1. You are viewing our forum as a guest. For full access please Register. WindowsBBS.com is completely free, paid for by advertisers and donations.

Inactive Internet browsers aren't working

Discussion in 'Malware and Virus Removal Archive' started by warpy55, 2010/11/01.

Thread Status:
Not open for further replies.
  1. 2010/11/01
    warpy55

    warpy55 Well-Known Member Thread Starter

    Joined:
    2007/06/16
    Messages:
    88
    Likes Received:
    2
    [Inactive] Internet browsers aren't working

    Can anyone help me please,

    I've got a Eee net book (XP) and since a few weeks ago my internet browsers aren't working anymore. I do have a working internet connection Skype and icq - a chat program - work. It's only the browsers that won't work. I have tried explorer and re-installed Mozilla Firefox but no go. I don't know if I've got a virus. Without a browser I cannot download a virus checker or new signatures to check if i have a virus so i don't know what to do. I also have tried several times to download a new browser Mozilla Firefox (from the USB drive) but it didn't work.

    Attached is the DDS scan. Please help me.
    Thank you....

    DDS (Ver_10-10-31.01) - NTFSx86
    Run by Hanni at 8:27:10.76 on Mon 01/11/2010
    Internet Explorer: 7.0.5730.13
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.64.1031.18.1015.657 [GMT 1:00]


    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\Parental Control\bin\pcontrol.exe
    C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
    C:\Programme\EeePC\ACPI\AsEPCMon.exe
    C:\Programme\EeePC\ACPI\AsTray.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\CTFMON.EXE
    C:\Programme\ASUS\Eee Docking\Eee Docking.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
    E:\dds.scr

    ============== Pseudo HJT Report ===============

    uSearch Page =
    uSearch Bar =
    mStart Page = hxxp://home.sweetim.com
    uInternet Settings,ProxyServer = rta1025w:80
    uInternet Settings,ProxyOverride = <local>
    BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\programme\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
    BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.6.5612.1312\swg.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\programme\windows live\toolbar\wltcore.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\programme\windows live\toolbar\wltcore.dll
    TB: {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [Eee Docking] c:\programme\asus\eee docking\Eee Docking.exe
    uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background
    uRun: [api32] c:\dokume~1\hanni\lokale~1\temp\apiqq.exe
    uRun: [ICQ] "c:\programme\icq7.2\ICQ.exe" silent loginmode=4
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
    mRun: [SynAsusAcpi] c:\programme\synaptics\syntp\SynAsusAcpi.exe
    mRun: [Parental Control] "c:\programme\parental control\bin\pcontrol.exe" --start
    mRun: [AsusACPIServer] c:\programme\eeepc\acpi\AsAcpiSvr.exe
    mRun: [AsusEPCMonitor] c:\programme\eeepc\acpi\AsEPCMon.exe
    mRun: [AsusTray] c:\programme\eeepc\acpi\AsTray.exe
    mRun: [SunJavaUpdateSched] "c:\programme\java\jre6\bin\jusched.exe "
    mRun: [AppleSyncNotifier] c:\programme\gemeinsame dateien\apple\mobile device support\AppleSyncNotifier.exe
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\dokume~1\hanni\startm~1\progra~1\autost~1\onenot~1.lnk - c:\programme\microsoft office\office12\ONENOTEM.EXE
    StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\superh~1.lnk - c:\programme\asus\eeepc\super hybrid engine\SuperHybridEngine.exe
    IE: {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\programme\icq7.2\ICQ.exe
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\programme\windows live\writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
    LSP: c:\windows\system32\PolicyLSP.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} - hxxps://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab
    DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\gemein~1\skype\SKYPE4~1.DLL
    Notify: igfxcui - igfxdev.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\dokume~1\hanni\anwend~1\mozilla\firefox\profiles\ygck5ppx.default\
    FF - prefs.js: browser.search.selectedEngine - ICQ Search
    FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
    FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=
    FF - plugin: c:\programme\google\google updater\2.4.1636.7222\npCIDetect13.dll
    FF - plugin: c:\programme\google\update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\programme\microsoft\office live\npOLW.dll
    FF - plugin: c:\programme\windows live\photo gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

    ---- FIREFOX POLICIES ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    c:\programme\mozilla firefox\greprefs\all.js - pref( "network.IDN.whitelist.xn--mgbaam7a8h ", true);
    c:\programme\mozilla firefox\greprefs\all.js - pref( "network.IDN.whitelist.xn--fiqz9s ", true); // Traditional
    c:\programme\mozilla firefox\greprefs\all.js - pref( "network.IDN.whitelist.xn--fiqs8s ", true); // Simplified
    c:\programme\mozilla firefox\greprefs\all.js - pref( "network.IDN.whitelist.xn--j6w193g ", true);
    c:\programme\mozilla firefox\greprefs\all.js - pref( "network.IDN.whitelist.xn--mgberp4a5d4ar ", true);
    c:\programme\mozilla firefox\greprefs\all.js - pref( "network.IDN.whitelist.xn--mgberp4a5d4a87g ", true);
    c:\programme\mozilla firefox\greprefs\all.js - pref( "network.IDN.whitelist.xn--mgbqly7c0a67fbc ", true);
    c:\programme\mozilla firefox\greprefs\all.js - pref( "network.IDN.whitelist.xn--mgbqly7cvafr ", true);
    c:\programme\mozilla firefox\greprefs\all.js - pref( "network.IDN.whitelist.xn--kpry57d ", true); // Traditional
    c:\programme\mozilla firefox\greprefs\all.js - pref( "network.IDN.whitelist.xn--kprw13d ", true); // Simplified

    ============= SERVICES / DRIVERS ===============

    R1 policyappblockservice;Parental Control Application Filter;c:\programme\parental control\bin\policyappblock.sys [2009-2-2 5120]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-5-13 54752]
    R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\tuneup utilities 2010\TuneUpUtilitiesService32.exe [2010-9-30 1051968]
    R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [2009-4-9 38912]
    R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\tuneup utilities 2010\TuneUpUtilitiesDriver32.sys [2010-2-24 10064]
    R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [2009-4-2 39040]
    S2 privoxy;privoxy;c:\programme\privoxy\privoxy.exe --service --> c:\programme\privoxy\privoxy.exe --service [?]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-5-13 1684736]
    S3 fsssvc;Windows Live Family Safety Service;c:\programme\windows live\family safety\fsssvc.exe [2010-4-28 704872]
    S3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [2009-5-13 232872]

    =============== File Associations ===============

    txtfile= "c:\programme\jgsoft\editpadlite\EditPadLite.exe" "%1 "

    =============== Created Last 30 ================

    2010-11-01 06:50:13 -------- d-----w- c:\dokume~1\alluse~1\anwend~1\MFAData
    2010-10-29 22:46:16 -------- d-----w- C:\output
    2010-10-15 22:54:08 2288640 ----a-w- c:\windows\system32\TUKernel.exe
    2010-10-15 08:23:24 30528 ----a-w- c:\windows\system32\TURegOpt.exe
    2010-10-15 08:23:23 30016 ----a-w- c:\windows\system32\uxtuneup.dll
    2010-10-15 08:23:10 -------- d-----w- c:\dokume~1\hanni\anwend~1\TuneUp Software
    2010-10-15 08:22:54 -------- d-----w- c:\programme\TuneUp Utilities 2010
    2010-10-15 08:22:42 -------- d-----w- c:\dokume~1\alluse~1\anwend~1\TuneUp Software
    2010-10-15 08:22:33 -------- d-sh--w- c:\dokume~1\alluse~1\anwend~1\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
    2010-10-15 04:53:40 -------- d-----w- c:\dokume~1\hanni\anwend~1\Registry Mechanic
    2010-10-15 03:36:40 -------- d-----w- c:\dokume~1\hanni\anwend~1\Uniblue
    2010-10-15 02:49:16 174592 --sh--r- C:\h3wp9.exe
    2010-10-14 08:30:39 221184 ----a-w- c:\windows\system32\wmpns.dll
    2010-10-14 06:57:37 -------- d-----w- c:\programme\ICQ7.2
    2010-10-11 04:24:02 174592 --sh--r- C:\io3yalc.exe
    2010-10-07 02:35:22 -------- d-----w- c:\dokume~1\hanni\lokale~1\anwend~1\Mozilla
    2010-10-06 22:12:41 -------- d-----w- c:\windows\system32\NtmsData
    2010-10-06 04:57:20 -------- d-----w- c:\dokume~1\hanni\anwend~1\Music Liberator
    2010-10-06 04:27:08 -------- d-----w- c:\programme\iPod
    2010-10-06 04:27:03 -------- d-----w- c:\programme\iTunes
    2010-10-06 04:24:15 159744 ----a-w- c:\programme\internet explorer\plugins\npqtplugin7.dll
    2010-10-06 04:24:15 159744 ----a-w- c:\programme\internet explorer\plugins\npqtplugin6.dll
    2010-10-06 04:24:15 159744 ----a-w- c:\programme\internet explorer\plugins\npqtplugin5.dll
    2010-10-06 04:24:15 159744 ----a-w- c:\programme\internet explorer\plugins\npqtplugin4.dll
    2010-10-06 04:24:15 159744 ----a-w- c:\programme\internet explorer\plugins\npqtplugin3.dll
    2010-10-06 04:24:15 159744 ----a-w- c:\programme\internet explorer\plugins\npqtplugin2.dll
    2010-10-06 04:24:15 159744 ----a-w- c:\programme\internet explorer\plugins\npqtplugin.dll

    ==================== Find3M ====================

    2010-09-18 10:22:58 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2010-09-18 06:52:56 974848 ----a-w- c:\windows\system32\mfc42.dll
    2010-09-18 06:52:56 954368 ----a-w- c:\windows\system32\mfc40.dll
    2010-09-18 06:52:56 953856 ----a-w- c:\windows\system32\mfc40u.dll
    2010-09-08 09:17:46 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
    2010-09-08 09:17:46 69632 ----a-w- c:\windows\system32\QuickTime.qts
    2010-09-01 11:50:43 285824 ----a-w- c:\windows\system32\atmfd.dll
    2010-09-01 07:54:46 1852928 ----a-w- c:\windows\system32\win32k.sys
    2010-08-27 08:01:37 119808 ----a-w- c:\windows\system32\t2embed.dll
    2010-08-27 05:57:36 99840 ----a-w- c:\windows\system32\srvsvc.dll
    2010-08-27 01:43:50 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-08-23 16:11:49 617472 ----a-w- c:\windows\system32\comctl32.dll
    2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-08-16 08:44:05 590848 ----a-w- c:\windows\system32\rpcrt4.dll

    ============= FINISH: 8:28:02.95 ===============
     
    warpy55,
    #1
  2. 2010/11/01
    Admin.

    Admin. Administrator Administrator Staff

    Joined:
    2001/12/30
    Messages:
    6,687
    Likes Received:
    107
    Also need to post Attach.log
     
    Admin.,
    #2


  3. to hide this advert.

  4. 2010/11/01
    warpy55

    warpy55 Well-Known Member Thread Starter

    Joined:
    2007/06/16
    Messages:
    88
    Likes Received:
    2
    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_10-10-31.01)

    Microsoft Windows XP Home Edition
    Boot Device: \Device\HarddiskVolume1
    Install Date: 11/07/2009 1:30:24 a.m.
    System Uptime: 11/01/2010 7:56:34 a.m. (7057 hours ago)

    Motherboard: ASUSTeK Computer INC. | | 1005HA
    Processor: Intel(R) Atom(TM) CPU N280 @ 1.66GHz | PBGA 437 | 1666/167mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 72 GiB total, 46.853 GiB free.
    D: is FIXED (NTFS) - 72 GiB total, 71.97 GiB free.
    E: is Removable

    ==== Disabled Device Manager Items =============

    Class GUID:
    Description: BT-253
    Device ID: USB\VID_0B05&PID_B700\002243DE5D72
    Manufacturer:
    Name: BT-253
    PNP Device ID: USB\VID_0B05&PID_B700\002243DE5D72
    Service:

    ==== System Restore Points ===================

    RP46: 20/07/2010 7:28:16 a.m. - Systemprüfpunkt
    RP47: 27/07/2010 10:00:33 a.m. - Nicht signierter Druckertreiber Brother HL-1430 se installiert.
    RP48: 27/07/2010 10:00:54 a.m. - Nicht signierter Druckertreiber Brother HL-1430 se installiert.
    RP49: 27/07/2010 10:01:24 a.m. - Nicht signierter Druckertreiber Brother HL-1430 se installiert.
    RP50: 31/07/2010 2:26:05 a.m. - Systemprüfpunkt
    RP51: 6/08/2010 10:18:10 a.m. - Systemprüfpunkt
    RP52: 6/08/2010 12:48:54 p.m. - Installed iTunes
    RP53: 8/08/2010 1:48:27 a.m. - Software Distribution Service 3.0
    RP54: 12/08/2010 11:26:59 a.m. - Software Distribution Service 3.0
    RP55: 8/09/2010 8:22:22 a.m. - Software Distribution Service 3.0
    RP56: 17/09/2010 3:28:46 a.m. - Software Distribution Service 3.0
    RP57: 1/10/2010 3:03:47 a.m. - Software Distribution Service 3.0
    RP58: 6/10/2010 10:22:41 a.m. - Software Distribution Service 3.0
    RP59: 9/10/2010 10:28:59 a.m. - Systemprüfpunkt
    RP60: 13/10/2010 9:38:28 a.m. - Removed YouTube Video Converter
    RP61: 14/10/2010 10:25:17 a.m. - Software Distribution Service 3.0
    RP62: 15/10/2010 7:15:26 a.m. - WIDCOMM Bluetooth Software wird entfernt
    RP63: 15/10/2010 7:22:17 a.m. - Removed Bonjour
    RP64: 15/10/2010 7:28:25 a.m. - Removed Safari
    RP65: 15/10/2010 7:31:28 a.m. - Removed SweetIM Toolbar for Internet Explorer 3.4
    RP66: 15/10/2010 7:32:30 a.m. - Removed SweetIM for Messenger 2.7
    RP67: 15/10/2010 7:56:20 a.m. - Entfernt Voice Command DE
    RP68: 15/10/2010 10:22:53 a.m. - TuneUp Utilities wird installiert
    RP69: 19/10/2010 9:13:08 a.m. - Systemprüfpunkt
    RP70: 26/10/2010 8:55:35 a.m. - Systemprüfpunkt

    ==== Installed Programs ======================

    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Reader 8.1.0 - Deutsch
    Apple Application Support
    Apple Mobile Device Support
    Apple Software Update
    Asus ACPI Driver
    ASUS VIBE
    ASUSUpdate for Eee PC
    Atheros Client Installation Program
    Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
    Azurewave Wireless LAN Card
    Compatibility Pack für 2007 Office System
    Data Sync
    Eee Docking 1.3.1.0
    Eee Storage
    EeePC1005HA Screen Saver
    EeeSplendid
    EzMessenger
    FontResizer
    Google Updater
    Hotfix für Windows Internet Explorer 7 (KB947864)
    Hotfix für Windows Media Player 11 (KB939683)
    Hotfix für Windows XP (KB2158563)
    Hotfix für Windows XP (KB952287)
    Hotfix für Windows XP (KB961118)
    Hotfix für Windows XP (KB970653-v3)
    Hotfix für Windows XP (KB976098-v2)
    Hotfix für Windows XP (KB979306)
    Hotfix für Windows XP (KB981793)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB954550-v5)
    ICQ7.2
    Intel(R) Graphics Media Accelerator Driver
    iTunes
    Java(TM) 6 Update 16
    Junk Mail filter update
    Just Great Software EditPad Lite DE 6.5.2
    Microsoft .NET Framework 2.0 Service Pack 2
    Microsoft .NET Framework 3.0 Service Pack 2
    Microsoft .NET Framework 3.5 SP1
    Microsoft Application Error Reporting
    Microsoft Choice Guard
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office Excel MUI (German) 2007
    Microsoft Office Home and Student 2007
    Microsoft Office Live Add-in 1.3
    Microsoft Office OneNote MUI (German) 2007
    Microsoft Office PowerPoint MUI (German) 2007
    Microsoft Office PowerPoint Viewer 2007 (German)
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Italian) 2007
    Microsoft Office Proofing (German) 2007
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    Microsoft Office Shared MUI (German) 2007
    Microsoft Office Suite Activation Assistant
    Microsoft Office Word MUI (German) 2007
    Microsoft Search Enhancement Pack
    Microsoft Silverlight
    Microsoft Software Update for Web Folders (German) 12
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft Sync Framework Runtime Native v1.0 (x86)
    Microsoft Sync Framework Services Native v1.0 (x86)
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Microsoft Works
    MobileMe Control Panel
    Mozilla Firefox (3.6.12)
    MSVCRT
    Parental Control
    PhotoScape
    QuickTime
    Realtek High Definition Audio Driver
    Security Update for 2007 Microsoft Office System (KB2288621)
    Security Update for 2007 Microsoft Office System (KB2344875)
    Security Update for 2007 Microsoft Office System (KB2345043)
    Security Update for 2007 Microsoft Office System (KB969559)
    Security Update for 2007 Microsoft Office System (KB976321)
    Security Update for 2007 Microsoft Office System (KB982312)
    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
    Security Update for Microsoft Office Excel 2007 (KB2345035)
    Security Update for Microsoft Office InfoPath 2007 (KB979441)
    Security Update for Microsoft Office PowerPoint 2007 (KB982158)
    Security Update for Microsoft Office system 2007 (972581)
    Security Update for Microsoft Office system 2007 (KB974234)
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
    Security Update for Microsoft Office Word 2007 (KB2344993)
    Segoe UI
    Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
    Sicherheitsupdate für Windows Media Player (KB2378111)
    Sicherheitsupdate für Windows Media Player (KB952069)
    Sicherheitsupdate für Windows Media Player (KB954155)
    Sicherheitsupdate für Windows Media Player (KB968816)
    Sicherheitsupdate für Windows Media Player (KB973540)
    Sicherheitsupdate für Windows Media Player (KB975558)
    Sicherheitsupdate für Windows Media Player (KB978695)
    Sicherheitsupdate für Windows Media Player 11 (KB936782)
    Sicherheitsupdate für Windows Media Player 11 (KB954154)
    Sicherheitsupdate für Windows XP (KB2079403)
    Sicherheitsupdate für Windows XP (KB2115168)
    Sicherheitsupdate für Windows XP (KB2121546)
    Sicherheitsupdate für Windows XP (KB2160329)
    Sicherheitsupdate für Windows XP (KB2229593)
    Sicherheitsupdate für Windows XP (KB2259922)
    Sicherheitsupdate für Windows XP (KB2279986)
    Sicherheitsupdate für Windows XP (KB2286198)
    Sicherheitsupdate für Windows XP (KB2296011)
    Sicherheitsupdate für Windows XP (KB2347290)
    Sicherheitsupdate für Windows XP (KB2360937)
    Sicherheitsupdate für Windows XP (KB2387149)
    Sicherheitsupdate für Windows XP (KB923561)
    Sicherheitsupdate für Windows XP (KB938464-v2)
    Sicherheitsupdate für Windows XP (KB938464)
    Sicherheitsupdate für Windows XP (KB941569)
    Sicherheitsupdate für Windows XP (KB946648)
    Sicherheitsupdate für Windows XP (KB950759)
    Sicherheitsupdate für Windows XP (KB950760)
    Sicherheitsupdate für Windows XP (KB950762)
    Sicherheitsupdate für Windows XP (KB950974)
    Sicherheitsupdate für Windows XP (KB951066)
    Sicherheitsupdate für Windows XP (KB951376-v2)
    Sicherheitsupdate für Windows XP (KB951376)
    Sicherheitsupdate für Windows XP (KB951698)
    Sicherheitsupdate für Windows XP (KB951748)
    Sicherheitsupdate für Windows XP (KB952004)
    Sicherheitsupdate für Windows XP (KB952954)
    Sicherheitsupdate für Windows XP (KB953155)
    Sicherheitsupdate für Windows XP (KB953838)
    Sicherheitsupdate für Windows XP (KB953839)
    Sicherheitsupdate für Windows XP (KB954211)
    Sicherheitsupdate für Windows XP (KB954459)
    Sicherheitsupdate für Windows XP (KB954600)
    Sicherheitsupdate für Windows XP (KB955069)
    Sicherheitsupdate für Windows XP (KB956390)
    Sicherheitsupdate für Windows XP (KB956391)
    Sicherheitsupdate für Windows XP (KB956572)
    Sicherheitsupdate für Windows XP (KB956744)
    Sicherheitsupdate für Windows XP (KB956802)
    Sicherheitsupdate für Windows XP (KB956803)
    Sicherheitsupdate für Windows XP (KB956841)
    Sicherheitsupdate für Windows XP (KB956844)
    Sicherheitsupdate für Windows XP (KB957095)
    Sicherheitsupdate für Windows XP (KB957097)
    Sicherheitsupdate für Windows XP (KB958215)
    Sicherheitsupdate für Windows XP (KB958644)
    Sicherheitsupdate für Windows XP (KB958687)
    Sicherheitsupdate für Windows XP (KB958690)
    Sicherheitsupdate für Windows XP (KB958869)
    Sicherheitsupdate für Windows XP (KB959426)
    Sicherheitsupdate für Windows XP (KB960225)
    Sicherheitsupdate für Windows XP (KB960714)
    Sicherheitsupdate für Windows XP (KB960715)
    Sicherheitsupdate für Windows XP (KB960803)
    Sicherheitsupdate für Windows XP (KB960859)
    Sicherheitsupdate für Windows XP (KB961371-v2)
    Sicherheitsupdate für Windows XP (KB961373)
    Sicherheitsupdate für Windows XP (KB961501)
    Sicherheitsupdate für Windows XP (KB963027)
    Sicherheitsupdate für Windows XP (KB968537)
    Sicherheitsupdate für Windows XP (KB969059)
    Sicherheitsupdate für Windows XP (KB969898)
    Sicherheitsupdate für Windows XP (KB969947)
    Sicherheitsupdate für Windows XP (KB970238)
    Sicherheitsupdate für Windows XP (KB970430)
    Sicherheitsupdate für Windows XP (KB971468)
    Sicherheitsupdate für Windows XP (KB971486)
    Sicherheitsupdate für Windows XP (KB971557)
    Sicherheitsupdate für Windows XP (KB971633)
    Sicherheitsupdate für Windows XP (KB971657)
    Sicherheitsupdate für Windows XP (KB971961)
    Sicherheitsupdate für Windows XP (KB972270)
    Sicherheitsupdate für Windows XP (KB973346)
    Sicherheitsupdate für Windows XP (KB973354)
    Sicherheitsupdate für Windows XP (KB973507)
    Sicherheitsupdate für Windows XP (KB973525)
    Sicherheitsupdate für Windows XP (KB973869)
    Sicherheitsupdate für Windows XP (KB973904)
    Sicherheitsupdate für Windows XP (KB974112)
    Sicherheitsupdate für Windows XP (KB974318)
    Sicherheitsupdate für Windows XP (KB974392)
    Sicherheitsupdate für Windows XP (KB974571)
    Sicherheitsupdate für Windows XP (KB975025)
    Sicherheitsupdate für Windows XP (KB975467)
    Sicherheitsupdate für Windows XP (KB975560)
    Sicherheitsupdate für Windows XP (KB975561)
    Sicherheitsupdate für Windows XP (KB975562)
    Sicherheitsupdate für Windows XP (KB975713)
    Sicherheitsupdate für Windows XP (KB977165)
    Sicherheitsupdate für Windows XP (KB977816)
    Sicherheitsupdate für Windows XP (KB977914)
    Sicherheitsupdate für Windows XP (KB978037)
    Sicherheitsupdate für Windows XP (KB978251)
    Sicherheitsupdate für Windows XP (KB978262)
    Sicherheitsupdate für Windows XP (KB978338)
    Sicherheitsupdate für Windows XP (KB978542)
    Sicherheitsupdate für Windows XP (KB978601)
    Sicherheitsupdate für Windows XP (KB978706)
    Sicherheitsupdate für Windows XP (KB979309)
    Sicherheitsupdate für Windows XP (KB979482)
    Sicherheitsupdate für Windows XP (KB979559)
    Sicherheitsupdate für Windows XP (KB979683)
    Sicherheitsupdate für Windows XP (KB979687)
    Sicherheitsupdate für Windows XP (KB980195)
    Sicherheitsupdate für Windows XP (KB980218)
    Sicherheitsupdate für Windows XP (KB980232)
    Sicherheitsupdate für Windows XP (KB980436)
    Sicherheitsupdate für Windows XP (KB981322)
    Sicherheitsupdate für Windows XP (KB981852)
    Sicherheitsupdate für Windows XP (KB981957)
    Sicherheitsupdate für Windows XP (KB981997)
    Sicherheitsupdate für Windows XP (KB982132)
    Sicherheitsupdate für Windows XP (KB982214)
    Sicherheitsupdate für Windows XP (KB982665)
    Sicherheitsupdate für Windows XP (KB982802)
    Skype™ 4.2
    Super Hybrid Engine
    Synaptics Pointing Device Driver
    TuneUp Utilities
    TuneUp Utilities Language Pack (de-DE)
    Update für Windows XP (KB2141007)
    Update für Windows XP (KB2345886)
    Update für Windows XP (KB898461)
    Update für Windows XP (KB942763)
    Update für Windows XP (KB951072-v2)
    Update für Windows XP (KB951618-v2)
    Update für Windows XP (KB951978)
    Update für Windows XP (KB955759)
    Update für Windows XP (KB955839)
    Update für Windows XP (KB961503)
    Update für Windows XP (KB967715)
    Update für Windows XP (KB968389)
    Update für Windows XP (KB971737)
    Update für Windows XP (KB973687)
    Update für Windows XP (KB973815)
    Update for 2007 Microsoft Office System (KB967642)
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    Update for Microsoft Office OneNote 2007 (KB980729)
    USB2.0 UVC Camera Device
    WebFldrs XP
    Wichtiges Update für Windows Media Player 11 (KB959772)
    Windows Genuine Advantage Notifications (KB905474)
    Windows Internet Explorer 7
    Windows Live-Uploadtool
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Essentials
    Windows Live Family Safety
    Windows Live Mail
    Windows Live Messenger
    Windows Live Photo Gallery
    Windows Live Sign-in Assistant
    Windows Live Sync
    Windows Live Toolbar
    Windows Live Writer
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Movie Maker 2.0

    ==== Event Viewer Messages From Past Week ========

    30/10/2010 12:55:52 a.m., error: Service Control Manager [7024] - Der Dienst "privoxy" wurde mit folgendem dienstspezifischem Fehler beendet: 1067 (0x42B).
    30/10/2010 1:09:25 a.m., error: Service Control Manager [7023] - Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: Das angegebene Modul wurde nicht gefunden.
    29/10/2010 9:47:05 a.m., error: W32Time [17] - Zeitabieter "NtpClient ": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
    29/10/2010 9:47:04 a.m., error: W32Time [17] - Zeitabieter "NtpClient ": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
    29/10/2010 9:47:03 a.m., error: W32Time [17] - Zeitabieter "NtpClient ": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
    28/10/2010 7:42:48 a.m., error: W32Time [17] - Zeitabieter "NtpClient ": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
    28/10/2010 10:21:53 a.m., error: W32Time [17] - Zeitabieter "NtpClient ": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
    28/10/2010 10:06:53 a.m., error: W32Time [17] - Zeitabieter "NtpClient ": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
    27/10/2010 9:53:22 a.m., error: W32Time [17] - Zeitabieter "NtpClient ": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 60 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
    27/10/2010 9:23:21 a.m., error: W32Time [17] - Zeitabieter "NtpClient ": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
    27/10/2010 9:08:21 a.m., error: W32Time [17] - Zeitabieter "NtpClient ": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

    ==== End Of File ===========================
     
    warpy55,
    #3
  5. 2010/11/01
    broni

    broni Moderator Malware Analyst

    Joined:
    2002/08/01
    Messages:
    21,701
    Likes Received:
    116
    Download GMER: http://www.gmer.net/files.php, by clicking on Download EXE button.
    Alternative downloads:
    - http://majorgeeks.com/GMER_d5198.html
    - http://www.softpedia.com/get/Interne...ers/GMER.shtml
    Double click on downloaded .exe file, select Rootkit tab and click the Scan button.
    Do NOT use the computer while GMER is running!
    When scan is completed, click Save button, and save the results as gmer.log
    Warning ! Please, do not select the "Show all" checkbox during the scan.
    Post the log.

    IMPORTANT! If for some reason GMER refuses to run, try again.
    If it still fails, try to UN-check "Devices" in right pane.
    If still no joy, try to run it from Safe Mode.

    ============================================================

    Download MBRCheck to your desktop

    Double click MBRCheck.exe to run (Vista and Windows 7 users, right click and select Run as Administrator).
    It will show a black screen with some data on it.
    Enter N to exit.
    A report called MBRcheckxxxx.txt will be on your desktop
    Open this report and post its content in your next reply.

    ==============================================================

    Please download ComboFix from [color= "Red"]Here[/color] or [color= "#FF0000"]Here[/color] to your Desktop.

    [color= "Blue"]**Note: In the event you already have Combofix, this is a new version that I need you to download. It is important that it is saved directly to your desktop**[/color]
    1. Please, never rename Combofix unless instructed.
    2. Close any open browsers.
    3. Close/disable all anti virus and anti malware programs so they do not interfere with the running of ComboFix.
      • Very Important! Temporarily disable your anti-virus, script blocking and any anti-malware real-time protection before performing a scan. They can interfere with ComboFix or remove some of its embedded files which may cause "unpredictable results ".
      • Click on [color= "Red"]this link[/color] to see a list of programs that should be disabled. The list is not all inclusive. If yours is not listed and you don't know how to disable it, please ask.
      NOTE1. If Combofix asks you to install Recovery Console, please allow it.
      NOTE 2. If Combofix asks you to update the program, always do so.
      • Close any open browsers.
      • [color= "Red"]WARNING:[/color] Combofix will disconnect your machine from the Internet as soon as it starts
      • Please do not attempt to re-connect your machine back to the Internet until Combofix has completely finished.
      • If there is no internet connection after running Combofix, then restart your computer to restore back your connection.
    4. Double click on combofix.exe & follow the prompts.
    5. When finished, it will produce a report for you.
    6. Please post the "C:\ComboFix.txt"
    **Note: Do not mouseclick combofix's window while it's running. That may cause it to stall**

    Make sure, you re-enable your security programs, when you're done with Combofix.

    DO NOT make any other changes to your computer (like installing programs, using other cleaning tools, etc.), until it's officially declared clean!!!
     
    broni,
    #4
Thread Status:
Not open for further replies.

Share This Page

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Accept Learn More...