| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Suchmaschinen gehen nicht. Fehler 404Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.08.2011, 15:50
| #1 |
| |  Suchmaschinen gehen nicht. Fehler 404 Hallo, ich brauche dringend Hilfe. Sobald ich was googlen möchte, erschein: 404 not found / nginx. OTL Extras logfile created on: 17.08.2011 15:57:22 - Run 1 OTL by OldTimer - Version 3.2.26.5 Folder = C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,48 Mb Total Physical Memory | 125,23 Mb Available Physical Memory | 24,48% Memory free 1,22 Gb Paging File | 0,70 Gb Available in Paging File | 57,06% Paging File free Paging file location(s): C:\pagefile.sys 768 2048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,00 Gb Total Space | 3,91 Gb Free Space | 20,60% Space Free | Partition Type: FAT32 Drive F: | 7,45 Gb Total Space | 1,55 Gb Free Space | 20,81% Space Free | Partition Type: FAT32 Computer Name: xxx-6LQXEH | User Name: xxx | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL %1,%* .html [@ = Opera.HTML] -- Reg Error: Key error. File not found .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL %1,%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Programme\Opera\opera.exe" "%1" https [open] -- "C:\Programme\Opera\opera.exe" "%1" InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02548730-180A-487e-A726-A75CB6650AF7}" = D1400 "{10E1E87C-656C-4D08-86D6-5443D28583BE}" = TrayApp "{13F00518-807A-4B3A-83B0-A7CD90F3A398}" = MarketResearch "{15C70064-2463-49dd-9A88-B700F75BB428}" = dj_sf_ProductContext "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26 "{29FA38B4-0AE4-4D0D-8A51-6165BB990BB0}" = WebReg "{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{415CDA53-9100-476F-A7B2-476691E117C7}" = HP Smart Web Printing "{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}" = HPSSupply "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport "{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder "{730837D4-FF5E-48DB-BA49-33E732DFF0B3}" = PanoStandAlone "{75C22B40-6D12-4439-80DC-CAB3313EADA5}" = dj_sf_software_req "{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update "{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver "{824D3839-DAA1-4315-A822-7AE3E620E528}" = VideoToolkit01 "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117601840}" = Farm Frenzy 3 "{8389382B-53BA-4A87-8854-91E3D80A5AC7}" = HP Photosmart Essential2.01 "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{87885939-F824-42bf-B790-231B1E8EF2BB}" = dj_sf_software "{8C6027FD-53DC-446D-BB75-CACD7028A134}" = HP Update "{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2 "{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime "{93F54611-2701-454e-94AB-623F458D9E6B}" = DeviceDiscovery "{9A3EABC0-CA06-11D4-BF77-00104B130C19}" = EPSON TWAIN 5 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution "{AEA07F97-9088-497c-8821-0F36BD5DC251}" = HPProductAssistant "{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer "{BCD6CD1A-0DBE-412E-9F25-3B500D1E6BA1}" = SolutionCenter "{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm "{E9C18EBD-85BE-47D0-AA73-3FEDCC976B04}" = Toolbox "{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb "{EFE673F6-688A-42ed-9C6C-9DD8CF5A9B89}" = D1400_Help "{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0 "{F5936267-D467-4e7b-8940-A7D9F0398EF3}" = HP Deskjet Printer Driver Software 9.0 "{F72E2DDC-3DB8-4190-A21D-63883D955FE7}" = PSSWCORE "{FD8D8B04-BEAD-4A55-AA1D-62D2373E7DEA}" = Status "3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) "6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) "65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.6 "Applet_App" = Applet_App "Applet_Copy" = Applet_Copy "Applet_Creativity" = Applet_Creativity "Applet_Email" = Applet_Email "Applet_Epp" = Applet_Epp "Applet_File" = Applet_File "Applet_OCR" = Applet_OCR "Applet_Web" = Applet_Web "ArcSoft PhotoImpression 3.0" = ArcSoft PhotoImpression 3.0 "avast" = avast! Free Antivirus "conduitEngine" = Conduit Engine "Copy Utility" = Copy Utility "EPSON Photo Print" = EPSON Photo Print "EPSON Smart Panel" = EPSON Smart Panel "facemoods" = facemoods "FarmFrenzy Pizza Party" = FarmFrenzy Pizza Party "Foxit Reader" = Foxit Reader "GamesBar" = GamesBar 2.0.1.78 "HP Imaging Device Functions" = HP Imaging Device Functions 9.0 "HP Photosmart Essential" = HP Photosmart Essential 2.01 "HP Solution Center & Imaging Support Tools" = HP Solution Center 9.0 "HPExtendedCapabilities" = HP Customer Participation Program 9.0 "InstallShield_{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime "InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer "Mozilla Firefox 5.0.1 (x86 de)" = Mozilla Firefox 5.0.1 (x86 de) "PhotoScape" = PhotoScape "RealPlayer 12.0" = RealPlayer "Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "Seven Remix XP" = Seven Remix XP 2.41 "softonic-de3 Toolbar" = softonic-de3 Toolbar "Zoo Tycoon 1.0" = Zoo Tycoon: Complete Collection "Zylom Games Player Plugin" = Zylom Games Player Plugin ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Jurassic Realm" = Jurassic Realm 1.90 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 15.08.2011 02:53:35 | Computer Name = xxx-6LQXEH | Source = Perflib | ID = 2002 Description = Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\System32\wbem\wmiaprpl.dll" hat mehr Zeit beansprucht als vorgesehen. Möglicherweise ist der Indikator fehlerhaft oder der Dienst bzw. das System war ausgelastet. Error - 15.08.2011 02:53:51 | Computer Name = xxx-6LQXEH | Source = Perflib | ID = 1015 Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc" in der Bibliothek "C:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten zusammengestellt werden, ein Problem aufgetreten. Error - 15.08.2011 03:08:55 | Computer Name = xxx-6LQXEH | Source = MsiInstaller | ID = 11706 Description = Product: SolutionCenter -- Error 1706. An installation package for the product SolutionCenter cannot be found. Try the installation again using a valid copy of the installation package 'SolutionCenter.msi'. Error - 15.08.2011 09:24:59 | Computer Name = xxx-6LQXEH | Source = Perflib | ID = 1015 Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc" in der Bibliothek "C:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten zusammengestellt werden, ein Problem aufgetreten. Error - 15.08.2011 09:27:59 | Computer Name = xxx-6LQXEH | Source = MsiInstaller | ID = 11706 Description = Product: SolutionCenter -- Error 1706. An installation package for the product SolutionCenter cannot be found. Try the installation again using a valid copy of the installation package 'SolutionCenter.msi'. Error - 16.08.2011 01:57:02 | Computer Name = xxx-6LQXEH | Source = MsiInstaller | ID = 11706 Description = Product: SolutionCenter -- Error 1706. An installation package for the product SolutionCenter cannot be found. Try the installation again using a valid copy of the installation package 'SolutionCenter.msi'. Error - 16.08.2011 17:46:23 | Computer Name = xxx-6LQXEH | Source = Perflib | ID = 1015 Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc" in der Bibliothek "C:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten zusammengestellt werden, ein Problem aufgetreten. Error - 16.08.2011 17:50:35 | Computer Name = xxx-6LQXEH | Source = MsiInstaller | ID = 11706 Description = Product: SolutionCenter -- Error 1706. An installation package for the product SolutionCenter cannot be found. Try the installation again using a valid copy of the installation package 'SolutionCenter.msi'. Error - 17.08.2011 03:10:16 | Computer Name = xxx-6LQXEH | Source = Perflib | ID = 1015 Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc" in der Bibliothek "C:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten zusammengestellt werden, ein Problem aufgetreten. Error - 17.08.2011 03:10:31 | Computer Name = xxx-6LQXEH | Source = MsiInstaller | ID = 11706 Description = Product: SolutionCenter -- Error 1706. An installation package for the product SolutionCenter cannot be found. Try the installation again using a valid copy of the installation package 'SolutionCenter.msi'. [ System Events ] Error - 15.08.2011 09:23:56 | Computer Name = xxx-6LQXEH | Source = ACPI | ID = 327684 Description = AMLI: ACPI-BIOS versucht, von einer ungültigen E/A-Portadresse (0xcfc) zu lesen, die sich in "0xcf8 - 0xcff", einem geschützten Adressbereich, befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich and den Systemhersteller, um technische Unterstützung zu erhalten. Error - 16.08.2011 01:53:04 | Computer Name = xxx-6LQXEH | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.1.6 für die Netzwerkkarte mit der Netzwerkadresse 000E2E8B364E wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 16.08.2011 01:53:07 | Computer Name = xxx-6LQXEH | Source = ACPI | ID = 327685 Description = AMLI: ACPI-BIOS versucht, in eine ungültige E/A-Portadresse (0xcf8) zu schreiben, die sich in "0xcf8 - 0xcff", einem geschützten Adressbereich befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error - 16.08.2011 01:53:07 | Computer Name = xxx-6LQXEH | Source = ACPI | ID = 327684 Description = AMLI: ACPI-BIOS versucht, von einer ungültigen E/A-Portadresse (0xcfc) zu lesen, die sich in "0xcf8 - 0xcff", einem geschützten Adressbereich, befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich and den Systemhersteller, um technische Unterstützung zu erhalten. Error - 16.08.2011 17:46:36 | Computer Name = xxx-6LQXEH | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.1.7 für die Netzwerkkarte mit der Netzwerkadresse 000E2E8B364E wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 16.08.2011 17:46:39 | Computer Name = xxx-6LQXEH | Source = ACPI | ID = 327685 Description = AMLI: ACPI-BIOS versucht, in eine ungültige E/A-Portadresse (0xcf8) zu schreiben, die sich in "0xcf8 - 0xcff", einem geschützten Adressbereich befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error - 16.08.2011 17:46:39 | Computer Name = xxx-6LQXEH | Source = ACPI | ID = 327684 Description = AMLI: ACPI-BIOS versucht, von einer ungültigen E/A-Portadresse (0xcfc) zu lesen, die sich in "0xcf8 - 0xcff", einem geschützten Adressbereich, befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich and den Systemhersteller, um technische Unterstützung zu erhalten. Error - 17.08.2011 03:07:25 | Computer Name = xxx-6LQXEH | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.1.6 für die Netzwerkkarte mit der Netzwerkadresse 000E2E8B364E wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 17.08.2011 03:07:29 | Computer Name = xxx-6LQXEH | Source = ACPI | ID = 327685 Description = AMLI: ACPI-BIOS versucht, in eine ungültige E/A-Portadresse (0xcf8) zu schreiben, die sich in "0xcf8 - 0xcff", einem geschützten Adressbereich befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error - 17.08.2011 03:07:29 | Computer Name = xxx-6LQXEH | Source = ACPI | ID = 327684 Description = AMLI: ACPI-BIOS versucht, von einer ungültigen E/A-Portadresse (0xcfc) zu lesen, die sich in "0xcf8 - 0xcff", einem geschützten Adressbereich, befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich and den Systemhersteller, um technische Unterstützung zu erhalten. < End of report > OTL logfile created on: 17.08.2011 15:57:22 - Run 1 OTL by OldTimer - Version 3.2.26.5 Folder = C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,48 Mb Total Physical Memory | 125,23 Mb Available Physical Memory | 24,48% Memory free 1,22 Gb Paging File | 0,70 Gb Available in Paging File | 57,06% Paging File free Paging file location(s): C:\pagefile.sys 768 2048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,00 Gb Total Space | 3,91 Gb Free Space | 20,60% Space Free | Partition Type: FAT32 Drive F: | 7,45 Gb Total Space | 1,55 Gb Free Space | 20,81% Space Free | Partition Type: FAT32 Computer Name: xxx-6LQXEH | User Name: xxx | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.17 15:55:52 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Karoline Duda.KAROLINE-6LQXEH\Eigene Dateien\Downloads\OTL.exe PRC - [2011.07.08 09:31:38 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.07.04 13:43:54 | 003,493,720 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastUI.exe PRC - [2011.07.04 13:43:52 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe PRC - [2011.05.21 21:31:10 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.05.20 23:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2010.05.20 23:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2009.11.20 10:17:12 | 000,434,176 | ---- | M] (Sony Ericsson Mobile Communications AB) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe PRC - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe PRC - [2002.08.29 12:00:00 | 001,514,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2011.08.17 09:37:36 | 001,299,456 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\11081700\algo.dll MOD - [2011.08.16 17:12:30 | 000,208,544 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\11081700\aswRep.dll MOD - [2011.07.08 09:31:38 | 001,850,328 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2011.03.03 07:00:48 | 006,053,536 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll MOD - [2010.08.15 18:41:42 | 000,166,400 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxslt.dll MOD - [2010.05.04 15:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2009.11.20 14:45:06 | 000,294,912 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\Calendar.dll MOD - [2009.11.17 14:03:10 | 000,745,472 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\MmsKrnl.dll MOD - [2009.10.13 09:45:30 | 000,225,280 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\VistaCalendar.dll MOD - [2009.10.05 16:54:20 | 000,200,704 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\LogoEdit.dll MOD - [2009.07.29 11:43:08 | 000,155,648 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\CAgdLNote.dll MOD - [2009.06.24 15:48:04 | 000,282,624 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\Messaging.dll MOD - [2009.06.16 17:10:48 | 000,155,648 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\Contacts.dll MOD - [2009.06.03 17:25:48 | 000,053,248 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\VObject.dll MOD - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe MOD - [2009.04.28 11:17:58 | 000,208,896 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\CAgdOutlook.dll MOD - [2009.04.01 08:33:10 | 000,106,496 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\CalEngine.dll MOD - [2009.03.26 15:41:32 | 000,315,392 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\MelodyEdit.dll MOD - [2008.11.07 15:05:06 | 000,196,608 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\Report.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.07.04 13:43:52 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service) SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2002.08.29 12:00:00 | 000,047,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\mspmspsv.dll -- (WmdmPmSp) ========== Driver Services (SafeList) ========== DRV - [2011.07.04 13:36:32 | 000,309,848 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2011.07.04 13:35:24 | 000,043,608 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2011.07.04 13:35:12 | 000,102,616 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2011.07.04 13:32:32 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2011.07.04 13:32:14 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2008.10.21 09:22:48 | 000,114,600 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm) DRV - [2008.10.21 09:22:48 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) DRV - [2008.10.21 09:22:48 | 000,108,328 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) DRV - [2008.10.21 09:22:48 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex) DRV - [2008.10.21 09:22:48 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM) DRV - [2008.10.21 09:22:48 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) DRV - [2008.10.21 09:22:48 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl) DRV - [2008.05.16 11:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) DRV - [2008.05.16 11:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) DRV - [2008.05.16 11:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdfl.sys -- (s0016mdfl) DRV - [2008.05.16 11:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdm.sys -- (s0016mdm) DRV - [2008.05.16 11:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) DRV - [2008.05.16 11:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016obex.sys -- (s0016obex) DRV - [2008.05.16 11:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM) DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2002.08.29 01:32:44 | 000,009,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) Crystal SoundFusion(tm) DRV - [2001.08.17 12:19:48 | 000,093,952 | ---- | M] (Crystal Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cwcwdm.sys -- (cwcwdm) Crystal SoundFusion(tm) DRV - [2001.08.17 12:19:36 | 000,111,872 | ---- | M] (Crystal Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cwcspud.sys -- (cwcspud) Crystal SoundFusion(tm) DRV - [2001.08.17 12:12:42 | 000,023,070 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=" FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.yahoo.com/" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:3.3.3.2 FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\System32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@oberon-media.com/ONCAdapter: C:\Programme\Gemeinsame Dateien\Oberon Media\NCAdapter\1.0.0.7\npapicomadapter.dll (Oberon-Media ) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.732: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.732: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.732: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.05.21 21:35:32 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.10.31 08:44:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.26 10:28:18 | 000,000,000 | ---D | M] [2011.01.04 10:49:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Extensions [2011.01.04 10:49:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions [2011.05.08 00:59:48 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} [2011.06.23 13:29:40 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.05.08 00:59:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions\engine@conduit.com [2011.08.16 23:57:00 | 000,002,101 | ---- | M] () -- C:\Dokumente und Einstellungen\Kxxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\searchplugins\googlede.xml [2011.05.08 01:54:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.06.20 17:49:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011.05.08 01:00:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions(2) [2011.05.08 01:00:24 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\extensions(2)\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2) File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KAROLINE DUDA.KAROLINE-6LQXEH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V4DUOPF4.DEFAULT\EXTENSIONS\{21E48E29-F574-4619-B65D-0F00EEA92E5B}.XPI [2011.06.20 17:48:40 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2009.10.23 15:01:34 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll [2011.06.20 17:48:38 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.09.28 17:14:06 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml [2010.12.22 19:15:04 | 000,000,143 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\foxsearch.src [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.04.04 13:08:12 | 000,001,694 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 67.212.177.252 www.google.com O1 - Hosts: 67.212.177.252 www.google.com.au O1 - Hosts: 67.212.177.252 www.google.be O1 - Hosts: 67.212.177.252 www.google.com.br O1 - Hosts: 67.212.177.252 www.google.ca O1 - Hosts: 67.212.177.252 www.google.ch O1 - Hosts: 67.212.177.252 www.google.de O1 - Hosts: 67.212.177.252 www.google.dk O1 - Hosts: 67.212.177.252 www.google.fr O1 - Hosts: 67.212.177.252 www.google.ie O1 - Hosts: 67.212.177.252 www.google.it O1 - Hosts: 67.212.177.252 www.google.co.jp O1 - Hosts: 67.212.177.252 www.google.nl O1 - Hosts: 67.212.177.252 www.google.no O1 - Hosts: 67.212.177.252 www.google.co.nz O1 - Hosts: 67.212.177.252 www.google.pl O1 - Hosts: 67.212.177.252 www.google.se O1 - Hosts: 67.212.177.252 www.google.co.uk O1 - Hosts: 67.212.177.252 www.google.co.za O1 - Hosts: 67.212.177.252 www.bing.com O1 - Hosts: 67.212.177.252 search.yahoo.com O1 - Hosts: 67.212.177.252 uk.search.yahoo.com O1 - Hosts: 67.212.177.252 ca.search.yahoo.com O1 - Hosts: 67.212.177.252 de.search.yahoo.com O1 - Hosts: 3 more lines... O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) O2 - BHO: (HP Print Clips) - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.1\bh\facemoods.dll (facemoods.com BHO) O2 - BHO: (GamesBarBHO Class) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Programme\GamesBar\2.0.1.78\oberontb.dll (Oberon Media Ltd.) O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.) O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (GamesBar) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Programme\GamesBar\2.0.1.78\oberontb.dll (Oberon Media Ltd.) O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.1\facemoodsTlbr.dll (facemoods.com) O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [avast] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.1\facemoodssrv.exe (facemoods.com) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB) O4 - Startup: C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - Reg Error: Value error. File not found O9 - Extra Button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.) O9 - Extra Button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.) O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm () O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm () O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz) O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.07.18 19:19:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.08.09 20:14:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Lokale Einstellungen\Anwendungsdaten\Google [2011.01.04 10:48:47 | 008,417,616 | ---- | C] (Mozilla) -- C:\Programme\Firefox Setup 3.6.13.exe [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.17 16:01:02 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.08.17 09:10:20 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-299502267-492894223-1060284298-1004.job [2011.08.17 09:10:18 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-492894223-1060284298-1004.job [2011.08.17 09:07:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.15 22:13:54 | 000,000,601 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk [2011.08.14 23:08:02 | 000,000,310 | ---- | M] () -- C:\WINDOWS\tasks\WebReg Deskjet D1400 series.job [2011.08.09 20:21:02 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.08.08 14:32:50 | 000,013,742 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.08.07 14:40:52 | 000,076,800 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.06.27 17:50:54 | 000,001,133 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2011.01.14 19:48:01 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2011.01.14 19:48:01 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2011.01.14 19:47:40 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\$_hpcst$.hpc [2011.01.14 19:44:34 | 000,000,105 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.01.04 10:49:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.12.10 12:58:00 | 000,293,152 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_gimp.exe [2010.11.04 19:33:37 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2010.10.20 11:01:23 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.09.27 19:04:56 | 000,000,047 | ---- | C] () -- C:\WINDOWS\TC.INI [2010.09.19 18:21:29 | 006,991,448 | ---- | C] () -- C:\Programme\jurassic_realm_190.exe [2010.09.17 08:26:38 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI [2010.09.16 10:12:12 | 000,001,257 | ---- | C] () -- C:\WINDOWS\photoimpression.ini [2010.09.16 10:07:22 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll [2010.09.16 10:07:22 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin [2010.09.16 10:07:22 | 000,001,571 | ---- | C] () -- C:\WINDOWS\Faxcpp1.ini [2010.09.16 10:07:22 | 000,000,422 | ---- | C] () -- C:\WINDOWS\Faxcpp.ini [2010.09.16 10:07:22 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini [2010.09.07 20:00:40 | 000,155,658 | ---- | C] () -- C:\WINDOWS\HPHins15.dat [2010.09.07 20:00:40 | 000,002,828 | ---- | C] () -- C:\WINDOWS\hphmdl15.dat [2010.07.14 12:46:03 | 000,076,800 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.13 18:59:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.07.13 18:53:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.07.13 18:45:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.07.13 18:43:43 | 000,114,176 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.01.11 08:24:40 | 000,001,683 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2002.08.29 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.08.29 12:00:00 | 000,316,924 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.08.29 12:00:00 | 000,311,740 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.08.29 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.08.29 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.08.29 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.08.29 12:00:00 | 000,048,354 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.08.29 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002.08.29 12:00:00 | 000,040,128 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.08.29 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.08.29 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.08.29 12:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2002.08.29 12:00:00 | 000,004,573 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002.08.29 12:00:00 | 000,001,740 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2002.08.29 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001.10.08 11:37:32 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.10.08 11:36:40 | 000,004,516 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat < End of report > |
| Themen zu Suchmaschinen gehen nicht. Fehler 404 |
| 0x00000001, adobe, application/pdf, application/pdf:, avast, bho, desktop, dringend, einstellungen, email, error, fehler, flash player, format, google, home, installation, logfile, mozilla, msiinstaller, plug-in, problem, realtek, registry, rundll, scan, security, shell32.dll, shortcut, software, studio, suchmaschine, usb, version=1.0 |
Baum-Darstellung