| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mozilla öffnet einfach hilfeseitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.11.2011, 19:54
| #1 |
| |  Mozilla öffnet einfach hilfeseiten Hallo, hab mich eben für meine Mama hier angemeldet,weil bei ihr seid gestern das Problem was im Titel steht immer passiert. Ich hab schon Virenprog,malware program und dieses scan teil von hijack laufen lassen. Viren und malware sagt ist nichts auf dem Pc. hijack hab ich keine ahnung was es sagt. Egal was meine mutter macht,winamp,messi,antivir oder oder oder.messi brauch sie nur 1 buchstabe tippern und hilfeseite geht auf.Winamp lied löschen und geht auf.mal gehen hunderte von den hilfeseiten auf dann wieder nicht.Ihr seid ganz ehrlich meine letzte hoffnung,sonst muß ich ihren pc neumachen  Ich hab mal die logfile mit eingesetzt,hoffe echt hier kann mir einer helfen. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:53:27, on 01.11.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17103) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Yuna Software\Messenger Plus!\PlusService.exe C:\Programme\BrowserCompanion\BCHelper.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Linkury\Linkury.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Programme\TeamViewer\Version6\TeamViewer.exe c:\programme\teamviewer\version6\TeamViewer_Desktop.exe C:\Programme\TeamViewer\Version6\tv_w32.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?ocid=mp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.avira.com/pages/uninstall.php?lang=de&productid=57&md5_hash=ea6813d287e2fbb2d90d0cc275a26474 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Messenger Plus Live Germany Toolbar - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes2.dll R3 - URLSearchHook: MessengerPlusLive Germany TB Toolbar - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll R3 - URLSearchHook: Messenger Plus DE Toolbar - {3d684ca7-5d30-4a7e-9768-e17df98df80f} - C:\Programme\Messenger_Plus_DE\prxtbMess.dll O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Programme\BrowserCompanion\jsloader.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll O2 - BHO: Community Smartbar Engine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing) O2 - BHO: Messenger Plus DE - {3d684ca7-5d30-4a7e-9768-e17df98df80f} - C:\Programme\Messenger_Plus_DE\prxtbMess.dll O2 - BHO: Messenger Plus Live Germany - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes2.dll O2 - BHO: MessengerPlusLive Germany TB - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Programme\BrowserCompanion\updatebhoWin32.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Messenger Plus Live Germany Toolbar - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes2.dll O3 - Toolbar: MessengerPlusLive Germany TB Toolbar - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll O3 - Toolbar: Messenger Plus DE Toolbar - {3d684ca7-5d30-4a7e-9768-e17df98df80f} - C:\Programme\Messenger_Plus_DE\prxtbMess.dll O3 - Toolbar: Community Smart Bar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [PlusService] C:\Programme\Yuna Software\Messenger Plus!\PlusService.exe O4 - HKLM\..\Run: [Browser companion helper] C:\Programme\BrowserCompanion\BCHelper.exe /T=3 O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus S20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\DOKUME~1\grandma\LOKALE~1\Temp\E_S44.tmp" /EF "HKCU" O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\grandma\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [Linkury Chrome Smartbar] C:\Programme\Linkury\Linkury.exe startup O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Reboot.exe O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{8BF96F36-5CA0-4CF3-A797-541F3C34A79F}: NameServer = 192.168.2.1 O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (file missing) O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- End of file - 9200 bytes lg shruki Geändert von shruki (01.11.2011 um 20:00 Uhr) |
|
01.11.2011, 19:56
| #2 |
| /// Malware-holic   | Mozilla öffnet einfach hilfeseiten hi
__________________Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
__________________ |
|
01.11.2011, 20:11
| #3 |
| | Mozilla öffnet einfach hilfeseiten Extras:OTL Logfile:
__________________Code:
ATTFilter OTL Extras logfile created on: 01.11.2011 20:04:33 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\grandma\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,29 Gb Available Physical Memory | 64,62% Memory free
3,85 Gb Paging File | 3,20 Gb Available in Paging File | 83,07% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 71,45 Gb Free Space | 73,16% Space Free | Partition Type: NTFS
Drive D: | 244,14 Gb Total Space | 14,78 Gb Free Space | 6,05% Space Free | Partition Type: NTFS
Drive E: | 244,14 Gb Total Space | 103,06 Gb Free Space | 42,21% Space Free | Partition Type: NTFS
Drive F: | 244,14 Gb Total Space | 220,77 Gb Free Space | 90,43% Space Free | Partition Type: NTFS
Drive G: | 199,09 Gb Total Space | 147,72 Gb Free Space | 74,20% Space Free | Partition Type: NTFS
Drive J: | 135,23 Gb Total Space | 131,55 Gb Free Space | 97,28% Space Free | Partition Type: NTFS
Computer Name: OMA-A185EF7799E | User Name: grandma | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"40123:TCP" = 40123:TCP:*:Enabled:flat
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe" = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare -- (Eastman Kodak Company)
"J:\Winamp\winamp.exe" = J:\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07519F0E-972A-4C8B-96F9-774E8D557000}" = Messenger Plus! Community Smartbar
"{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 29
"{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}" = essvatgt
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{42938595-0D83-404D-9F73-F8177FDD531A}" = ESScore
"{4537EA4B-F603-4181-89FB-2953FC695AB1}" = netbrdg
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5316DFC9-CE99-4458-9AB3-E8726EDE0210}" = skin0001
"{605A4E39-613C-4A12-B56F-DEFBE6757237}" = SHASTA
"{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}" = No23 Recorder
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8943CE61-53BD-475E-90E1-A580869E98A2}" = staticcr
"{8A502E38-29C9-49FA-BCFA-D727CA062589}" = ESSTOOLS
"{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini
"{90BD33E9-BADD-4823-8BA6-79645A9D3FA8}_is1" = Jewel Master - Jade Dynastie
"{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{999D43F4-9709-4887-9B1A-83EBB15A8370}" = VPRINTOL
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}" = OfotoXMI
"{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare Software
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DB02F716-6275-42E9-B8D2-83BA2BF5100B}" = SFR
"{E0A96F36-D546-4A2A-BDAA-2A2A578B2C0D}" = Bonjour
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}" = SKINXSDK
"{F9593CFB-D836-49BC-BFF1-0E669A411D9F}" = WIRELESS
"{FCDB1C92-03C6-4C76-8625-371224256091}" = ESSPDock
"10 Tage unter dem Meer" = 10 Tage unter dem Meer
"7 Wonders II" = 7 Wonders II
"7 Wonders of the Ancient World" = 7 Wonders of the Ancient World
"Action Ball 2" = Action Ball 2
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Ashampoo WinOptimizer 4 FREE_is1" = Ashampoo WinOptimizer 4 FREE
"Avira AntiVir Desktop" = Avira Free Antivirus
"Azteca" = Azteca
"BrowserCompanion" = BrowserCompanion
"CCleaner" = CCleaner
"conduitEngine" = Conduit Engine
"Die verrückte Strandparty" = Die verrückte Strandparty
"Die Wiege Olympias" = Die Wiege Olympias
"DriverAgent.exe" = DriverAgent by eSupport.com
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"EPSON Stylus S20 Series" = EPSON Stylus S20 Series Printer Uninstall
"Fishdom H2O - Hidden Odyssey_is1" = Fishdom H2O - Hidden Odyssey 1.0
"Fishdom_is1" = Fishdom 1.0
"Flatcast_is1" = Flatcast Producer Plugin 5.2.2.471
"ie7" = Windows Internet Explorer 7
"InstallShield_{E0A96F36-D546-4A2A-BDAA-2A2A578B2C0D}" = Bonjour
"Messenger Plus!" = Messenger Plus! 5
"Messenger_Plus_DE Toolbar" = Messenger Plus DE Toolbar
"Messenger_Plus_Live_Germany Toolbar" = Messenger_Plus_Live_Germany Toolbar
"MessengerPlusLive_Germany_TB Toolbar" = MessengerPlusLive Germany TB Toolbar
"Michas Jingle-Player" = Michas Jingle-Player
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de)
"Mp3tag" = Mp3tag v2.45
"NVIDIA Drivers" = NVIDIA Drivers
"RealArcade 1.2" = RealArcade
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamViewer 6" = TeamViewer 6
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"VoiceSwitch 1.4" = VoiceSwitch 1.4
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"XpertVision_is1" = XpertVision 6.1
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Software Update" = Yahoo! Software Update
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 31.10.2011 16:41:10 | Computer Name = OMA-A185EF7799E | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
Error - 31.10.2011 16:52:24 | Computer Name = OMA-A185EF7799E | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
Error - 31.10.2011 17:09:34 | Computer Name = OMA-A185EF7799E | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
Error - 01.11.2011 09:11:37 | Computer Name = OMA-A185EF7799E | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
Error - 01.11.2011 09:13:43 | Computer Name = OMA-A185EF7799E | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
Error - 01.11.2011 09:14:14 | Computer Name = OMA-A185EF7799E | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
Error - 01.11.2011 09:14:15 | Computer Name = OMA-A185EF7799E | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
Error - 01.11.2011 09:15:42 | Computer Name = OMA-A185EF7799E | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
Error - 01.11.2011 09:26:55 | Computer Name = OMA-A185EF7799E | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
Error - 01.11.2011 09:43:44 | Computer Name = OMA-A185EF7799E | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
[ System Events ]
Error - 31.10.2011 16:41:10 | Computer Name = OMA-A185EF7799E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
Error - 31.10.2011 16:52:24 | Computer Name = OMA-A185EF7799E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
Error - 31.10.2011 17:09:34 | Computer Name = OMA-A185EF7799E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
Error - 01.11.2011 09:11:37 | Computer Name = OMA-A185EF7799E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
Error - 01.11.2011 09:13:43 | Computer Name = OMA-A185EF7799E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
Error - 01.11.2011 09:14:14 | Computer Name = OMA-A185EF7799E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
Error - 01.11.2011 09:14:15 | Computer Name = OMA-A185EF7799E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
Error - 01.11.2011 09:15:42 | Computer Name = OMA-A185EF7799E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
Error - 01.11.2011 09:26:55 | Computer Name = OMA-A185EF7799E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
Error - 01.11.2011 09:43:44 | Computer Name = OMA-A185EF7799E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
< End of report >
OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.11.2011 20:04:33 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\grandma\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,29 Gb Available Physical Memory | 64,62% Memory free 3,85 Gb Paging File | 3,20 Gb Available in Paging File | 83,07% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 97,65 Gb Total Space | 71,45 Gb Free Space | 73,16% Space Free | Partition Type: NTFS Drive D: | 244,14 Gb Total Space | 14,78 Gb Free Space | 6,05% Space Free | Partition Type: NTFS Drive E: | 244,14 Gb Total Space | 103,06 Gb Free Space | 42,21% Space Free | Partition Type: NTFS Drive F: | 244,14 Gb Total Space | 220,77 Gb Free Space | 90,43% Space Free | Partition Type: NTFS Drive G: | 199,09 Gb Total Space | 147,72 Gb Free Space | 74,20% Space Free | Partition Type: NTFS Drive J: | 135,23 Gb Total Space | 131,55 Gb Free Space | 97,28% Space Free | Partition Type: NTFS Computer Name: OMA-A185EF7799E | User Name: grandma | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.11.01 20:03:24 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\grandma\Eigene Dateien\Downloads\OTL.exe PRC - [2011.10.20 12:40:50 | 001,210,688 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe PRC - [2011.10.20 12:40:48 | 001,479,488 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.09.30 19:50:37 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.09.20 11:39:48 | 000,801,792 | ---- | M] (Yuna Software) -- C:\Programme\Yuna Software\Messenger Plus!\PlusService.exe PRC - [2011.09.19 19:34:04 | 000,103,224 | ---- | M] (Linkury) -- C:\Programme\Linkury\Linkury.exe PRC - [2011.08.08 15:15:46 | 000,182,576 | ---- | M] (Blabbers Communications LTD) -- C:\Programme\BrowserCompanion\BCHelper.exe PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.01.14 15:56:02 | 001,986,936 | ---- | M] (TeamViewer GmbH) -- c:\Programme\TeamViewer\Version6\TeamViewer_Desktop.exe PRC - [2011.01.14 15:55:52 | 007,552,376 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version6\TeamViewer.exe PRC - [2011.01.14 15:34:12 | 000,108,408 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version6\tv_w32.exe PRC - [2008.11.09 21:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2011.10.17 13:55:18 | 008,522,400 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll MOD - [2011.10.12 15:03:59 | 001,840,640 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\6303e256d2ac0843c3e4c24172c90544\System.Web.Services.ni.dll MOD - [2011.10.12 15:02:44 | 000,220,672 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\3e6deccf191ab943d3a0812a38ab5c97\CustomMarshalers.ni.dll MOD - [2011.10.12 15:02:41 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\bce0720436dc6cb76006377f295ea365\System.Configuration.ni.dll MOD - [2011.10.12 07:28:02 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll MOD - [2011.10.12 07:27:58 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll MOD - [2011.10.12 07:27:49 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll MOD - [2011.10.12 07:26:54 | 007,950,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll MOD - [2011.10.12 07:25:38 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll MOD - [2011.10.12 07:25:06 | 000,069,120 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.09.30 19:50:36 | 001,833,944 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2011.09.27 13:08:32 | 000,076,800 | ---- | M] () -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Mozilla\Firefox\Profiles\qfjq3lo3.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCoreGecko7.dll MOD - [2011.09.24 19:22:20 | 008,013,664 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll MOD - [2011.09.24 19:22:18 | 000,139,264 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll MOD - [2011.09.19 19:32:46 | 000,072,192 | ---- | M] () -- C:\Programme\Linkury\Linkury.GUI.Docking.dll MOD - [2011.09.19 19:32:46 | 000,046,904 | ---- | M] () -- C:\Programme\Linkury\MACTrackBarLib.dll MOD - [2011.09.19 19:27:10 | 000,330,040 | ---- | M] () -- C:\Programme\Linkury\Linkury.Resources.FilesManager.dll MOD - [2011.08.07 12:54:44 | 000,362,029 | ---- | M] () -- C:\Programme\BrowserCompanion\sqlite3.dll MOD - [2010.03.15 10:28:22 | 000,141,824 | ---- | M] () -- J:\winrar\RarExt.dll MOD - [2009.07.15 10:34:14 | 000,443,232 | ---- | M] () -- J:\Ashampoo WinOptimizer 4\ContextHandler.dll MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.04.14 06:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - File not found [On_Demand | Stopped] -- -- (ACDaemon) SRV - [2011.10.20 12:40:48 | 001,479,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2011.10.20 12:40:32 | 000,028,992 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2008.11.09 21:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto | Running] -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService) ========== Driver Services (SafeList) ========== DRV - [2011.10.11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.09.22 17:10:46 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2010.06.19 15:00:14 | 000,023,456 | ---- | M] (Phoenix Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DrvAgent32.sys -- (DrvAgent32) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2007.07.10 02:56:00 | 004,449,280 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.06.29 13:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD) DRV - [2007.03.16 09:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel) DRV - [2007.03.16 09:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex) DRV - [2006.11.27 09:33:54 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2006.11.27 09:33:50 | 000,058,368 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2006.06.28 10:38:56 | 000,105,088 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?ocid=mp IE - HKCU\..\URLSearchHook: {3d684ca7-5d30-4a7e-9768-e17df98df80f} - C:\Programme\Messenger_Plus_DE\prxtbMess.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes2.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus DE Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2905338&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Messenger Plus Smartbar Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.arcor.de/" FF - prefs.js..extensions.enabledItems: linkuryfirefoxremoteplugin@linkury.com:1.0 FF - prefs.js..extensions.enabledItems: {542e4d79-1970-4e95-9862-fdb96f61b280}:2.6.0.15 FF - prefs.js..extensions.enabledItems: {76aeea42-e04a-4b62-83ab-df4b2be2541e}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?sourceid=navclient&hl=de&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/npracplug;version=1.0.0.0: C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll (RealNetworks) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\grandma\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\grandma\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@www.flatcast.com/FlatViewer 5.2: C:\PROGRA~1\MOZILL~1\plugins\NpFv522.dll (1 mal 1 Software GmbH) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.30 19:50:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.13 10:42:39 | 000,000,000 | ---D | M] [2010.06.19 14:27:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Mozilla\Extensions [2011.10.02 06:36:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Mozilla\Firefox\Profiles\qfjq3lo3.default\extensions [2010.07.07 09:44:14 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Mozilla\Firefox\Profiles\qfjq3lo3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.06.06 02:03:49 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Mozilla\Firefox\Profiles\qfjq3lo3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2011.09.27 23:20:58 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Mozilla\Firefox\Profiles\qfjq3lo3.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2011.09.24 19:22:37 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Mozilla\Firefox\Profiles\qfjq3lo3.default\extensions\bbrs_002@blabbers.com [2011.04.03 11:31:21 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Mozilla\Firefox\Profiles\qfjq3lo3.default\extensions\engine@conduit.com [2010.09.10 13:05:04 | 000,002,396 | ---- | M] () -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Mozilla\Firefox\Profiles\qfjq3lo3.default\searchplugins\askcom.xml [2010.06.19 16:38:05 | 000,001,819 | ---- | M] () -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Mozilla\Firefox\Profiles\qfjq3lo3.default\searchplugins\bing.xml [2011.06.20 13:11:10 | 000,000,937 | ---- | M] () -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Mozilla\Firefox\Profiles\qfjq3lo3.default\searchplugins\conduit.xml [2011.10.01 11:46:55 | 000,002,315 | ---- | M] () -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Mozilla\Firefox\Profiles\qfjq3lo3.default\searchplugins\Messenger Plus Smartbar Search.xml [2011.10.25 21:09:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.09.18 12:18:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2011.02.16 19:52:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.07.07 16:12:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011.10.25 21:09:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011.02.16 19:52:35 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.09.30 19:50:37 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2009.10.09 10:49:38 | 002,340,280 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFp522.dll [2009.09.21 10:00:44 | 001,447,328 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv522.dll [2010.06.20 10:29:14 | 000,024,576 | ---- | M] (RealNetworks) -- C:\Programme\mozilla firefox\plugins\npgcplug.dll [2005.04.27 21:10:49 | 000,102,400 | ---- | M] (RealNetworks) -- C:\Programme\mozilla firefox\plugins\npracplug.dll [2011.07.11 22:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2011.04.03 11:30:52 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.04.03 11:30:52 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.04.03 11:30:52 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.04.03 11:30:52 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.04.03 11:30:52 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.04.03 11:30:52 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\grandma\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\grandma\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\grandma\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\pdf.dll CHR - plugin: Flatcast Producer Plugin 5.2.2.471 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NpFp522.dll CHR - plugin: Flatcast Viewer Plugin 5.2.2.454 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NpFv522.dll CHR - plugin: RealArcade Mozilla Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npracplug.dll CHR - plugin: Winamp Application Detector (Enabled) = C:\Programme\Mozilla Firefox\plugins\npwachk.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\grandma\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Messenger Plus! Community Smartbar = C:\Dokumente und Einstellungen\grandma\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\ O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Browser Companion Helper) - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Programme\BrowserCompanion\jsloader.dll ( ) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Messenger Plus DE Toolbar) - {3d684ca7-5d30-4a7e-9768-e17df98df80f} - C:\Programme\Messenger_Plus_DE\prxtbMess.dll (Conduit Ltd.) O2 - BHO: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes2.dll (Conduit Ltd.) O2 - BHO: (MessengerPlusLive Germany TB Toolbar) - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll (Conduit Ltd.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Programme\BrowserCompanion\updatebhoWin32.dll ( ) O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Messenger Plus DE Toolbar) - {3d684ca7-5d30-4a7e-9768-e17df98df80f} - C:\Programme\Messenger_Plus_DE\prxtbMess.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (MessengerPlusLive Germany TB Toolbar) - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus DE Toolbar) - {3D684CA7-5D30-4A7E-9768-E17DF98DF80F} - C:\Programme\Messenger_Plus_DE\prxtbMess.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus Live Germany Toolbar) - {542E4D79-1970-4E95-9862-FDB96F61B280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes2.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (MessengerPlusLive Germany TB Toolbar) - {76AEEA42-E04A-4B62-83AB-DF4B2BE2541E} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Browser companion helper] C:\Programme\BrowserCompanion\BCHelper.exe (Blabbers Communications LTD) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PlusService] C:\Programme\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [EPSON Stylus S20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [Linkury Chrome Smartbar] C:\Programme\Linkury\Linkury.exe (Linkury) O4 - HKLM..\RunOnce: [Execute] C:\WINDOWS\system32\Tools\DelFolders.exe (ELITGROUP COMPUTER SYSTEMS CO., LTD.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Reboot.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll (Apple Computer, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8BF96F36-5CA0-4CF3-A797-541F3C34A79F}: NameServer = 192.168.2.1 O18 - Protocol\Handler\base64 {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) O18 - Protocol\Handler\chrome {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\prox {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\grandma\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\grandma\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.06.19 13:59:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.01 19:16:21 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2011.11.01 19:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\grandma\Startmenü\Programme\HiJackThis [2011.11.01 15:08:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Malwarebytes [2011.11.01 15:08:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.10.31 18:20:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\grandma\Recent [2011.10.31 17:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\grandma\Desktop\die priester [2011.10.25 21:10:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.10.17 13:37:46 | 000,028,992 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2011.10.17 13:36:59 | 000,031,552 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2011.10.17 13:36:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012 [2011.10.17 13:36:35 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2012 [2011.10.17 13:36:17 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2011.10.14 07:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Avira [2011.10.14 07:35:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2011.10.14 07:35:40 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.10.14 07:35:39 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.10.14 07:35:39 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.10.14 07:35:39 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2011.10.14 07:35:35 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.10.14 07:35:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.06.19 19:24:36 | 000,774,144 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\RngInterstitial.dll [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.01 19:53:19 | 000,002,435 | ---- | M] () -- C:\Dokumente und Einstellungen\grandma\Desktop\HiJackThis.lnk [2011.11.01 19:31:00 | 000,001,218 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-746137067-448539723-839522115-1004UA.job [2011.11.01 16:58:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.01 09:31:00 | 000,001,166 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-746137067-448539723-839522115-1004Core.job [2011.10.31 23:18:45 | 000,007,459 | ---- | M] () -- C:\Dokumente und Einstellungen\grandma\Desktop\radio mistery sendeplan2.rtf [2011.10.31 11:01:20 | 000,007,229 | ---- | M] () -- C:\Dokumente und Einstellungen\grandma\Desktop\radio mistery sendeplan.rtf [2011.10.30 08:27:06 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.10.30 08:27:06 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.10.30 08:27:06 | 000,080,338 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.10.30 08:27:06 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.10.30 08:22:52 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.10.25 16:14:51 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI [2011.10.20 12:40:56 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2011.10.20 12:40:32 | 000,028,992 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2011.10.17 13:55:18 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.10.17 13:36:57 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2011.10.12 07:26:26 | 000,098,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.10.11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2011.10.03 04:06:16 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.10.03 04:06:15 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.10.03 04:06:14 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.10.03 04:06:03 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.10.03 01:37:52 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.01 19:16:21 | 000,002,435 | ---- | C] () -- C:\Dokumente und Einstellungen\grandma\Desktop\HiJackThis.lnk [2011.10.31 21:24:35 | 000,007,459 | ---- | C] () -- C:\Dokumente und Einstellungen\grandma\Desktop\radio mistery sendeplan2.rtf [2011.10.17 13:36:57 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012.lnk [2011.10.17 13:36:57 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.11.07 08:45:32 | 000,064,584 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.08.11 19:02:37 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2010.08.02 10:08:29 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\grandma\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.19 14:51:03 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.06.19 14:49:52 | 000,098,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.19 14:29:14 | 000,695,578 | ---- | C] () -- C:\WINDOWS\unins000.exe [2010.06.19 14:29:14 | 000,001,784 | ---- | C] () -- C:\WINDOWS\unins000.dat [2010.06.19 14:27:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.06.19 14:23:55 | 000,000,558 | ---- | C] () -- C:\WINDOWS\DFC.INI [2010.06.19 14:19:39 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2010.06.19 14:19:35 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2010.06.19 14:19:35 | 001,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2010.06.19 14:19:35 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2010.06.19 14:19:35 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2010.06.19 14:19:35 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2010.06.19 14:19:35 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2010.06.19 14:19:35 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2010.06.19 14:19:35 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2010.06.19 14:09:47 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2010.06.19 14:07:23 | 000,001,732 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2010.06.19 14:00:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.06.19 13:56:49 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 13:00:00 | 000,448,898 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 13:00:00 | 000,432,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 13:00:00 | 000,080,338 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 13:00:00 | 000,067,740 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2010.09.27 20:57:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem [2010.06.20 11:10:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivoGames [2010.06.19 14:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2010.08.03 18:53:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft [2010.08.08 16:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear [2011.09.24 19:22:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Linkury [2010.11.13 09:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! [2010.11.02 20:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2010.08.08 18:57:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix [2010.10.26 20:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames [2011.10.17 13:36:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.10.28 19:10:14 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2011.10.17 13:36:17 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2010.06.19 15:02:52 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.06.29 06:43:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\7Wonders [2011.10.30 19:09:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\AvaFind Data [2010.08.01 14:06:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\BeachPartyCraze [2010.09.09 17:32:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Flatcast [2010.11.29 11:34:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\GetRightToGo [2010.06.20 11:37:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Meridian93 [2010.11.13 12:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\michaelkaesper.de Software [2010.06.19 21:46:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Mp3tag [2010.09.27 15:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\My Games [2010.06.20 17:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Pirateville [2010.11.02 20:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\PlayFirst [2010.08.17 21:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Playrix Entertainment [2011.10.12 11:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\PriceGong [2010.06.24 21:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\ScreenSeven [2010.07.04 18:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\Skinux [2010.06.21 16:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\SpinTop Games [2010.11.19 13:30:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\streamripper [2011.04.10 15:14:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\TeamViewer [2010.07.02 21:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\TMInc [2011.10.17 13:36:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\grandma\Anwendungsdaten\TuneUp Software ========== Purity Check ========== < End of report > Bei extras seh ich jede menge errors ab datum wo das auftrat bei meiner mama.aber warum weiß ich nicht g |
|
01.11.2011, 20:21
| #4 |
| /// Malware-holic | Mozilla öffnet einfach hilfeseiten hiho tuneup weg, dieses programm kann das system beschädigen, und beschläunigt wird da nichts. bitte nutze keine programme mehr ohne anweisungen, die den c bereinigen sollen. achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus DE Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2905338SearchSource=3q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Messenger Plus Smartbar Search"
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.11.2011, 20:31
| #5 |
| | Mozilla öffnet einfach hilfeseiten All processes killed ========== OTL ========== Prefs.js: "Ask.com" removed from browser.search.defaultengine Prefs.js: "Ask.com" removed from browser.search.defaultenginename Prefs.js: "Messenger Plus DE Customized Web Search" removed from browser.search.defaultthis.engineName Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2905338SearchSource=3q={searchTerms}" removed from browser.search.defaulturl Prefs.js: "Ask.com" removed from browser.search.order.1 Prefs.js: "Messenger Plus Smartbar Search" removed from browser.search.selectedEngine ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User User: grandma ->Flash cache emptied: 749 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: grandma ->Temp folder emptied: 22865265 bytes ->Temporary Internet Files folder emptied: 15477038 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 65168743 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 488143 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2129337 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 131552 bytes RecycleBin emptied: 11595641 bytes Total Files Cleaned = 112,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 11012011_202437 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
01.11.2011, 20:35
| #6 |
| /// Malware-holic | Mozilla öffnet einfach hilfeseiten ok. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ --> Mozilla öffnet einfach hilfeseiten |
|
01.11.2011, 20:57
| #7 |
| | Mozilla öffnet einfach hilfeseiten Combofix Logfile: Code:
ATTFilter ComboFix 11-11-01.04 - grandma 01.11.2011 20:49:38.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1319 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\grandma\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\grandma\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\grandma\Anwendungsdaten\TMInc
c:\dokumente und einstellungen\grandma\Anwendungsdaten\TMInc\game.cfg
c:\dokumente und einstellungen\grandma\Anwendungsdaten\TMInc\user1.sav
c:\windows\help\tours\htmltour\unlock_playing.htm
c:\windows\system32\_004067_.tmp.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-10-01 bis 2011-11-01 ))))))))))))))))))))))))))))))
.
.
2011-11-01 19:24 . 2011-11-01 19:24 -------- d-----w- C:\_OTL
2011-11-01 18:16 . 2011-11-01 18:16 388096 ----a-r- c:\dokumente und einstellungen\grandma\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-11-01 18:16 . 2011-11-01 18:16 -------- d-----w- c:\programme\Trend Micro
2011-11-01 14:08 . 2011-11-01 14:08 -------- d-----w- c:\dokumente und einstellungen\grandma\Anwendungsdaten\Malwarebytes
2011-11-01 14:08 . 2011-11-01 14:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-10-25 20:10 . 2011-10-25 20:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2011-10-17 12:37 . 2011-10-20 11:40 28992 ----a-w- c:\windows\system32\uxtuneup.dll
2011-10-17 12:36 . 2011-10-20 11:40 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-10-17 12:36 . 2011-10-24 14:21 -------- d-----w- c:\programme\TuneUp Utilities 2012
2011-10-17 12:36 . 2011-10-17 12:36 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2011-10-14 06:36 . 2011-10-14 06:36 -------- d-----w- c:\dokumente und einstellungen\grandma\Anwendungsdaten\Avira
2011-10-14 06:35 . 2011-10-11 13:00 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-10-14 06:35 . 2011-10-11 13:00 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2011-10-14 06:35 . 2011-10-11 13:00 134344 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-10-14 06:35 . 2011-10-14 06:35 -------- d-----w- c:\programme\Avira
2011-10-14 06:35 . 2011-10-14 06:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-17 12:55 . 2011-05-16 06:21 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-03 03:06 . 2010-09-18 11:18 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2011-02-16 18:52 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-09-26 09:41 . 2008-07-29 17:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2006-02-28 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2006-02-28 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-09 09:11 . 2006-02-28 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2006-02-28 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-17 21:25 . 2006-02-28 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2011-08-17 21:25 . 2006-02-28 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-08-17 21:25 . 2006-02-28 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-08-17 21:25 . 2006-02-28 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2011-08-17 13:49 . 2006-02-28 12:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2011-08-17 12:22 . 2006-02-28 12:00 389120 ----a-w- c:\windows\system32\html.iec
2011-08-12 11:51 . 2010-06-19 13:09 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2010-06-19 18:24 . 2010-06-19 18:24 774144 ----a-w- c:\programme\RngInterstitial.dll
2011-09-30 18:50 . 2011-04-03 10:30 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{542e4d79-1970-4e95-9862-fdb96f61b280}"= "c:\programme\Messenger_Plus_Live_Germany\prxtbMes2.dll" [2011-01-17 175912]
"{76aeea42-e04a-4b62-83ab-df4b2be2541e}"= "c:\programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll" [2011-01-17 175912]
"{3d684ca7-5d30-4a7e-9768-e17df98df80f}"= "c:\programme\Messenger_Plus_DE\prxtbMess.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{542e4d79-1970-4e95-9862-fdb96f61b280}]
.
[HKEY_CLASSES_ROOT\clsid\{76aeea42-e04a-4b62-83ab-df4b2be2541e}]
.
[HKEY_CLASSES_ROOT\clsid\{3d684ca7-5d30-4a7e-9768-e17df98df80f}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00cbb66b-1d3b-46d3-9577-323a336acb50}]
2011-07-21 10:10 225584 ----a-w- c:\programme\BrowserCompanion\jsloader.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54 175912 ----a-w- c:\programme\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}]
2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3d684ca7-5d30-4a7e-9768-e17df98df80f}]
2011-03-28 16:22 176936 ----a-w- c:\programme\Messenger_Plus_DE\prxtbMess.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{542e4d79-1970-4e95-9862-fdb96f61b280}]
2011-01-17 14:54 175912 ----a-w- c:\programme\Messenger_Plus_Live_Germany\prxtbMes2.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{76aeea42-e04a-4b62-83ab-df4b2be2541e}]
2011-01-17 14:54 175912 ----a-w- c:\programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}]
2011-07-21 10:10 141104 ----a-w- c:\programme\BrowserCompanion\updatebhoWin32.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{542e4d79-1970-4e95-9862-fdb96f61b280}"= "c:\programme\Messenger_Plus_Live_Germany\prxtbMes2.dll" [2011-01-17 175912]
"{76aeea42-e04a-4b62-83ab-df4b2be2541e}"= "c:\programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll" [2011-01-17 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
"{3d684ca7-5d30-4a7e-9768-e17df98df80f}"= "c:\programme\Messenger_Plus_DE\prxtbMess.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{542e4d79-1970-4e95-9862-fdb96f61b280}]
.
[HKEY_CLASSES_ROOT\clsid\{76aeea42-e04a-4b62-83ab-df4b2be2541e}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{3d684ca7-5d30-4a7e-9768-e17df98df80f}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{542E4D79-1970-4E95-9862-FDB96F61B280}"= "c:\programme\Messenger_Plus_Live_Germany\prxtbMes2.dll" [2011-01-17 175912]
"{76AEEA42-E04A-4B62-83AB-DF4B2BE2541E}"= "c:\programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll" [2011-01-17 175912]
"{3D684CA7-5D30-4A7E-9768-E17DF98DF80F}"= "c:\programme\Messenger_Plus_DE\prxtbMess.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{542e4d79-1970-4e95-9862-fdb96f61b280}]
.
[HKEY_CLASSES_ROOT\clsid\{76aeea42-e04a-4b62-83ab-df4b2be2541e}]
.
[HKEY_CLASSES_ROOT\clsid\{3d684ca7-5d30-4a7e-9768-e17df98df80f}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Linkury Chrome Smartbar"="c:\programme\Linkury\Linkury.exe" [2011-09-19 103224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"SkyTel"="SkyTel.EXE" [2007-06-15 1826816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-08 8523776]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"nwiz"="nwiz.exe" [2008-01-08 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-08 81920]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"PlusService"="c:\programme\Yuna Software\Messenger Plus!\PlusService.exe" [2011-09-20 801792]
"Browser companion helper"="c:\programme\BrowserCompanion\BCHelper.exe" [2011-08-08 182576]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Execute"="c:\windows\System32\Tools\DelFolders.exe" [2006-10-04 374272]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Reboot.exe [2006-12-29 409088]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
"EPSON Stylus S20 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "c:\windows\TEMP\E_S12FE.tmp" /EF "HKCU"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"TBPanel"=c:\programme\XpertVision\TBPanel.exe /A
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"j:\\Winamp\\winamp.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"40123:TCP"= 40123:TCP:flat
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [14.10.2011 07:35 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.10.2011 07:35 86224]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [20.10.2011 12:40 1479488]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [22.09.2011 17:10 10064]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [19.06.2010 15:00 23456]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-448539723-839522115-1004Core.job
- c:\dokumente und einstellungen\grandma\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-08 18:21]
.
2011-11-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-448539723-839522115-1004UA.job
- c:\dokumente und einstellungen\grandma\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-08 18:21]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.avira.com/pages/uninstall.php?lang=de&productid=57&md5_hash=ea6813d287e2fbb2d90d0cc275a26474
uInternet Settings,ProxyOverride = *.local
TCP: Interfaces\{8BF96F36-5CA0-4CF3-A797-541F3C34A79F}: NameServer = 192.168.2.1
Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\programme\BrowserCompanion\tdataprotocol.dll
Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\programme\BrowserCompanion\tdataprotocol.dll
Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\programme\BrowserCompanion\tdataprotocol.dll
FF - ProfilePath - c:\dokumente und einstellungen\grandma\Anwendungsdaten\Mozilla\Firefox\Profiles\qfjq3lo3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2905338&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.arcor.de/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=de&q=
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-01 20:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-01 20:52:33
ComboFix-quarantined-files.txt 2011-11-01 19:52
.
Vor Suchlauf: 8 Verzeichnis(se), 76.718.239.744 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 76.690.857.984 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 344BA26305F3B967DC26B1C855BDC5B4
|
|
01.11.2011, 21:05
| #8 |
| /// Malware-holic | Mozilla öffnet einfach hilfeseiten lade den CCleaner standard: CCleaner Download - CCleaner 3.12.1572 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.11.2011, 21:33
| #9 |
| | Mozilla öffnet einfach hilfeseiten 10 Tage unter dem Meer INTENIUM GmbH 0.0.0.0 benötigt 7 Wonders II INTENIUM GmbH 0.0.0.0 benötigt 7 Wonders of the Ancient World MumboJumbo, LLC benötigt Action Ball 2 INTENIUM GmbH 0.0.0.0 nicht benötigt Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.53.64 benötigt Adobe Flash Player 11 Plugin Adobe Systems Incorporated 11.0.1.152 benötigt Adobe Reader 9.4.6 - Deutsch Adobe Systems Incorporated 9.4.6 benötigt Apple Application Support Apple Inc. 1.3.2 unbekannt Apple Software Update Apple Inc. 2.1.1.116 unbekannt Ashampoo WinOptimizer 4 FREE Ashampoo GmbH & Co. KG 4.5.4 benötigt Avira Free Antivirus Avira 12.0.0.861 benötigt Azteca INTENIUM GmbH 0.0.0.0 benötigt Bonjour Apple Computer, Inc. 1.0.102 unbekannt BrowserCompanion unbekannt CCleaner Piriform 2.36 benötigt Conduit Engine Conduit Ltd. unbekannt DEUTSCHLAND SPIELT GAME CENTER INTENIUM GmbH 1.2010.4.19 benötigt Die verrückte Strandparty INTENIUM GmbH 0.0.0.0 benötigt Die Wiege Olympias INTENIUM GmbH 0.0.0.0 benötigt DriverAgent by eSupport.com unbekannt Dual-Core Optimizer AMD 1.1.4.0169 benötigt EPSON Stylus S20 Series Printer Uninstall SEIKO EPSON Corporation benötigt Fishdom 1.0 benötigt Fishdom H2O - Hidden Odyssey 1.0 Playrix Entertainment benötigt Flatcast Producer Plugin 5.2.2.471 1 mal 1 Software GmbH benötigt Google Chrome Google Inc. 15.0.874.106 benötigt HiJackThis Trend Micro 1.0.0 wird gelöscht Java(TM) 6 Update 29 Oracle 6.0.290 benötigt Jewel Master - Jade Dynastie cerasus.media GmbH nicht benötigt Kodak EasyShare Software Eastman Kodak Company benötigt Messenger Plus DE Toolbar Messenger Plus DE 6.3.7.0 nicht benötigt Messenger Plus! 5 Yuna Software 5.10.0.748 unbekannt Messenger Plus! Community Smartbar Linkury Inc. 1.4.0.594 unbekannt Messenger_Plus_Live_Germany Toolbar nicht benötigt MessengerPlusLive Germany TB Toolbar MessengerPlusLive Germany TB 5.7.2.2 nicht benötigt Michas Jingle-Player benötigt Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 benötigt Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 benötigt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation benötigt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.61001 benötigt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 9.0.30729.5570 benötigt glaub ich Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 benötigt glaub ich Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 9.0.30729.6161 benötigt glaub ich Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 10.0.40219 benötigt glaub ich Mozilla Firefox 7.0.1 (x86 de) Mozilla 7.0.1 benötigt Mp3tag v2.45 Florian Heidenreich v2.45 benötigt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt No23 Recorder No23 2.1.0.3 benötigt NVIDIA Drivers benötigt QuickTime Apple Inc. 7.68.75.0 keine ahnung RealArcade benötigt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5443 benötigt TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60 benötigt TeamViewer 6 TeamViewer GmbH 6.0.10124 benötigt TuneUp Utilities 2012 TuneUp Software 12.0.2030.5 kommt dann weg VoiceSwitch 1.4 benötigt Winamp Nullsoft, Inc 5.621 benötigt Winamp Erkennungs-Plug-in Nullsoft, Inc 1.0.0.1 nicht benötigt Windows Internet Explorer 7 Microsoft Corporation 20070813.185237 beötigt Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 benötigt Windows Live Essentials Microsoft Corporation 14.0.8117.0416 keine ahnung Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 keine ahnung WinRAR benötigt XpertVision 6.1 Xpertvision, Inc. benötigt Yahoo! Messenger Yahoo! Inc. benötigt Yahoo! Software Update benötigt |
|
02.11.2011, 11:51
| #10 |
| /// Malware-holic | Mozilla öffnet einfach hilfeseiten deinstaliere: Adobe Reader 9.4.5 Adobe - Adobe Reader herunterladen - Alle Versionen bitte haken bei mcaffee security scan raus. direkt auf der adobe page zu finden, bei schritt 2 denke ich. deinstaliere: Apple beide Bonjour Ashampoo WinOptimizer verzichte auf solche "optimicer" tools, die bringen nichts und können, wenn man was falsch macht, das system verlangsamen und sogar schädigen. selbst wenn man nichts falsch macht, können diese tools auch falsche einschätzungen geben, also finger weg von diesem misst. BrowserCompanion Conduit DriverAgent Messenger Plus alle QuickTime TuneUp Windows Live wenn ihr kein windows live mail etc benutzt, alles weg davon bereinige mit dem ccleaner.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Mozilla öffnet einfach hilfeseiten |
| adobe, antivir, avg, avira, bho, bonjour, computer, conduit, desktop, einstellungen, firefox, google, hijackthis, hkus\s-1-5-18, internet, internet explorer, linkury, logfile, malware, mozilla, plug-in, problem, rundll, scan, smartbar, software, system, temp, windows, windows xp |
Linear-Darstellung
