Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei

incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei


Plagegeister aller Art und deren Bekämpfung: incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.09.2012, 15:02   #1
johannes rec
 
incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei - Standard

incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei


Hallo,
vielen Dank im Voraus für Hilfe. Ich bin Anwender, kein Kenner.
Ich habe versehentlich incredibar heruntergeladen. Effekt: internet browser -mozilla- startete mit incredibar layout, ebenso der internet explorer. Später Meldung:
"DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei".

Kann ich online-banking durchführen mit dieser malware auf dem Rechner?
Kann ich unbedenklich e-mailen?

Zunächst versuchte ich mir selbst zu helfen: Maßnahmen: 1. incredibar über die Systemsteuerung gelöscht, 2. spybot search and destroy laufen lassen, incredibar und 1 weitere Malware wurden identifiziert, Problem laut spybot behoben, nach Neustart wurden von spybot keine Spione gefunden, 3. Tune up Utilities fand 1 Problem, über tune up wurde ein Laufwerkscan C durchgeführt, bei Schritt 4 von 5 blieb der Rechner bei 3% stehen, Neustart führte zu der Oberfläche "Windows normal starten", "Windows im abgesicherten Modus starten", "zuletzt funktionierende windows Version starten". Mit Hilfe der windows cd via Reparaturmodus ließ sich der Fehler beheben und System neu starten. Firefox gelöscht (Internet explorer benutze ich normalerweise nicht) und neu installiert. Daten und Programme, die ich bis dahin noch nicht via backup auf der externen Festplatte gesichert hatte, habe ich manuell auf der externen gesichert. Rechner läuft soweit normal. Das Problem via google gesucht und auf trojaner board gestoßen. Malwarebytes heruntergeladen, es fand beim Quickscan (17.09.) eine malware, die habe ich in die Quarantäne verschoben, am 19.09. einen vollständigen Scan gemacht, es wurden 6 Fehler gemeldet, unter anderem auf dem externen Laufwerk, ebenfalls in die Quarantäne verschoben. Anweisungen auf Trojanerboard „an alle Hilfesuchenden“ gefolgt ab Schritt 1.( defogger, OTL + Gmer: bei GMER habe ich wie angewiesen den Haken bei IAT/EAT entfernt, den button „Alle Festplatten außer die Systemplatte“ gab es nicht, C:\ war angehakt, habe ich so gelassen, „show all“ war abgehakt).

Ich bin allerdings nicht sicher, ob die beiden Scans mit Malwarebytes richtig waren...? Hier ist der OTL txt.:

OTL logfile created on: 20.09.2012 20:34:58 - Run 1
OTL by OldTimer - Version 3.2.64.0 Folder = C:\Dokumente und Einstellungen\hans\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,22 Gb Available Physical Memory | 73,87% Memory free
4,84 Gb Paging File | 4,16 Gb Available in Paging File | 85,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 44,30 Gb Free Space | 19,02% Space Free | Partition Type: NTFS

Computer Name: xxxxxxxxxxxx | User Name: xxxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.09.20 20:30:27 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\hans\Desktop\OTL.exe
PRC - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.09.07 17:04:44 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.09.06 03:24:58 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.08.28 17:09:56 | 000,188,760 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe
PRC - [2012.08.08 09:30:39 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.06.28 18:31:12 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
PRC - [2012.06.13 17:58:30 | 000,019,408 | ---- | M] () -- c:\Programme\Ocster Backup\bin\backupService-ox.exe
PRC - [2012.06.13 17:58:26 | 000,310,736 | ---- | M] () -- C:\Programme\Ocster Backup\bin\backupClient-ox.exe
PRC - [2012.06.12 18:04:02 | 000,030,720 | ---- | M] () -- c:\Programme\Ocster Backup\bin\oxHelper.exe
PRC - [2012.05.08 20:09:22 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 20:09:21 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 20:09:21 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.02.27 00:15:42 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.12.13 10:34:54 | 000,671,552 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
PRC - [2011.12.13 10:32:32 | 001,527,104 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
PRC - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe


========== Modules (No Company Name) ==========

MOD - [2012.09.06 03:25:12 | 002,244,064 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.08.28 17:09:56 | 000,188,760 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe
MOD - [2012.06.13 17:58:26 | 000,310,736 | ---- | M] () -- C:\Programme\Ocster Backup\bin\backupClient-ox.exe
MOD - [2012.06.13 17:58:26 | 000,110,032 | ---- | M] () -- C:\Programme\Ocster Backup\bin\deemon.dll
MOD - [2012.06.13 17:58:24 | 000,338,384 | ---- | M] () -- C:\Programme\Ocster Backup\bin\veem.dll
MOD - [2012.06.13 17:58:24 | 000,103,888 | ---- | M] () -- C:\Programme\Ocster Backup\bin\featback.dll
MOD - [2012.06.13 17:58:24 | 000,048,080 | ---- | M] () -- C:\Programme\Ocster Backup\bin\minizutil.dll
MOD - [2012.06.13 17:58:22 | 003,783,632 | ---- | M] () -- C:\Programme\Ocster Backup\bin\backupClientLib.dll
MOD - [2012.06.13 17:58:22 | 000,256,464 | ---- | M] () -- C:\Programme\Ocster Backup\bin\updateman.dll
MOD - [2012.06.13 17:58:20 | 006,633,424 | ---- | M] () -- C:\Programme\Ocster Backup\bin\backupCore.dll
MOD - [2012.06.13 17:58:20 | 000,133,584 | ---- | M] () -- C:\Programme\Ocster Backup\bin\netutil.dll
MOD - [2012.06.13 17:58:20 | 000,082,384 | ---- | M] () -- C:\Programme\Ocster Backup\bin\scoolite.dll
MOD - [2012.06.13 17:58:18 | 000,321,488 | ---- | M] () -- C:\Programme\Ocster Backup\bin\twirl.dll
MOD - [2012.06.13 17:58:18 | 000,040,912 | ---- | M] () -- C:\Programme\Ocster Backup\bin\lzmaUtil.dll
MOD - [2012.06.13 17:58:16 | 002,298,320 | ---- | M] () -- C:\Programme\Ocster Backup\bin\ox.dll
MOD - [2012.06.13 17:58:16 | 000,239,568 | ---- | M] () -- C:\Programme\Ocster Backup\bin\tomb.dll
MOD - [2012.06.12 18:04:02 | 000,030,720 | ---- | M] () -- c:\Programme\Ocster Backup\bin\oxHelper.exe
MOD - [2012.06.12 17:15:58 | 000,196,096 | ---- | M] () -- C:\Programme\Ocster Backup\bin\party.dll
MOD - [2012.06.12 17:15:26 | 000,040,960 | ---- | M] () -- C:\Programme\Ocster Backup\bin\lzma.dll
MOD - [2012.06.12 17:14:52 | 000,438,784 | ---- | M] () -- C:\Programme\Ocster Backup\bin\sqlite.dll
MOD - [2012.06.12 17:14:36 | 000,017,408 | ---- | M] () -- C:\Programme\Ocster Backup\bin\zlibutil.dll
MOD - [2012.06.11 21:49:34 | 000,493,056 | ---- | M] () -- C:\Programme\Ocster Backup\bin\wxmsw28u_xrc_vc_ox.dll
MOD - [2012.06.11 21:49:10 | 000,119,296 | ---- | M] () -- C:\Programme\Ocster Backup\bin\wxbase28u_xml_vc_ox.dll
MOD - [2012.06.11 21:49:00 | 000,474,112 | ---- | M] () -- C:\Programme\Ocster Backup\bin\wxmsw28u_html_vc_ox.dll
MOD - [2012.06.11 21:48:34 | 000,685,568 | ---- | M] () -- C:\Programme\Ocster Backup\bin\wxmsw28u_adv_vc_ox.dll
MOD - [2012.06.11 21:48:20 | 002,789,376 | ---- | M] () -- C:\Programme\Ocster Backup\bin\wxmsw28u_core_vc_ox.dll
MOD - [2012.06.11 21:47:10 | 000,119,296 | ---- | M] () -- C:\Programme\Ocster Backup\bin\wxbase28u_net_vc_ox.dll
MOD - [2012.06.11 21:47:04 | 001,182,208 | ---- | M] () -- C:\Programme\Ocster Backup\bin\wxbase28u_vc_ox.dll
MOD - [2012.06.11 21:41:54 | 000,061,952 | ---- | M] () -- C:\Programme\Ocster Backup\bin\zdll.dll
MOD - [2012.05.08 20:09:22 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.02.20 21:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 21:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2011.01.13 11:44:24 | 000,232,800 | ---- | M] () -- C:\Programme\StarMoney 8.0\ouservice\patchw32.dll
MOD - [2009.10.06 15:36:56 | 000,205,312 | ---- | M] () -- C:\Programme\StarMoney 7.0\ouservice\patchw32.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU


========== Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.09.16 17:17:07 | 000,250,568 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.09.06 03:25:06 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.08.28 17:09:56 | 000,188,760 | ---- | M] () [Auto | Running] -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater)
SRV - [2012.06.28 18:31:12 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Programme\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 8.0 OnlineUpdate)
SRV - [2012.06.13 17:58:30 | 000,019,408 | ---- | M] () [Auto | Running] -- c:\Programme\Ocster Backup\bin\backupService-ox.exe -- (ocster_backup)
SRV - [2012.05.08 20:09:22 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 20:09:21 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.02.27 00:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.12.13 10:32:32 | 001,527,104 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.12.13 10:29:16 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate)
SRV - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.11.17 15:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Protector Plus\PPEMSCAN.sys -- (PPEMSCAN)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Protector Plus\PPDrv.sys -- (PPDrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.05.08 20:09:23 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 20:09:23 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.09.16 17:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.06.06 16:03:54 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.11.19 17:33:36 | 000,148,992 | ---- | M] (1&1 Mail & Media GmbH) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\uigxrdr.SYS -- (uigxrdr)
DRV - [2010.05.21 16:12:49 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.11.19 14:59:30 | 000,561,920 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emBDA.sys -- (USB28xxBGA)
DRV - [2008.11.19 14:59:12 | 000,455,168 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emOEM.sys -- (USB28xxOEM)
DRV - [2008.09.26 09:53:00 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2008.09.26 09:52:00 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2007.11.09 21:20:02 | 000,029,728 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA)
DRV - [2007.03.06 06:27:32 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.03.06 06:27:28 | 000,058,752 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007.03.01 11:27:26 | 004,484,608 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2007.02.16 02:50:32 | 000,012,032 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {94D04443-3416-42C5-BD8F-8B45A1C09D43}
IE - HKCU\..\SearchScopes\{01_TL-YODL-DE-E1416B8B2E3A}: "URL" = hxxp://www.yodl.de/href.php?hrefname=FF-splug_yodl&q={searchTerms}&affid=1&uid=6928BB9F-8353-4F6C-9D78-F1A4E2E6C377
IE - HKCU\..\SearchScopes\{03_TL-TELEFONBUCH-DE-E1416B8B2E3A}: "URL" = hxxp://www.yodl.de/href.php?hrefname=FF-splug_telefonbuch&q={searchTerms}&affid=1&uid=6928BB9F-8353-4F6C-9D78-F1A4E2E6C377
IE - HKCU\..\SearchScopes\{04_TL-AMAZON-DE-E1416B8B2E3A}: "URL" = hxxp://www.yodl.de/href.php?hrefname=FF-splug_amazon&q={searchTerms}&affid=1&uid=6928BB9F-8353-4F6C-9D78-F1A4E2E6C377
IE - HKCU\..\SearchScopes\{05_TL-EBAY-DE-E1416B8B2E3A}: "URL" = hxxp://www.yodl.de/href.php?hrefname=FF-splug_ebay&q={searchTerms}&affid=1&uid=6928BB9F-8353-4F6C-9D78-F1A4E2E6C377
IE - HKCU\..\SearchScopes\{06_TL-DISCOUNT24-DE-E1416B8B2E3A}: "URL" = hxxp://www.yodl.de/href.php?hrefname=FF-splug_discount24&q={searchTerms}&affid=1&uid=6928BB9F-8353-4F6C-9D78-F1A4E2E6C377
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{07_TL-CONRAD-DE-E1416B8B2E3A}: "URL" = hxxp://www.yodl.de/href.php?hrefname=FF-splug_conrad&q={searchTerms}&affid=1&uid=6928BB9F-8353-4F6C-9D78-F1A4E2E6C377
IE - HKCU\..\SearchScopes\{08_TL-OTTO-DE-E1416B8B2E3A}: "URL" = hxxp://www.yodl.de/href.php?hrefname=FF-splug_otto&q={searchTerms}&affid=1&uid=6928BB9F-8353-4F6C-9D78-F1A4E2E6C377
IE - HKCU\..\SearchScopes\{09_TL-CLIPFISH-DE-E1416B8B2E3A}: "URL" = hxxp://www.yodl.de/href.php?hrefname=FF-splug_clipfish&q={searchTerms}&affid=1&uid=6928BB9F-8353-4F6C-9D78-F1A4E2E6C377
IE - HKCU\..\SearchScopes\{10_TL-MYVIDEO-DE-E1416B8B2E3A}: "URL" = hxxp://www.yodl.de/href.php?hrefname=FF-splug_myvideo&q={searchTerms}&affid=1&uid=6928BB9F-8353-4F6C-9D78-F1A4E2E6C377
IE - HKCU\..\SearchScopes\{11_TL-MUSICLOAD-DE-E1416B8B2E3A}: "URL" = hxxp://www.yodl.de/href.php?hrefname=FF-splug_musicload&q={searchTerms}&affid=1&uid=6928BB9F-8353-4F6C-9D78-F1A4E2E6C377
IE - HKCU\..\SearchScopes\{94D04443-3416-42C5-BD8F-8B45A1C09D43}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120910


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2012.09.10 14:39:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.15 19:00:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.09.09 12:20:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.09.04 15:49:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.08.18 11:10:46 | 000,000,000 | ---D | M]

[2012.08.31 16:24:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Mozilla\Extensions
[2010.09.09 15:21:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2008.12.09 17:30:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable
[2008.12.09 17:30:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2012.09.20 20:28:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Mozilla\Firefox\Profiles\ke4xt8ky.default\extensions
[2012.09.20 20:28:47 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Mozilla\Firefox\Profiles\ke4xt8ky.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.09.17 07:08:52 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Mozilla\Firefox\Profiles\ke4xt8ky.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.09.15 19:00:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.09.06 03:26:03 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2009.03.13 17:03:25 | 000,001,779 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\clipfish.xml
[2009.03.13 17:03:25 | 000,001,013 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\conrad.xml
[2009.03.13 17:03:25 | 000,002,487 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\discount24.xml
[2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2009.03.13 17:03:25 | 000,001,047 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\musicload.xml
[2009.03.13 17:03:25 | 000,002,120 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\myvideo.xml
[2009.03.13 17:03:25 | 000,002,023 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\otto.xml
[2009.03.13 17:03:25 | 000,000,758 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\quelle.xml
[2009.03.13 17:03:25 | 000,001,329 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\telefonbuch-de.xml
[2009.03.13 17:03:25 | 000,002,545 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\webnews.xml
[2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
[2009.03.13 17:03:25 | 000,005,385 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yodl.xml

========== Chrome ==========

CHR - default_search_provider: ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - homepage: hxxp://www.google.de/

O1 HOSTS File: ([2009.03.16 21:07:04 | 000,303,260 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.123topsearch.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 www.132.com
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 www.136136.net
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 127.0.0.1 www.163ns.com
O1 - Hosts: 127.0.0.1 163ns.com
O1 - Hosts: 10449 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Ocster Backup] C:\Programme\Ocster Backup\bin\backupClient-ox.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\hans\Startmenü\Programme\Autostart\Geburtstag.lnk = C:\Dokumente und Einstellungen\hans\Eigene Dateien\Programme Treiber\Geburtstagserinnerer\geburtstag.exe ((keine))
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 157
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - C:\Programme\Microsoft Office\Office\1031\PHDINTL.DLL (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\hans\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1348078498156 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{603DBA16-63B7-41CF-8E8B-CCCE3D4275B8}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.05 15:44:53 | 000,000,002 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2008.07.05 14:56:23 | 000,000,055 | ---- | M] () - C:\autoexec.plu -- [ NTFS ]
O33 - MountPoints2\{3855709c-b3c8-11dd-820c-0019665a4126}\Shell\AutoRun\command - "" = G:\wdsync.exe
O33 - MountPoints2\{a8a024ab-4dcb-11dd-8167-0019665a4126}\Shell - "" = AutoRun
O33 - MountPoints2\{a8a024ab-4dcb-11dd-8167-0019665a4126}\Shell\1\Command - "" = .\recycled\info.exe
O33 - MountPoints2\{a8a024ab-4dcb-11dd-8167-0019665a4126}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a8a024ab-4dcb-11dd-8167-0019665a4126}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012.09.20 20:30:25 | 000,600,064 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\hans\Desktop\OTL.exe
[2012.09.18 21:48:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2012.09.18 21:38:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hans\Lokale Einstellungen\Anwendungsdaten\_temp
[2012.09.17 19:44:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Malwarebytes
[2012.09.17 19:44:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.09.17 19:44:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.09.17 19:44:41 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.09.17 19:44:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.09.15 19:00:16 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.09.10 14:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\eType
[2012.09.10 14:39:03 | 000,000,000 | ---D | C] -- C:\Programme\Web Assistant
[2012.09.09 12:19:59 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.08.26 11:45:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Diercke Globus Online
[2012.08.26 11:45:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Diercke Globus Online
[2012.08.26 11:45:32 | 000,000,000 | ---D | C] -- C:\Programme\ImagonShared
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.09.20 20:39:55 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.09.20 20:30:27 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\hans\Desktop\OTL.exe
[2012.09.20 20:27:35 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.09.20 20:27:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.09.20 20:25:48 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\hans\defogger_reenable
[2012.09.20 20:24:07 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\hans\Desktop\Defogger.exe
[2012.09.20 20:02:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.09.20 19:58:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.09.19 21:56:57 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\hans\Desktop\Microsoft Word.lnk
[2012.09.17 19:44:44 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.15 19:00:19 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.09.15 17:51:42 | 000,002,105 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2012.09.10 14:39:09 | 000,000,450 | ---- | M] () -- C:\user.js
[2012.09.09 13:46:28 | 000,000,208 | ---- | M] () -- C:\Dokumente und Einstellungen\hans\default.pls
[2012.09.09 13:46:18 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.09.05 22:48:30 | 000,002,469 | ---- | M] () -- C:\Dokumente und Einstellungen\hans\Desktop\Microsoft PhotoDraw V2.lnk
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.09.20 20:25:37 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\hans\defogger_reenable
[2012.09.20 20:24:06 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\hans\Desktop\Defogger.exe
[2012.09.17 19:44:44 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.15 19:00:19 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.09.15 19:00:19 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.09.10 14:39:08 | 000,000,450 | ---- | C] () -- C:\user.js
[2012.03.30 16:03:40 | 000,002,151 | ---- | C] () -- C:\Dokumente und Einstellungen\hans\log.xml
[2012.03.30 16:03:40 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\hans\log-suffix.xml
[2012.03.30 16:03:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\hans\log.xml.lock
[2012.02.16 14:43:05 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.07.20 20:16:41 | 000,000,001 | R--- | C] () -- C:\Dokumente und Einstellungen\hans\serverport
[2010.06.11 17:11:08 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\setup_ldm.iss
[2010.04.17 12:34:51 | 000,000,208 | ---- | C] () -- C:\Dokumente und Einstellungen\hans\default.pls
[2008.07.05 17:54:00 | 000,004,928 | ---- | C] () -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Geburtstag.dat
[2008.07.05 12:32:20 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\hans\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.07.04 15:40:46 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\hans\Desktop anzeigen.scf

========== ZeroAccess Check ==========

[2008.07.06 12:07:15 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

========== LOP Check ==========

[2008.08.11 23:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2009.02.11 19:30:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.02.12 19:10:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2012.04.09 15:33:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2008.10.19 16:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX
[2011.03.26 20:44:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.10.16 10:50:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.09.07 12:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySQL
[2012.03.24 11:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2012.03.18 17:14:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ocster Backup
[2012.09.19 22:09:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2009.03.22 18:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2012.03.28 16:03:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 8.0
[2012.03.18 17:14:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysnfxo
[2012.01.16 19:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.09.01 18:59:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2011.08.10 11:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.07.27 21:05:12 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.07.24 22:20:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
[2010.04.10 13:36:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.04.17 16:03:10 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.10.15 16:50:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.05.22 10:29:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2008.08.11 23:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\ACD Systems
[2012.09.05 22:56:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Canon
[2009.03.09 18:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\CD-LabelPrint
[2008.09.06 17:56:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\DAEMON Tools
[2012.08.26 11:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Diercke Globus Online
[2012.03.24 11:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Downloaded Installations
[2011.07.27 20:59:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Dropbox
[2010.09.10 17:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.04.09 15:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\elsterformular
[2012.09.15 10:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\eType
[2008.10.19 16:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\GMX
[2009.02.06 13:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\ICQLite
[2008.07.06 12:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\iTunes Agent
[2010.06.11 17:11:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Leadertech
[2009.07.27 17:50:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\McLoad
[2012.03.24 11:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Nitro PDF
[2010.01.14 12:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\OpenOffice.org
[2009.03.22 03:01:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Opera
[2008.10.16 13:27:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\SanDisk
[2012.03.25 15:59:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Spotify
[2010.09.09 15:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Thunderbird
[2011.07.27 21:09:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\TuneUp Software
[2011.07.24 22:06:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\Uniblue
[2008.11.09 12:22:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hans\Anwendungsdaten\WEB.DE

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 95 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34

< End of report >

 

Themen zu incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei
antivir, avira, bho, bonjour, browser, dll c:\windows\system32\msctf.dll keine gültige windows datei, e-banking, error, fehler, festplatte, firefox, flash player, google, home, incredibar loswerden, internet, internet browser, logfile, malware, nicht sicher, plug-in, problem, realtek, registry, software, starmoney, starten, system, system neu, trojaner, trojaner board, usb, windows


« Virus(7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0)? | Vodafone .pdf Virus »


Ähnliche Themen: incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei


  1. Fehler beim Öffnen von Avira/ C:\Windows\...\mjcm\5154\nsib.dll ist keine gültige Windows-Datei
    Log-Analyse und Auswertung - 18.05.2015 (1)
  2. Windows Vista - Datei mit chinesischen Zeichen im System32 Ordner
    Log-Analyse und Auswertung - 05.09.2013 (48)
  3. Avast blockiert Datei (windows\system32\svchost.exe)
    Log-Analyse und Auswertung - 21.07.2013 (32)
  4. Mal/Generic-L - Infizierte Datei C:\Windows\System32\drivers\acpi.sys,
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (11)
  5. Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar
    Log-Analyse und Auswertung - 22.03.2013 (8)
  6. TR/sirefef.BP.1 mit Avira gefunden in der Datei C:\Windows\System32\rpcnet.dll
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (1)
  7. Meldung: Abbild Fehlerhaft, DLLc:\\progra~1\fun4im\bndhook.dll keine gültige windows datei
    Log-Analyse und Auswertung - 09.08.2011 (22)
  8. Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht speichern...
    Log-Analyse und Auswertung - 22.04.2011 (15)
  9. Datei aus windows/system32/drivers entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (21)
  10. Datei C:\Windows\System32\drivers\mhpccj.sys
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (19)
  11. 'TR/Agent.ruo' [trojan] in der Datei 'C:\WINDOWS\system32\sysazqkz.dll'
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (1)
  12. 'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe'
    Plagegeister aller Art und deren Bekämpfung - 31.08.2009 (2)
  13. Keine Exe-Dateien ausführbar... keine gültige Win-32 Anwendung
    Plagegeister aller Art und deren Bekämpfung - 01.05.2009 (3)
  14. c:\windows\system32\gzmrotate.dll - Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 27.12.2007 (14)
  15. PC spinnt: Maxsearch, mybugfree PC, die NDVDM-CPU; keine gültige windows-datei..
    Log-Analyse und Auswertung - 23.07.2007 (1)
  16. trojaner in WINDOWS system32 Datei
    Plagegeister aller Art und deren Bekämpfung - 01.04.2007 (2)
  17. Hosts Datei in windows/system32/drivers
    Plagegeister aller Art und deren Bekämpfung - 19.09.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei - Hallo, vielen Dank im Voraus für Hilfe. Ich bin Anwender, kein Kenner. Ich habe versehentlich incredibar heruntergeladen. Effekt: internet browser -mozilla- startete mit incredibar layout, ebenso der internet explorer. Später - incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei...
Archiv
Du betrachtest: incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131