| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Suchmaschinen gehen nicht. Fehler 404Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.08.2011, 15:50
| #1 |
| |  Suchmaschinen gehen nicht. Fehler 404 Hallo, ich brauche dringend Hilfe. Sobald ich was googlen möchte, erschein: 404 not found / nginx. OTL Extras logfile created on: 17.08.2011 15:57:22 - Run 1 OTL by OldTimer - Version 3.2.26.5 Folder = C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,48 Mb Total Physical Memory | 125,23 Mb Available Physical Memory | 24,48% Memory free 1,22 Gb Paging File | 0,70 Gb Available in Paging File | 57,06% Paging File free Paging file location(s): C:\pagefile.sys 768 2048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,00 Gb Total Space | 3,91 Gb Free Space | 20,60% Space Free | Partition Type: FAT32 Drive F: | 7,45 Gb Total Space | 1,55 Gb Free Space | 20,81% Space Free | Partition Type: FAT32 Computer Name: xxx-6LQXEH | User Name: xxx | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL %1,%* .html [@ = Opera.HTML] -- Reg Error: Key error. File not found .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL %1,%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Programme\Opera\opera.exe" "%1" https [open] -- "C:\Programme\Opera\opera.exe" "%1" InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02548730-180A-487e-A726-A75CB6650AF7}" = D1400 "{10E1E87C-656C-4D08-86D6-5443D28583BE}" = TrayApp "{13F00518-807A-4B3A-83B0-A7CD90F3A398}" = MarketResearch "{15C70064-2463-49dd-9A88-B700F75BB428}" = dj_sf_ProductContext "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26 "{29FA38B4-0AE4-4D0D-8A51-6165BB990BB0}" = WebReg "{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{415CDA53-9100-476F-A7B2-476691E117C7}" = HP Smart Web Printing "{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}" = HPSSupply "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport "{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder "{730837D4-FF5E-48DB-BA49-33E732DFF0B3}" = PanoStandAlone "{75C22B40-6D12-4439-80DC-CAB3313EADA5}" = dj_sf_software_req "{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update "{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver "{824D3839-DAA1-4315-A822-7AE3E620E528}" = VideoToolkit01 "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117601840}" = Farm Frenzy 3 "{8389382B-53BA-4A87-8854-91E3D80A5AC7}" = HP Photosmart Essential2.01 "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{87885939-F824-42bf-B790-231B1E8EF2BB}" = dj_sf_software "{8C6027FD-53DC-446D-BB75-CACD7028A134}" = HP Update "{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2 "{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime "{93F54611-2701-454e-94AB-623F458D9E6B}" = DeviceDiscovery "{9A3EABC0-CA06-11D4-BF77-00104B130C19}" = EPSON TWAIN 5 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution "{AEA07F97-9088-497c-8821-0F36BD5DC251}" = HPProductAssistant "{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer "{BCD6CD1A-0DBE-412E-9F25-3B500D1E6BA1}" = SolutionCenter "{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm "{E9C18EBD-85BE-47D0-AA73-3FEDCC976B04}" = Toolbox "{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb "{EFE673F6-688A-42ed-9C6C-9DD8CF5A9B89}" = D1400_Help "{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0 "{F5936267-D467-4e7b-8940-A7D9F0398EF3}" = HP Deskjet Printer Driver Software 9.0 "{F72E2DDC-3DB8-4190-A21D-63883D955FE7}" = PSSWCORE "{FD8D8B04-BEAD-4A55-AA1D-62D2373E7DEA}" = Status "3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) "6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) "65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.6 "Applet_App" = Applet_App "Applet_Copy" = Applet_Copy "Applet_Creativity" = Applet_Creativity "Applet_Email" = Applet_Email "Applet_Epp" = Applet_Epp "Applet_File" = Applet_File "Applet_OCR" = Applet_OCR "Applet_Web" = Applet_Web "ArcSoft PhotoImpression 3.0" = ArcSoft PhotoImpression 3.0 "avast" = avast! Free Antivirus "conduitEngine" = Conduit Engine "Copy Utility" = Copy Utility "EPSON Photo Print" = EPSON Photo Print "EPSON Smart Panel" = EPSON Smart Panel "facemoods" = facemoods "FarmFrenzy Pizza Party" = FarmFrenzy Pizza Party "Foxit Reader" = Foxit Reader "GamesBar" = GamesBar 2.0.1.78 "HP Imaging Device Functions" = HP Imaging Device Functions 9.0 "HP Photosmart Essential" = HP Photosmart Essential 2.01 "HP Solution Center & Imaging Support Tools" = HP Solution Center 9.0 "HPExtendedCapabilities" = HP Customer Participation Program 9.0 "InstallShield_{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime "InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer "Mozilla Firefox 5.0.1 (x86 de)" = Mozilla Firefox 5.0.1 (x86 de) "PhotoScape" = PhotoScape "RealPlayer 12.0" = RealPlayer "Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "Seven Remix XP" = Seven Remix XP 2.41 "softonic-de3 Toolbar" = softonic-de3 Toolbar "Zoo Tycoon 1.0" = Zoo Tycoon: Complete Collection "Zylom Games Player Plugin" = Zylom Games Player Plugin ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Jurassic Realm" = Jurassic Realm 1.90 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 15.08.2011 02:53:35 | Computer Name = xxx-6LQXEH | Source = Perflib | ID = 2002 Description = Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\System32\wbem\wmiaprpl.dll" hat mehr Zeit beansprucht als vorgesehen. Möglicherweise ist der Indikator fehlerhaft oder der Dienst bzw. das System war ausgelastet. Error - 15.08.2011 02:53:51 | Computer Name = xxx-6LQXEH | Source = Perflib | ID = 1015 Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc" in der Bibliothek "C:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten zusammengestellt werden, ein Problem aufgetreten. Error - 15.08.2011 03:08:55 | Computer Name = xxx-6LQXEH | Source = MsiInstaller | ID = 11706 Description = Product: SolutionCenter -- Error 1706. An installation package for the product SolutionCenter cannot be found. Try the installation again using a valid copy of the installation package 'SolutionCenter.msi'. Error - 15.08.2011 09:24:59 | Computer Name = xxx-6LQXEH | Source = Perflib | ID = 1015 Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc" in der Bibliothek "C:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten zusammengestellt werden, ein Problem aufgetreten. Error - 15.08.2011 09:27:59 | Computer Name = xxx-6LQXEH | Source = MsiInstaller | ID = 11706 Description = Product: SolutionCenter -- Error 1706. An installation package for the product SolutionCenter cannot be found. Try the installation again using a valid copy of the installation package 'SolutionCenter.msi'. Error - 16.08.2011 01:57:02 | Computer Name = xxx-6LQXEH | Source = MsiInstaller | ID = 11706 Description = Product: SolutionCenter -- Error 1706. An installation package for the product SolutionCenter cannot be found. Try the installation again using a valid copy of the installation package 'SolutionCenter.msi'. Error - 16.08.2011 17:46:23 | Computer Name = xxx-6LQXEH | Source = Perflib | ID = 1015 Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc" in der Bibliothek "C:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten zusammengestellt werden, ein Problem aufgetreten. Error - 16.08.2011 17:50:35 | Computer Name = xxx-6LQXEH | Source = MsiInstaller | ID = 11706 Description = Product: SolutionCenter -- Error 1706. An installation package for the product SolutionCenter cannot be found. Try the installation again using a valid copy of the installation package 'SolutionCenter.msi'. Error - 17.08.2011 03:10:16 | Computer Name = xxx-6LQXEH | Source = Perflib | ID = 1015 Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc" in der Bibliothek "C:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten zusammengestellt werden, ein Problem aufgetreten. Error - 17.08.2011 03:10:31 | Computer Name = xxx-6LQXEH | Source = MsiInstaller | ID = 11706 Description = Product: SolutionCenter -- Error 1706. An installation package for the product SolutionCenter cannot be found. Try the installation again using a valid copy of the installation package 'SolutionCenter.msi'. [ System Events ] Error - 15.08.2011 09:23:56 | Computer Name = xxx-6LQXEH | Source = ACPI | ID = 327684 Description = AMLI: ACPI-BIOS versucht, von einer ungültigen E/A-Portadresse (0xcfc) zu lesen, die sich in "0xcf8 - 0xcff", einem geschützten Adressbereich, befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich and den Systemhersteller, um technische Unterstützung zu erhalten. Error - 16.08.2011 01:53:04 | Computer Name = xxx-6LQXEH | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.1.6 für die Netzwerkkarte mit der Netzwerkadresse 000E2E8B364E wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 16.08.2011 01:53:07 | Computer Name = xxx-6LQXEH | Source = ACPI | ID = 327685 Description = AMLI: ACPI-BIOS versucht, in eine ungültige E/A-Portadresse (0xcf8) zu schreiben, die sich in "0xcf8 - 0xcff", einem geschützten Adressbereich befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error - 16.08.2011 01:53:07 | Computer Name = xxx-6LQXEH | Source = ACPI | ID = 327684 Description = AMLI: ACPI-BIOS versucht, von einer ungültigen E/A-Portadresse (0xcfc) zu lesen, die sich in "0xcf8 - 0xcff", einem geschützten Adressbereich, befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich and den Systemhersteller, um technische Unterstützung zu erhalten. Error - 16.08.2011 17:46:36 | Computer Name = xxx-6LQXEH | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.1.7 für die Netzwerkkarte mit der Netzwerkadresse 000E2E8B364E wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 16.08.2011 17:46:39 | Computer Name = xxx-6LQXEH | Source = ACPI | ID = 327685 Description = AMLI: ACPI-BIOS versucht, in eine ungültige E/A-Portadresse (0xcf8) zu schreiben, die sich in "0xcf8 - 0xcff", einem geschützten Adressbereich befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error - 16.08.2011 17:46:39 | Computer Name = xxx-6LQXEH | Source = ACPI | ID = 327684 Description = AMLI: ACPI-BIOS versucht, von einer ungültigen E/A-Portadresse (0xcfc) zu lesen, die sich in "0xcf8 - 0xcff", einem geschützten Adressbereich, befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich and den Systemhersteller, um technische Unterstützung zu erhalten. Error - 17.08.2011 03:07:25 | Computer Name = xxx-6LQXEH | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.1.6 für die Netzwerkkarte mit der Netzwerkadresse 000E2E8B364E wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 17.08.2011 03:07:29 | Computer Name = xxx-6LQXEH | Source = ACPI | ID = 327685 Description = AMLI: ACPI-BIOS versucht, in eine ungültige E/A-Portadresse (0xcf8) zu schreiben, die sich in "0xcf8 - 0xcff", einem geschützten Adressbereich befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error - 17.08.2011 03:07:29 | Computer Name = xxx-6LQXEH | Source = ACPI | ID = 327684 Description = AMLI: ACPI-BIOS versucht, von einer ungültigen E/A-Portadresse (0xcfc) zu lesen, die sich in "0xcf8 - 0xcff", einem geschützten Adressbereich, befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich and den Systemhersteller, um technische Unterstützung zu erhalten. < End of report > OTL logfile created on: 17.08.2011 15:57:22 - Run 1 OTL by OldTimer - Version 3.2.26.5 Folder = C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,48 Mb Total Physical Memory | 125,23 Mb Available Physical Memory | 24,48% Memory free 1,22 Gb Paging File | 0,70 Gb Available in Paging File | 57,06% Paging File free Paging file location(s): C:\pagefile.sys 768 2048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,00 Gb Total Space | 3,91 Gb Free Space | 20,60% Space Free | Partition Type: FAT32 Drive F: | 7,45 Gb Total Space | 1,55 Gb Free Space | 20,81% Space Free | Partition Type: FAT32 Computer Name: xxx-6LQXEH | User Name: xxx | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.17 15:55:52 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Karoline Duda.KAROLINE-6LQXEH\Eigene Dateien\Downloads\OTL.exe PRC - [2011.07.08 09:31:38 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.07.04 13:43:54 | 003,493,720 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastUI.exe PRC - [2011.07.04 13:43:52 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe PRC - [2011.05.21 21:31:10 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.05.20 23:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2010.05.20 23:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2009.11.20 10:17:12 | 000,434,176 | ---- | M] (Sony Ericsson Mobile Communications AB) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe PRC - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe PRC - [2002.08.29 12:00:00 | 001,514,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2011.08.17 09:37:36 | 001,299,456 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\11081700\algo.dll MOD - [2011.08.16 17:12:30 | 000,208,544 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\11081700\aswRep.dll MOD - [2011.07.08 09:31:38 | 001,850,328 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2011.03.03 07:00:48 | 006,053,536 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll MOD - [2010.08.15 18:41:42 | 000,166,400 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxslt.dll MOD - [2010.05.04 15:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2009.11.20 14:45:06 | 000,294,912 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\Calendar.dll MOD - [2009.11.17 14:03:10 | 000,745,472 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\MmsKrnl.dll MOD - [2009.10.13 09:45:30 | 000,225,280 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\VistaCalendar.dll MOD - [2009.10.05 16:54:20 | 000,200,704 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\LogoEdit.dll MOD - [2009.07.29 11:43:08 | 000,155,648 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\CAgdLNote.dll MOD - [2009.06.24 15:48:04 | 000,282,624 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\Messaging.dll MOD - [2009.06.16 17:10:48 | 000,155,648 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\Contacts.dll MOD - [2009.06.03 17:25:48 | 000,053,248 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\VObject.dll MOD - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe MOD - [2009.04.28 11:17:58 | 000,208,896 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\CAgdOutlook.dll MOD - [2009.04.01 08:33:10 | 000,106,496 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\CalEngine.dll MOD - [2009.03.26 15:41:32 | 000,315,392 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\MelodyEdit.dll MOD - [2008.11.07 15:05:06 | 000,196,608 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\Report.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.07.04 13:43:52 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service) SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2002.08.29 12:00:00 | 000,047,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\mspmspsv.dll -- (WmdmPmSp) ========== Driver Services (SafeList) ========== DRV - [2011.07.04 13:36:32 | 000,309,848 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2011.07.04 13:35:24 | 000,043,608 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2011.07.04 13:35:12 | 000,102,616 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2011.07.04 13:32:32 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2011.07.04 13:32:14 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2008.10.21 09:22:48 | 000,114,600 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm) DRV - [2008.10.21 09:22:48 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) DRV - [2008.10.21 09:22:48 | 000,108,328 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) DRV - [2008.10.21 09:22:48 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex) DRV - [2008.10.21 09:22:48 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM) DRV - [2008.10.21 09:22:48 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) DRV - [2008.10.21 09:22:48 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl) DRV - [2008.05.16 11:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) DRV - [2008.05.16 11:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) DRV - [2008.05.16 11:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdfl.sys -- (s0016mdfl) DRV - [2008.05.16 11:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdm.sys -- (s0016mdm) DRV - [2008.05.16 11:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) DRV - [2008.05.16 11:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016obex.sys -- (s0016obex) DRV - [2008.05.16 11:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM) DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2002.08.29 01:32:44 | 000,009,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) Crystal SoundFusion(tm) DRV - [2001.08.17 12:19:48 | 000,093,952 | ---- | M] (Crystal Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cwcwdm.sys -- (cwcwdm) Crystal SoundFusion(tm) DRV - [2001.08.17 12:19:36 | 000,111,872 | ---- | M] (Crystal Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cwcspud.sys -- (cwcspud) Crystal SoundFusion(tm) DRV - [2001.08.17 12:12:42 | 000,023,070 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=" FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.yahoo.com/" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:3.3.3.2 FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\System32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@oberon-media.com/ONCAdapter: C:\Programme\Gemeinsame Dateien\Oberon Media\NCAdapter\1.0.0.7\npapicomadapter.dll (Oberon-Media ) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.732: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.732: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.732: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.05.21 21:35:32 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.10.31 08:44:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.26 10:28:18 | 000,000,000 | ---D | M] [2011.01.04 10:49:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Extensions [2011.01.04 10:49:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions [2011.05.08 00:59:48 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} [2011.06.23 13:29:40 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.05.08 00:59:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions\engine@conduit.com [2011.08.16 23:57:00 | 000,002,101 | ---- | M] () -- C:\Dokumente und Einstellungen\Kxxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\searchplugins\googlede.xml [2011.05.08 01:54:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.06.20 17:49:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011.05.08 01:00:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions(2) [2011.05.08 01:00:24 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\extensions(2)\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2) File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KAROLINE DUDA.KAROLINE-6LQXEH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V4DUOPF4.DEFAULT\EXTENSIONS\{21E48E29-F574-4619-B65D-0F00EEA92E5B}.XPI [2011.06.20 17:48:40 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2009.10.23 15:01:34 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll [2011.06.20 17:48:38 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.09.28 17:14:06 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml [2010.12.22 19:15:04 | 000,000,143 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\foxsearch.src [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.04.04 13:08:12 | 000,001,694 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 67.212.177.252 www.google.com O1 - Hosts: 67.212.177.252 www.google.com.au O1 - Hosts: 67.212.177.252 www.google.be O1 - Hosts: 67.212.177.252 www.google.com.br O1 - Hosts: 67.212.177.252 www.google.ca O1 - Hosts: 67.212.177.252 www.google.ch O1 - Hosts: 67.212.177.252 www.google.de O1 - Hosts: 67.212.177.252 www.google.dk O1 - Hosts: 67.212.177.252 www.google.fr O1 - Hosts: 67.212.177.252 www.google.ie O1 - Hosts: 67.212.177.252 www.google.it O1 - Hosts: 67.212.177.252 www.google.co.jp O1 - Hosts: 67.212.177.252 www.google.nl O1 - Hosts: 67.212.177.252 www.google.no O1 - Hosts: 67.212.177.252 www.google.co.nz O1 - Hosts: 67.212.177.252 www.google.pl O1 - Hosts: 67.212.177.252 www.google.se O1 - Hosts: 67.212.177.252 www.google.co.uk O1 - Hosts: 67.212.177.252 www.google.co.za O1 - Hosts: 67.212.177.252 www.bing.com O1 - Hosts: 67.212.177.252 search.yahoo.com O1 - Hosts: 67.212.177.252 uk.search.yahoo.com O1 - Hosts: 67.212.177.252 ca.search.yahoo.com O1 - Hosts: 67.212.177.252 de.search.yahoo.com O1 - Hosts: 3 more lines... O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) O2 - BHO: (HP Print Clips) - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.1\bh\facemoods.dll (facemoods.com BHO) O2 - BHO: (GamesBarBHO Class) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Programme\GamesBar\2.0.1.78\oberontb.dll (Oberon Media Ltd.) O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.) O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (GamesBar) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Programme\GamesBar\2.0.1.78\oberontb.dll (Oberon Media Ltd.) O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.1\facemoodsTlbr.dll (facemoods.com) O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [avast] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.1\facemoodssrv.exe (facemoods.com) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB) O4 - Startup: C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - Reg Error: Value error. File not found O9 - Extra Button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.) O9 - Extra Button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.) O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm () O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm () O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz) O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.07.18 19:19:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.08.09 20:14:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Lokale Einstellungen\Anwendungsdaten\Google [2011.01.04 10:48:47 | 008,417,616 | ---- | C] (Mozilla) -- C:\Programme\Firefox Setup 3.6.13.exe [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.17 16:01:02 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.08.17 09:10:20 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-299502267-492894223-1060284298-1004.job [2011.08.17 09:10:18 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-492894223-1060284298-1004.job [2011.08.17 09:07:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.15 22:13:54 | 000,000,601 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk [2011.08.14 23:08:02 | 000,000,310 | ---- | M] () -- C:\WINDOWS\tasks\WebReg Deskjet D1400 series.job [2011.08.09 20:21:02 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.08.08 14:32:50 | 000,013,742 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.08.07 14:40:52 | 000,076,800 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.06.27 17:50:54 | 000,001,133 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2011.01.14 19:48:01 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2011.01.14 19:48:01 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2011.01.14 19:47:40 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\$_hpcst$.hpc [2011.01.14 19:44:34 | 000,000,105 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.01.04 10:49:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.12.10 12:58:00 | 000,293,152 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_gimp.exe [2010.11.04 19:33:37 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2010.10.20 11:01:23 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.09.27 19:04:56 | 000,000,047 | ---- | C] () -- C:\WINDOWS\TC.INI [2010.09.19 18:21:29 | 006,991,448 | ---- | C] () -- C:\Programme\jurassic_realm_190.exe [2010.09.17 08:26:38 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI [2010.09.16 10:12:12 | 000,001,257 | ---- | C] () -- C:\WINDOWS\photoimpression.ini [2010.09.16 10:07:22 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll [2010.09.16 10:07:22 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin [2010.09.16 10:07:22 | 000,001,571 | ---- | C] () -- C:\WINDOWS\Faxcpp1.ini [2010.09.16 10:07:22 | 000,000,422 | ---- | C] () -- C:\WINDOWS\Faxcpp.ini [2010.09.16 10:07:22 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini [2010.09.07 20:00:40 | 000,155,658 | ---- | C] () -- C:\WINDOWS\HPHins15.dat [2010.09.07 20:00:40 | 000,002,828 | ---- | C] () -- C:\WINDOWS\hphmdl15.dat [2010.07.14 12:46:03 | 000,076,800 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.13 18:59:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.07.13 18:53:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.07.13 18:45:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.07.13 18:43:43 | 000,114,176 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.01.11 08:24:40 | 000,001,683 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2002.08.29 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.08.29 12:00:00 | 000,316,924 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.08.29 12:00:00 | 000,311,740 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.08.29 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.08.29 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.08.29 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.08.29 12:00:00 | 000,048,354 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.08.29 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002.08.29 12:00:00 | 000,040,128 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.08.29 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.08.29 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.08.29 12:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2002.08.29 12:00:00 | 000,004,573 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002.08.29 12:00:00 | 000,001,740 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2002.08.29 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001.10.08 11:37:32 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.10.08 11:36:40 | 000,004,516 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat < End of report > |
|
17.08.2011, 22:06
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Suchmaschinen gehen nicht. Fehler 404 Hallo und
__________________ Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ |
|
18.08.2011, 07:48
| #3 |
| | Suchmaschinen gehen nicht. Fehler 404 Hallo, hier mein Logbericht. Im voraus Danke.
__________________Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7498 Windows 5.1.2600 Service Pack 1 Internet Explorer 6.0.2800.1106 18.08.2011 08:08:17 mbam-log-2011-08-18 (08-08-17).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 457687 Laufzeit: 13 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 2 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (hxxp://findgala.com/?&uid=2319&q={searchTerms}) Good: (hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\dokumente und einstellungen\xxx\startmenü\programme\repair registry pro (RepairRegistryPro) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users.windows.3\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateien: c:\dokumente und einstellungen\xxx\Desktop\repair registry pro.lnk (Rogue.RepairRegistryPro) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\xxx\startmenü\programme\repair registry pro\repair registry pro.lnk (RepairRegistryPro) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\xxx\startmenü\programme\repair registry pro\uninstall.lnk (RepairRegistryPro) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users.windows.3\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully. LG Zwockel64 |
|
18.08.2011, 11:16
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Suchmaschinen gehen nicht. Fehler 404Zitat:
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.08.2011, 21:37
| #5 |
| | Suchmaschinen gehen nicht. Fehler 404 Hallo, hier der vollständige Scan: Malwarebytes' Anti-Malware 1.51.1.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7500 Windows 5.1.2600 Service Pack 1 Internet Explorer 6.0.2800.1106 18.08.2011 22:25:30 mbam-log-2011-08-18 (22-25-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 609110 Laufzeit: 3 Stunde(n), 1 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) LG Zwockel64 |
|
19.08.2011, 15:45
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Suchmaschinen gehen nicht. Fehler 404 Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ --> Suchmaschinen gehen nicht. Fehler 404 |
|
19.08.2011, 19:00
| #7 |
| | Suchmaschinen gehen nicht. Fehler 404 Hallo, hier der Log-Text von ESET ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=4dcc8c6383991e49961b4a28f55240bc # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-19 05:52:04 # local_time=2011-08-19 07:52:04 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 1 # compatibility_mode=768 16777215 100 0 57869078 57869078 0 0 # compatibility_mode=8192 67108863 100 0 242 242 0 0 # scanned=155665 # found=1 # cleaned=1 # scan_time=9068 C:\Dokumente und Einstellungen\Vanessa Duda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ELW3AZOR\Banner[2].htm HTML/ScrInject.B.Gen Virus (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C LG Zwockel64 |
|
19.08.2011, 19:52
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Suchmaschinen gehen nicht. Fehler 404 Wo ist eigentlich das Log vom CustomScan?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.08.2011, 06:33
| #9 |
| | Suchmaschinen gehen nicht. Fehler 404 Hallo Arne, wo finde ich den Custom Scan? LG Karo |
|
22.08.2011, 09:47
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Suchmaschinen gehen nicht. Fehler 404 Wozu hab ich die Anleitung gepostet? Die OTL.txt sollte sich normalerweise automatisch öffnen. Ansonsten ist diese Log normalerweise auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.08.2011, 17:13
| #11 |
| | Suchmaschinen gehen nicht. Fehler 404 Hallo, ich hoffe, dass ich es jetzt richtig gemacht habe.OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.08.2011 17:45:34 - Run 2 OTL by OldTimer - Version 3.2.26.5 Folder = C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Desktop Windows XP Home Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,48 Mb Total Physical Memory | 236,82 Mb Available Physical Memory | 46,30% Memory free 1,22 Gb Paging File | 0,66 Gb Available in Paging File | 53,71% Paging File free Paging file location(s): C:\pagefile.sys 768 2048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,00 Gb Total Space | 3,66 Gb Free Space | 19,25% Space Free | Partition Type: FAT32 Drive F: | 7,45 Gb Total Space | 1,55 Gb Free Space | 20,80% Space Free | Partition Type: FAT32 Computer Name: xxx-6LQXEH | User Name: xxx | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.17 15:55:52 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Karoline Duda.KAROLINE-6LQXEH\Desktop\OTL.exe PRC - [2011.08.09 20:18:26 | 003,485,480 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\Setup\avast.setup PRC - [2011.07.06 19:52:38 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.07.04 13:43:54 | 003,493,720 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastUI.exe PRC - [2011.07.04 13:43:52 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe PRC - [2011.06.02 15:56:10 | 000,114,992 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\SweetIM.exe PRC - [2011.05.21 21:31:10 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.05.20 23:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2010.05.20 23:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2009.11.20 10:17:12 | 000,434,176 | ---- | M] (Sony Ericsson Mobile Communications AB) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe PRC - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe PRC - [2002.08.29 12:00:00 | 001,514,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2011.08.22 11:21:00 | 001,287,680 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\11082200\algo.dll MOD - [2011.08.19 00:04:46 | 000,208,544 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\11082200\aswRep.dll MOD - [2011.08.09 20:18:16 | 000,192,048 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\Setup\setiface.dll MOD - [2010.05.04 15:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2009.11.20 14:45:06 | 000,294,912 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\Calendar.dll MOD - [2009.11.17 14:03:10 | 000,745,472 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\MmsKrnl.dll MOD - [2009.10.13 09:45:30 | 000,225,280 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\VistaCalendar.dll MOD - [2009.10.05 16:54:20 | 000,200,704 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\LogoEdit.dll MOD - [2009.07.29 11:43:08 | 000,155,648 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\CAgdLNote.dll MOD - [2009.06.24 15:48:04 | 000,282,624 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\Messaging.dll MOD - [2009.06.16 17:10:48 | 000,155,648 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\Contacts.dll MOD - [2009.06.03 17:25:48 | 000,053,248 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\VObject.dll MOD - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe MOD - [2009.04.28 11:17:58 | 000,208,896 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\CAgdOutlook.dll MOD - [2009.04.01 08:33:10 | 000,106,496 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\CalEngine.dll MOD - [2009.03.26 15:41:32 | 000,315,392 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\MelodyEdit.dll MOD - [2008.11.07 15:05:06 | 000,196,608 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\Report.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.07.04 13:43:52 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service) SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2002.08.29 12:00:00 | 000,047,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\mspmspsv.dll -- (WmdmPmSp) ========== Driver Services (SafeList) ========== DRV - [2011.07.06 19:52:42 | 000,021,048 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.07.04 13:36:32 | 000,309,848 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2011.07.04 13:35:24 | 000,043,608 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2011.07.04 13:35:12 | 000,102,616 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2011.07.04 13:32:32 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2011.07.04 13:32:14 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2008.10.21 09:22:48 | 000,114,600 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm) DRV - [2008.10.21 09:22:48 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) DRV - [2008.10.21 09:22:48 | 000,108,328 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) DRV - [2008.10.21 09:22:48 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex) DRV - [2008.10.21 09:22:48 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM) DRV - [2008.10.21 09:22:48 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) DRV - [2008.10.21 09:22:48 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl) DRV - [2008.05.16 11:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) DRV - [2008.05.16 11:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) DRV - [2008.05.16 11:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdfl.sys -- (s0016mdfl) DRV - [2008.05.16 11:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdm.sys -- (s0016mdm) DRV - [2008.05.16 11:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) DRV - [2008.05.16 11:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016obex.sys -- (s0016obex) DRV - [2008.05.16 11:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM) DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2002.08.29 01:32:44 | 000,009,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) Crystal SoundFusion(tm) DRV - [2001.08.17 12:19:48 | 000,093,952 | ---- | M] (Crystal Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cwcwdm.sys -- (cwcwdm) Crystal SoundFusion(tm) DRV - [2001.08.17 12:19:36 | 000,111,872 | ---- | M] (Crystal Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cwcspud.sys -- (cwcspud) Crystal SoundFusion(tm) DRV - [2001.08.17 12:12:42 | 000,023,070 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "" FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-" FF - prefs.js..browser.search.selectedEngine: "SweetIM Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://home.sweetim.com" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:3.3.3.2 FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Yahoo" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.yahoo.com/" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\System32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@oberon-media.com/ONCAdapter: C:\Programme\Gemeinsame Dateien\Oberon Media\NCAdapter\1.0.0.7\npapicomadapter.dll (Oberon-Media ) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.732: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.732: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.732: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.05.21 21:35:32 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Programme\2YourFace\2YourFace.xpi [2011.08.09 10:14:46 | 000,004,885 | ---- | M] () FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2011.04.04 13:02:40 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.10.31 08:44:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.26 10:28:18 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Programme\2YourFace\2YourFace.xpi [2011.08.09 10:14:46 | 000,004,885 | ---- | M] () [2011.01.04 10:49:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Extensions [2011.08.19 17:11:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\extensions [2011.08.19 17:11:40 | 000,000,000 | ---D | M] (2YourFace) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\extensions\support@2yourface.com [2011.08.19 17:11:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions [2011.08.19 17:11:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions [2011.08.19 17:11:40 | 000,000,000 | ---D | M] (2YourFace) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\support@2yourface.com [2011.08.19 17:11:42 | 000,000,000 | ---D | M] (2YourFace) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\support@2yourface.com [2011.01.04 10:49:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions [2011.05.08 00:59:48 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} [2011.06.23 13:29:40 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.08.19 17:11:20 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2011.05.08 00:59:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions\engine@conduit.com [2011.08.19 17:11:42 | 000,000,000 | ---D | M] (2YourFace) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions\support@2yourface.com [2011.08.16 23:57:00 | 000,002,101 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\searchplugins\googlede.xml [2011.08.19 17:11:14 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\searchplugins\sweetim.xml [2011.05.08 01:54:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.06.20 17:49:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011.05.08 01:00:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions(2) [2011.05.08 01:00:24 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\extensions(2)\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2) File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xxx.xxx-6LQXEH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V4DUOPF4.DEFAULT\EXTENSIONS\{21E48E29-F574-4619-B65D-0F00EEA92E5B}.XPI [2011.06.20 17:48:40 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.08.18 07:27:08 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2009.10.23 15:01:34 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll [2011.06.20 17:48:38 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.09.28 17:14:06 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml [2010.12.22 19:15:04 | 000,000,143 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\foxsearch.src [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.04.04 13:08:12 | 000,001,694 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Bing O1 - Hosts: 67.212.177.252 search.yahoo.com O1 - Hosts: 67.212.177.252 uk.search.yahoo.com O1 - Hosts: 67.212.177.252 ca.search.yahoo.com O1 - Hosts: 67.212.177.252 de.search.yahoo.com O1 - Hosts: 3 more lines... O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) O2 - BHO: (HP Print Clips) - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.) O2 - BHO: (2YourFace Addon) - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - C:\Programme\2YourFace\bho.dll () O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.1\bh\facemoods.dll (facemoods.com BHO) O2 - BHO: (GamesBarBHO Class) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Programme\GamesBar\2.0.1.78\oberontb.dll (Oberon Media Ltd.) O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.) O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (GamesBar) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Programme\GamesBar\2.0.1.78\oberontb.dll (Oberon Media Ltd.) O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.1\facemoodsTlbr.dll (facemoods.com) O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [avast] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.1\facemoodssrv.exe (facemoods.com) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB) O4 - Startup: C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - Reg Error: Value error. File not found O9 - Extra Button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.) O9 - Extra Button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.) O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm () O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm () O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz) O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Karoline Duda.KAROLINE-6LQXEH\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.07.18 19:19:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.08.19 17:16:47 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.08.19 17:11:36 | 000,000,000 | ---D | C] -- C:\Programme\2YourFace [2011.08.19 17:10:57 | 000,000,000 | ---D | C] -- C:\Programme\SweetIM [2011.08.19 17:10:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SweetIM [2011.08.19 17:09:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Premium [2011.08.19 17:09:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallMate [2011.08.18 07:41:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karoline Duda.KAROLINE-6LQXEH\Anwendungsdaten\Malwarebytes [2011.08.18 07:40:32 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.08.18 07:40:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.08.18 07:40:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2011.08.18 07:40:26 | 000,021,048 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.08.18 07:40:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.08.17 15:55:49 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Karoline Duda.KAROLINE-6LQXEH\Desktop\OTL.exe [2011.08.09 20:14:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karoline Duda.KAROLINE-6LQXEH\Lokale Einstellungen\Anwendungsdaten\Google [2011.01.04 10:48:47 | 008,417,616 | ---- | C] (Mozilla) -- C:\Programme\Firefox Setup 3.6.13.exe [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.22 17:01:02 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.08.22 07:20:24 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-492894223-1060284298-1004.job [2011.08.22 07:20:24 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-299502267-492894223-1060284298-1004.job [2011.08.22 07:17:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.20 18:28:46 | 000,013,742 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.08.18 07:40:34 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.17 23:08:02 | 000,000,310 | ---- | M] () -- C:\WINDOWS\tasks\WebReg Deskjet D1400 series.job [2011.08.17 22:03:30 | 000,078,336 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.08.17 15:55:52 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Desktop\OTL.exe [2011.08.15 22:13:54 | 000,000,601 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk [2011.08.09 20:21:02 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.08.19 07:40:11 | 000,000,286 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-299502267-492894223-1060284298-1004.job [2011.08.18 07:40:33 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2011.06.27 17:50:54 | 000,001,133 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2011.01.14 19:48:01 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2011.01.14 19:48:01 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2011.01.14 19:47:40 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\$_hpcst$.hpc [2011.01.14 19:44:34 | 000,000,105 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.01.04 10:49:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.12.10 12:58:00 | 000,293,152 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_gimp.exe [2010.11.04 19:33:37 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2010.10.20 11:01:23 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.09.27 19:04:56 | 000,000,047 | ---- | C] () -- C:\WINDOWS\TC.INI [2010.09.19 18:21:29 | 006,991,448 | ---- | C] () -- C:\Programme\jurassic_realm_190.exe [2010.09.17 08:26:38 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI [2010.09.16 10:12:12 | 000,001,257 | ---- | C] () -- C:\WINDOWS\photoimpression.ini [2010.09.16 10:07:22 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll [2010.09.16 10:07:22 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin [2010.09.16 10:07:22 | 000,001,571 | ---- | C] () -- C:\WINDOWS\Faxcpp1.ini [2010.09.16 10:07:22 | 000,000,422 | ---- | C] () -- C:\WINDOWS\Faxcpp.ini [2010.09.16 10:07:22 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini [2010.09.07 20:00:40 | 000,155,658 | ---- | C] () -- C:\WINDOWS\HPHins15.dat [2010.09.07 20:00:40 | 000,002,828 | ---- | C] () -- C:\WINDOWS\hphmdl15.dat [2010.07.14 12:46:03 | 000,078,336 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.13 18:59:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.07.13 18:53:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.07.13 18:45:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.07.13 18:43:43 | 000,114,176 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.01.11 08:24:40 | 000,001,683 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2002.08.29 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.08.29 12:00:00 | 000,316,924 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.08.29 12:00:00 | 000,311,740 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.08.29 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.08.29 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.08.29 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.08.29 12:00:00 | 000,048,354 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.08.29 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002.08.29 12:00:00 | 000,040,128 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.08.29 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.08.29 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.08.29 12:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2002.08.29 12:00:00 | 000,004,573 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002.08.29 12:00:00 | 000,001,740 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2002.08.29 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001.10.08 11:37:32 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.10.08 11:36:40 | 000,004,516 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== LOP Check ========== [2010.07.13 19:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Alwil Software [2010.08.17 16:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BVRP Software [2010.09.19 17:46:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP [2010.10.11 09:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom [2010.11.11 17:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ [2010.12.31 16:54:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FarmFrenzy-PizzaParty [2010.12.31 16:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FarmFrenzy3 [2011.01.14 20:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite [2011.01.25 17:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GamesBar [2011.03.03 19:24:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SpinTop Games [2011.04.04 11:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\0a31c5 [2011.04.06 18:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse [2011.04.10 08:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avanquest [2011.08.19 17:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallMate [2011.08.19 17:09:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Premium [2011.08.19 17:10:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SweetIM [2010.07.13 19:51:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karoline Duda.KAROLINE-6LQXEH\Anwendungsdaten\Opera [2010.08.16 15:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxxx-6LQXEH\Anwendungsdaten\OpenOffice.org [2010.09.14 17:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxxE-6LQXEH\Anwendungsdaten\PhotoScape [2010.09.19 17:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxxE-6LQXEH\Anwendungsdaten\Zylom [2010.11.11 17:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxa.xxx-6LQXEH\Anwendungsdaten\ICQ [2010.12.11 12:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\facemoods.com [2010.12.20 19:19:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\PriceGong [2010.12.22 19:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Gutscheinmieze [2010.12.22 19:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Foxit [2010.12.22 19:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Foxit Software [2011.01.14 19:47:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Samsung [2011.01.14 20:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\PC Suite [2011.08.22 17:01:02 | 000,000,242 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== < End of report > LG Karo |
|
22.08.2011, 17:14
| #12 |
| | Suchmaschinen gehen nicht. Fehler 404 Hallo, ich hoffe, dass ich es jetzt richtig gemacht habe.OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.08.2011 17:45:34 - Run 2 OTL by OldTimer - Version 3.2.26.5 Folder = C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Desktop Windows XP Home Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,48 Mb Total Physical Memory | 236,82 Mb Available Physical Memory | 46,30% Memory free 1,22 Gb Paging File | 0,66 Gb Available in Paging File | 53,71% Paging File free Paging file location(s): C:\pagefile.sys 768 2048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,00 Gb Total Space | 3,66 Gb Free Space | 19,25% Space Free | Partition Type: FAT32 Drive F: | 7,45 Gb Total Space | 1,55 Gb Free Space | 20,80% Space Free | Partition Type: FAT32 Computer Name: xxx-6LQXEH | User Name: xxx | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.17 15:55:52 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Karoline Duda.KAROLINE-6LQXEH\Desktop\OTL.exe PRC - [2011.08.09 20:18:26 | 003,485,480 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\Setup\avast.setup PRC - [2011.07.06 19:52:38 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.07.04 13:43:54 | 003,493,720 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastUI.exe PRC - [2011.07.04 13:43:52 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe PRC - [2011.06.02 15:56:10 | 000,114,992 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\SweetIM.exe PRC - [2011.05.21 21:31:10 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.05.20 23:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2010.05.20 23:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2009.11.20 10:17:12 | 000,434,176 | ---- | M] (Sony Ericsson Mobile Communications AB) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe PRC - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe PRC - [2002.08.29 12:00:00 | 001,514,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2011.08.22 11:21:00 | 001,287,680 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\11082200\algo.dll MOD - [2011.08.19 00:04:46 | 000,208,544 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\11082200\aswRep.dll MOD - [2011.08.09 20:18:16 | 000,192,048 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\Setup\setiface.dll MOD - [2010.05.04 15:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2009.11.20 14:45:06 | 000,294,912 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\Calendar.dll MOD - [2009.11.17 14:03:10 | 000,745,472 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\MmsKrnl.dll MOD - [2009.10.13 09:45:30 | 000,225,280 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\VistaCalendar.dll MOD - [2009.10.05 16:54:20 | 000,200,704 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\LogoEdit.dll MOD - [2009.07.29 11:43:08 | 000,155,648 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\CAgdLNote.dll MOD - [2009.06.24 15:48:04 | 000,282,624 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\Messaging.dll MOD - [2009.06.16 17:10:48 | 000,155,648 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\Contacts.dll MOD - [2009.06.03 17:25:48 | 000,053,248 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\VObject.dll MOD - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe MOD - [2009.04.28 11:17:58 | 000,208,896 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\CAgdOutlook.dll MOD - [2009.04.01 08:33:10 | 000,106,496 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\CalEngine.dll MOD - [2009.03.26 15:41:32 | 000,315,392 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\MelodyEdit.dll MOD - [2008.11.07 15:05:06 | 000,196,608 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\Report.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.07.04 13:43:52 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service) SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2002.08.29 12:00:00 | 000,047,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\mspmspsv.dll -- (WmdmPmSp) ========== Driver Services (SafeList) ========== DRV - [2011.07.06 19:52:42 | 000,021,048 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.07.04 13:36:32 | 000,309,848 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2011.07.04 13:35:24 | 000,043,608 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2011.07.04 13:35:12 | 000,102,616 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2011.07.04 13:32:32 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2011.07.04 13:32:14 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2008.10.21 09:22:48 | 000,114,600 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm) DRV - [2008.10.21 09:22:48 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) DRV - [2008.10.21 09:22:48 | 000,108,328 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) DRV - [2008.10.21 09:22:48 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex) DRV - [2008.10.21 09:22:48 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM) DRV - [2008.10.21 09:22:48 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) DRV - [2008.10.21 09:22:48 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl) DRV - [2008.05.16 11:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) DRV - [2008.05.16 11:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) DRV - [2008.05.16 11:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdfl.sys -- (s0016mdfl) DRV - [2008.05.16 11:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdm.sys -- (s0016mdm) DRV - [2008.05.16 11:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) DRV - [2008.05.16 11:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016obex.sys -- (s0016obex) DRV - [2008.05.16 11:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM) DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2002.08.29 01:32:44 | 000,009,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) Crystal SoundFusion(tm) DRV - [2001.08.17 12:19:48 | 000,093,952 | ---- | M] (Crystal Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cwcwdm.sys -- (cwcwdm) Crystal SoundFusion(tm) DRV - [2001.08.17 12:19:36 | 000,111,872 | ---- | M] (Crystal Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cwcspud.sys -- (cwcspud) Crystal SoundFusion(tm) DRV - [2001.08.17 12:12:42 | 000,023,070 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "" FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-" FF - prefs.js..browser.search.selectedEngine: "SweetIM Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://home.sweetim.com" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:3.3.3.2 FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Yahoo" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.yahoo.com/" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\System32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@oberon-media.com/ONCAdapter: C:\Programme\Gemeinsame Dateien\Oberon Media\NCAdapter\1.0.0.7\npapicomadapter.dll (Oberon-Media ) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.732: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.732: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.732: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.05.21 21:35:32 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Programme\2YourFace\2YourFace.xpi [2011.08.09 10:14:46 | 000,004,885 | ---- | M] () FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2011.04.04 13:02:40 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.10.31 08:44:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.26 10:28:18 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Programme\2YourFace\2YourFace.xpi [2011.08.09 10:14:46 | 000,004,885 | ---- | M] () [2011.01.04 10:49:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Extensions [2011.08.19 17:11:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\extensions [2011.08.19 17:11:40 | 000,000,000 | ---D | M] (2YourFace) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\extensions\support@2yourface.com [2011.08.19 17:11:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions [2011.08.19 17:11:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions [2011.08.19 17:11:40 | 000,000,000 | ---D | M] (2YourFace) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\support@2yourface.com [2011.08.19 17:11:42 | 000,000,000 | ---D | M] (2YourFace) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\support@2yourface.com [2011.01.04 10:49:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions [2011.05.08 00:59:48 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} [2011.06.23 13:29:40 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.08.19 17:11:20 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2011.05.08 00:59:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions\engine@conduit.com [2011.08.19 17:11:42 | 000,000,000 | ---D | M] (2YourFace) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\extensions\support@2yourface.com [2011.08.16 23:57:00 | 000,002,101 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\searchplugins\googlede.xml [2011.08.19 17:11:14 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Mozilla\Firefox\Profiles\v4duopf4.default\searchplugins\sweetim.xml [2011.05.08 01:54:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.06.20 17:49:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011.05.08 01:00:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions(2) [2011.05.08 01:00:24 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\extensions(2)\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2) File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xxx.xxx-6LQXEH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V4DUOPF4.DEFAULT\EXTENSIONS\{21E48E29-F574-4619-B65D-0F00EEA92E5B}.XPI [2011.06.20 17:48:40 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.08.18 07:27:08 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2009.10.23 15:01:34 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll [2011.06.20 17:48:38 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.09.28 17:14:06 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml [2010.12.22 19:15:04 | 000,000,143 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\foxsearch.src [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.04.04 13:08:12 | 000,001,694 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Google O1 - Hosts: 67.212.177.252 Bing O1 - Hosts: 67.212.177.252 search.yahoo.com O1 - Hosts: 67.212.177.252 uk.search.yahoo.com O1 - Hosts: 67.212.177.252 ca.search.yahoo.com O1 - Hosts: 67.212.177.252 de.search.yahoo.com O1 - Hosts: 3 more lines... O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) O2 - BHO: (HP Print Clips) - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.) O2 - BHO: (2YourFace Addon) - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - C:\Programme\2YourFace\bho.dll () O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.1\bh\facemoods.dll (facemoods.com BHO) O2 - BHO: (GamesBarBHO Class) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Programme\GamesBar\2.0.1.78\oberontb.dll (Oberon Media Ltd.) O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.) O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (GamesBar) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Programme\GamesBar\2.0.1.78\oberontb.dll (Oberon Media Ltd.) O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.1\facemoodsTlbr.dll (facemoods.com) O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [avast] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.1\facemoodssrv.exe (facemoods.com) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB) O4 - Startup: C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - Reg Error: Value error. File not found O9 - Extra Button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.) O9 - Extra Button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.) O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm () O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm () O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz) O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Karoline Duda.KAROLINE-6LQXEH\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.07.18 19:19:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.08.19 17:16:47 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.08.19 17:11:36 | 000,000,000 | ---D | C] -- C:\Programme\2YourFace [2011.08.19 17:10:57 | 000,000,000 | ---D | C] -- C:\Programme\SweetIM [2011.08.19 17:10:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SweetIM [2011.08.19 17:09:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Premium [2011.08.19 17:09:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallMate [2011.08.18 07:41:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karoline Duda.KAROLINE-6LQXEH\Anwendungsdaten\Malwarebytes [2011.08.18 07:40:32 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.08.18 07:40:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.08.18 07:40:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2011.08.18 07:40:26 | 000,021,048 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.08.18 07:40:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.08.17 15:55:49 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Karoline Duda.KAROLINE-6LQXEH\Desktop\OTL.exe [2011.08.09 20:14:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karoline Duda.KAROLINE-6LQXEH\Lokale Einstellungen\Anwendungsdaten\Google [2011.01.04 10:48:47 | 008,417,616 | ---- | C] (Mozilla) -- C:\Programme\Firefox Setup 3.6.13.exe [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.22 17:01:02 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.08.22 07:20:24 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-492894223-1060284298-1004.job [2011.08.22 07:20:24 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-299502267-492894223-1060284298-1004.job [2011.08.22 07:17:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.20 18:28:46 | 000,013,742 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.08.18 07:40:34 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.17 23:08:02 | 000,000,310 | ---- | M] () -- C:\WINDOWS\tasks\WebReg Deskjet D1400 series.job [2011.08.17 22:03:30 | 000,078,336 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.08.17 15:55:52 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Desktop\OTL.exe [2011.08.15 22:13:54 | 000,000,601 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk [2011.08.09 20:21:02 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.08.19 07:40:11 | 000,000,286 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-299502267-492894223-1060284298-1004.job [2011.08.18 07:40:33 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2011.06.27 17:50:54 | 000,001,133 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2011.01.14 19:48:01 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2011.01.14 19:48:01 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2011.01.14 19:47:40 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\$_hpcst$.hpc [2011.01.14 19:44:34 | 000,000,105 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.01.04 10:49:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.12.10 12:58:00 | 000,293,152 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_gimp.exe [2010.11.04 19:33:37 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2010.10.20 11:01:23 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.09.27 19:04:56 | 000,000,047 | ---- | C] () -- C:\WINDOWS\TC.INI [2010.09.19 18:21:29 | 006,991,448 | ---- | C] () -- C:\Programme\jurassic_realm_190.exe [2010.09.17 08:26:38 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI [2010.09.16 10:12:12 | 000,001,257 | ---- | C] () -- C:\WINDOWS\photoimpression.ini [2010.09.16 10:07:22 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll [2010.09.16 10:07:22 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin [2010.09.16 10:07:22 | 000,001,571 | ---- | C] () -- C:\WINDOWS\Faxcpp1.ini [2010.09.16 10:07:22 | 000,000,422 | ---- | C] () -- C:\WINDOWS\Faxcpp.ini [2010.09.16 10:07:22 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini [2010.09.07 20:00:40 | 000,155,658 | ---- | C] () -- C:\WINDOWS\HPHins15.dat [2010.09.07 20:00:40 | 000,002,828 | ---- | C] () -- C:\WINDOWS\hphmdl15.dat [2010.07.14 12:46:03 | 000,078,336 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.13 18:59:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.07.13 18:53:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.07.13 18:45:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.07.13 18:43:43 | 000,114,176 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.01.11 08:24:40 | 000,001,683 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2002.08.29 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.08.29 12:00:00 | 000,316,924 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.08.29 12:00:00 | 000,311,740 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.08.29 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.08.29 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.08.29 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.08.29 12:00:00 | 000,048,354 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.08.29 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002.08.29 12:00:00 | 000,040,128 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.08.29 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.08.29 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.08.29 12:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2002.08.29 12:00:00 | 000,004,573 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002.08.29 12:00:00 | 000,001,740 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2002.08.29 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001.10.08 11:37:32 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.10.08 11:36:40 | 000,004,516 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== LOP Check ========== [2010.07.13 19:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Alwil Software [2010.08.17 16:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BVRP Software [2010.09.19 17:46:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP [2010.10.11 09:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom [2010.11.11 17:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ [2010.12.31 16:54:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FarmFrenzy-PizzaParty [2010.12.31 16:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FarmFrenzy3 [2011.01.14 20:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite [2011.01.25 17:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GamesBar [2011.03.03 19:24:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SpinTop Games [2011.04.04 11:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\0a31c5 [2011.04.06 18:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse [2011.04.10 08:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avanquest [2011.08.19 17:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallMate [2011.08.19 17:09:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Premium [2011.08.19 17:10:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SweetIM [2010.07.13 19:51:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karoline Duda.KAROLINE-6LQXEH\Anwendungsdaten\Opera [2010.08.16 15:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxxx-6LQXEH\Anwendungsdaten\OpenOffice.org [2010.09.14 17:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxxE-6LQXEH\Anwendungsdaten\PhotoScape [2010.09.19 17:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxxE-6LQXEH\Anwendungsdaten\Zylom [2010.11.11 17:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxa.xxx-6LQXEH\Anwendungsdaten\ICQ [2010.12.11 12:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\facemoods.com [2010.12.20 19:19:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\PriceGong [2010.12.22 19:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Gutscheinmieze [2010.12.22 19:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Foxit [2010.12.22 19:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Foxit Software [2011.01.14 19:47:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\Samsung [2011.01.14 20:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx.xxx-6LQXEH\Anwendungsdaten\PC Suite [2011.08.22 17:01:02 | 000,000,242 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== < End of report > LG Karo |
|
22.08.2011, 19:09
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Suchmaschinen gehen nicht. Fehler 404 Das ist kein CustomLog... Was verstehst du an meiner o.g. Anleitung zum CustomLog nicht?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Suchmaschinen gehen nicht. Fehler 404 |
| 0x00000001, adobe, application/pdf, application/pdf:, avast, bho, desktop, dringend, einstellungen, email, error, fehler, flash player, format, google, home, installation, logfile, mozilla, msiinstaller, plug-in, problem, realtek, registry, rundll, scan, security, shell32.dll, shortcut, software, studio, suchmaschine, usb, version=1.0 |
Textbox.
.
Linear-Darstellung
