Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
URLs im Browser (Firefox) werden umgeleitet

URLs im Browser (Firefox) werden umgeleitet


Plagegeister aller Art und deren Bekämpfung: URLs im Browser (Firefox) werden umgeleitet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.03.2013, 23:55   #1
Cogil
 
URLs im Browser (Firefox) werden umgeleitet - Standard

URLs im Browser (Firefox) werden umgeleitet


Hallo Trojanerjäger,

ich hab ein bekanntes Problem, das hier schon aufgetaucht ist: ein kleines böses Programm fälscht die URLs in Forefox, leitet also auf andere Websites, nicht auf die in der Adresszeile.

Ein erster Qickscan mit Malwarebyts erbrachte zwar 5 Funde, doch löste das Problem nicht.
Vorher:
- alle tempor. Files gelöscht
- und alle Cleaning und Tuning-Programme runtergeschnmissen.
- mit dem defogger die Emulatoren ausgeschaltet:

Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:42 on 26/03/2013 (Toshiba A9)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-

dann mit GMER gescannt ---> allerdings konnte ich das Ergebnis nicht sichern, weil nur die Meldung kam, dass es ins "Clipboard" (?) geschrieben oder gesendet wurde!???
Es gab also keine Möglichkeit eine Ergebnisdatei zu erstellen...
Möglichweise war etwas von den Einstellungen falsch.

Aus irgendwelchen Gründen konnte ich auch den defogger und Malwarebyts nicht von euch laden, sondern musste einen anderen Server suchen. Warum ist mir unklar

Anmerken würde ich vielleicht noch, dass es kein Business-Rechner ist trotz XP Professionell (war halt drauf als ich ihn gebraucht gekauft hab)

Anyway: hier der Scan von OTL, auch da gabs nur eine Datei namens OTL.txt; keine extra.txt.
Vielleicht hat ja jemand von euch eine gute Idee - wär schön!




Zitat:
OTL logfile created on: 26.03.2013 19:50:09 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Toshiba A9\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,99 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 68,97% Memory free
3,84 Gb Paging File | 3,37 Gb Available in Paging File | 87,71% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 7,48 Gb Free Space | 5,02% Space Free | Partition Type: NTFS
Drive D: | 3,82 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 3,68 Gb Total Space | 3,12 Gb Free Space | 84,75% Space Free | Partition Type: FAT32
Drive G: | 980,72 Mb Total Space | 65,19 Mb Free Space | 6,65% Space Free | Partition Type: FAT

Computer Name: TOSHIBA-9B366FC | User Name: Toshiba A9 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Toshiba A9\desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
PRC - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - C:\Programme\eXPert PDF 6\vspdfprsrv.exe ()
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\WINXP\system32\agrsmsvc.exe (Agere Systems)
PRC - C:\Programme\TOSHIBA\TME3\TMERzCtl.exe (TOSHIBA)
PRC - C:\WINXP\system32\00THotkey.exe (TOSHIBA Corporation)
PRC - C:\Programme\TOSHIBA\TME3\TMESRV31.exe (TOSHIBA)
PRC - C:\Programme\TOSHIBA\TME3\TMEEJME.exe (TOSHIBA)


========== Modules (No Company Name) ==========

MOD - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Dropbox\bin\libcef.dll ()
MOD - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Logitech\LWS\Webcam Software\QTGui4.dll ()
MOD - C:\Programme\Logitech\LWS\Webcam Software\QTXml4.dll ()
MOD - C:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QJpeg4.dll ()
MOD - C:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QGif4.dll ()
MOD - C:\Programme\Logitech\LWS\Webcam Software\QTCore4.dll ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\Programme\eXPert PDF 6\vspdfprsrv.exe ()
MOD - C:\Programme\eXPert PDF 6\expertpdf4core.bpl ()
MOD - C:\Programme\eXPert PDF 6\vspdfcvt100.bpl ()
MOD - C:\Programme\eXPert PDF 6\visage100.bpl ()
MOD - C:\Programme\eXPert PDF 6\VSDesktop100.bpl ()
MOD - C:\Programme\eXPert PDF 6\te100.bpl ()
MOD - C:\Programme\eXPert PDF 6\TMSlite100.bpl ()
MOD - C:\Programme\eXPert PDF 6\vsmisc100.bpl ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\Programme\eXPert PDF 6\VirtualTree100.bpl ()
MOD - C:\Programme\eXPert PDF 6\PKIECtrl100.bpl ()
MOD - C:\Programme\eXPert PDF 6\js32.dll ()
MOD - C:\Programme\eXPert PDF 6\uoolep100.bpl ()
MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\acAuth.dll ()
MOD - C:\WINXP\system32\vsmon1.dll ()
MOD - C:\Programme\eXPert PDF 6\sqlite.dll ()


========== Services (SafeList) ==========

SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (UMVPFSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (hpqcxs08) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll (Hewlett-Packard Co.)
SRV - (hpqddsvc) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll (Hewlett-Packard Co.)
SRV - (AgereModemAudio) -- C:\WINXP\system32\agrsmsvc.exe (Agere Systems)
SRV - (Tmesrv) -- C:\Programme\TOSHIBA\TME3\Tmesrv31.exe (TOSHIBA)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (PCASp50) -- System32\drivers\PCASp50.sys File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (hwusbfake) -- system32\DRIVERS\ewusbfake.sys File not found
DRV - (HPFXFAX) -- system32\drivers\hpfxfax.sys File not found
DRV - (HPFXBULK) -- system32\drivers\hpfxbulk.sys File not found
DRV - (Changer) -- File not found
DRV - (LVUVC) -- C:\WINXP\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINXP\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (AFS2K) -- C:\WINXP\System32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (AbilisT) -- C:\WINXP\system32\drivers\AbilisBdaTuner.sys (ABILIS Systems)
DRV - (ewusbnet) -- C:\WINXP\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINXP\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbdev) -- C:\WINXP\system32\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.)
DRV - (sptd) -- C:\WINXP\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (MPE) -- C:\WINXP\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (NETw4x32) -- C:\WINXP\system32\drivers\NETw4x32.sys (Intel Corporation)
DRV - (s24trans) -- C:\WINXP\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (acedrv10) -- C:\WINXP\system32\drivers\ACEDRV10.sys (Protect Software GmbH)
DRV - (acehlp10) -- C:\WINXP\system32\drivers\acehlp10.sys (Protect Software GmbH)
DRV - (AgereSoftModem) -- C:\WINXP\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (tifm21) -- C:\WINXP\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (IntcAzAudAddService) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (TVALZ) -- C:\WINXP\system32\drivers\TVALZ.SYS (TOSHIBA Corporation)
DRV - (FdRedir) -- C:\Programme\Gemeinsame Dateien\Protector Suite QL\Drivers\FdRedir.sys (UPEK Inc.)
DRV - (FileDisk2) -- C:\Programme\Gemeinsame Dateien\Protector Suite QL\Drivers\filedisk.sys (UPEK Inc.)
DRV - (smihlp) -- C:\Programme\Protector Suite QL\smihlp.sys (UPEK Inc.)
DRV - (w810mgmt) -- C:\WINXP\system32\drivers\w810mgmt.sys (MCCI)
DRV - (w810mdm) -- C:\WINXP\system32\drivers\w810mdm.sys (MCCI)
DRV - (w810mdfl) -- C:\WINXP\system32\drivers\w810mdfl.sys (MCCI)
DRV - (w810bus) -- C:\WINXP\system32\drivers\w810bus.sys (MCCI)
DRV - (TMEI3E) -- C:\WINXP\system32\drivers\TMEI3E.sys (Toshiba Corporation)
DRV - (fpcmbase) -- C:\WINXP\system32\drivers\fpcmbase.sys (AVM GmbH)
DRV - (AVMWAN) -- C:\WINXP\system32\drivers\avmwan.sys (AVM GmbH)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}


IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank



IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.zahnkreide.de/
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\..\SearchScopes\{4F11ACBB-393F-4c86-A214-FF3D0D155CC3}: "URL" = hxxp://search.burn4free-toolbar.com/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>

========== FireFox ==========

FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.li/"
FF - prefs.js..extensions.enabledAddons: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:2.0.4
FF - prefs.js..extensions.enabledAddons: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.10
FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.5
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.7
FF - prefs.js..extensions.enabledItems: {35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.8
FF - prefs.js..network.proxy.share_proxy_settings: true

FF - user.js..browser.search.openintab: false

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O1DPlugin: C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.02 20:32:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.14 12:42:58 | 000,000,000 | ---D | M]

[2008.09.29 21:07:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Extensions
[2012.11.13 15:17:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions
[2012.11.13 15:17:55 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\ich@maltegoetz.de
[2012.07.02 20:34:38 | 000,340,198 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
[2012.07.02 20:34:50 | 000,434,392 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
[2012.07.02 20:33:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.02.24 11:51:55 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2012.06.14 23:19:07 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.14 23:46:57 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.14 23:46:56 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.14 23:46:57 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.14 23:46:57 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.14 23:46:57 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.14 23:46:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2008.09.28 00:02:25 | 000,000,867 | RHS- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (no name) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (PROMT) - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - C:\Programme\Translator\PRMTIE\prmtie.dll (PROMT Ltd.)
O3 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found.
O3 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [000StTHK] C:\WINXP\System32\000StTHK.exe ()
O4 - HKLM..\Run: [00THotkey] C:\WINXP\system32\00THotkey.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINXP\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKLM..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE (TOSHIBA)
O4 - HKLM..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE (TOSHIBA)
O4 - HKLM..\Run: [vspdfprsrv.exe] C:\Programme\eXPert PDF 6\vspdfprsrv.exe ()
O4 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003..\Run: [Eye-Fi] "C:\Programme\Eye-Fi\Helper\EyeFiHelper.exe" File not found
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - Startup: C:\Dokumente und Einstellungen\Toshiba A9\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Internet-Suche - C:\Programme\Translator\PRMTIE\search.HTM ()
O8 - Extra context menu item: Seite übersetzen - C:\Programme\Translator\PRMTIE\page.HTM ()
O8 - Extra context menu item: Übersetzen - C:\Programme\Translator\PRMTIE\translat.HTM ()
O8 - Extra context menu item: Übersetzungsoptionen anpassen - C:\Programme\Translator\PRMTIE\options.HTM ()
O9 - Extra 'Tools' menuitem : Übersetzungsoptionen anpassen - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - C:\Programme\Translator\PRMTIE\options.HTM ()
O9 - Extra 'Tools' menuitem : Übersetzen - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - C:\Programme\Translator\PRMTIE\Prmtie5.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222556893045 (WUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{11C96248-459C-4374-83D2-2DDD913614D2}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (vrlogon.dll) - C:\WINXP\System32\vrlogon.dll (UPEK Inc.)
O20 - Winlogon\Notify\psfus: DllName - (psqlpwd.dll) - C:\WINXP\System32\psqlpwd.dll (UPEK Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.27 23:30:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0c471f72-c216-11de-8ead-0013e82cef81}\Shell - "" = AutoRun
O33 - MountPoints2\{0c471f72-c216-11de-8ead-0013e82cef81}\Shell\1\Command - "" = G:\.\recycled\info.exe
O33 - MountPoints2\{0c471f72-c216-11de-8ead-0013e82cef81}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0c471f72-c216-11de-8ead-0013e82cef81}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
O33 - MountPoints2\{1908efe9-44a1-11df-8ef4-0013e82cef81}\Shell - "" = AutoRun
O33 - MountPoints2\{1908efe9-44a1-11df-8ef4-0013e82cef81}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1908efe9-44a1-11df-8ef4-0013e82cef81}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{1908efee-44a1-11df-8ef4-0015b7ee63e9}\Shell - "" = AutoRun
O33 - MountPoints2\{1908efee-44a1-11df-8ef4-0015b7ee63e9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1908efee-44a1-11df-8ef4-0015b7ee63e9}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{2f19d085-011d-11de-8e3e-0013e82cef81}\Shell - "" = AutoRun
O33 - MountPoints2\{2f19d085-011d-11de-8e3e-0013e82cef81}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2f19d085-011d-11de-8e3e-0013e82cef81}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{32c332b4-d87c-11e0-9045-0015b7ee63e9}\Shell\AutoRun\command - "" = G:\RunClubSanDisk.exe
O33 - MountPoints2\{3d794210-449f-11df-8ef3-0013e82cef81}\Shell - "" = AutoRun
O33 - MountPoints2\{3d794210-449f-11df-8ef3-0013e82cef81}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d794210-449f-11df-8ef3-0013e82cef81}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{3d794211-449f-11df-8ef3-0013e82cef81}\Shell - "" = AutoRun
O33 - MountPoints2\{3d794211-449f-11df-8ef3-0013e82cef81}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d794211-449f-11df-8ef3-0013e82cef81}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{41f56237-455c-11df-8ef7-404e57434431}\Shell - "" = AutoRun
O33 - MountPoints2\{41f56237-455c-11df-8ef7-404e57434431}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{41f56237-455c-11df-8ef7-404e57434431}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{45c208e0-ca89-11e1-906a-0013e82cef81}\Shell - "" = AutoRun
O33 - MountPoints2\{45c208e0-ca89-11e1-906a-0013e82cef81}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{45c208e0-ca89-11e1-906a-0013e82cef81}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{45c208e3-ca89-11e1-906a-0013e82cef81}\Shell - "" = AutoRun
O33 - MountPoints2\{45c208e3-ca89-11e1-906a-0013e82cef81}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{45c208e3-ca89-11e1-906a-0013e82cef81}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{478b9ec6-99c5-11df-8f97-0013e82cef81}\Shell - "" = AutoRun
O33 - MountPoints2\{478b9ec6-99c5-11df-8f97-0013e82cef81}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{478b9ec6-99c5-11df-8f97-0013e82cef81}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{5116a168-4496-11df-8ef1-0013e82cef81}\Shell - "" = AutoRun
O33 - MountPoints2\{5116a168-4496-11df-8ef1-0013e82cef81}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5116a168-4496-11df-8ef1-0013e82cef81}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{90c1025c-1bb7-11df-8eb6-0013e82cef81}\Shell - "" = AutoRun
O33 - MountPoints2\{90c1025c-1bb7-11df-8eb6-0013e82cef81}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{90c1025c-1bb7-11df-8eb6-0013e82cef81}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\{9694f8a6-b4dc-11de-8ea3-0013e82cef81}\Shell - "" = AutoRun
O33 - MountPoints2\{9694f8a6-b4dc-11de-8ea3-0013e82cef81}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9694f8a6-b4dc-11de-8ea3-0013e82cef81}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{99a7d099-42ec-11df-8eec-0013e82cef81}\Shell - "" = AutoRun
O33 - MountPoints2\{99a7d099-42ec-11df-8eec-0013e82cef81}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{99a7d099-42ec-11df-8eec-0013e82cef81}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a05faf7c-82ab-11e2-9094-0013e82cef81}\Shell\AutoRun\command - "" = F:\Autorun\Autorun.exe
O33 - MountPoints2\{a05faf7c-82ab-11e2-9094-0013e82cef81}\Shell\Eye-Fi: Free Your Memories\command - "" = F:\Autorun\Autorun.exe
O33 - MountPoints2\{c8dacf82-b70b-11de-8ea5-0013e82cef81}\Shell - "" = AutoRun
O33 - MountPoints2\{c8dacf82-b70b-11de-8ea5-0013e82cef81}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c8dacf82-b70b-11de-8ea5-0013e82cef81}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{cbcb615e-d219-11de-8eb2-0013e82cef81}\Shell - "" = AutoRun
O33 - MountPoints2\{cbcb615e-d219-11de-8eb2-0013e82cef81}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cbcb615e-d219-11de-8eb2-0013e82cef81}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{d59881be-2fa0-11df-8ed0-0013e82cef81}\Shell - "" = AutoRun
O33 - MountPoints2\{d59881be-2fa0-11df-8ed0-0013e82cef81}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d59881be-2fa0-11df-8ed0-0013e82cef81}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{e6a1d7c8-8ce4-11dd-8d9c-9950db1084d3}\Shell\AutoRun\command - "" = E:\Autorun.exe /run
O33 - MountPoints2\{e6a1d7c8-8ce4-11dd-8d9c-9950db1084d3}\Shell\Shell00\Command - "" = E:\Autorun.exe /run
O33 - MountPoints2\{e6a1d7c8-8ce4-11dd-8d9c-9950db1084d3}\Shell\Shell01\Command - "" = E:\Autorun.exe /action
O33 - MountPoints2\{e6a1d7c8-8ce4-11dd-8d9c-9950db1084d3}\Shell\Shell02\Command - "" = E:\Autorun.exe /uninstall
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2013.03.26 19:04:35 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\OTL.exe
[2013.03.26 15:30:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Downloads
[2013.03.25 12:08:34 | 000,000,000 | -H-D | C] -- C:\Mmi_Email_Temp
[2013.03.25 12:05:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jovian Archive
[2013.03.23 16:14:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2013.03.22 10:51:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Dropbox
[2013.03.16 13:13:36 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox
[2013.03.16 13:13:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toshiba A9\Startmenü\Programme\Dropbox
[2013.03.16 13:11:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Dropbox
[2013.03.07 13:12:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2013.03.07 13:12:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2013.03.07 13:08:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Logitech® Webcam-Software
[2013.03.07 12:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech
[2013.03.07 12:59:46 | 000,000,000 | ---D | C] -- C:\Program Files
[2013.03.03 02:02:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Jovian_Archive_Corp
[2013.03.02 18:05:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Jovian Archive
[2013.03.02 18:05:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Jovian Archive Corp
[2013.03.02 18:03:33 | 000,000,000 | ---D | C] -- C:\Programme\Jovian Archive
[2013.03.01 21:19:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2013.03.01 21:19:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Apple Computer
[2013.03.01 21:19:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Titanium
[2013.03.01 21:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Eye-Fi
[2013.03.01 21:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Eye-Fi
[2013.03.01 21:16:42 | 000,000,000 | ---D | C] -- C:\vcredist-tmp
[2009.08.01 22:56:36 | 001,925,024 | ---- | C] (Adobe Systems Incorporated) -- C:\Programme\install_flash_player.exe
[2008.03.05 15:36:40 | 000,372,400 | ---- | C] (PROMT Ltd. ) -- C:\Programme\setup.exe
[2006.12.18 20:05:24 | 023,510,720 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx20.exe
[2006.05.17 12:14:16 | 000,340,912 | ---- | C] (Macrovision Corporation) -- C:\Programme\dotnetfx.exe
[2006.05.16 12:58:16 | 002,584,848 | ---- | C] (Microsoft Corporation) -- C:\Programme\WindowsInstaller-KB893803-x86.exe

========== Files - Modified Within 30 Days ==========

[2013.03.26 19:47:03 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2013.03.26 19:45:42 | 000,001,094 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2013.03.26 19:45:41 | 000,000,280 | ---- | M] () -- C:\WINXP\tasks\RealUpgradeLogonTaskS-1-5-21-682003330-1659004503-1417001333-1003.job
[2013.03.26 19:45:40 | 000,000,308 | ---- | M] () -- C:\WINXP\tasks\ltpuowfyr.job
[2013.03.26 19:45:38 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2013.03.26 19:45:36 | 2137,821,184 | -HS- | M] () -- C:\hiberfil.sys
[2013.03.26 19:42:54 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\defogger_reenable
[2013.03.26 19:39:52 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\vze6pmo3.exe
[2013.03.26 19:35:48 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Defogger.exe
[2013.03.26 19:34:15 | 000,001,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Continue Any Send Installation.lnk
[2013.03.26 19:13:00 | 000,001,098 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2013.03.26 19:05:54 | 000,214,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.03.26 19:04:37 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\OTL.exe
[2013.03.26 18:57:00 | 000,001,230 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1659004503-1417001333-1003UA.job
[2013.03.26 18:06:00 | 000,000,894 | ---- | M] () -- C:\WINXP\tasks\Sicherung.job
[2013.03.26 15:15:49 | 000,271,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Outlook-Archive.pst
[2013.03.26 13:57:00 | 000,001,178 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1659004503-1417001333-1003Core.job
[2013.03.26 11:23:22 | 000,159,744 | RHS- | M] () -- C:\WINXP\System32\wupdmgrj.dll
[2013.03.26 10:41:02 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Word.lnk
[2013.03.25 17:36:41 | 001,541,448 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2013.03.25 12:05:50 | 000,001,855 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Rave Time.lnk
[2013.03.25 12:05:46 | 000,001,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Maia Mechanics Imaging.lnk
[2013.03.22 16:52:03 | 000,002,561 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Rechner-Plus.lnk
[2013.03.22 10:51:30 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Dropbox.lnk
[2013.03.22 10:46:37 | 000,001,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.03.21 15:53:00 | 000,000,288 | ---- | M] () -- C:\WINXP\tasks\RealUpgradeScheduledTaskS-1-5-21-682003330-1659004503-1417001333-1003.job
[2013.03.20 14:57:34 | 000,002,239 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.03.20 13:32:09 | 000,068,686 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Fahrplan Umstellung Vollwertkost.pdf
[2013.03.15 13:18:33 | 000,779,293 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\EwigesLeben19.12.2012.pdf
[2013.03.14 12:42:59 | 000,001,705 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2013.03.07 12:59:53 | 000,001,285 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech Webcam Software .lnk
[2013.03.02 17:30:01 | 000,006,768 | ---- | M] () -- C:\WINXP\mgxoschk.ini

========== Files Created - No Company Name ==========

[2013.03.26 19:42:44 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\defogger_reenable
[2013.03.26 19:39:52 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\vze6pmo3.exe
[2013.03.26 19:35:47 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Defogger.exe
[2013.03.26 19:34:15 | 000,001,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Continue Any Send Installation.lnk
[2013.03.26 11:23:22 | 000,159,744 | RHS- | C] () -- C:\WINXP\System32\wupdmgrj.dll
[2013.03.26 11:23:22 | 000,000,308 | ---- | C] () -- C:\WINXP\tasks\ltpuowfyr.job
[2013.03.25 12:05:50 | 000,001,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Rave Time.lnk
[2013.03.25 12:05:46 | 000,001,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Maia Mechanics Imaging.lnk
[2013.03.22 10:51:30 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Dropbox.lnk
[2013.03.20 13:32:09 | 000,068,686 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Fahrplan Umstellung Vollwertkost.pdf
[2013.03.16 13:13:58 | 000,001,055 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.03.15 13:18:33 | 000,779,293 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\EwigesLeben19.12.2012.pdf
[2013.03.14 12:41:31 | 000,002,363 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2013.03.14 12:41:31 | 000,001,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2013.03.07 13:52:40 | 000,001,230 | ---- | C] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1659004503-1417001333-1003UA.job
[2013.03.07 13:52:39 | 000,001,178 | ---- | C] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1659004503-1417001333-1003Core.job
[2013.03.07 12:59:53 | 000,001,285 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech Webcam Software .lnk
[2012.10.04 22:42:45 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2012.09.05 08:32:35 | 000,000,552 | ---- | C] () -- C:\WINXP\System32\d3d8caps.dat
[2012.01.18 07:44:00 | 010,920,984 | ---- | C] () -- C:\WINXP\System32\LogiDPP.dll
[2012.01.18 07:44:00 | 000,336,408 | ---- | C] () -- C:\WINXP\System32\DevManagerCore.dll
[2012.01.18 07:44:00 | 000,104,472 | ---- | C] () -- C:\WINXP\System32\LogiDPPApp.exe
[2011.11.17 02:40:38 | 000,028,418 | ---- | C] () -- C:\WINXP\System32\lvcoinst.ini
[2011.10.26 17:27:13 | 000,002,194 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\SAS7_000.DAT
[2011.04.01 10:55:15 | 000,000,793 | -H-- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\hpothb07.dat
[2011.04.01 10:55:14 | 000,016,413 | -H-- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\hpothb07.tif
[2011.03.05 15:44:27 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.11.05 13:59:50 | 000,000,509 | -H-- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\hpothb07.tif
[2010.11.05 13:59:50 | 000,000,350 | -H-- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\hpothb07.dat
[2009.11.30 13:10:36 | 000,009,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Comma Separated Values (Windows).EML
[2009.11.30 13:08:19 | 000,009,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Microsoft Excel.EML
[2009.08.08 10:59:21 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.07.04 13:55:26 | 000,014,852 | ---- | C] () -- C:\Programme\settings.dat
[2009.05.22 14:24:44 | 000,002,339 | ---- | C] () -- C:\Programme\Setup.ini
[2009.04.23 10:47:28 | 000,000,039 | ---- | C] () -- C:\Programme\cd.inf
[2009.01.10 14:26:42 | 000,018,753 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\AVSDVDPlayer.m3u
[2008.10.10 17:13:37 | 000,214,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.29 20:20:25 | 000,053,182 | ---- | C] () -- C:\Programme\2876-vlc-media-player-videolan-client.htm
[2008.09.28 00:22:31 | 000,147,432 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2008.03.05 15:35:38 | 000,003,584 | ---- | C] () -- C:\Programme\1033.mst
[2008.03.05 15:35:36 | 000,158,720 | ---- | C] () -- C:\Programme\1036.mst
[2008.03.05 15:35:36 | 000,136,704 | ---- | C] () -- C:\Programme\1034.mst
[2008.03.05 15:35:34 | 000,153,600 | ---- | C] () -- C:\Programme\1031.mst
[2006.05.16 13:02:16 | 000,007,242 | ---- | C] () -- C:\Programme\0x040c.ini
[2006.05.16 13:02:16 | 000,007,094 | ---- | C] () -- C:\Programme\0x0407.ini
[2006.05.16 13:02:16 | 000,007,022 | ---- | C] () -- C:\Programme\0x040a.ini
[2006.05.16 13:02:16 | 000,006,129 | ---- | C] () -- C:\Programme\0x0409.ini

========== ZeroAccess Check ==========

[2008.09.28 00:14:13 | 000,000,227 | RHS- | M] () -- C:\WINXP\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 13:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINXP\system32\wbem\fastprox.dll -- [2008.04.14 13:00:00 | 000,472,064 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINXP\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2009.10.15 18:30:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2010.04.19 10:56:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Birdstep Technology
[2011.07.18 11:33:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.11.06 15:15:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2011.09.27 13:16:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJFax
[2011.11.03 22:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup
[2011.11.06 15:26:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2011.11.06 15:18:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu
[2011.11.06 15:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2008.11.30 20:39:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2009.10.29 19:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF
[2013.03.25 12:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 6
[2009.10.29 19:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF Jobs
[2013.03.02 18:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Jovian Archive Corp
[2011.10.26 12:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance
[2010.03.20 13:39:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PRMT
[2012.04.20 13:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.03.14 20:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.03.02 19:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2009.09.05 21:11:35 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.10.15 18:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Ashampoo
[2011.10.27 14:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Bitcoin
[2009.03.23 19:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Canneverbe_Limited
[2011.11.06 15:26:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Canon
[2011.09.27 12:42:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Canon Easy-WebPrint EX
[2008.11.30 20:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\DAEMON Tools Pro
[2013.03.26 19:47:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Dropbox
[2012.08.21 13:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\eXPert PDF 6
[2013.03.01 21:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Eye-Fi
[2012.11.25 20:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\FileZilla
[2011.08.25 01:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Firstload
[2010.07.29 12:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\GlarySoft
[2012.03.30 11:08:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\GrabPro
[2009.08.17 22:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Haihaisoft
[2009.08.17 22:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Haihaisoft Universal Player
[2013.03.02 18:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Jovian Archive
[2011.10.25 13:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Leadertech
[2010.02.17 21:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\MSNInstaller
[2013.03.12 12:21:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Orbit
[2010.03.20 13:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\PRMT
[2012.03.30 11:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\ProgSense
[2011.07.27 20:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\ProtectDisc
[2008.09.28 00:05:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Protector Suite
[2011.07.27 20:00:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Strokes 4.0
[2011.09.20 16:38:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\TerraTec
[2013.03.01 21:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Titanium
[2012.04.20 13:40:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\TuneUp Software
[2010.03.14 20:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Vodafone
[2010.03.15 12:51:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Vodafone Mobile Connect

========== Purity Check ==========


< End of report >

 

Themen zu URLs im Browser (Firefox) werden umgeleitet
adobe, bho, bonjour, browser, canon, cdburnerxp, continue, downloader, einstellungen, email, expert pdf, explorer, firefox, fontcache, format, ftp, gebraucht, helper, home, logfile, lws.exe, mozilla, object, pdf, problem, programm, realtek, registry, required, rundll, server, software, umleitung bei google-suche auf andere seiten, warum


« Windows 7: Datein und Programme benötigen sehr viel Zeit zum Öffnen | JAVA/Jogek und andere Nervensägen »


Ähnliche Themen: URLs im Browser (Firefox) werden umgeleitet


  1. Windows 8: Webseiten werden auf Werbung umgeleitet (Firefox)
    Log-Analyse und Auswertung - 02.08.2015 (11)
  2. Win 8.1, Firefox: Webseiten werden umgeleitet z.B. Spiegel Online auf Ebay
    Log-Analyse und Auswertung - 12.02.2015 (9)
  3. Windows 8.1 : Webseiten werden im IE auf Werbung umgeleitet, es sei ein veralteter Browser erkannt, obwohl aktuell
    Mülltonne - 26.10.2014 (0)
  4. Webseiten werden automatisch umgeleitet und Werbe Pop Ups im Browser
    Plagegeister aller Art und deren Bekämpfung - 18.05.2014 (13)
  5. Windows 7 - Browser Links (Google) werden umgeleitet - TR/Pirminay.amuj
    Log-Analyse und Auswertung - 07.01.2014 (5)
  6. Win7.32bit: Im Browser werden alle LINKS auf Werbeseiten umgeleitet
    Log-Analyse und Auswertung - 08.11.2013 (9)
  7. Startseiten im IE, Firefox und Chrome werden auf QV06 umgeleitet
    Log-Analyse und Auswertung - 02.10.2013 (9)
  8. Windows 7: Startseiten im IE und Firefox werden auf QV06 umgeleitet
    Log-Analyse und Auswertung - 07.08.2013 (14)
  9. Trojaner? Startseiten in Firefox und Explorer werden umgeleitet auf zzsearch.net und qv06
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (1)
  10. Standard Startseiten im IE und Firefox werden auf QV06 umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 22.05.2013 (7)
  11. firefox lesezeichen werden sporadisch auf andere Seiten umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (17)
  12. Im Firefox werden einige Seiten umgeleitet auf adf.ly
    Log-Analyse und Auswertung - 30.03.2013 (14)
  13. Firefox und Internetexplorer werden auf fremde Seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (8)
  14. Suchanfragen (Google, Yahoo, etc.) werden umgeleitet (Firefox)
    Log-Analyse und Auswertung - 03.07.2011 (7)
  15. Hostprozess funktioniert nicht!Mozilla Firefox Links werden umgeleitet...
    Log-Analyse und Auswertung - 16.01.2011 (7)
  16. Browser - Links werden auf Werbeseiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (9)
  17. Google Links werden umgeleitet & Browser arbeitet äusserst langsam
    Log-Analyse und Auswertung - 26.01.2009 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema URLs im Browser (Firefox) werden umgeleitet - Hallo Trojanerjäger, ich hab ein bekanntes Problem, das hier schon aufgetaucht ist: ein kleines böses Programm fälscht die URLs in Forefox, leitet also auf andere Websites, nicht auf die in - URLs im Browser (Firefox) werden umgeleitet...
Archiv
Du betrachtest: URLs im Browser (Firefox) werden umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131