Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 36

Thema: Google zeigt falsche Seiten an

  1. #1
    Einsteiger
    Registriert seit
    03.07.2010
    Beiträge
    19

    Google zeigt falsche Seiten an

    Hallo allerseits
    auch ich habe das Problem, dass bei Aufruf von Google Suchlinks, andere Seiten aufgemacht werden. Zudem kommt es mir so vor, dass wenn Google aufgerufen wird, dass System langsammer wird
    Betriebssystem ist Windos XP mit neusten Updates.
    Browser Firefox 3.6.6
    Schutz Norton Internet Security

    Hier die Logs C:\rsit\log.txt und C:\rsit\info.txt

    Code:
    Logfile of random's system information tool 1.07 (written by random/random)
    Run by Besitzer at 2010-07-03 11:42:13
    Microsoft Windows XP Home Edition Service Pack 3
    System drive C: has 191 GB (96%) free of 200 GB
    Total RAM: 3327 MB (85% free)
    
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 11:42:15, on 03.07.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\ICQ6Toolbar\ICQ Service.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
    C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Dokumente und Einstellungen\Besitzer\Desktop\RSIT.exe
    C:\Programme\trend micro\Besitzer.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\IPSBHO.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - E:\internet\ICQ\ICQ7.1\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - E:\internet\ICQ\ICQ7.1\ICQ.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BEBB1976-9054-4351-9605-F456544D37CA}: NameServer = 213.191.92.86,62.109.123.197
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    
    --
    End of file - 5394 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\User_Feed_Synchronization-{2963A069-D915-4DC5-89FF-8CDC2150B99F}.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
    Symantec NCO BHO - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll [2010-05-13 394608]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
    Symantec Intrusion Prevention - C:\Programme\Norton Internet Security\Engine\17.7.0.12\IPSBHO.DLL [2010-05-14 79224]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2010-01-03 1019128]
    {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll [2010-05-13 394608]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
    "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
    "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2009-05-16 155648]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoInternetIcon"=1
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\Assassin's Creed\AssassinsCreed_Dx9.exe"="D:\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
    "D:\Assassin's Creed\AssassinsCreed_Dx10.exe"="D:\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
    "D:\Assassin's Creed\AssassinsCreed_Launcher.exe"="D:\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
    "D:\Crashday\Crashday.exe"="D:\Crashday\Crashday.exe:*:Enabled:Crashday"
    "D:\HdRO\lotroclient.exe"="D:\HdRO\lotroclient.exe:*:Enabled:lotroclient"
    "E:\internet\ICQ\ICQ7.1\ICQ.exe"="E:\internet\ICQ\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1"
    "E:\internet\ICQ\ICQ7.1\aolload.exe"="E:\internet\ICQ\ICQ7.1\aolload.exe:*:Enabled:aolload.exe"
    "F:\Tobit Radio.fx\Server\rfx-server.exe"="F:\Tobit Radio.fx\Server\rfx-server.exe:*:Enabled:Radio.fx Server"
    "F:\Tobit Radio.fx\Client\rfx-client.exe"="F:\Tobit Radio.fx\Client\rfx-client.exe:*:Enabled:Radio.fx Client"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "E:\internet\ICQ\ICQ7.1\ICQ.exe"="E:\internet\ICQ\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1"
    "E:\internet\ICQ\ICQ7.1\aolload.exe"="E:\internet\ICQ\ICQ7.1\aolload.exe:*:Enabled:aolload.exe"
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e7095dc-e4e0-11de-bda1-002185c0af22}]
    shell\AutoRun\command - I:\InstallTomTomHOME.exe
    
    
    ======List of files/folders created in the last 1 months======
    
    2010-07-03 11:42:13 ----D---- C:\rsit
    2010-06-24 13:51:56 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tobit
    2010-06-24 13:50:44 ----D---- C:\Programme\Gemeinsame Dateien\Tobit
    2010-06-24 13:50:44 ----A---- C:\WINDOWS\system32\dvmsg.dll
    2010-06-12 09:15:38 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
    2010-06-12 09:15:34 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
    2010-06-12 09:14:43 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
    2010-06-12 09:13:17 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
    2010-06-12 09:13:13 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
    2010-06-12 09:13:06 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
    2010-06-09 15:38:49 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\MSN6
    2010-06-09 15:38:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
    
    ======List of files/folders modified in the last 1 months======
    
    2010-07-03 11:42:15 ----D---- C:\Programme\Trend Micro
    2010-07-03 11:41:23 ----D---- C:\WINDOWS\Prefetch
    2010-07-03 11:40:19 ----D---- C:\WINDOWS\Temp
    2010-07-03 11:32:16 ----SHD---- C:\System Volume Information
    2010-07-03 11:30:50 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-07-02 15:27:02 ----D---- C:\WINDOWS
    2010-07-02 07:46:59 ----SHD---- C:\WINDOWS\Installer
    2010-07-02 07:46:20 ----D---- C:\WINDOWS\system32
    2010-06-28 10:54:15 ----D---- C:\Programme\Mozilla Firefox
    2010-06-27 15:55:15 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ
    2010-06-25 16:53:30 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-06-24 13:50:44 ----D---- C:\Programme\Gemeinsame Dateien
    2010-06-23 09:29:32 ----D---- C:\WINDOWS\Microsoft.NET
    2010-06-23 09:29:31 ----RSD---- C:\WINDOWS\assembly
    2010-06-23 09:14:32 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-06-23 09:14:03 ----D---- C:\WINDOWS\WinSxS
    2010-06-15 08:13:56 ----D---- C:\WINDOWS\Help
    2010-06-14 15:34:29 ----D---- C:\WINDOWS\Debug
    2010-06-12 09:15:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-06-12 09:15:40 ----HD---- C:\WINDOWS\inf
    2010-06-12 09:15:33 ----HD---- C:\WINDOWS\$hf_mig$
    2010-06-12 09:14:33 ----D---- C:\Programme\Internet Explorer
    2010-06-12 09:14:28 ----D---- C:\WINDOWS\ie8updates
    2010-06-12 08:04:50 ----D---- C:\WINDOWS\system32\CatRoot
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
    R1 atitray;atitray; \??\C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys []
    R1 BHDrvx86;BHDrvx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20100619.001\BHDrvx86.sys []
    R1 ccHP;Symantec Hash Provider; C:\WINDOWS\system32\drivers\NIS\1107000.00C\ccHPx86.sys [2010-02-26 501888]
    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys []
    R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINDOWS\system32\drivers\NIS\1107000.00C\SRTSPX.SYS [2010-04-22 43696]
    R1 SymIRON;Symantec Iron Driver; C:\WINDOWS\system32\drivers\NIS\1107000.00C\Ironx86.SYS [2010-04-29 116784]
    R1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\System32\Drivers\NIS\1107000.00C\SYMTDI.SYS [2010-05-06 361904]
    R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-05-16 4069888]
    R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-05-20 93696]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
    R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
    R3 IDSxpx86;IDSxpx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20100702.001\IDSxpx86.sys []
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-03 4745216]
    R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2006-11-22 16024]
    R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
    R3 NAVENG;NAVENG; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20100702.036\NAVENG.SYS []
    R3 NAVEX15;NAVEX15; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20100702.036\NAVEX15.SYS []
    R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-06-01 141568]
    R3 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\System32\Drivers\NIS\1107000.00C\SRTSP.SYS [2010-04-22 325680]
    R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
    R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2010-05-06 47408]
    R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
    R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
    R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
    S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
    S3 GMSIPCI;GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS []
    S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-12-18 35472]
    S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-12-18 37392]
    S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2008-12-18 28816]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
    S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
    S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
    S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
    S3 STV680;USB Dual-mode Camera; C:\WINDOWS\system32\drivers\STV680.sys [2002-02-11 119536]
    S3 STV680m;USB Dual-mode Cameram; C:\WINDOWS\system32\drivers\STV680m.sys [2002-02-11 9024]
    S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2010-05-06 47408]
    S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
    S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
    S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-05-16 602112]
    R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2010-01-03 246520]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376]
    R2 NIS;Norton Internet Security; C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe [2010-02-26 126392]
    R2 TomTomHOMEService;TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
    R2 UleadBurningHelper;Ulead Burning Helper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [2004-12-13 49152]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-05-15 593920]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    
    -----------------EOF-----------------


    Code:
    info.txt logfile of random's system information tool 1.06 2010-07-03 11:42:16
    
    ======Uninstall list======
    
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
    AbAlarm-->"C:\Programme\AbAlarm\unins000.exe"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
    Adobe Reader 9.3.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
    AIDA32 v3.93-->"C:\Programme\AIDA32 - Personal System Information\unins000.exe"
    AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
    ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
    Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
    CCleaner-->"C:\Programme\CCleaner\uninst.exe"
    Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
    DER HERR DER RINGE ONLINE: Die Minen Von Moria v02.01.03.4020-->"d:\HdRO\unins000.exe"
    Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
    EA SPORTS online 2006-->d:\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
    FIFA 06-->d:\EA SPORTS\FIFA 06\EAUninstall.exe
    German Truck Simulator 1.00-->D:\German Truck Simulator\uninst.exe
    GUILD WARS-->"D:\GUILD WARS\Gw.exe" -uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
    ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
    Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    Landwirtschafts-Simulator 2009 Gold-->"d:\Landwirtschafts-Simulator_2009_Gold\unins000.exe"
    Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft Office 97, Professional Edition-->C:\Programme\Microsoft Office\Office\Setup\Acme.exe /w Off97Pro.STF
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Mozilla Firefox (3.6.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
    MultiRes (remove only)-->C:\Programme\MultiRes\uninstal.exe
    Nero OEM-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Norton Internet Security-->C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\2454B0AB\17.7.0.12\InstStub.exe /X
    Race Driver 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0297C87B-CC40-446F-865A-031B4FC0CF22}\Setup.exe" -l0x7  -removeonly
    Radeon Omega Drivers v4.8.442 Setup Files and Tools-->"C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe" "/U:C:\Programme\Radeon Omega Drivers\v4.8.442\Omega Uninstall.xml"
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
    Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
    SpellForce 2 - Shadow Wars-->MsiExec.exe /I{1A4E47DC-6701-4A85-AA16-C1F99A44598C}
    TeamSpeak 3 Client-->"C:\Programme\TeamSpeak 3 Client\uninstall.exe"
    TomTom HOME 2.7.3.1894-->C:\Programme\TomTom HOME 2\Uninstall TomTom HOME.exe
    TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update für Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
    Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
    Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
    Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    
    ======Security center information======
    
    AV: Norton Internet Security (disabled)
    FW: Norton Internet Security (disabled)
    
    ======System event log======
    
    Computer Name: ROLF-PC
    Event Code: 7036
    Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".
    
    Record Number: 35985
    Source Name: Service Control Manager
    Time Written: 20100603133005.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: ROLF-PC
    Event Code: 7035
    Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.
    
    Record Number: 35984
    Source Name: Service Control Manager
    Time Written: 20100603133005.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: ROLF-PC
    Event Code: 7036
    Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".
    
    Record Number: 35983
    Source Name: Service Control Manager
    Time Written: 20100603133005.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: ROLF-PC
    Event Code: 7035
    Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.
    
    Record Number: 35982
    Source Name: Service Control Manager
    Time Written: 20100603133005.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: ROLF-PC
    Event Code: 7036
    Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".
    
    Record Number: 35981
    Source Name: Service Control Manager
    Time Written: 20100603133005.000000+120
    Event Type: Informationen
    User: 
    
    =====Application event log=====
    
    Computer Name: ROLF-PC
    Event Code: 105
    Message: The service was started.
    
    Record Number: 5
    Source Name: ATI Smart
    Time Written: 20091113182946.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: ROLF-PC
    Event Code: 1800
    Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
    
    Record Number: 4
    Source Name: SecurityCenter
    Time Written: 20091113182525.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: ROLF-PC
    Event Code: 35
    Message: 
    Record Number: 3
    Source Name: Norton Internet Security
    Time Written: 20091113182525.000000+060
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: ROLF-PC
    Event Code: 34
    Message: 
    Record Number: 2
    Source Name: Norton Internet Security
    Time Written: 20091113182521.000000+060
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: ROLF-PC
    Event Code: 105
    Message: The service was started.
    
    Record Number: 1
    Source Name: ATI Smart
    Time Written: 20091113182520.000000+060
    Event Type: Informationen
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=16
    "PROCESSOR_IDENTIFIER"=x86 Family 16 Model 4 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=0402
    "NUMBER_OF_PROCESSORS"=4
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    
    -----------------EOF-----------------
    Dank schonmal im voraus

  2. #2
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: Google zeigt falsche Seiten an

    Willkommen im HijackThis.de Supportforum rolf53,

    ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
    Bitte folgende Punkte beachten:
    • Respektiere unsere Forenregeln und sei nicht zu ungeduldig, wenn es mal etwas länger dauert.
    • Während der Bereinigung alle vorhandenen externen Speichermedien (USB Sticks, Festplatten) anschließen,
    • und keine Programme ohne Absprache installieren oder deinstallieren.
    • Programme ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!
    • Logfiles in Code-Tags posten und ggfs. persönliche Daten anonymisieren.
    • Arbeite jeden Punkt der Reihe nach ab und berichte, dass Du ihn erledigt hast.
    • Wenn es ein Problem gibt, stoppen und es so genau wie möglich beschreiben.


    • Achtung: Das Verschwinden der Symptome bedeutet nicht das Dein Rechner schon sauber ist.
      Bitte arbeite solange mit bis wir sagen, dass der Rechner sauber ist.
    • Nur Anleitungen/Anweisungen eines hier aufgeführten Team-Mitglieds ausführen.
    • Es gibt grundsätzlich keinen Support per PN oder Mail.
    • Wir bereinigen keine Rechner, die geschäftlich genutzt werden.
    • Der Besitz legaler Software ist Vorraussetzung für die Support.
      Sollten wir illegale Software finden, wird der Support eingestellt.

    Vista und Win7 User:
    • Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.


    Schritt 1

    Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.


    Schritt 2

    Systemscan mit OTL

    Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    • Unter Extra Registry, wähle bitte Use SafeList
    • Klicke nun auf Run Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
    • Poste die Logfiles in Code-Tags hier in den Thread.



    Schritt 3

    Rootkit-Suche mit Gmer

    Was sind Rootkits?

    Wichtig: Bei jedem Rootkit-Scans soll/en:
    • alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.
    • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

    Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
    • Gmer ist geeignet für => NT/W2K/XP/VISTA.
    • Alle anderen Programme sollen geschlossen sein.
    • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.
    • Gmer startet automatisch einen ersten Scan.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      Code:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system?
    • Unbedingt auf "No" klicken,
      anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
    • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
      .
    • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
    • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
    • Wichtig: "Show all" darf nicht angehakt sein!
    • Starte den Scan durch Drücken des Buttons "Scan".
      Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
      Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

    Nun das Logfile in Code-Tags posten.

  3. #3
    Einsteiger
    Registriert seit
    03.07.2010
    Beiträge
    19

    AW: Google zeigt falsche Seiten an

    Hier die Ausgabe von OTL.Txt:
    Code:
    OTL logfile created on: 04.07.2010 11:23:15 - Run 1
    OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 82,00% Memory free
    3,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
    Paging file location(s): c:\pagefile.sys 382 382 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 195,31 Gb Total Space | 186,75 Gb Free Space | 95,62% Space Free | Partition Type: NTFS
    Drive D: | 292,97 Gb Total Space | 247,55 Gb Free Space | 84,50% Space Free | Partition Type: NTFS
    Drive E: | 488,28 Gb Total Space | 479,53 Gb Free Space | 98,21% Space Free | Partition Type: NTFS
    Drive F: | 420,69 Gb Total Space | 420,61 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded
     
    Computer Name: ROLF-PC
    Current User Name: Besitzer
    Logged in as Administrator.
     
    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal
     
    ========== Processes (SafeList) ==========
     
    PRC - C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe (OldTimer Tools)
    PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccsvchst.exe (Symantec Corporation)
    PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
    PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
     
     
    ========== Modules (SafeList) ==========
     
    MOD - C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe (OldTimer Tools)
    MOD - C:\Programme\Norton Internet Security\Engine\17.7.0.12\asoehook.dll (Symantec Corporation)
    MOD - C:\Programme\Norton Internet Security\Engine\17.7.0.12\microsoft.vc90.crt\msvcr90.dll (Microsoft Corporation)
    MOD - C:\Programme\Norton Internet Security\Engine\17.7.0.12\microsoft.vc90.crt\msvcp90.dll (Microsoft Corporation)
    MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - (NIS) -- C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe (Symantec Corporation)
    SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
    SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
    SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20100702.001\IDSXpx86.sys (Symantec Corporation)
    DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
    DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
    DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20100619.001\BHDrvx86.sys (Symantec Corporation)
    DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20100703.003\NAVEX15.SYS (Symantec Corporation)
    DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20100703.003\NAVENG.SYS (Symantec Corporation)
    DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
    DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NIS\1107000.00C\SYMTDI.SYS (Symantec Corporation)
    DRV - (SymIMMP) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)
    DRV - (SymIM) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)
    DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\Ironx86.SYS (Symantec Corporation)
    DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\SYMEFA.SYS (Symantec Corporation)
    DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1107000.00C\SRTSP.SYS (Symantec Corporation)
    DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\SRTSPX.SYS (Symantec Corporation)
    DRV - (ccHP) -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\ccHPx86.sys (Symantec Corporation)
    DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\SYMDS.SYS (Symantec Corporation)
    DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
    DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
    DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
    DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
    DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
    DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
    DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
    DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
    DRV - (atitray) -- C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys ()
    DRV - (amdide) -- C:\WINDOWS\system32\DRIVERS\amdide.sys (Advanced Micro Devices)
    DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
    DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iviaspi.sys (InterVideo, Inc.)
    DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology (StarForce))
    DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\System32\drivers\sfsync04.sys (Protection Technology (StarForce))
    DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce))
    DRV - (sfsync03) StarForce Protection Synchronization Driver (version 3.x) -- C:\WINDOWS\System32\drivers\sfsync03.sys (Protection Technology)
    DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
    DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
    DRV - (STV680) -- C:\WINDOWS\system32\drivers\stv680.sys (STMicroelectronics                                          )
    DRV - (STV680m) -- C:\WINDOWS\system32\drivers\stv680m.sys (STMicroelectronics                                          )
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
    IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    ========== FireFox ==========
     
     
    FF - HKLM\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\IPSFFPlgn\ [2010.05.27 19:54:25 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Firefox\extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\coFFPlgn\ [2010.05.17 18:13:24 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.01 20:44:12 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.02 07:46:39 | 000,000,000 | ---D | M]
     
    [2010.03.03 21:58:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
    [2009.12.09 18:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
    [2010.07.04 10:49:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i05shcjg.default\extensions
    [2010.05.30 11:48:33 | 000,000,000 | ---D | M] (ImTranslator) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i05shcjg.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
    [2010.05.31 19:53:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\w9t0eyrg.Standard-Benutzer\extensions
    [2010.07.04 10:49:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
    [2010.05.07 22:38:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
    [2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
    [2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
    [2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
    [2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
    [2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
     
    O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1       localhost
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll (Symantec Corporation)
    O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\ipsbho.dll (Symantec Corporation)
    O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll (Symantec Corporation)
    O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
    O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll (Symantec Corporation)
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetIcon = 1
    O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - E:\internet\ICQ\ICQ7.1\ICQ.exe (ICQ, LLC.)
    O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - E:\internet\ICQ\ICQ7.1\ICQ.exe (ICQ, LLC.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
    O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
    O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
    O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009.03.21 22:41:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O33 - MountPoints2\{5e7095dc-e4e0-11de-bda1-002185c0af22}\Shell\AutoRun\command - "" = I:\InstallTomTomHOME.exe -- File not found
    O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2010.07.04 11:18:32 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
    [2010.07.03 12:50:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
    [2010.07.03 12:40:35 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ctfmon.exe.backup
    [2010.07.03 12:40:35 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ctfmon.exe.backup
    [2010.07.03 12:30:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Uniblue
    [2010.07.03 11:42:13 | 000,000,000 | ---D | C] -- C:\rsit
    [2010.06.24 13:51:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tobit
    [2010.06.24 13:50:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Tobit
    [2010.06.21 12:00:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Adobe
    [2010.06.14 15:34:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Recent
    [2010.06.12 11:58:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Meine empfangenen Dateien
    [2010.06.12 08:03:41 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
    [2010.06.09 15:38:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\MSN6
    [2010.06.09 15:38:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
    [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2010.07.04 11:21:10 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2963A069-D915-4DC5-89FF-8CDC2150B99F}.job
    [2010.07.04 11:18:32 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
    [2010.07.04 10:34:28 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
    [2010.07.04 10:34:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010.07.04 10:34:26 | 000,178,544 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
    [2010.07.03 23:07:37 | 003,145,728 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\NTUSER.DAT
    [2010.07.03 23:07:37 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
    [2010.07.03 14:10:23 | 006,930,694 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\IconCache.db
    [2010.07.03 12:40:35 | 000,024,064 | ---- | M] (Gerhard Schlager) -- C:\WINDOWS\System32\dllcache\ctfmon.exe
    [2010.07.03 12:40:35 | 000,024,064 | ---- | M] (Gerhard Schlager) -- C:\WINDOWS\System32\ctfmon.exe
    [2010.07.03 11:41:33 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\RSIT.exe
    [2010.07.03 10:57:55 | 000,007,925 | ---- | M] () -- C:\WINDOWS\Besitzer8.xlb
    [2010.07.02 20:25:01 | 000,039,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Antivirus  Version  letzte aktualisierung  Ergebnis.doc
    [2010.06.25 15:55:22 | 000,027,278 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat
    [2010.06.23 09:14:32 | 000,561,256 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
    [2010.06.23 09:14:32 | 000,526,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2010.06.23 09:14:32 | 000,129,220 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
    [2010.06.23 09:14:32 | 000,106,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2010.06.23 09:14:32 | 000,004,790 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
    [2010.06.18 20:23:35 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
    [2010.06.12 11:32:06 | 000,124,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2010.06.11 08:12:13 | 000,013,724 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2010.07.03 11:41:33 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\RSIT.exe
    [2010.07.02 10:54:28 | 000,039,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Antivirus  Version  letzte aktualisierung  Ergebnis.doc
    [2010.06.24 13:50:44 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
    [2009.10.27 17:13:55 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
    [2009.10.27 17:13:55 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
    [2009.10.27 17:13:55 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
    [2009.06.03 21:51:36 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\kbdir32.dll
    [2009.06.03 19:14:14 | 000,000,634 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2009.03.21 23:20:29 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
    [1996.12.14 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
    [1996.12.14 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
    [1996.12.14 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
     
    ========== Alternate Data Streams ==========
     
    @Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C31F31E6
    < End of report >
    und von Extras.Txt
    Code:
    OTL Extras logfile created on: 04.07.2010 11:23:15 - Run 1
    OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 82,00% Memory free
    3,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
    Paging file location(s): c:\pagefile.sys 382 382 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 195,31 Gb Total Space | 186,75 Gb Free Space | 95,62% Space Free | Partition Type: NTFS
    Drive D: | 292,97 Gb Total Space | 247,55 Gb Free Space | 84,50% Space Free | Partition Type: NTFS
    Drive E: | 488,28 Gb Total Space | 479,53 Gb Free Space | 98,21% Space Free | Partition Type: NTFS
    Drive F: | 420,69 Gb Total Space | 420,61 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded
     
    Computer Name: ROLF-PC
    Current User Name: Besitzer
    Logged in as Administrator.
     
    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    htmlfile [edit] -- Reg Error: Key error.
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [Command] -- cmd.exe /k cd "%1" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "EnableFirewall" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
    "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 0
    "DisableNotifications" = 0
    "DoNotAllowExceptions" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
    "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "E:\internet\ICQ\ICQ7.1\ICQ.exe" = E:\internet\ICQ\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
    "E:\internet\ICQ\ICQ7.1\aolload.exe" = E:\internet\ICQ\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "D:\Assassin's Creed\AssassinsCreed_Dx9.exe" = D:\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9 -- (Ubisoft)
    "D:\Assassin's Creed\AssassinsCreed_Dx10.exe" = D:\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10 -- (Ubisoft)
    "D:\Assassin's Creed\AssassinsCreed_Launcher.exe" = D:\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update -- (Ubisoft)
    "D:\Crashday\Crashday.exe" = D:\Crashday\Crashday.exe:*:Enabled:Crashday -- File not found
    "D:\HdRO\lotroclient.exe" = D:\HdRO\lotroclient.exe:*:Enabled:lotroclient -- (Turbine, Inc.)
    "E:\internet\ICQ\ICQ7.1\ICQ.exe" = E:\internet\ICQ\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
    "E:\internet\ICQ\ICQ7.1\aolload.exe" = E:\internet\ICQ\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
    "F:\Tobit Radio.fx\Server\rfx-server.exe" = F:\Tobit Radio.fx\Server\rfx-server.exe:*:Enabled:Radio.fx Server -- File not found
    "F:\Tobit Radio.fx\Client\rfx-client.exe" = F:\Tobit Radio.fx\Client\rfx-client.exe:*:Enabled:Radio.fx Client -- File not found
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{0297C87B-CC40-446F-865A-031B4FC0CF22}" = Race Driver 3
    "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
    "{0E3CCCDC-3BB2-B5D5-A547-5F157E1BADB8}" = Catalyst Control Center Core Implementation
    "{131C976E-E991-40FA-163F-B29022346F01}" = CCC Help English
    "{1A4E47DC-6701-4A85-AA16-C1F99A44598C}" = SpellForce 2 - Shadow Wars
    "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 20
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{4DECFC9F-2310-4C02-009A-B6758306EF00}" = FIFA 06
    "{5A53992C-48D6-D4DB-75A7-5D13388DAB9A}" = ccc-core-static
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{7AE858CD-7AD6-D9E6-627E-E452A71896E7}" = Catalyst Control Center Graphics Full Existing
    "{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
    "{8BC8DA36-302D-14FA-55AE-5CAAF1CA4F25}" = Catalyst Control Center Graphics Light
    "{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
    "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{A44C8D37-B36B-D378-2201-97137494E339}" = ccc-utility
    "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
    "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
    "{BB37C263-9B7F-6A1C-A1B8-333C3FB80614}" = ccc-core-preinstall
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
    "{DE5CD0E9-9296-788D-F082-54454791A65E}" = Catalyst Control Center Graphics Previews Common
    "{EBB15EA8-B7CF-E90C-B977-18777AFC63F0}" = Catalyst Control Center HydraVision Full
    "{EC27630A-EAFB-AB2A-56CC-7F5189845D85}" = Catalyst Control Center Graphics Full New
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1" = DER HERR DER RINGE ONLINE: Die Minen Von Moria v02.01.03.4020
    "7-Zip" = 7-Zip 4.65
    "82A44D22-9452-49FB-00FB-CEC7DCAF7E23" = EA SPORTS online 2006
    "AbAlarm_is1" = AbAlarm
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "AIDA32_is1" = AIDA32 v3.93
    "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
    "ATI Display Driver" = ATI Display Driver
    "CCleaner" = CCleaner
    "Diablo II" = Diablo II
    "FarmingSimulator2009GoldDE_is1" = Landwirtschafts-Simulator 2009 Gold
    "German Truck Simulator" = German Truck Simulator 1.00
    "Guild Wars" = GUILD WARS
    "ICQToolbar" = ICQ Toolbar
    "ie8" = Windows Internet Explorer 8
    "Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
    "MultiRes (remove only)" = MultiRes (remove only)
    "Nero - Burning Rom!UninstallKey" = Nero OEM
    "NIS" = Norton Internet Security
    "Office8.0" = Microsoft Office 97, Professional Edition
    "Radeon Omega Drivers for Windows XP/2kv4.8.442" = Radeon Omega Drivers v4.8.442 Setup Files and Tools
    "TeamSpeak 3 Client" = TeamSpeak 3 Client
    "TomTom HOME" = TomTom HOME 2.7.3.1894
    "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
     
    ========== Last 10 Event Log Errors ==========
     
    [ Application Events ]
    Error - 23.06.2010 03:14:29 | Computer Name = ROLF-PC | Source = LoadPerf | ID = 3012
    Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
     werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
     ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
     DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
     und der Werte LastHelp ist das dritte DWORD im Datenbereich.
     
    Error - 23.06.2010 03:14:29 | Computer Name = ROLF-PC | Source = LoadPerf | ID = 3012
    Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
     werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
     ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
     DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
     und der Werte LastHelp ist das dritte DWORD im Datenbereich.
     
    Error - 23.06.2010 03:14:29 | Computer Name = ROLF-PC | Source = LoadPerf | ID = 3011
    Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
     für  Dienst ASP.NET_2.0.50727 (ASP.NET_2.0.50727). Der Fehlercode ist das erste DWORD
     im Datenbereich.
     
    Error - 23.06.2010 03:14:31 | Computer Name = ROLF-PC | Source = LoadPerf | ID = 3012
    Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
     werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
     ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
     DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
     und der Werte LastHelp ist das dritte DWORD im Datenbereich.
     
    Error - 23.06.2010 03:14:31 | Computer Name = ROLF-PC | Source = LoadPerf | ID = 3012
    Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
     werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
     ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
     DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
     und der Werte LastHelp ist das dritte DWORD im Datenbereich.
     
    Error - 23.06.2010 03:14:31 | Computer Name = ROLF-PC | Source = LoadPerf | ID = 3011
    Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
     für  Dienst aspnet_state (ASP.NET State Service). Der Fehlercode ist das erste DWORD
     im Datenbereich.
     
    Error - 23.06.2010 03:14:32 | Computer Name = ROLF-PC | Source = LoadPerf | ID = 3012
    Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
     werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
     ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
     DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
     und der Werte LastHelp ist das dritte DWORD im Datenbereich.
     
    Error - 23.06.2010 03:14:32 | Computer Name = ROLF-PC | Source = LoadPerf | ID = 3012
    Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
     werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
     ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
     DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
     und der Werte LastHelp ist das dritte DWORD im Datenbereich.
     
    Error - 23.06.2010 03:14:32 | Computer Name = ROLF-PC | Source = LoadPerf | ID = 3011
    Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
     für  Dienst ASP.NET (ASP.NET). Der Fehlercode ist das erste DWORD im Datenbereich.
     
    Error - 24.06.2010 09:13:45 | Computer Name = ROLF-PC | Source = Application Error | ID = 1000
    Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
     Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0001aa21.
     
    [ System Events ]
    Error - 03.07.2010 02:35:47 | Computer Name = ROLF-PC | Source = W32Time | ID = 39452689
    Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
     Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
     Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
     (0x80072751)
     
    Error - 03.07.2010 02:35:47 | Computer Name = ROLF-PC | Source = W32Time | ID = 39452701
    Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
     Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
     nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
     herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
     
     
    < End of report >

  4. #4
    Einsteiger
    Registriert seit
    03.07.2010
    Beiträge
    19

    AW: Google zeigt falsche Seiten an

    Hier der Gmer-Output:
    Code:
    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-07-04 11:56:51
    Windows 5.1.2600 Service Pack 3
    Running: g1ye7r4m.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\kxtdrpob.sys
    
    
    ---- System - GMER 1.0.15 ----
    
    SSDT                                                                      8A0F7A68                                                                                    ZwAlertResumeThread
    SSDT                                                                      8A10C0A8                                                                                    ZwAlertThread
    SSDT                                                                      8A0F84C0                                                                                    ZwAllocateVirtualMemory
    SSDT                                                                      8A3D7CE0                                                                                    ZwAssignProcessToJobObject
    SSDT                                                                      8A65B308                                                                                    ZwConnectPort
    SSDT                                                                      \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwCreateKey [0xA836A210]
    SSDT                                                                      8A125840                                                                                    ZwCreateMutant
    SSDT                                                                      8925AFC0                                                                                    ZwCreateSymbolicLinkObject
    SSDT                                                                      8A1181D8                                                                                    ZwCreateThread
    SSDT                                                                      8A49D680                                                                                    ZwDebugActiveProcess
    SSDT                                                                      \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwDeleteKey [0xA836A490]
    SSDT                                                                      \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwDeleteValueKey [0xA836A9F0]
    SSDT                                                                      8A0F8718                                                                                    ZwDuplicateObject
    SSDT                                                                      8A0F0FC0                                                                                    ZwFreeVirtualMemory
    SSDT                                                                      8997A898                                                                                    ZwImpersonateAnonymousToken
    SSDT                                                                      8922F8E8                                                                                    ZwImpersonateThread
    SSDT                                                                      8A55DD40                                                                                    ZwLoadDriver
    SSDT                                                                      8A130D80                                                                                    ZwMapViewOfSection
    SSDT                                                                      89C43B98                                                                                    ZwOpenEvent
    SSDT                                                                      8A0F89F8                                                                                    ZwOpenProcess
    SSDT                                                                      8A56D720                                                                                    ZwOpenProcessToken
    SSDT                                                                      8A569098                                                                                    ZwOpenSection
    SSDT                                                                      8A0F8868                                                                                    ZwOpenThread
    SSDT                                                                      8A0E6AC0                                                                                    ZwProtectVirtualMemory
    SSDT                                                                      8A12B0A8                                                                                    ZwResumeThread
    SSDT                                                                      8A12C2C8                                                                                    ZwSetContextThread
    SSDT                                                                      8A0F2698                                                                                    ZwSetInformationProcess
    SSDT                                                                      8A3D95C0                                                                                    ZwSetSystemInformation
    SSDT                                                                      \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwSetValueKey [0xA836AC40]
    SSDT                                                                      8A17C710                                                                                    ZwSuspendProcess
    SSDT                                                                      8A1850A8                                                                                    ZwSuspendThread
    SSDT                                                                      8A14F0A8                                                                                    ZwTerminateProcess
    SSDT                                                                      8A11B330                                                                                    ZwTerminateThread
    SSDT                                                                      8A163330                                                                                    ZwUnmapViewOfSection
    SSDT                                                                      8A0F2DC0                                                                                    ZwWriteVirtualMemory
    
    ---- Kernel code sections - GMER 1.0.15 ----
    
    .text                                                                     ntkrnlpa.exe!ZwCallbackReturn + 2D3C                                                        805045D8 4 Bytes  CALL 8AD968D5 
    .text                                                                     ntkrnlpa.exe!ZwCallbackReturn + 2DB8                                                        80504654 5 Bytes  [F8, 89, 0F, 8A, 20] {CLC ; MOV [EDI], ECX; MOV AH, [EAX]}
    .text                                                                     ntkrnlpa.exe!ZwCallbackReturn + 2DBE                                                        8050465A 2 Bytes  [56, 8A]
    .sfrelocÿÿÿÿsfsync04unknown last section [0xB9F66000, 0xBC6, 0x40000040]  C:\WINDOWS\system32\drivers\sfsync04.sys                                                    unknown last section [0xB9F66000, 0xBC6, 0x40000040]
    .sfrelocÿÿÿÿsfsync03unknown last section [0xBA0D5000, 0xA20, 0x40000040]  C:\WINDOWS\system32\drivers\sfsync03.sys                                                    unknown last section [0xBA0D5000, 0xA20, 0x40000040]
    ?                                                                         SYMDS.SYS                                                                                   Das System kann die angegebene Datei nicht finden. !
    ?                                                                         SYMEFA.SYS                                                                                  Das System kann die angegebene Datei nicht finden. !
    .text                                                                     C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                    section is writeable [0xB58E0000, 0x22AD47, 0xE8000020]
    
    ---- Devices - GMER 1.0.15 ----
    
    AttachedDevice                                                            \Driver\Tcpip \Device\Ip                                                                    SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
    AttachedDevice                                                            \Driver\Tcpip \Device\Tcp                                                                   SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
    
    Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
    Device                                                                    \Driver\atapi \Device\Ide\IdePort0                                                          sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
    Device                                                                    \Driver\atapi \Device\Ide\IdePort1                                                          sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
    Device                                                                    \Driver\atapi \Device\Ide\IdePort2                                                          sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
    Device                                                                    \Driver\atapi \Device\Ide\IdePort3                                                          sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
    Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
    
    AttachedDevice                                                            \Driver\Tcpip \Device\Udp                                                                   SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
    AttachedDevice                                                            \Driver\Tcpip \Device\RawIp                                                                 SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
    
    ---- EOF - GMER 1.0.15 ----

  5. #5
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: Google zeigt falsche Seiten an

    Downloade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel:

    • Anwendbar auf Windows 2000, XP und Vista.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), wenn das nicht automatisch passiert (ca. 1 MB).
    • Aktiviere "Komplett Scan durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Versichere Dich, dass alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.

    Hier findest Du eine ausführliche und bebilderte Anleitung.

  6. #6
    Einsteiger
    Registriert seit
    03.07.2010
    Beiträge
    19

    AW: Google zeigt falsche Seiten an

    Logfile von Malwarebytes:
    Code:
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org
    
    Datenbank Version: 4274
    
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702
    
    04.07.2010 13:56:05
    mbam-log-2010-07-04 (13-56-05).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
    Durchsuchte Objekte: 198518
    Laufzeit: 34 Minute(n), 26 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
    Ich habe Google getestet,
    bei 2 von 10 Seitenaufrufen landete ich auf einer falschen Seite
    Geändert von rolf53 (04.07.2010 um 13:11 Uhr)

  7. #7
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: Google zeigt falsche Seiten an

    Passiert das bei IE und Firefox?

    Liste der installierten Addons in Firefox erstellen

    Installiere das Firefox-Addon MR Tech Toolkit. Erstelle damit wie folgt eine Liste aller installierten Addons in Firefox:

    Extras => Addons => Klicke auf das kleine blaue Icon "I".
    Es öffnet sich ein Fenster mit der Liste aller Addons.
    Unten links Speichern => als BBCode => Liste hier einfügen.

  8. #8
    Einsteiger
    Registriert seit
    03.07.2010
    Beiträge
    19

    AW: Google zeigt falsche Seiten an

    Passiert das bei IE und Firefox?

    Sowohl mit IE als auch mit Firefox

    Code:
    Erstellzeitpunkt: Sun Jul 04 2010 19:40:12 GMT+0200
    UserAgent-String: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
    Build-ID: 20100625231939
    
    Aktivierte Erweiterungen: [1]
    - MR Tech Toolkit 6.0.4
    
    Deaktivierte Erweiterungen: [6]
    - ImTranslator 3.3.3
    - Java Console 6.0.19
    - Java Console 6.0.20
    - Java Quick Starter 1.0
    - Norton IPS 2.0
    - Norton Toolbar 4.6
    
    Erweiterungen insgesamt: 7
    
    Installierte Themes: [1]
    - Standard
    
    Installierte Plugins: (4)
    - Adobe Acrobat
    - Mozilla Default Plug-in
    - Shockwave Flash
    - Windows Genuine Advantage

  9. #9
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: Google zeigt falsche Seiten an

    Schritt 1

    Hosts reparieren

    Lade Dir bitte HostsXpert herunter.
    Entpacke die Zipdatei und starte das Tool.
    Klicke nun auf Restore MS Hosts File--> Ok--> Exit Programm.
    Solltest Du kein Zip-Programm haben kannst Du Dir die Testversion von Winzip herunterladen.

    Schritt 2

    Was jetzt nötig ist, sind Online-Scans, da wir immer nur einen kleinen Teil des Rechners prüfen können. Mit Online-Scans kann man den kompletten Rechner auf Schädlinge prüfen lassen. Nimm am besten gleich den Internet Explorer.

    Vorbereitung

    • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
    • Bitte während der Online-Scans deaktivieren:
      Anti-Virus-Programm und Firewall.
    • Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
    • unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
      Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
    • Während der Online-Scans auf andere Online-Aktivitäten verzichten.
    • Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.


    • .


    • Eset Online Scanner (NOD32)
      • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
      • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
      • Voraussetzung: Internet Explorer (IE) 5.0 oder höher
      • Haken bei "YES, I accept the Terms of Use" machen
      • Start
      • ActiveX-Steuerelement installieren
      • Start
      • Signaturen werden heruntergeladen
      • Haken machen bei "Remove found threads"
      • Haken machen bei "Remove found threads" und "Scan unwanted applications"
      • Scan
      • Scanende
      • Browser schließen
      • Explorer öffnen
      • C:\Programme\EsetOnlineScanner\log.txt
      • Log hier posten
      • Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen.


    Schritt 3

    Rootkitscan mit RootRepeal
    • Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
    • Entpacke die Datei auf Deinen Desktop.
    • Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
    • Klicke auf den Reiter Report und dann auf den Button Scan.
    • Mache einen Haken bei den folgenden Elementen und klicke Ok.
      .
      Drivers
      Files
      Processes
      SSDT
      Stealth Objects
      Hidden Services
      Shadow SSDT

      .
    • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
    • Wähle C:\ und klicke wieder Ok.
    • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
    • Wenn der Suchlauf beendet ist, klicke auf Save Report.
    • Speichere das Logfile als RootRepeal.txt auf dem Desktop.
    • Kopiere den Inhalt hier in den Thread.

  10. #10
    Einsteiger
    Registriert seit
    03.07.2010
    Beiträge
    19

    AW: Google zeigt falsche Seiten an

    Hallöle
    hier die Outputs

    ESET log.txt
    Code:
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6211
    # api_version=3.0.2
    # EOSSerial=0f7d5b1ca213e3499637598a59a0a530
    # end=finished
    # remove_checked=true
    # archives_checked=false
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2010-07-05 01:16:57
    # local_time=2010-07-05 03:16:57 (+0100, Westeuropäische Sommerzeit)
    # country="Germany"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=512 16777215 100 0 184195 184195 0 0
    # compatibility_mode=1797 16774142 0 1 4221958 4221958 0 0
    # compatibility_mode=3584 16777191 100 0 0 0 0 0
    # compatibility_mode=8192 67108863 100 0 356 356 0 0
    # scanned=70210
    # found=1
    # cleaned=1
    # scan_time=1489
    E:\internet\Utilities\FreeYouTubeToMp3Converter61.exe	a variant of Win32/Adware.ADON application (deleted - quarantined)	00000000000000000000000000000000	C
    und Repeal
    Code:
    ROOTREPEAL (c) AD, 2007-2009
    ==================================================
    Scan Start Time:		2010/07/05 15:27
    Program Version:		Version 1.3.5.0
    Windows Version:		Windows XP SP3
    ==================================================
    
    Drivers
    -------------------
    Name: dump_atapi.sys
    Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
    Address: 0xA7F4D000	Size: 98304	File Visible: No	Signed: -
    Status: -
    
    Name: dump_WMILIB.SYS
    Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
    Address: 0xBA620000	Size: 8192	File Visible: No	Signed: -
    Status: -
    
    Name: rootrepeal.sys
    Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
    Address: 0xA44A7000	Size: 49152	File Visible: No	Signed: -
    Status: -
    
    Name: SYMDS.SYS
    Image Path: SYMDS.SYS
    Address: 0xB9EA8000	Size: 352256	File Visible: No	Signed: -
    Status: -
    
    Name: SYMEFA.SYS
    Image Path: SYMEFA.SYS
    Address: 0xB9E69000	Size: 184320	File Visible: No	Signed: -
    Status: -
    
    SSDT
    -------------------
    #: 012	Function Name: NtAlertResumeThread
    Status: Hooked by "<unknown>" at address 0x8a579840
    
    #: 013	Function Name: NtAlertThread
    Status: Hooked by "<unknown>" at address 0x8a47ddc8
    
    #: 017	Function Name: NtAllocateVirtualMemory
    Status: Hooked by "<unknown>" at address 0x8a432698
    
    #: 019	Function Name: NtAssignProcessToJobObject
    Status: Hooked by "<unknown>" at address 0x89b39988
    
    #: 031	Function Name: NtConnectPort
    Status: Hooked by "<unknown>" at address 0x8a375630
    
    #: 041	Function Name: NtCreateKey
    Status: Hooked by "C:\WINDOWS\system32\Drivers\SYMEVENT.SYS" at address 0xa836a210
    
    #: 043	Function Name: NtCreateMutant
    Status: Hooked by "<unknown>" at address 0x8a3afd00
    
    #: 052	Function Name: NtCreateSymbolicLinkObject
    Status: Hooked by "<unknown>" at address 0x890add38
    
    #: 053	Function Name: NtCreateThread
    Status: Hooked by "<unknown>" at address 0x8a50d678
    
    #: 057	Function Name: NtDebugActiveProcess
    Status: Hooked by "<unknown>" at address 0x8a09d1e0
    
    #: 063	Function Name: NtDeleteKey
    Status: Hooked by "C:\WINDOWS\system32\Drivers\SYMEVENT.SYS" at address 0xa836a490
    
    #: 065	Function Name: NtDeleteValueKey
    Status: Hooked by "C:\WINDOWS\system32\Drivers\SYMEVENT.SYS" at address 0xa836a9f0
    
    #: 068	Function Name: NtDuplicateObject
    Status: Hooked by "<unknown>" at address 0x890b3b40
    
    #: 083	Function Name: NtFreeVirtualMemory
    Status: Hooked by "<unknown>" at address 0x89897f80
    
    #: 089	Function Name: NtImpersonateAnonymousToken
    Status: Hooked by "<unknown>" at address 0x8a546908
    
    #: 091	Function Name: NtImpersonateThread
    Status: Hooked by "<unknown>" at address 0x8a566b10
    
    #: 097	Function Name: NtLoadDriver
    Status: Hooked by "<unknown>" at address 0x8a0abdc8
    
    #: 108	Function Name: NtMapViewOfSection
    Status: Hooked by "<unknown>" at address 0x8a592120
    
    #: 114	Function Name: NtOpenEvent
    Status: Hooked by "<unknown>" at address 0x8a5830e0
    
    #: 122	Function Name: NtOpenProcess
    Status: Hooked by "<unknown>" at address 0x8a432af8
    
    #: 123	Function Name: NtOpenProcessToken
    Status: Hooked by "<unknown>" at address 0x899268f8
    
    #: 125	Function Name: NtOpenSection
    Status: Hooked by "<unknown>" at address 0x8a56c360
    
    #: 128	Function Name: NtOpenThread
    Status: Hooked by "<unknown>" at address 0x8a4329b0
    
    #: 137	Function Name: NtProtectVirtualMemory
    Status: Hooked by "<unknown>" at address 0x89871580
    
    #: 206	Function Name: NtResumeThread
    Status: Hooked by "<unknown>" at address 0x8a464498
    
    #: 213	Function Name: NtSetContextThread
    Status: Hooked by "<unknown>" at address 0x8a43a2f8
    
    #: 228	Function Name: NtSetInformationProcess
    Status: Hooked by "<unknown>" at address 0x89897b20
    
    #: 240	Function Name: NtSetSystemInformation
    Status: Hooked by "<unknown>" at address 0x8a559478
    
    #: 247	Function Name: NtSetValueKey
    Status: Hooked by "C:\WINDOWS\system32\Drivers\SYMEVENT.SYS" at address 0xa836ac40
    
    #: 253	Function Name: NtSuspendProcess
    Status: Hooked by "<unknown>" at address 0x8a57df38
    
    #: 254	Function Name: NtSuspendThread
    Status: Hooked by "<unknown>" at address 0x8a4754e0
    
    #: 257	Function Name: NtTerminateProcess
    Status: Hooked by "<unknown>" at address 0x8a45da88
    
    #: 258	Function Name: NtTerminateThread
    Status: Hooked by "<unknown>" at address 0x8a44e660
    
    #: 267	Function Name: NtUnmapViewOfSection
    Status: Hooked by "<unknown>" at address 0x8a384648
    
    #: 277	Function Name: NtWriteVirtualMemory
    Status: Hooked by "<unknown>" at address 0x890b36b0
    
    Shadow SSDT
    -------------------
    #: 307	Function Name: NtUserAttachThreadInput
    Status: Hooked by "<unknown>" at address 0x890a5768
    
    #: 383	Function Name: NtUserGetAsyncKeyState
    Status: Hooked by "<unknown>" at address 0x890a7360
    
    #: 414	Function Name: NtUserGetKeyboardState
    Status: Hooked by "<unknown>" at address 0x890a72a0
    
    #: 416	Function Name: NtUserGetKeyState
    Status: Hooked by "<unknown>" at address 0x890816e0
    
    #: 428	Function Name: NtUserGetRawInputData
    Status: Hooked by "<unknown>" at address 0x890817a0
    
    #: 460	Function Name: NtUserMessageCall
    Status: Hooked by "<unknown>" at address 0x89076888
    
    #: 475	Function Name: NtUserPostMessage
    Status: Hooked by "<unknown>" at address 0x89076a28
    
    #: 476	Function Name: NtUserPostThreadMessage
    Status: Hooked by "<unknown>" at address 0x89076958
    
    #: 549	Function Name: NtUserSetWindowsHookEx
    Status: Hooked by "<unknown>" at address 0x89043768
    
    #: 552	Function Name: NtUserSetWinEventHook
    Status: Hooked by "<unknown>" at address 0x8a5b0658
    
    ==EOF==

Seite 1 von 4 123 ... LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 9
    Letzter Beitrag: 19.02.2010, 10:00
  2. Google öffnet falsche Seiten
    Von rowing im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 16.12.2009, 13:58
  3. Falsche Seiten bei Google
    Von bockwurst im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 18.09.2008, 23:13
  4. Internet Explorer zeigt falsche Seiten
    Von Harry im Forum Archiv
    Antworten: 14
    Letzter Beitrag: 11.12.2007, 20:26
  5. Google führt mich auf falsche Seiten
    Von Uwe70 im Forum Archiv
    Antworten: 32
    Letzter Beitrag: 28.01.2006, 05:14

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •