10-18 20:57 . 2010-10-18 20:57 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-10-17 09:56 . 2010-10-17 09:56 2560 ----a-w- d:\windows\_MSRSTRT.EXE
2010-10-15 12:15 . 2010-09-09 22:52 6084944 ----a-w- d:\programdata\Microsoft\Windows Defender\Definition Updates\{A54F3483-2291-4C8B-B81F-23AF72662807}\mpengine.dll
2010-10-13 18:34 . 2010-08-26 04:39 109056 ----a-w- d:\windows\system32\t2embed.dll
2010-10-11 20:10 . 2009-09-27 07:39 369152 ----a-w- d:\windows\system32\avisynth.dll
2010-10-09 07:37 . 2010-10-09 07:37 -------- d-----w- d:\program files\Common Files\SWF Studio
2010-10-09 07:36 . 2010-10-09 07:38 -------- d-----w- d:\program files\Ballance
2010-09-29 20:11 . 2010-03-04 03:57 190976 ----a-w- d:\windows\system32\drivers\ks.sys
2010-09-29 17:45 . 2010-09-29 17:45 -------- d-----w- d:\users\XXXXX.eclipse
2010-09-29 13:50 . 2010-09-29 13:50 -------- d-----w- d:\program files\iPod
2010-09-29 13:50 . 2010-09-29 13:50 -------- d-----w- d:\program files\iTunes
2010-09-29 13:50 . 2010-06-19 06:15 2048 ----a-w- d:\windows\system32\tzres.dll
2010-09-29 13:50 . 2010-08-27 05:30 13312 ----a-w- d:\program files\Internet Explorer\iecompat.dll
2010-09-28 18:37 . 2010-09-28 18:37 -------- d-----w- d:\users\XXXX\AppData\Roaming\wxMozBrowserLib
2010-09-28 18:35 . 2010-09-28 18:37 -------- d-----w- d:\program files\Klett
2010-09-28 18:35 . 2010-09-28 18:36 -------- d--h--w- d:\program files\Zero G Registry
2010-09-28 18:34 . 2010-09-28 18:34 -------- d--h--w- d:\users\XXXXX\InstallAnywhere
2010-09-22 16:10 . 2010-09-22 16:10 103864 ----a-w- d:\program files\Mozilla Firefox\plugins\nppdf32.dll
2010-09-22 16:10 . 2010-09-22 16:10 103864 ----a-w- d:\program files\Internet Explorer\PLUGINS\nppdf32.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2006-05-03 09:06 163328 --sh--r- d:\windows\System32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- d:\windows\System32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- d:\windows\System32\nbDX.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="d:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"MsgCenterExe"="d:\program files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" [2009-12-21 75320]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
" Malwarebytes Anti-Malware (reboot)"="d:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux5"=wdmaud.drv
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\DTLite.exe" -autorun
"MsgCenterExe"="d:\program files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="d:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe"
"ATICustomerCare"="d:\program files\ATI\ATICustomerCare\ATICustomerCare.exe"
"DivXUpdate"="d:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"PWRISOVM.EXE"=d:\program files\PowerISO\PWRISOVM.EXE
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" -atboottime
"GrooveMonitor"="d:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;d:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 ActionReplayDS;ActionReplayDS;d:\windows\system32\Drivers\ActionReplayDS.sys [2007-02-08 29184]
R3 netr73;RT73 USB-Drahtlos-LAN-Kartentreiber für Vista;d:\windows\system32\DRIVERS\netr73.sys [2009-07-13 545792]
R4 sptd;sptd;d:\windows\system32\Drivers\sptd.sys [2009-12-20 691696]
S0 SymDS;Symantec Data Store;d:\windows\system32\drivers\NIS\1201000.025\SYMDS.SYS [2010-06-13 339504]
S0 SymEFA;Symantec Extended File Attributes;d:\windows\system32\drivers\NIS\1201000.025\SYMEFA.SYS [2010-07-29 666672]
S1 BHDrvx86;BHDrvx86;d:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20101001.001\BHDrvx86.sys [2010-08-31 692272]
S1 IDSVix86;IDSVix86;d:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20101015.005\IDSvix86.sys [2010-10-13 353840]
S1 SymIRON;Symantec Iron Driver;d:\windows\system32\drivers\NIS\1201000.025\Ironx86.SYS [2010-06-27 134704]
S1 SymNetS;Symantec Network Security WFP Driver;d:\windows\system32\drivers\NIS\1201000.025\SYMNETS.SYS [2010-07-13 294448]
S1 vwififlt;Virtual WiFi Filter Driver;d:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;d:\windows\system32\atiesrxx.exe [2010-02-03 172032]
S2 AntiVirSchedulerService;Avira AntiVir Planer;d:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 ES lite Service;ES lite Service for program management.;d:\program files\Gigabyte\EasySaver\ESSVR.EXE [2008-12-09 68136]
S2 NIS;Norton Internet Security;d:\program files\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe [2010-07-23 126904]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-09-30 1051968]
S3 amdkmdag;amdkmdag;d:\windows\system32\DRIVERS\atipmdag.sys [2010-02-03 5313536]
S3 amdkmdap;amdkmdap;d:\windows\system32\DRIVERS\atikmpag.sys [2010-02-03 150016]
S3 BthAvrcp;Bluetooth-AVRCP-Profil;d:\windows\system32\DRIVERS\BthAvrcp.sys [2009-08-13 22528]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;d:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-10-19 102448]
S3 RTL8167;Realtek 8167 NT Driver;d:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - d:\users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\indnaqe2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
FF - prefs.js: browser.startup.homepage - kwick.de
FF - prefs.js: keyword.URL - hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
FF - component: d:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\components\coFFPlgn.dll
FF - component: d:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\components\IPSFFPl.dll
FF - component: d:\users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\indnaqe2.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: d:\users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\indnaqe2.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - plugin: d:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: d:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: d:\program files\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: d:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- FIREFOX Richtlinien ----
FF - user.js: nglayout.initialpaint.delay - 600
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x86F77446]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
IoDeviceObjectType -> DumpProcedure -> 0xd46a624f
SecurityProcedure -> 0x861a2560
QueryNameProcedure -> 0x861a26f0
user & kernel MBR OK
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet002\services\NIS]
"ImagePath"="\"d:\program files\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe\" /s \"NIS\" /m \"d:\program files\Norton Internet Security\Engine\18.1.0.37\diMaster.dll\" /prefetch:1"
.
Zeit der Fertigstellung: 2010-10-19 23:17:57
ComboFix-quarantined-files.txt 2010-10-19 21:17
Vor Suchlauf: 10 Verzeichnis(se), 93.678.256.128 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 93.576.093.696 Bytes frei
- - End Of File - - 447D5B61E51A8D51C68E6FCB522CE3EF
__________________ Gruss Flori Geändert von Wolfen (19.10.2010 um 22:42 Uhr) |
|
21.10.2010, 17:41
| #14 |
| | Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) Hi, sorry für den doppel Post will nich pushen. Wollte nur fragen ob ich einfach auf Meiner C Partition nochmal Windows 7 installieren kann und dannach D formatiere. Beide Partitionen sind ~250 GB groß. Zurzeit ist mein Windows auf D installiert. Weil dann könnte ich meine Daten die ich brauche (Eigentlich eh nur Musik und Filme) Auf C kopieren und dann D formatieren.
__________________ Gruss Flori |
|
21.10.2010, 18:00
| #15 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) Sry hab Deinen Strang übersehen  Zitat:
 Wenn Du doch noch berenigen willst: => Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) |
| antivir, antivir guard, avg, avira, bho, bonjour, browser, desktop, disk director, exe, firefox, google, hijack, hijack this, hijackthis, internet, internet explorer, logfile, object, plug-in, programdata, prozess, senden, software, system, taskmanager, warnung, windows |
Hybrid-Darstellung
