Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera) (https://www.trojaner-board.de/91976-doppelklick-internet-oeffnet-nur-prozess-fenster-ob-ie-ff-opera.html)

Wolfen 18.10.2010 16:45
Doppelklick auf Internet öffnet nur den Prozess, nicht das Fenster(Ob IE,FF oder Opera)
 
Guten Abend.
Ich habe, als ich letztens im Internet gesurft habe, eine Virenwarnung bekommen und dann direkt auf löschen geklickt.
Habe dann auch nochmal mit Antivir Freeware durchgescannt und nichts mehr gefunden.
Aber seitem öffnet sich mein Internet sogut wie nie.
Der Prozess wird aber im Taskmanager angezeigt.
Hab auch verschiedene ausprobiert ob Internet Explorer, Firefox oder Opera. Wenn ich die Exe als Administrator öffne klappts meistens.
Weiß nich was ich machen soll.

Hab hier auch mal ein Hijack this Logfile:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:34:42, on 18.10.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\taskhost.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Windows\RtHDVCpl.exe
D:\Program Files\DivX\DivX Update\DivXUpdate.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
D:\Windows\system32\taskeng.exe
D:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Users\Florian\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://flvdirect.iamwired.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - D:\Windows\System32\dvmurl.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - D:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DivXUpdate] "D:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Norton 2009 Reset (.norton2009Reset) - Unknown owner - D:\ProgramData\Norton\Norton2009Reset.exe
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - D:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe (file missing)
O23 - Service: AMD External Events Utility - AMD - D:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - D:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\Windows\system32\PnkBstrB.exe
O23 - Service: @D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 6571 bytes

cosinus 18.10.2010 20:06
Zitat:
Ich habe, als ich letztens im Internet gesurft habe, eine Virenwarnung bekommen
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Wolfen 18.10.2010 20:16
Ja ich hab mir die Regeln durchgelesen aber wußte nich mehr wie der hieß. Grad gesehen das des in Antivir drinn steht. Also da wären:

Die beiden wurden während dem surfen von Antivir gemeldet.
HTML/Agent.AY
HTML/Malicious.PDF.Gen


Und die nach dem Systemscann.
Java/Agent.HN

JAVA/Agent.AJ

HTML/FakeLink.C

JAVA/C-2009-3867.EH

HEUR/Modified.SystemFile

MfG.

cosinus 18.10.2010 20:17
Poste doch einfach das Log von AntiVir! So wird das jedenfalls nichts, weil immer noch die Pfadangaben und Dateinamen fehlen!

Wolfen 18.10.2010 21:33
Code:
NICHT signiert -> 'D:\Windows\system32\svchost.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\winlogon.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\explorer.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\smss.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\wininet.DLL'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\wsock32.DLL'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\ws2_32.DLL'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\services.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\lsass.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\csrss.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
Signiert -> 'D:\Windows\system32\drivers\kbdclass.sys'
NICHT signiert -> 'D:\Windows\system32\spoolsv.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\alg.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\wuauclt.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\advapi32.DLL'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\user32.DLL'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\gdi32.DLL'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
NICHT signiert -> 'D:\Windows\system32\kernel32.DLL'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
Signiert -> 'D:\Windows\system32\ntdll.DLL'
Signiert -> 'D:\Windows\system32\ntoskrnl.exe'
NICHT signiert -> 'D:\Windows\system32\ctfmon.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [WARNUNG]  Die Datei wurde ignoriert.
Die Systemdateien wurden durchsucht ('21' Dateien)


D:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MWB6JKRJ\narrow_component[1].htm
    [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeLink.C
D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\1a30e720-69d68425
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\757db4fd-33ab73ab
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
--> ________vload.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\562ef547-6fb12e70
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
--> bpac/a.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
D:\Users\xxx\Music\iTunes\iTunes Media\Mobile Applications\AC2.ipa
[0] Archivtyp: ZIP
  --> Payload/ACreed2.app/GlobFiles/ExitContinueButton_Active.gaftx
    [1] Archivtyp: MacBinary

D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\562ef547-6fb12e70
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495e466c.qua' verschoben!
D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\757db4fd-33ab73ab
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51d469ca.qua' verschoben!
D:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\1a30e720-69d68425
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03973316.qua' verschoben!
D:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MWB6JKRJ\narrow_component[1].htm
    [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeLink.C
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64617cd4.qua' verschoben!

Beginne mit der Suche in 'D:\Users\xxx\AppData\Local\Temp\plugtmp-8\plugin-gsdnjqasamfr.pdf'
D:\Users\xxx\AppData\Local\Temp\plugtmp-8\plugin-gsdnjqasamfr.pdf
[0] Archivtyp: PDF Stream
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Malicious.PDF.Gen
--> Object
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Malicious.PDF.Gen
Catched Exception in function <SCAN_Search> - Object <D:\Users\xxx\AppData\Local\Temp\plugtmp-8\plugin-gsdnjqasamfr.pdf>
ACCESS_VIOLATION
  EAX = 000000FF  EBX = 00000000
  ECX = 0064C6E0  EDX = 00000000
  ESI = 0064C6E0  EDI = 00000100
  EIP = 71F6F7C9  EBP = 0466E980
  ESP = 0466E948  Flg = 00010206
  CS = 00000023  SS = 0000001B


Beginne mit der Suche in 'D:\Users\xxx\AppData\Local\Mozilla\Firefox\Profiles\indnaqe2.default\Cache\0AC5450Ed01'
D:\Users\xxx\AppData\Local\Mozilla\Firefox\Profiles\indnaqe2.default\Cache\0AC5450Ed01
    [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Agent.AY
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48c778e1.qua verschoben
So das ist alles.

cosinus 18.10.2010 21:52
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Wolfen 18.10.2010 22:50
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4875

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.10.2010 23:41:07
mbam-log-2010-10-18 (23-41-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 274895
Laufzeit: 36 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\.norton2009Reset (Trojan.Hacktool) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (hxxp://flvdirect.iamwired.net/) Good: (hxxp://www.google.com) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
OTL logfile created on: 18.10.2010 23:46:00 - Run 1
OTL by OldTimer - Version 3.2.15.2    Folder = D:\Users\Florian\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 72,00% Memory free
6,00 Gb Paging File | 6,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 244,14 Gb Total Space | 201,98 Gb Free Space | 82,73% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 87,96 Gb Free Space | 45,03% Space Free | Partition Type: NTFS
Drive E: | 26,30 Gb Total Space | 26,21 Gb Free Space | 99,66% Space Free | Partition Type: NTFS
 
Computer Name: FLORIAN-PC | User Name: Florian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Users\Florian\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - D:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Windows\System32\atieclxx.exe (AMD)
PRC - D:\Windows\System32\atiesrxx.exe (AMD)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\Programme\Common Files\Real\Update_OB\RealOneMessageCenter.exe (RealNetworks, Inc.)
PRC - D:\Windows\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - D:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - D:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - D:\Windows\System32\sppsvc.exe (Microsoft Corporation)
PRC - D:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - D:\Programme\Gigabyte\EasySaver\essvr.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Users\Florian\Desktop\OTL.exe (OldTimer Tools)
MOD - D:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
MOD - D:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - D:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - D:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - D:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - D:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - D:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - D:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - D:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - D:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - D:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - D:\Windows\System32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (gusvc) -- D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe File not found
SRV - (AcronisOSSReinstallSvc) -- D:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe File not found
SRV - (TuneUp.Defrag) -- D:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- D:\Windows\System32\uxtuneup.dll (TuneUp Software)
SRV - (Apple Mobile Device) -- D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (FontCache) -- D:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (AntiVirService) -- D:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- D:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (FLEXnet Licensing Service) -- D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (AntiVirSchedulerService) -- D:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AMD External Events Utility) -- D:\Windows\System32\atiesrxx.exe (AMD)
SRV - (WwanSvc) -- D:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- D:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- D:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- D:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- D:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- D:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- D:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- D:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- D:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- D:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- D:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- D:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- D:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- D:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (Dhcp) -- D:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- D:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- D:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- D:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- D:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- D:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (ES lite Service) -- D:\Program Files\Gigabyte\EasySaver\ESSVR.EXE ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (xhunter1) -- D:\Windows\xhunter1.sys File not found
DRV - (vtany) -- D:\Windows\vtany.sys File not found
DRV - (gdrv) -- D:\Windows\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (avipbb) -- D:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- D:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atikmdag) -- D:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdag) -- D:\Windows\System32\drivers\atipmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdap) -- D:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV - (AtiHdmiService) -- D:\Windows\System32\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV - (sptd) -- D:\Windows\System32\Drivers\sptd.sys ()
DRV - (KSecPkg) -- D:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (SCDEmu) -- D:\Windows\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (TuneUpUtilitiesDrv) -- D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (nvlddmkm) -- D:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (BthAvrcp) -- D:\Windows\System32\drivers\BthAvrcp.sys (CSR, plc)
DRV - (cmdide) -- D:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- D:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- D:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- D:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- D:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- D:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- D:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- D:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- D:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- D:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- D:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- D:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- D:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- D:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- D:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- D:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- D:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- D:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- D:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- D:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- D:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- D:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- D:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- D:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- D:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- D:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- D:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- D:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- D:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- D:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- D:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- D:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- D:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- D:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- D:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- D:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- D:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- D:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- D:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- D:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- D:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- D:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- D:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- D:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- D:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- D:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- D:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- D:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwififlt) -- D:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- D:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- D:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- D:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- D:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (WinUsb) -- D:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- D:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- D:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- D:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- D:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- D:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- D:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- D:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- D:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- D:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- D:\Windows\System32\drivers\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- D:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- D:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- D:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- D:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- D:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- D:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (netr73) -- D:\Windows\System32\drivers\netr73.sys (Ralink Technology, Corp.)
DRV - (b57nd60x) -- D:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- D:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- D:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (ssmdrv) -- D:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (RTL8167) -- D:\Windows\System32\drivers\Rt86win7.sys (Realtek Corporation                                            )
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Uim_IM) -- D:\Windows\System32\drivers\Uim_IM.sys (Paragon)
DRV - (UimBus) -- D:\Windows\System32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- D:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (ActionReplayDS) -- D:\Windows\System32\drivers\ActionReplayDS.sys (Thesycon GmbH, Germany)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B6 CD CE 68 E0 79 CA 01  [binary data]
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - D:\Windows\System32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search="
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-flv"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-flv"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "kwick.de"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.2
FF - prefs.js..extensions.enabledItems: {2dee768b-9645-85fd-865d-666c96f3a0ce}:4.6.6.4
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.5.8.6
FF - prefs.js..extensions.enabledItems: support@predictad.com:1.11
FF - prefs.js..keyword.URL: "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\support@predictad.com: D:\Program Files\AutocompletePro\support@predictad.com [2010.04.29 19:52:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: D:\Program Files\Mozilla Firefox\components [2010.10.04 21:36:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: D:\Program Files\Mozilla Firefox\plugins [2010.10.18 19:45:06 | 000,000,000 | ---D | M]
 
[2009.12.11 00:01:57 | 000,000,000 | ---D | M] -- D:\Users\Florian\AppData\Roaming\mozilla\Extensions
[2010.10.18 21:17:52 | 000,000,000 | ---D | M] -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions
[2010.02.22 00:48:12 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.04.08 17:07:50 | 000,000,000 | ---D | M] (Zynga Toolbar) -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2010.04.04 18:13:20 | 000,000,000 | ---D | M] (DownloadHelper) -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.03.31 22:17:08 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.03.03 22:14:46 | 000,000,000 | ---D | M] -- D:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\indnaqe2.default\extensions\moveplayer@movenetworks.com
[2010.03.01 23:41:02 | 000,002,280 | ---- | M] () -- D:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\indnaqe2.default\searchplugins\google-und-download-suche.xml
[2010.10.11 20:38:19 | 000,000,944 | ---- | M] () -- D:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\indnaqe2.default\searchplugins\icqplugin.xml
[2010.02.23 13:02:04 | 000,000,266 | ---- | M] () -- D:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\indnaqe2.default\searchplugins\Search.xml
[2010.10.18 21:17:52 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2010.02.23 13:02:10 | 000,000,000 | ---D | M] (LoudMo Contextual Ad Assistant) -- D:\Programme\Mozilla Firefox\extensions\{2dee768b-9645-85fd-865d-666c96f3a0ce}
[2009.12.19 18:16:03 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.09.19 19:32:23 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.19 19:32:23 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.19 19:32:23 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.19 19:32:23 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.19 19:32:23 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - D:\Windows\System32\drivers\etc\hosts
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] D:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [MsgCenterExe] D:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe (RealNetworks, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - D:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (pku2u) - D:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.03 14:47:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\Shell - "" = AutoRun
O33 - MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
O33 - MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\Shell - "" = AutoRun
O33 - MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\Shell\AutoRun\command - "" = G:\startup.exe -- File not found
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.18 22:58:38 | 000,574,464 | ---- | C] (OldTimer Tools) -- D:\Users\Florian\Desktop\OTL.exe
[2010.10.18 22:57:13 | 000,000,000 | ---D | C] -- D:\Users\Florian\AppData\Roaming\Malwarebytes
[2010.10.18 22:57:06 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\Windows\System32\drivers\mbamswissarmy.sys
[2010.10.18 22:57:05 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\Windows\System32\drivers\mbam.sys
[2010.10.18 22:57:05 | 000,000,000 | ---D | C] -- D:\ProgramData\Malwarebytes
[2010.10.18 22:57:04 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2010.10.13 20:35:04 | 000,599,040 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msfeeds.dll
[2010.10.13 20:35:03 | 001,638,912 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mshtml.tlb
[2010.10.13 20:35:03 | 000,606,208 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mstime.dll
[2010.10.13 20:35:03 | 000,386,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\html.iec
[2010.10.13 20:35:03 | 000,381,440 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iedkcs32.dll
[2010.10.13 20:35:03 | 000,185,856 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iepeers.dll
[2010.10.13 20:35:03 | 000,176,640 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieui.dll
[2010.10.13 20:35:03 | 000,064,512 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msfeedsbs.dll
[2010.10.13 20:35:03 | 000,048,128 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\jsproxy.dll
[2010.10.13 20:35:03 | 000,044,544 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\licmgr10.dll
[2010.10.13 20:35:03 | 000,012,800 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msfeedssync.exe
[2010.10.13 20:34:53 | 000,109,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\t2embed.dll
[2010.10.13 20:34:42 | 000,954,752 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mfc40.dll
[2010.10.13 20:34:42 | 000,954,288 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mfc40u.dll
[2010.10.13 20:34:34 | 012,625,408 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wmploc.DLL
[2010.10.13 20:34:29 | 002,327,552 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\win32k.sys
[2010.10.13 20:34:26 | 000,738,816 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wmpmde.dll
[2010.10.13 20:34:25 | 000,363,520 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\StructuredQuery.dll
[2010.10.11 22:10:32 | 000,719,872 | ---- | C] (Abysmal Software) -- D:\Windows\System32\devil.dll
[2010.10.11 22:10:32 | 000,369,152 | ---- | C] (The Public) -- D:\Windows\System32\avisynth.dll
[2010.10.11 22:10:30 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- D:\Windows\System32\yv12vfw.dll
[2010.10.11 22:10:30 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- D:\Windows\System32\i420vfw.dll
[2010.10.11 22:10:23 | 000,186,880 | RHS- | C] (RadLight) -- D:\Windows\System32\RLOgg.ax
[2010.10.11 22:10:23 | 000,092,672 | RHS- | C] (RadLight) -- D:\Windows\System32\RLVorbisDec.ax
[2010.10.11 22:10:23 | 000,090,112 | RHS- | C] (-) -- D:\Windows\System32\TTADSSplitter.ax
[2010.10.11 22:10:23 | 000,090,112 | RHS- | C] (-) -- D:\Windows\System32\TTADSDecoder.ax
[2010.10.11 22:10:23 | 000,067,584 | RHS- | C] (RadLight, LLC) -- D:\Windows\System32\RLTheoraDec.ax
[2010.10.11 22:10:22 | 000,278,528 | ---- | C] (Real Networks, Inc) -- D:\Windows\System32\pncrt.dll
[2010.10.11 22:10:22 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- D:\Windows\System32\nbDX.dll
[2010.10.11 22:10:22 | 000,179,200 | RHS- | C] (Gabest) -- D:\Windows\System32\DiracSplitter.ax
[2010.10.11 22:10:22 | 000,169,472 | RHS- | C] (Gabest) -- D:\Windows\System32\MatroskaDX.ax
[2010.10.11 22:10:22 | 000,163,328 | RHS- | C] (Gabest) -- D:\Windows\System32\flvDX.dll
[2010.10.11 22:10:22 | 000,161,792 | RHS- | C] (Gabest) -- D:\Windows\System32\RealMediaDX.ax
[2010.10.11 22:10:22 | 000,031,232 | RHS- | C] (Hans Mayerl) -- D:\Windows\System32\msfDX.dll
[2010.10.11 22:10:21 | 000,123,904 | RHS- | C] (CoreCodec) -- D:\Windows\System32\AVCDX.ax
[2010.10.11 22:10:00 | 000,000,000 | ---D | C] -- D:\Programme\eRightSoft
[2010.10.09 09:37:23 | 000,000,000 | ---D | C] -- D:\Programme\Common Files\SWF Studio
[2010.10.09 09:36:37 | 000,000,000 | ---D | C] -- D:\Programme\Ballance
[2010.09.29 22:11:46 | 000,190,976 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\drivers\ks.sys
[2010.09.29 19:45:58 | 000,000,000 | ---D | C] -- D:\Users\Florian\.eclipse
[2010.09.29 15:50:07 | 000,000,000 | ---D | C] -- D:\Programme\iPod
[2010.09.29 15:50:06 | 000,002,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\tzres.dll
[2010.09.29 15:50:06 | 000,000,000 | ---D | C] -- D:\Programme\iTunes
[2010.09.29 15:48:29 | 000,000,000 | ---D | C] -- D:\Programme\QuickTime
[2010.09.28 20:37:24 | 000,000,000 | ---D | C] -- D:\Users\Florian\AppData\Roaming\wxMozBrowserLib
[2010.09.28 20:35:30 | 000,000,000 | ---D | C] -- D:\Programme\Klett
[2010.09.28 20:35:29 | 000,000,000 | -H-D | C] -- D:\Programme\Zero G Registry
[2010.09.28 20:34:51 | 000,000,000 | -H-D | C] -- D:\Users\Florian\InstallAnywhere
[3 D:\Windows\System32\*.tmp files -> D:\Windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.18 23:43:42 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- D:\Windows\gdrv.sys
[2010.10.18 23:43:26 | 000,067,584 | --S- | M] () -- D:\Windows\bootstat.dat
[2010.10.18 23:43:13 | 2616,057,856 | -HS- | M] () -- D:\hiberfil.sys
[2010.10.18 22:58:41 | 000,574,464 | ---- | M] (OldTimer Tools) -- D:\Users\Florian\Desktop\OTL.exe
[2010.10.18 22:57:09 | 000,000,979 | ---- | M] () -- D:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.18 20:07:07 | 000,014,016 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.10.18 20:07:07 | 000,014,016 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.10.17 12:36:37 | 000,002,111 | ---- | M] () -- D:\Users\Public\Desktop\TuneUp Utilities.lnk
[2010.10.17 11:56:01 | 000,002,560 | ---- | M] () -- D:\Windows\_MSRSTRT.EXE
[2010.10.15 22:21:09 | 000,000,803 | ---- | M] () -- D:\Users\Public\Desktop\Opera.lnk
[2010.10.14 14:33:26 | 001,755,472 | ---- | M] () -- D:\Windows\System32\FNTCACHE.DAT
[2010.10.09 09:37:20 | 000,001,913 | ---- | M] () -- D:\Users\Public\Desktop\Ballance.lnk
[2010.10.06 13:48:47 | 000,657,438 | ---- | M] () -- D:\Windows\System32\perfh007.dat
[2010.10.06 13:48:47 | 000,618,714 | ---- | M] () -- D:\Windows\System32\perfh009.dat
[2010.10.06 13:48:47 | 000,130,810 | ---- | M] () -- D:\Windows\System32\perfc007.dat
[2010.10.06 13:48:47 | 000,107,034 | ---- | M] () -- D:\Windows\System32\perfc009.dat
[2010.09.30 17:03:46 | 000,030,528 | ---- | M] (TuneUp Software) -- D:\Windows\System32\TURegOpt.exe
[2010.09.30 16:58:12 | 000,021,312 | ---- | M] (TuneUp Software) -- D:\Windows\System32\authuitu.dll
[2010.09.30 16:58:02 | 000,030,016 | ---- | M] (TuneUp Software) -- D:\Windows\System32\uxtuneup.dll
[2010.09.29 15:55:36 | 000,139,432 | -H-- | M] () -- D:\Windows\System32\mlfcache.dat
[2010.09.29 15:50:57 | 000,002,429 | ---- | M] () -- D:\Users\Public\Desktop\iTunes.lnk
[3 D:\Windows\System32\*.tmp files -> D:\Windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.18 22:57:09 | 000,000,979 | ---- | C] () -- D:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.17 11:56:00 | 000,002,560 | ---- | C] () -- D:\Windows\_MSRSTRT.EXE
[2010.10.11 22:10:30 | 000,027,648 | ---- | C] () -- D:\Windows\System32\AVSredirect.dll
[2010.10.11 22:10:23 | 000,107,520 | RHS- | C] () -- D:\Windows\System32\RLMPCDec.ax
[2010.10.11 22:10:23 | 000,070,656 | RHS- | C] () -- D:\Windows\System32\RLAPEDec.ax
[2010.10.11 22:10:23 | 000,051,712 | RHS- | C] () -- D:\Windows\System32\RLSpeexDec.ax
[2010.10.11 22:10:22 | 000,120,832 | RHS- | C] () -- D:\Windows\System32\MPCDx.ax
[2010.10.11 22:10:22 | 000,097,280 | RHS- | C] () -- D:\Windows\System32\FLACDX.ax
[2010.10.11 22:10:21 | 000,227,328 | RHS- | C] () -- D:\Windows\System32\ac3DX.ax
[2010.10.11 22:10:21 | 000,175,104 | RHS- | C] () -- D:\Windows\System32\CoreAAC.ax
[2010.10.11 22:10:21 | 000,081,920 | RHS- | C] () -- D:\Windows\System32\aac_parser.ax
[2010.10.09 09:37:20 | 000,001,913 | ---- | C] () -- D:\Users\Public\Desktop\Ballance.lnk
[2010.09.29 15:55:36 | 000,139,432 | -H-- | C] () -- D:\Windows\System32\mlfcache.dat
[2010.09.29 15:50:57 | 000,002,429 | ---- | C] () -- D:\Users\Public\Desktop\iTunes.lnk
[2010.06.15 00:12:09 | 000,003,584 | ---- | C] () -- D:\Users\Florian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.02 17:17:34 | 000,179,091 | ---- | C] () -- D:\Windows\System32\xlive.dll.cat
[2010.03.01 19:45:03 | 000,000,056 | -H-- | C] () -- D:\ProgramData\ezsidmv.dat
[2010.02.21 21:47:31 | 000,758,018 | ---- | C] () -- D:\Windows\System32\xvidcore.dll
[2010.02.21 21:47:31 | 000,180,224 | ---- | C] () -- D:\Windows\System32\xvidvfw.dll
[2009.12.27 17:11:39 | 000,022,328 | ---- | C] () -- D:\Windows\System32\drivers\PnkBstrK.sys
[2009.12.27 17:11:39 | 000,022,328 | ---- | C] () -- D:\Users\Florian\AppData\Roaming\PnkBstrK.sys
[2009.12.20 05:21:04 | 000,691,696 | ---- | C] () -- D:\Windows\System32\drivers\sptd.sys
[2009.12.11 13:27:19 | 000,000,010 | ---- | C] () -- D:\Windows\GSetup.ini
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- D:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- D:\Windows\System32\BWContextHandler.dll
[2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelTraditionalChinese.dll
[2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelSwedish.dll
[2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelSpanish.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelPortugese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelKorean.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelJapanese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelGerman.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- D:\Windows\System32\AgCPanelFrench.dll

< End of report >

Code:
OTL Extras logfile created on: 18.10.2010 23:46:00 - Run 1
OTL by OldTimer - Version 3.2.15.2    Folder = D:\Users\Florian\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 72,00% Memory free
6,00 Gb Paging File | 6,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 244,14 Gb Total Space | 201,98 Gb Free Space | 82,73% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 87,96 Gb Free Space | 45,03% Space Free | Partition Type: NTFS
Drive E: | 26,30 Gb Total Space | 26,21 Gb Free Space | 99,66% Space Free | Partition Type: NTFS
 
Computer Name: FLORIAN-PC | User Name: Florian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- D:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- D:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- D:\PROGRA~1\MIF5BA~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00CC55E1-EA68-22D4-92DF-B94F287DCE40}" = ccc-core-static
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B8.1208.1
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}" = HP USB Disk Storage Format Tool
"{0E76D6D4-5EFD-0714-1E65-E5B0ED1C9731}" = Catalyst Control Center Core Implementation
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes
"{2D206DBD-6491-26BD-0DFA-165AA8A0CFFD}" = Catalyst Control Center Graphics Light
"{2D3B4614-7291-583D-A925-476924FF5A5F}" = Catalyst Control Center Graphics Previews Common
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{42E0783D-3BA4-454B-B58A-BF26E49EB7DE}" = Ballance
"{44180AF6-7A2A-B2C6-CBC9-AF2547AFD8E6}" = ATI Catalyst Install Manager
"{45235788-142C-44BE-8A4D-DDE9A84492E5}" = AGEIA PhysX v7.09.13
"{49058C21-E4F6-4A99-B715-D62715E0A2A2}" = Vegas Pro 9.0
"{4999B2F1-3E74-409A-B8B5-E94448AA9EA6}" = Hama Black Force Pad
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5B479C22-7B50-5D31-7BD9-02D1260254D3}" = Catalyst Control Center HydraVision Full
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6D372DFB-666E-FD3D-8B23-C116A8F5A643}" = Catalyst Control Center Graphics Full Existing
"{6E994B82-FE8B-2777-295A-4D6F4314E8DD}" = ccc-utility
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{72736F5F-520D-472A-88CC-7B02872FD34E}" = ATI Catalyst Registration
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87BB78C4-F36D-4D93-A7C7-F80F18219848}" = AMD DnD V1.0.19
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial
"{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}" = Battlefield 2(TM) Demo
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8FB1B528-E260-451E-9B55-E9152F94B80B}" = Microsoft Games for Windows - LIVE Redistributable
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B3D726D7-12FC-B85D-E6C9-54536827A01A}" = Catalyst Control Center Graphics Previews Vista
"{B5767FE9-38BA-80AB-4231-FF23B77E74AA}" = HydraVision
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}" = Unreal Tournament 3
"{C084BC61-E537-11DE-8616-005056806466}" = Google Earth
"{C176CB21-4E7D-D56D-905B-F4A4CB1301AD}" = Catalyst Control Center Graphics Full New
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CE0900ED-C76A-40C0-8DB4-0F68D825B283}_is1" = Stranded II 1.0.0.1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D3BD4C42-B54D-DD47-68EC-5DD1D6097E6F}" = CCC Help English
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F20F8E93-3471-1808-AC39-7CE622FCBB4B}" = Catalyst Control Center InstallProxy
"{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F97E3841-CA9D-4964-9D64-26066241D26F}" = Microsoft Games for Windows - LIVE
"{FEEA1915-314F-4406-8BCF-B11412BE936F}" = RagnarokOnline
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"AutocompletePro2_is1" = AutocompletePro
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Génération pro - niveau débutants" = Génération pro - niveau débutants
"Google Updater" = Google Updater
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"NVIDIA Drivers" = NVIDIA Drivers
"PowerISO" = PowerISO
"PunkBusterSvc" = PunkBuster Services
"RealPlayer 12.0" = RealPlayer
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 2 Server_is1" = TeamSpeak 2 Server RC2
"TuneUp Utilities" = TuneUp Utilities
"Warcraft III" = Warcraft III
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"InstallShield_{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}" = Unreal Tournament 3
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Warcraft III" = Warcraft III: All Products
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.10.2010 06:17:37 | Computer Name = Florian-PC | Source = Steam Client Service | ID = 1
Description =
 
Error - 17.10.2010 06:17:46 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description =
 
Error - 17.10.2010 06:18:04 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description =
 
Error - 17.10.2010 06:19:30 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description =
 
Error - 17.10.2010 06:19:30 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description =
 
Error - 17.10.2010 06:21:40 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description =
 
Error - 17.10.2010 06:21:40 | Computer Name = Florian-PC | Source = VSS | ID = 8193
Description =
 
Error - 18.10.2010 11:19:56 | Computer Name = Florian-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559,
 Zeitstempel: 0x4ba9b21e  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0006af67  ID des fehlerhaften
 Prozesses: 0x494  Startzeit der fehlerhaften Anwendung: 0x01cb6ed63c480477  Pfad der
 fehlerhaften Anwendung: D:\Windows\system32\svchost.exe  Pfad des fehlerhaften Moduls:
 D:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 295e2963-dacb-11df-af19-001583ba348d
 
Error - 18.10.2010 11:34:33 | Computer Name = Florian-PC | Source = Application Hang | ID = 1002
Description = Programm iexplore.exe, Version 8.0.7600.16671 kann nicht mehr unter
 Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: f9c    Startzeit: 01cb6ed9ebcada60    Endzeit: 0    Anwendungspfad: D:\Program
 Files\Internet Explorer\iexplore.exe    Berichts-ID: 328842ea-dacd-11df-af19-001583ba348d

 
Error - 18.10.2010 13:33:07 | Computer Name = Florian-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559,
 Zeitstempel: 0x4ba9b21e  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0006af67  ID des fehlerhaften
 Prozesses: 0x5fc  Startzeit der fehlerhaften Anwendung: 0x01cb6ed7eda4daa9  Pfad der
 fehlerhaften Anwendung: D:\Windows\system32\svchost.exe  Pfad des fehlerhaften Moduls:
 D:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: c4b5cc6e-dadd-11df-af19-001583ba348d
 
[ System Events ]
Error - 26.06.2010 06:55:38 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "NVIDIA Display Driver Service" ist vom Dienst "nvlddmkm"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1058
 
Error - 26.06.2010 06:55:41 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Norton 2009 Reset erreicht.
 
Error - 26.06.2010 06:55:41 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Norton 2009 Reset" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1053
 
Error - 26.06.2010 06:55:41 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis OS Selector Reinstall Service" wurde aufgrund
folgenden Fehlers nicht gestartet:  %%2
 
Error - 26.06.2010 10:10:59 | Computer Name = Florian-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?26.?06.?2010 um 16:06:39 unerwartet heruntergefahren.
 
Error - 26.06.2010 10:10:59 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "NVIDIA Display Driver Service" ist vom Dienst "nvlddmkm"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1058
 
Error - 26.06.2010 10:11:07 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Norton 2009 Reset erreicht.
 
Error - 26.06.2010 10:11:07 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Norton 2009 Reset" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1053
 
Error - 26.06.2010 10:11:07 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis OS Selector Reinstall Service" wurde aufgrund
folgenden Fehlers nicht gestartet:  %%2
 
Error - 27.06.2010 05:35:57 | Computer Name = Florian-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "NVIDIA Display Driver Service" ist vom Dienst "nvlddmkm"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1058
 
 
< End of report >

cosinus 19.10.2010 08:29
Gibt es noch weitere Logs von Malwarebytes?
Wenn ja bitte alle posten

Wolfen 19.10.2010 15:31
Ne da steht nur des im Log wo ich gepostet habe. Also des mit dem als Administrator starten is quatsch es geht so oder so zufällig. Manchmal gehts beim ersten mal auf und manchmal erst nachem sechsten mal. Sind aber dann z.B. alle 6 Prozesse da.

Was könnte ich noch machen was euch hilft?

cosinus 19.10.2010 17:43
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
DRV - (xhunter1) -- D:\Windows\xhunter1.sys File not found
DRV - (vtany) -- D:\Windows\vtany.sys File not found
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\Shell - "" = AutoRun
O33 - MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
O33 - MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\Shell - "" = AutoRun
O33 - MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\Shell\AutoRun\command - "" = G:\startup.exe -- File not found
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Wolfen 19.10.2010 18:37
So hier ist das Ergebniss

Code:
All processes killed
========== OTL ==========
Service xhunter1 stopped successfully!
Service xhunter1 deleted successfully!
File  D:\Windows\xhunter1.sys File not found not found.
Service vtany stopped successfully!
Service vtany deleted successfully!
File  D:\Windows\vtany.sys File not found not found.
D:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8c4b058b-e7cd-11de-bae9-00241d27420d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8c4b058b-e7cd-11de-bae9-00241d27420d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8c4b058b-e7cd-11de-bae9-00241d27420d}\ not found.
File I:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e23c6df4-ed16-11de-8267-00241d27420d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e23c6df4-ed16-11de-8267-00241d27420d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e23c6df4-ed16-11de-8267-00241d27420d}\ not found.
File G:\startup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ not found.
File H:\LaunchU3.exe not found.
========== COMMANDS ==========
D:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: xxxxxx
->Temp folder emptied: 18956048 bytes
->Temporary Internet Files folder emptied: 50845249 bytes
->Java cache emptied: 18353086 bytes
->FireFox cache emptied: 50083351 bytes
->Opera cache emptied: 15803539 bytes
->Flash cache emptied: 773008 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2428680 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 434810 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 150,00 mb
 
 
OTL by OldTimer - Version 3.2.15.2 log created on 10192010_193233

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 19.10.2010 19:48
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Wolfen 19.10.2010 22:22
Also jetzt öffnet sich schonmal öfters das Internet. Ungefähr bei 2 von 3 versuchen öffnet sichs.

So hier der von ComboFix


Code:
ComboFix 10-10-18.06 - Florian 19.10.2010  23:08:35.1.3 - x86
Microsoft Windows 7 Ultimate  6.1.7600.0.1252.49.1031.18.3326.2374 [GMT 2:00]
ausgeführt von:: d:\users\XXXXX\Desktop\cofi.exe.exe
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\program files\Gravity\RagnarokOnline\AI\USER_AI\_desktop.ini
d:\windows\system32\AVSredirect.dll

.
(((((((((((((((((((((((  Dateien erstellt von 2010-09-19 bis 2010-10-19  ))))))))))))))))))))))))))))))
.

2010-10-19 21:15 . 2010-10-19 21:16    --------    d-----w-    d:\users\XXXXX\AppData\Local\temp
2010-10-19 21:15 . 2010-10-19 21:15    --------    d-----w-    d:\users\Default\AppData\Local\temp
2010-10-19 20:56 . 2010-10-19 20:56    --------    d-----w-    d:\program files\CCleaner
2010-10-19 17:32 . 2010-10-19 17:32    --------    d-----w-    D:\_OTL
2010-10-19 17:23 . 2010-10-19 17:23    --------    d-----w-    d:\program files\AviSynth 2.5
2010-10-19 16:07 . 2010-07-22 01:27    35888    ----a-w-    d:\windows\system32\drivers\SymIMV.sys
2010-10-19 16:00 . 2010-10-19 16:11    --------    d-----w-    d:\program files\Common Files\Symantec Shared
2010-10-19 16:00 . 2010-10-19 16:00    126512    ----a-w-    d:\windows\system32\drivers\SYMEVENT.SYS
2010-10-19 16:00 . 2010-10-19 16:00    --------    d-----w-    d:\program files\Symantec
2010-10-19 15:59 . 2010-07-13 01:20    294448    ----a-r-    d:\windows\system32\drivers\symnets.sys
2010-10-19 15:59 . 2010-07-29 03:33    666672    ----a-r-    d:\windows\system32\drivers\SymEFA.sys
2010-10-19 15:59 . 2010-07-29 02:54    50096    ----a-r-    d:\windows\system32\drivers\srtspx.sys
2010-10-19 15:59 . 2010-06-27 04:05    134704    ----a-r-    d:\windows\system32\drivers\Ironx86.sys
2010-10-19 15:59 . 2010-06-13 10:50    339504    ----a-r-    d:\windows\system32\drivers\SymDS.sys
2010-10-19 15:59 . 2010-10-19 15:59    --------    d-----w-    d:\windows\system32\drivers\NIS
2010-10-19 15:59 . 2010-10-19 15:59    --------    d-----w-    d:\program files\Norton Internet Security
2010-10-19 15:59 . 2010-10-19 16:00    --------    d-----w-    d:\programdata\Norton
2010-10-19 15:58 . 2010-10-19 15:58    --------    d-----w-    d:\program files\NortonInstaller
2010-10-18 20:57 . 2010-10-18 20:57    --------    d-----w-    d:\users\XXXXX\AppData\Roaming\Malwarebytes
2010-10-18 20:57 . 2010-04-29 10:19    38224    ----a-w-    d:\windows\system32\drivers\mbamswissarmy.sys
2010-10-18 20:57 . 2010-10-18 20:57    --------    d-----w-    d:\programdata\Malwarebytes
2010-10-18 20:57 . 2010-04-29 10:19    20952    ----a-w-    d:\windows\system32\drivers\mbam.sys
2010-10-18 20:57 . 2010-10-18 20:57    --------    d-----w-    d:\program files\Malwarebytes' Anti-Malware
2010-10-17 09:56 . 2010-10-17 09:56    2560    ----a-w-    d:\windows\_MSRSTRT.EXE
2010-10-15 12:15 . 2010-09-09 22:52    6084944    ----a-w-    d:\programdata\Microsoft\Windows Defender\Definition Updates\{A54F3483-2291-4C8B-B81F-23AF72662807}\mpengine.dll
2010-10-13 18:34 . 2010-08-26 04:39    109056    ----a-w-    d:\windows\system32\t2embed.dll
2010-10-11 20:10 . 2009-09-27 07:39    369152    ----a-w-    d:\windows\system32\avisynth.dll
2010-10-09 07:37 . 2010-10-09 07:37    --------    d-----w-    d:\program files\Common Files\SWF Studio
2010-10-09 07:36 . 2010-10-09 07:38    --------    d-----w-    d:\program files\Ballance
2010-09-29 20:11 . 2010-03-04 03:57    190976    ----a-w-    d:\windows\system32\drivers\ks.sys
2010-09-29 17:45 . 2010-09-29 17:45    --------    d-----w-    d:\users\XXXXX.eclipse
2010-09-29 13:50 . 2010-09-29 13:50    --------    d-----w-    d:\program files\iPod
2010-09-29 13:50 . 2010-09-29 13:50    --------    d-----w-    d:\program files\iTunes
2010-09-29 13:50 . 2010-06-19 06:15    2048    ----a-w-    d:\windows\system32\tzres.dll
2010-09-29 13:50 . 2010-08-27 05:30    13312    ----a-w-    d:\program files\Internet Explorer\iecompat.dll
2010-09-28 18:37 . 2010-09-28 18:37    --------    d-----w-    d:\users\XXXX\AppData\Roaming\wxMozBrowserLib
2010-09-28 18:35 . 2010-09-28 18:37    --------    d-----w-    d:\program files\Klett
2010-09-28 18:35 . 2010-09-28 18:36    --------    d--h--w-    d:\program files\Zero G Registry
2010-09-28 18:34 . 2010-09-28 18:34    --------    d--h--w-    d:\users\XXXXX\InstallAnywhere
2010-09-22 16:10 . 2010-09-22 16:10    103864    ----a-w-    d:\program files\Mozilla Firefox\plugins\nppdf32.dll
2010-09-22 16:10 . 2010-09-22 16:10    103864    ----a-w-    d:\program files\Internet Explorer\PLUGINS\nppdf32.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2006-05-03 09:06    163328    --sh--r-    d:\windows\System32\flvDX.dll
2007-02-21 10:47    31232    --sh--r-    d:\windows\System32\msfDX.dll
2008-03-16 12:30    216064    --sh--r-    d:\windows\System32\nbDX.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="d:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"MsgCenterExe"="d:\program files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" [2009-12-21 75320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Malwarebytes Anti-Malware (reboot)"="d:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux5"=wdmaud.drv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\DTLite.exe" -autorun
"MsgCenterExe"="d:\program files\Common Files\Real\Update_OB\RealOneMessageCenter.exe"  -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="d:\program files\Common Files\Real\Update_OB\realsched.exe"  -osboot
"StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe"
"ATICustomerCare"="d:\program files\ATI\ATICustomerCare\ATICustomerCare.exe"
"DivXUpdate"="d:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"PWRISOVM.EXE"=d:\program files\PowerISO\PWRISOVM.EXE
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" -atboottime
"GrooveMonitor"="d:\program files\Microsoft Office\Office12\GrooveMonitor.exe"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;d:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 ActionReplayDS;ActionReplayDS;d:\windows\system32\Drivers\ActionReplayDS.sys [2007-02-08 29184]
R3 netr73;RT73 USB-Drahtlos-LAN-Kartentreiber für Vista;d:\windows\system32\DRIVERS\netr73.sys [2009-07-13 545792]
R4 sptd;sptd;d:\windows\system32\Drivers\sptd.sys [2009-12-20 691696]
S0 SymDS;Symantec Data Store;d:\windows\system32\drivers\NIS\1201000.025\SYMDS.SYS [2010-06-13 339504]
S0 SymEFA;Symantec Extended File Attributes;d:\windows\system32\drivers\NIS\1201000.025\SYMEFA.SYS [2010-07-29 666672]
S1 BHDrvx86;BHDrvx86;d:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20101001.001\BHDrvx86.sys [2010-08-31 692272]
S1 IDSVix86;IDSVix86;d:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20101015.005\IDSvix86.sys [2010-10-13 353840]
S1 SymIRON;Symantec Iron Driver;d:\windows\system32\drivers\NIS\1201000.025\Ironx86.SYS [2010-06-27 134704]
S1 SymNetS;Symantec Network Security WFP Driver;d:\windows\system32\drivers\NIS\1201000.025\SYMNETS.SYS [2010-07-13 294448]
S1 vwififlt;Virtual WiFi Filter Driver;d:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;d:\windows\system32\atiesrxx.exe [2010-02-03 172032]
S2 AntiVirSchedulerService;Avira AntiVir Planer;d:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 ES lite Service;ES lite Service for program management.;d:\program files\Gigabyte\EasySaver\ESSVR.EXE [2008-12-09 68136]
S2 NIS;Norton Internet Security;d:\program files\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe [2010-07-23 126904]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-09-30 1051968]
S3 amdkmdag;amdkmdag;d:\windows\system32\DRIVERS\atipmdag.sys [2010-02-03 5313536]
S3 amdkmdap;amdkmdap;d:\windows\system32\DRIVERS\atikmpag.sys [2010-02-03 150016]
S3 BthAvrcp;Bluetooth-AVRCP-Profil;d:\windows\system32\DRIVERS\BthAvrcp.sys [2009-08-13 22528]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;d:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-10-19 102448]
S3 RTL8167;Realtek 8167 NT Driver;d:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - d:\users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\indnaqe2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
FF - prefs.js: browser.startup.homepage - kwick.de
FF - prefs.js: keyword.URL - hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
FF - component: d:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\components\coFFPlgn.dll
FF - component: d:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\components\IPSFFPl.dll
FF - component: d:\users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\indnaqe2.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: d:\users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\indnaqe2.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - plugin: d:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: d:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: d:\program files\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: d:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX Richtlinien ----
FF - user.js: nglayout.initialpaint.delay - 600
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)



**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x86F77446]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
IoDeviceObjectType -> DumpProcedure -> 0xd46a624f
 SecurityProcedure -> 0x861a2560
 QueryNameProcedure -> 0x861a26f0
user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\services\NIS]
"ImagePath"="\"d:\program files\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe\" /s \"NIS\" /m \"d:\program files\Norton Internet Security\Engine\18.1.0.37\diMaster.dll\" /prefetch:1"
.
Zeit der Fertigstellung: 2010-10-19  23:17:57
ComboFix-quarantined-files.txt  2010-10-19 21:17

Vor Suchlauf: 10 Verzeichnis(se), 93.678.256.128 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 93.576.093.696 Bytes frei

- - End Of File - - 447D5B61E51A8D51C68E6FCB522CE3EF

Wolfen 21.10.2010 17:41
Hi, sorry für den doppel Post will nich pushen. Wollte nur fragen ob ich einfach auf Meiner C Partition nochmal Windows 7 installieren kann und dannach D formatiere. Beide Partitionen sind ~250 GB groß. Zurzeit ist mein Windows auf D installiert. Weil dann könnte ich meine Daten die ich brauche (Eigentlich eh nur Musik und Filme) Auf C kopieren und dann D formatieren.

cosinus 21.10.2010 18:00
Sry hab Deinen Strang übersehen :o


Zitat:
Weil dann könnte ich meine Daten die ich brauche (Eigentlich eh nur Musik und Filme) Auf C kopieren und dann D formatieren.
Kannst Du auch machen, ich würd sowas aber auch noch extern vllt speichern, dann hätten wir uns aber die gante Bereinigung sparen können :D
Wenn Du doch noch berenigen willst: => Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Wolfen 21.10.2010 18:45
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:39:14 on 21.10.2010

OS: Windows 7 Ultimate Edition (Build 7600), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.10

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

  Risk Name Publisher Full Path Status
Control Panel Objects
%SystemRoot%\system32
 ||    "DivXControlPanelApplet.cpl" "DivX, Inc." D:\Windows\system32\DivXControlPanelApplet.cpl File exists
 |||||| "nvcpl.cpl" "NVIDIA Corporation" D:\Windows\system32\nvcpl.cpl File exists
 |||||| "PhysX.cpl"  D:\Windows\system32\PhysX.cpl File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls
 |||||| "mlcfg32.cpl" "Microsoft Corporation" D:\PROGRA~1\MIF5BA~1\Office12\MLCFG32.CPL File exists
 |||||| "QuickTime" "Apple Inc." D:\Program Files\QuickTime\QTSystem\QuickTime.cpl File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
 |||||| "avgio" (avgio) "Avira GmbH" D:\Program Files\Avira\AntiVir Desktop\avgio.sys File exists
 |||||| "avgntflt" (avgntflt) "Avira GmbH" D:\Windows\System32\DRIVERS\avgntflt.sys File exists
 |||||| "avipbb" (avipbb) "Avira GmbH" D:\Windows\System32\DRIVERS\avipbb.sys File exists
        "catchme" (catchme)  D:\Users\XXXXXX\AppData\Local\Temp\catchme.sys File not found
 |||||| "gdrv" (gdrv) "Windows (R) 2000 DDK provider" D:\Windows\gdrv.sys File exists
        "pwddyfob" (pwddyfob)  D:\Users\XXXX\AppData\Local\Temp\pwddyfob.sys Hidden registry entry, rootkit activity | File not found
 |||||| "SCDEmu" (SCDEmu) "PowerISO Computing, Inc." D:\Windows\system32\drivers\SCDEmu.sys File exists
 |||||| "ssmdrv" (ssmdrv) "Avira GmbH" D:\Windows\System32\DRIVERS\ssmdrv.sys File exists
 |||||| "TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) "TuneUp Software" D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys File exists
Explorer
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
 |||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll File exists
HKLM\Software\Classes\Protocols\Filter
 |||||| {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" "Microsoft Corporation" D:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL File exists
HKLM\Software\Classes\Protocols\Handler
 |||||| {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" "Microsoft Corporation" D:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll File exists
 |||||| {03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" "Microsoft Corporation" D:\Program Files\Windows Live\Mail\mailcomm.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
 |||||| {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" "Microsoft Corporation" D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll File exists
        {AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"  File not found | COM-object registry key not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
 |||||| {0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" "Microsoft Corporation" D:\Program Files\Windows Live\Mail\mailcomm.dll File exists
 |||||| {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" "NVIDIA Corporation" D:\Windows\system32\nvcpl.dll File exists
 |||||| {872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" "Advanced Micro Devices, Inc." D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll File exists
 ||    {D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" "DivX, Inc." D:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll File exists
 ||    {83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" "DivX, Inc." D:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll File exists
 |||||| {99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" "Microsoft Corporation" D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll File exists
 |||||| {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" "Microsoft Corporation" D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll File exists
 |||||| {920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" "Microsoft Corporation" D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll File exists
 |||||| {16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" "Microsoft Corporation" D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll File exists
 |||||| {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" "Microsoft Corporation" D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll File exists
 |||||| {2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" "Microsoft Corporation" D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll File exists
        {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper"  File not found | COM-object registry key not found
 |||||| {6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" "Microsoft Corporation" D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll File exists
 |||||| {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" "Microsoft Corporation" D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll File exists
 |||||| {A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" "Microsoft Corporation" D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll File exists
 |||||| {387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" "Microsoft Corporation" D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll File exists
 |||||| {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" "Apple Inc." D:\Program Files\iTunes\iTunesMiniPlayer.dll File exists
 |||||| {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" "Microsoft Corporation" D:\Program Files\Microsoft Office\Office12\msohevi.dll File exists
 |||||| {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" "Microsoft Corporation" D:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll File exists
 |||||| {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" "Microsoft Corporation" D:\PROGRA~1\MIF5BA~1\Office12\ONFILTER.DLL File exists
 |||||| {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" "Microsoft Corporation" D:\PROGRA~1\MIF5BA~1\Office12\MLSHEXT.DLL File exists
 |||||| {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" "Microsoft Corporation" D:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll File exists
 |||||| {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" "NVIDIA Corporation" D:\Windows\system32\nvshext.dll File exists
 |||||| {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" "NVIDIA Corporation" D:\Windows\system32\nvcpl.dll File exists
 |||||| {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" "Microsoft Corporation" D:\PROGRA~1\MIF5BA~1\Office12\OLKFSTUB.DLL File exists
 |||||| {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} "PowerISO" "PowerISO Computing, Inc." D:\Program Files\PowerISO\PWRISOSH.DLL File exists
 |||||| {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" "RealNetworks, Inc." D:\Program Files\Real\RealPlayer\rpshell.dll File exists
 |||||| {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" "Avira GmbH" D:\Program Files\Avira\AntiVir Desktop\shlext.dll File exists
 |||||| {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" "Advanced Micro Devices, Inc." D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll File exists
        {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" "TuneUp Software" D:\Program Files\TuneUp Utilities 2010\DseShExt-x86.dll File exists
        {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" "TuneUp Software" D:\Program Files\TuneUp Utilities 2010\SDShelEx-win32.dll File exists
        {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" "TuneUp Software" D:\Windows\System32\uxtuneup.dll File exists
 |||||| {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" "Microsoft Corporation" D:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe File exists
 |||||| {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" "Microsoft Corporation" D:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe File exists
 |||||| {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" "Microsoft Corporation" D:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll File exists
 |||||| {00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" "Microsoft Corporation" D:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll File exists
 |||||| {00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" "Microsoft Corporation" D:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll File exists
 |||||| {00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" "Microsoft Corporation" D:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe File exists
 |||||| {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" "Microsoft Corporation" D:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll File exists
 |||||| {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" "Alexander Roshal" D:\Program Files\WinRAR\rarext.dll File exists
 |||||| {06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" "Microsoft Corporation" D:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe File exists
Internet Explorer
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
        ITBar7Height "ITBar7Height"  File not found | COM-object registry key not found
        "ITBar7Layout"  File not found | COM-object registry key not found
        "{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"  File not found | COM-object registry key not found
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
 ||    {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} "DeviceVM Url Search Hook" "DeviceVM Inc." D:\Windows\System32\dvmurl.dll File exists
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
 ||||  {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_15"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab "Sun Microsystems, Inc." D:\Program Files\Java\jre6\bin\jp2iexp.dll File exists
 ||||  {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab "Sun Microsystems, Inc." D:\Program Files\Java\jre6\bin\jp2iexp.dll File exists
 ||||  {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab "Sun Microsystems, Inc." D:\Program Files\Java\jre6\bin\npjpi160_15.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
 |||||| {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" "Adobe Systems Incorporated" D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File exists
 ||||  {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" "Sun Microsystems, Inc." D:\Program Files\Java\jre6\bin\jp2ssv.dll File exists
Logon
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
 |||||| "desktop.ini"  D:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini File exists
%AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup
 |||||| "desktop.ini"  D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
 |||||| "avgnt" "Avira GmbH" "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min File exists
 |||||| "Malwarebytes Anti-Malware (reboot)" "Malwarebytes Corporation" "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript File exists
Print Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
 |||||| "Send To Microsoft OneNote Monitor" "Microsoft Corporation" D:\Windows\system32\msonpmon.dll File exists
Services
HKLM\SYSTEM\CurrentControlSet\Services
        "@%SystemRoot%\System32\uxtuneup.dll,-4096" (UxTuneUp) "TuneUp Software" D:\Windows\System32\uxtuneup.dll File exists
        "@D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1" (TuneUp.Defrag) "TuneUp Software" D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe File exists
        "Acronis OS Selector Reinstall Service" (AcronisOSSReinstallSvc)  D:\Windows\system32\drivers\AcronisOSSReinstallSvc.sys File not found
 |||||| "Apple Mobile Device" (Apple Mobile Device) "Apple Inc." D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe File exists
 |||||| "Avira AntiVir Guard" (AntiVirService) "Avira GmbH" D:\Program Files\Avira\AntiVir Desktop\avguard.exe File exists
 |||||| "Avira AntiVir Planer" (AntiVirSchedulerService) "Avira GmbH" D:\Program Files\Avira\AntiVir Desktop\sched.exe File exists
 |||||| "Dienst "Bonjour"" (Bonjour Service) "Apple Inc." D:\Program Files\Bonjour\mDNSResponder.exe File exists
 |||||| "ES lite Service for program management." (ES lite Service)  D:\Program Files\Gigabyte\EasySaver\ESSVR.EXE File found, but it contains no detailed information
        "Google Software Updater" (gusvc)  D:\Windows\system32\drivers\gusvc.sys File not found
 ||||  "InstallDriver Table Manager" (IDriverT) "Macrovision Corporation" D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe File exists
 |||||| "iPod-Dienst" (iPod Service) "Apple Inc." D:\Program Files\iPod\bin\iPodService.exe File exists
 |||||| "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) "Microsoft Corporation" D:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe File exists
 |||||| "Microsoft Office Diagnostics Service" (odserv) "Microsoft Corporation" D:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE File exists
 |||||| "Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) "Microsoft Corporation" D:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe File exists
 |||||| "NVIDIA Display Driver Service" (nvsvc) "NVIDIA Corporation" D:\Windows\system32\nvvsvc.exe File exists
 |||||| "Office Source Engine" (ose) "Microsoft Corporation" D:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE File exists
 |||||| "PnkBstrA" (PnkBstrA)  D:\Windows\system32\PnkBstrA.exe File found, but it contains no detailed information
 |||||| "PnkBstrB" (PnkBstrB)  D:\Windows\system32\PnkBstrB.exe File found, but it contains no detailed information
        "TuneUp Utilities Service" (TuneUp.UtilitiesSvc) "TuneUp Software" D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe File exists
Winsock Providers
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
 |||||| "mdnsNSP" "Apple Inc." D:\Program Files\Bonjour\mdnsNSP.dll File exists

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Is des normal das der meine Festplatte nich erkennt? O.o
Code:
GMER 1.0.15.15477 - hxxp://www.gmer.net
Rootkit quick scan 2010-10-21 19:08:21
Windows 6.1.7600
Running: vdgb4w4b.exe; Driver: D:\Users\Florian\AppData\Local\Temp\pwddyfob.sys


---- Devices - GMER 1.0.15 ----

Device          \Driver\atapi -> DriverStartIo \Device\Ide\IdePort0                                                                                                      86F73292
Device          \Driver\atapi -> DriverStartIo \Device\Ide\IdePort1                                                                                                      86F73292
Device          \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP3T1L0-6                                                                                            86F73292
Device          \Driver\atapi -> DriverStartIo \Device\Ide\IdePort2                                                                                                      86F73292
Device          \Driver\atapi -> DriverStartIo \Device\Ide\IdePort3                                                                                                      86F73292

AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                                fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

Device          \Device\Ide\IdeDeviceP1T0L0-1 -> \??\IDE#DiskWDC_WD5000AACS-00G8B1___________________05.04C05#5&2819dde3&0&1.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}  device not found

---- EOF - GMER 1.0.15 ----

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:           
Windows Version:        Windows 7 Ultimate Edition
Windows Information:        (build 7600), 32-bit
Base Board Manufacturer:    Gigabyte Technology Co., Ltd.
BIOS Manufacturer:        Award Software International, Inc.
System Manufacturer:        Gigabyte Technology Co., Ltd.
System Product Name:        GA-MA780G-UD3H
Logical Drives Mask:        0x0000003d

Kernel Drivers (total 211):
  0x8363A000 \SystemRoot\system32\ntkrnlpa.exe
  0x83603000 \SystemRoot\system32\halmacpi.dll
  0x87105000 \SystemRoot\system32\kdcom.dll
  0x83C3A000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x83C45000 \SystemRoot\system32\PSHED.dll
  0x83C56000 \SystemRoot\system32\BOOTVID.dll
  0x83C5E000 \SystemRoot\system32\CLFS.SYS
  0x83CA0000 \SystemRoot\system32\CI.dll
  0x83D4B000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x83DBC000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x83E22000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x83E6A000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x83E73000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x83E7B000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x83E86000 \SystemRoot\system32\DRIVERS\pci.sys
  0x83EB0000 \SystemRoot\System32\drivers\partmgr.sys
  0x83EC1000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x83ED1000 \SystemRoot\System32\drivers\volmgrx.sys
  0x83F1C000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x83F23000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x83F31000 \SystemRoot\System32\drivers\mountmgr.sys
  0x83F47000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x83F50000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x83F73000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x83F7C000 \SystemRoot\system32\drivers\fltmgr.sys
  0x83FB0000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8C42A000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8C559000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8C584000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8C597000 \SystemRoot\System32\Drivers\cng.sys
  0x8C400000 \SystemRoot\System32\drivers\pcw.sys
  0x8C40E000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8C611000 \SystemRoot\system32\drivers\ndis.sys
  0x8C6C8000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8C706000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8C811000 \SystemRoot\System32\drivers\tcpip.sys
  0x8C95A000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8C98B000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x8C994000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x8C9D3000 \SystemRoot\System32\Drivers\spldr.sys
  0x8C72B000 \SystemRoot\System32\drivers\rdyboost.sys
  0x8C9DB000 \SystemRoot\System32\Drivers\mup.sys
  0x8C9EB000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8C758000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8C800000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8C78A000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x8C7D4000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8C7F3000 \SystemRoot\System32\Drivers\Null.SYS
  0x8C600000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8C417000 \SystemRoot\System32\drivers\vga.sys
  0x83FC1000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x83FE2000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C607000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8C5F4000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x83FEF000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x83E00000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x83E0B000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x83DCA000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x83DE1000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x9163A000 \SystemRoot\system32\drivers\afd.sys
  0x91694000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x916C6000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x916CD000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x916EC000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x916FD000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x9170B000 \SystemRoot\system32\DRIVERS\serial.sys
  0x91725000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x91738000 \SystemRoot\System32\Drivers\Uim_IM.sys
  0x91756000 \SystemRoot\System32\Drivers\UimFIO.SYS
  0x91787000 \SystemRoot\system32\DRIVERS\UimBus.sys
  0x9178E000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x9179E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x917A4000 \SystemRoot\System32\Drivers\SCDEmu.SYS
  0x917B2000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x917F3000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x91600000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x9160A000 \SystemRoot\System32\drivers\discache.sys
  0x91A13000 \SystemRoot\system32\drivers\csc.sys
  0x91A77000 \SystemRoot\System32\Drivers\dfsc.sys
  0x91A8F000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x91A9D000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x91ABF000 \??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x91AC1000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x91AE2000 \SystemRoot\system32\DRIVERS\amdppm.sys
  0x91AF3000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x91AFC000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x9202F000 \SystemRoot\system32\DRIVERS\atipmdag.sys
  0x91B26000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x92590000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x925C9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x92000000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
  0x92025000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x9643B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x96486000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x96495000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x9649B000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x964C7000 \SystemRoot\system32\DRIVERS\fdc.sys
  0x964D2000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x964DC000 \SystemRoot\system32\DRIVERS\parport.sys
  0x964F4000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x96501000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x96513000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x9652B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x96536000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x96558000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x96570000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x96587000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x9659E000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x965A8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x965B5000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x965C2000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x965C4000 \SystemRoot\system32\DRIVERS\ks.sys
  0x96400000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x96A22000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x96A66000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0x96A70000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x96A81000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x96A9F000 \SystemRoot\system32\drivers\portcls.sys
  0x96ACE000 \SystemRoot\system32\drivers\drmk.sys
  0x81E2D000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8203C000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x82049000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x82054000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x8205D000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x8206E000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x82079000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8208C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x82093000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x82610000 \SystemRoot\System32\win32k.sys
  0x82095000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8209F000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x820AA000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x820C1000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x820CD000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
  0x820D4000 \SystemRoot\system32\drivers\usbaudio.sys
  0x820E8000 \SystemRoot\System32\Drivers\BTHUSB.sys
  0x820FA000 \SystemRoot\System32\Drivers\bthport.sys
  0x8215E000 \SystemRoot\system32\DRIVERS\rfcomm.sys
  0x82182000 \SystemRoot\system32\DRIVERS\BthEnum.sys
  0x8218F000 \SystemRoot\system32\DRIVERS\bthpan.sys
  0x821AA000 \SystemRoot\system32\DRIVERS\bthmodem.sys
  0x821BC000 \SystemRoot\system32\drivers\modem.sys
  0x821C9000 \SystemRoot\system32\DRIVERS\BthAvrcp.sys
  0x821D3000 \SystemRoot\system32\DRIVERS\hidbth.sys
  0x821EE000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x82870000 \SystemRoot\System32\TSDDD.dll
  0x828A0000 \SystemRoot\System32\cdd.dll
  0x828C0000 \SystemRoot\System32\ATMFD.DLL
  0x81E00000 \SystemRoot\system32\drivers\luafv.sys
  0x96AE7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x96AFC000 \SystemRoot\system32\drivers\WudfPf.sys
  0x9F947000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x9F949000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9F959000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9F99F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9F9AF000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9F000000 \SystemRoot\system32\drivers\HTTP.sys
  0x9F085000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9F09E000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9F0B0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9F0D3000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9F10E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9F129000 \SystemRoot\system32\DRIVERS\parvdm.sys
  0x9F130000 \SystemRoot\system32\drivers\peauth.sys
  0x9F1C7000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9F1D1000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9F1F2000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9F269000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9F2B8000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9F309000 \??\D:\Windows\gdrv.sys
  0x9F30C000 \??\D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
  0x9F30D000 \??\D:\Users\XXXXX\AppData\Local\Temp\pwddyfob.sys
  0x778B0000 \Windows\System32\ntdll.dll
  0x483B0000 \Windows\System32\smss.exe
  0x77AF0000 \Windows\System32\apisetschema.dll
  0x00BD0000 \Windows\System32\autochk.exe
  0x77A90000 \Windows\System32\gdi32.dll
  0x779F0000 \Windows\System32\usp10.dll
  0x77770000 \Windows\System32\urlmon.dll
  0x776E0000 \Windows\System32\oleaut32.dll
  0x77630000 \Windows\System32\rpcrt4.dll
  0x775F0000 \Windows\System32\ws2_32.dll
  0x775E0000 \Windows\System32\normaliz.dll
  0x775D0000 \Windows\System32\lpk.dll
  0x77500000 \Windows\System32\user32.dll
  0x774F0000 \Windows\System32\psapi.dll
  0x77390000 \Windows\System32\ole32.dll
  0x77340000 \Windows\System32\Wldap32.dll
  0x772E0000 \Windows\System32\shlwapi.dll
  0x770E0000 \Windows\System32\iertutil.dll
  0x76FE0000 \Windows\System32\wininet.dll
  0x76F00000 \Windows\System32\kernel32.dll
  0x76E30000 \Windows\System32\msctf.dll
  0x76E10000 \Windows\System32\sechost.dll
  0x76D70000 \Windows\System32\advapi32.dll
  0x76D50000 \Windows\System32\imm32.dll
  0x76100000 \Windows\System32\shell32.dll
  0x760F0000 \Windows\System32\nsi.dll
  0x76060000 \Windows\System32\clbcatq.dll
  0x75FE0000 \Windows\System32\comdlg32.dll
  0x75F30000 \Windows\System32\msvcrt.dll
  0x75F00000 \Windows\System32\imagehlp.dll
  0x75EA0000 \Windows\System32\difxapi.dll
  0x75D00000 \Windows\System32\setupapi.dll
  0x75BE0000 \Windows\System32\crypt32.dll
  0x75BB0000 \Windows\System32\wintrust.dll
  0x75B60000 \Windows\System32\KernelBase.dll
  0x75AD0000 \Windows\System32\comctl32.dll
  0x75AA0000 \Windows\System32\cfgmgr32.dll
  0x75A80000 \Windows\System32\devobj.dll
  0x75A70000 \Windows\System32\msasn1.dll

Processes (total 47):
      0 System Idle Process
      4 System
    352 D:\Windows\System32\smss.exe
    488 csrss.exe
    568 csrss.exe
    576 D:\Windows\System32\wininit.exe
    624 D:\Windows\System32\winlogon.exe
    672 D:\Windows\System32\services.exe
    680 D:\Windows\System32\lsass.exe
    688 D:\Windows\System32\lsm.exe
    784 D:\Windows\System32\svchost.exe
    892 D:\Windows\System32\svchost.exe
    988 D:\Windows\System32\atiesrxx.exe
    1032 D:\Windows\System32\svchost.exe
    1072 D:\Windows\System32\svchost.exe
    1108 D:\Windows\System32\svchost.exe
    1288 D:\Windows\System32\svchost.exe
    1336 D:\Windows\System32\atieclxx.exe
    1484 D:\Windows\System32\svchost.exe
    1712 D:\Windows\System32\dwm.exe
    1732 D:\Windows\explorer.exe
    1772 D:\Windows\System32\spoolsv.exe
    1852 D:\Windows\System32\taskhost.exe
    1888 D:\Program Files\Avira\AntiVir Desktop\sched.exe
    1952 D:\Windows\System32\svchost.exe
    496 D:\Program Files\Avira\AntiVir Desktop\avguard.exe
    564 D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    800 D:\Program Files\Bonjour\mDNSResponder.exe
    908 D:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    1364 D:\Program Files\Gigabyte\EasySaver\essvr.exe
    1516 D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    1824 D:\Windows\System32\conhost.exe
    1584 D:\Windows\System32\svchost.exe
    1120 D:\Windows\System32\PnkBstrA.exe
    2128 D:\Windows\System32\PnkBstrB.exe
    2252 D:\Windows\System32\svchost.exe
    2292 D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    2444 D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    2800 D:\Windows\System32\svchost.exe
    3656 D:\Program Files\Windows Media Player\wmpnetwk.exe
    3784 D:\Windows\System32\svchost.exe
    996 WmiPrvSE.exe
    3308 D:\Program Files\Mozilla Firefox\firefox.exe
    3292 D:\Windows\System32\svchost.exe
    3416 D:\Users\XXX\Desktop\MBRCheck.exe
    1228 D:\Windows\System32\conhost.exe
    2732 D:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000003d`093bfc00  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000006d`dd072c00  (NTFS)

PhysicalDrive0 Model Number: WDCWD5000AACS-00G8B1, Rev: 05.04C05

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0  Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

cosinus 21.10.2010 19:14
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Wolfen 21.10.2010 20:59
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/21/2010 at 09:10 PM

Application Version : 4.44.1000

Core Rules Database Version : 5729
Trace Rules Database Version: 3541

Scan type      : Complete Scan
Total Scan Time : 00:47:45

Memory items scanned      : 652
Memory threats detected  : 0
Registry items scanned    : 11073
Registry threats detected : 0
File items scanned        : 128358
File threats detected    : 5

Trojan.Agent/Gen
    D:\$RECYCLE.BIN\S-1-5-21-1070812797-3716082595-222804077-1001\$R9NAJ5Q.EXE
    D:\USERS\xXXXX\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\INDNAQE2.DEFAULT\CACHE\BC5CA455D01

Adware.Tracking Cookie
    media.mtvnservices.com [ D:\Windows\System32\config\systemprofile\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PFP5TZUX ]
    s1.media.howtospendit.com [ D:\Windows\System32\config\systemprofile\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PFP5TZUX ]
    secure-us.imrworldwide.com [ D:\Windows\System32\config\systemprofile\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PFP5TZUX ]



Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4904

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21.10.2010 21:51:06
mbam-log-2010-10-21 (21-51-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 270651
Laufzeit: 36 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 21.10.2010 21:09
Sieht ok aus, da wurden nur Cookies/Überreste gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Wolfen 21.10.2010 21:17
Liste der Anhänge anzeigen (Anzahl: 1)
Immer noch das gleiche Problem :/ und ich kann keine Windows Updates mehr machen bzw. dannach suchen da kommt immer die Fehlermeldung Code 80072EFE .

Und mir is schon aufgefallen das sich während dem surfen ab und zu von alleine ein neuer Tab öffnet mit einer komisch URL die mich dann aber immer auf google weitergeleitet hat. Während ich das hier grad geschrieben habe ist das auch wieder passiert und diesmal kein google sonder das hier: siehe Anhang .

cosinus 21.10.2010 21:19
Das schon beachtet => M&#246;glicherweise treten vor&#252;bergehend Verbindungsfehler auf, wenn Sie Updates mithilfe von Windows Update oder Microsoft Update installieren

Wolfen 21.10.2010 21:25
Möglicher Grund:
Zitat:
Anwendungen oder Prozesse, die die Internetkommunikation beeinträchtigen
Kann ja am Virus liegen.
Mir gings aber eher weniger um die Windows Updates als um den Virus siehe Bild... Muss ja schon ein Virus vorhanden sein der es Verursacht das sich die Seite öffnet.

Ich verzweifel noch. Hab jetzt mit zig Programmen alles durchgescannt aber ich werd "es" nicht los.

Edit: Da ich das Problem nicht los werde wollt ich nochmal fragen ob das so funtionieren würde.

Zitat:
Wollte nur fragen ob ich einfach auf Meiner C Partition nochmal Windows 7 installieren kann und dannach D formatiere. Beide Partitionen sind ~250 GB groß. Zurzeit ist mein Windows auf D installiert. Weil dann könnte ich meine Daten die ich brauche (Eigentlich eh nur Musik und Filme) Auf C kopieren und dann D formatieren.

cosinus 21.10.2010 22:10
Ja das funktioniert. Ob das Update danach wieder läuft wirste sehen :D

Wolfen 24.10.2010 01:41
So endlich fertig. Funktioniert wieder alles. Vielen Dank für die 1a Hilfe =)


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131