Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche

n0pe · 14.12.2009, 15:38

Hi zusammen,

Ich hoffe ich mache alles richtig wenn ich hier poste. Da mein Problem relativ spezifisch ist, habe ich direkt nichts dazu gefunden (vor allem weil ich evt verschiedene Fehler bei den beiden Browsern hab).

Ich habe folgendes Problem:
Wenn ich Mozilla starte, bekomme ich die folgende Fehlermeldung:

Entschuldigung, ein Problem ist aufgetreten und Firefox ist abgestürzt usw. Die "normale" Fehlermeldung wenn Firefox abstürzt mit der Option den Fehler an Mozilla zu schicken. Wenn ich anschließend auf Firefox neu starten klicke, kommt der gleiche Fehler wieder. Firefox starte also gar nicht.
Wenn ich auf "Details" klicke wird mir folgender Fehler angezeigt:

BuildID: 20091102152451
CrashTime: 1260800556
InstallTime: 1257770832
ProductName: Firefox
SecondsSinceLastCrash: 3547
StartupTime: 1260800555
Throttleable: 1
URL:
Vendor: Mozilla
Version: 3.5.5

Firefox startet also nicht.

Als 2ten Browser habe ich noch Google Chrome installiert. Wenn ich versuche Google Chrome zu starten, also auf die Verknüpfüng klicke, öffnet sich der Internet Explorer, er geht auf die "ICQ-Suche" und "sucht" dort nach dem Verzeichniss, bzw der Datei. Ich habe zu Testzwecken anschließend noch Opera installiert, und dort passiert genau das gleiche.
Internet Explorer funktioniert hingegen.
Ich bin relativ verzweifelt, weil ich keine Ahnung hab wie ich den Fehler beheben könnte.

Meine Logs:
----

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3357
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

14.12.2009 15:15:28
mbam-log-2009-12-14 (15-15-28).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 152049
Laufzeit: 20 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

--

info.txt logfile of random's system information tool 1.06 2009-12-14 15:16:46

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Aion-->"C:\Programme\InstallShield Installation Information\{B47CF016-B86D-4E1D-8398-D3A27E0BF05E}\setup.exe" -runfromtemp -l0x0009 -removeonly
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class

ISPLAY -clean
AVS DVD Player version 2.4-->"C:\Programme\AVS4YOU\AVSDVDPlayer\unins000.exe"
AVS4YOU Software Navigator 1.2-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe"
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dragonica-->C:\Programme\gPotato.eu\Dragonica\uninst.exe
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
GTK+ Runtime 2.14.7 rev a (nur entfernen)-->C:\Programme\Gemeinsame Dateien\GTK\2.0\uninst.exe
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
ImgBurn-->"C:\Programme\ImgBurn\uninstall.exe"
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
JDownloader-->C:\Programme\JDownloader\uninstall.exe
LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {067EC517-9731-43FD-B4D5-296EE0027BBB} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{067EC517-9731-43FD-B4D5-296EE0027BBB}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
McAfee Security Scan-->"C:\Programme\McAfee Security Scan\uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
NCsoft Launcher-->"C:\Programme\InstallShield Installation Information\{C9FB868B-2086-4EE2-BD4F-BFBA36B131F4}\setup.exe" -runfromtemp -l0x0009 -removeonly
OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
Opera 10.10-->MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930}
Pidgin-->C:\Programme\Pidgin\pidgin-uninst.exe
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
Serious Sam: The Second Encounter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5BDAA2F7-8E48-4AFF-AA92-B559D0CDF1AD}\Setup.exe" -l0x9
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VDownloader 1.1-->"C:\Programme\VDOWNLOADER\unins000.exe"
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VLC media player 1.0.2-->C:\Programme\VideoLAN\VLC\uninstall.exe
Vuze Toolbar-->"C:\Programme\AskBarDis\unins000.exe"
Vuze-->C:\Programme\Vuze\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Xfire (remove only)-->"C:\Programme\Xfire\uninst.exe"

======System event log======

Computer Name: ***
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 17. Oktober 2009 um 03:00 auf diesem Computer installiert werden:
- Update für Windows*XP (KB968389)
- Update für Windows XP (KB970653)
- Sicherheitsupdate für Jscript*5.7 für Windows*XP (KB971961)
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525)
- Sicherheitsupdate für Windows XP (KB968537)
- Sicherheitsupdate für Windows XP (KB973815)
- Sicherheitsupdate für Windows XP (KB960803)
- Sicherheitsupdate für Windows XP (KB971486)
- Sicherheitsupdate für Windows XP (KB970238)
- Sicherheitsupdate für Windows XP Service Pack 3 (KB952069)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Sicherheitsupdate für Windows*XP Service Pack*3 (KB973540)
- Sicherheitsupdate für Windows*XP (KB973354)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherhe

Record Number: 344
Source Name: Windows Update Agent
Time Written: 20091016163629.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 17. Oktober 2009 um 03:00 auf diesem Computer installiert werden:
- Update für Windows*XP (KB968389)
- Update für Windows XP (KB970653)
- Sicherheitsupdate für Jscript*5.7 für Windows*XP (KB971961)
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525)
- Sicherheitsupdate für Windows XP (KB968537)
- Sicherheitsupdate für Windows XP (KB973815)
- Sicherheitsupdate für Windows XP (KB960803)
- Sicherheitsupdate für Windows XP (KB971486)
- Sicherheitsupdate für Windows XP Service Pack 3 (KB952069)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Sicherheitsupdate für Windows*XP Service Pack*3 (KB973540)
- Sicherheitsupdate für Windows*XP (KB973354)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherhe

Record Number: 343
Source Name: Windows Update Agent
Time Written: 20091016163624.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 17. Oktober 2009 um 03:00 auf diesem Computer installiert werden:
- Update für Windows*XP (KB968389)
- Update für Windows XP (KB970653)
- Sicherheitsupdate für Jscript*5.7 für Windows*XP (KB971961)
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525)
- Sicherheitsupdate für Windows XP (KB968537)
- Sicherheitsupdate für Windows XP (KB960803)
- Sicherheitsupdate für Windows XP (KB971486)
- Sicherheitsupdate für Windows XP Service Pack 3 (KB952069)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Sicherheitsupdate für Windows*XP Service Pack*3 (KB973540)
- Sicherheitsupdate für Windows*XP (KB973354)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB973869)
- Sicherhe

Record Number: 342
Source Name: Windows Update Agent
Time Written: 20091016163624.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 17. Oktober 2009 um 03:00 auf diesem Computer installiert werden:
- Update für Windows*XP (KB968389)
- Update für Windows XP (KB970653)
- Sicherheitsupdate für Jscript*5.7 für Windows*XP (KB971961)
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525)
- Sicherheitsupdate für Windows XP (KB960803)
- Sicherheitsupdate für Windows XP (KB971486)
- Sicherheitsupdate für Windows XP Service Pack 3 (KB952069)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Sicherheitsupdate für Windows*XP Service Pack*3 (KB973540)
- Sicherheitsupdate für Windows*XP (KB973354)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB973869)
- Sicherheitsupdate für Windows XP (KB956844)
- Sicherhe

Record Number: 341
Source Name: Windows Update Agent
Time Written: 20091016163619.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 17. Oktober 2009 um 03:00 auf diesem Computer installiert werden:
- Update für Windows XP (KB970653)
- Sicherheitsupdate für Jscript*5.7 für Windows*XP (KB971961)
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525)
- Sicherheitsupdate für Windows XP (KB960803)
- Sicherheitsupdate für Windows XP (KB971486)
- Sicherheitsupdate für Windows XP Service Pack 3 (KB952069)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Sicherheitsupdate für Windows*XP Service Pack*3 (KB973540)
- Sicherheitsupdate für Windows*XP (KB973354)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB973869)
- Sicherheitsupdate für Windows XP (KB956844)
- Sicherheitsupdate für Windows XP (KB956572)

Record Number: 340
Source Name: Windows Update Agent
Time Written: 20091016163619.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091013202006.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091013202005.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091013201839.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091013201808.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091013201807.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 15 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

--

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-12-14 15:16:39
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 55 GB (29%) free of 191 GB
Total RAM: 2047 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:45, on 14.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Skype\Phone\Skype.exe
C:\programme\ncsoft\launcher\NCLauncher.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\AskBarDis\bar\bin\AskService.exe
C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P44Z15WX\RSIT[1].exe
C:\Programme\trend micro\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NCsoft Launcher] C:\programme\ncsoft\launcher\NCLauncher.exe /Minimized
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

--
End of file - 6630 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1275210071-682003330-1004Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1275210071-682003330-1004UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-11-14 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-14 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-08-16 962808]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-21 61440]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"AudioDeck"=C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2009-07-01 37888]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-11-14 149280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-03 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"ICQ"=C:\Programme\ICQ6.5\ICQ.exe [2009-03-01 172792]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-10-09 25623336]
"PlayNC Launcher"= []
"NCsoft Launcher"=C:\programme\ncsoft\launcher\NCLauncher.exe [2009-10-19 38184]
"Google Update"=C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-11-06 135664]
"Octoshape Streaming Services"=C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [2009-01-08 70936]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
McAfee Security Scan.lnk - C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe
Xfire.lnk - C:\Programme\Xfire\Xfire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-07-21 155648]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Xfire\Xfire.exe"="C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire"
"C:\Programme\Vuze\Azureus.exe"="C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-12-14 15:16:40 ----D---- C:\Programme\trend micro
2009-12-14 15:16:39 ----D---- C:\rsit
2009-12-14 14:53:39 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-12-14 14:53:35 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-14 14:53:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-14 14:47:34 ----D---- C:\Programme\CCleaner
2009-12-14 14:37:38 ----D---- C:\Programme\Opera
2009-12-14 08:40:38 ----A---- C:\WINDOWS\system32\muweb.dll
2009-12-14 08:40:38 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-12-14 08:40:38 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-12-13 11:33:29 ----D---- C:\Programme\Microsoft Silverlight
2009-12-10 15:15:40 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-10 15:15:36 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-10 15:15:28 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-10 15:15:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-10 15:15:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-10 15:15:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-11-30 20:33:46 ----A---- C:\WINDOWS\system32\xfcodec.dll
2009-11-25 22:25:56 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 22:25:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-23 19:46:27 ----D---- C:\Programme\JDownloader
2009-11-23 19:31:26 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ImgBurn
2009-11-23 19:30:52 ----D---- C:\Programme\ImgBurn
2009-11-22 20:31:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2009-11-21 14:41:32 ----D---- C:\WINDOWS\.jagex_cache_32
2009-11-20 20:31:21 ----D---- C:\Programme\McAfee Security Scan
2009-11-20 20:31:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2009-11-19 20:59:27 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe_Limited
2009-11-19 20:59:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2009-11-19 20:59:15 ----D---- C:\Programme\CDBurnerXP
2009-11-19 18:50:49 ----D---- C:\Programme\LogMeIn Hamachi
2009-11-19 18:47:22 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Hamachi
2009-11-18 17:04:38 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX
2009-11-17 19:48:16 ----D---- C:\Programme\Serious Sam - The Second Encounter
2009-11-17 19:45:22 ----D---- C:\Programme\DAEMON Tools Lite
2009-11-17 19:45:01 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
2009-11-17 19:44:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-11-17 18:55:39 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
2009-11-17 18:52:48 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.purple
2009-11-17 18:49:12 ----D---- C:\Programme\Pidgin
2009-11-17 18:49:00 ----D---- C:\Programme\Gemeinsame Dateien\GTK

======List of files/folders modified in the last 1 months======

2009-12-14 15:16:40 ----RD---- C:\Programme
2009-12-14 15:12:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2009-12-14 14:53:36 ----D---- C:\WINDOWS\system32\drivers
2009-12-14 14:50:08 ----D---- C:\WINDOWS\Temp
2009-12-14 14:50:08 ----D---- C:\WINDOWS\Debug
2009-12-14 14:50:08 ----D---- C:\WINDOWS
2009-12-14 14:37:42 ----SHD---- C:\WINDOWS\Installer
2009-12-14 14:27:11 ----D---- C:\WINDOWS\Prefetch
2009-12-14 14:26:14 ----D---- C:\Programme\Mozilla Firefox
2009-12-14 14:12:34 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2009-12-14 14:10:53 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-14 14:10:13 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Azureus
2009-12-14 08:40:38 ----D---- C:\WINDOWS\system32
2009-12-14 08:40:36 ----HD---- C:\WINDOWS\inf
2009-12-14 08:40:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-13 21:15:23 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Xfire
2009-12-13 16:29:02 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2009-12-12 12:43:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-11 21:18:57 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
2009-12-11 20:25:21 ----D---- C:\Programme\Vuze
2009-12-10 15:15:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-10 15:15:21 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-10 15:14:10 ----D---- C:\Programme\Xfire
2009-11-17 19:48:24 ----HD---- C:\Programme\InstallShield Installation Information
2009-11-17 18:49:00 ----D---- C:\Programme\Gemeinsame Dateien

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-21 3565056]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 apo8rm2h;apo8rm2h; C:\WINDOWS\system32\drivers\apo8rm2h.sys []
S3 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT2.sys []
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-09-28 7168]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ASKService;ASKService; C:\Programme\AskBarDis\bar\bin\AskService.exe [2009-04-02 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-21 602112]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-08-16 222968]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-11-14 153376]
R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-07-21 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-09-03 3347280]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

--

Ich hoffe ich habe an alles gedacht.
Schonmal Danke im voraus.

MFG n0pe

cosinus · 15.12.2009, 12:24

Hallo und

Das MBAM-Log ist unvollständig. Das Tool hat zwar infizierte Registryschlüssel gefunden, die sieht man aber nicht im Log. Poste es bitte vollständig!

Lade dir außerdem Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

n0pe · 15.12.2009, 13:56

Hey, danke schonmal für die Antwort.
Erstmal ein kleines Update. Ich habe die Programme aus dem Thread-Start Forum natürlich ausgeführt und soweit durchlaufen lassen. Danach habe ich es natürlich gleich nochmal mit einem Neustart probiert, und versucht Firefox anzuwerfen. Es ging nicht. Jetzt komm ich nach Hause, mach den PC an und wie das so ist klickt man doch mal kurz auf das Icon, könnte sich ja nen "Wunder" getan haben, und siehe da, ich schreibe diesen Post gerade mit Firefox. Trotzdem würde ich gerne wissen ob etwas nicht stimmt, und ich hoffe das sich trotzdem weiter jemand mit dem Problem auseinandersetzt, der mehr Ahnung hat als ich.

Ich dachte ich hätte alles rauskopiert, muss irgendwie nicht alles markiert haben, Sorry.
Das vollständige mbam-Log ist hier:

Zitat:

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3357
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
14.12.2009 15:15:28
mbam-log-2009-12-14 (15-15-28).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 152049
Laufzeit: 20 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Da steht bei genauerer Betrachtung meinerseits (also eher leihenhaft

) ja schon etwas von opera und google chrome (und anderen Browsern, Safari etc.). Aber ich denk mal da erzähl ich nichts neues.

Und hier das Lop S&D Log:

Zitat:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Version 07.00T
USER : **** ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:186 Go (Free:49 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:263 Go (Free:259 Go)
H:\ (Local Disk)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15.12.2009|13:43 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[18.10.2009|18:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[13.10.2009|20:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI
[09.11.2009|18:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU
[13.10.2009|20:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
[19.11.2009|20:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Canneverbe Limited
[17.11.2009|19:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[13.10.2009|20:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[14.12.2009|14:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[22.11.2009|20:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
[20.11.2009|20:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee Security Scan
[13.10.2009|19:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[13.10.2009|21:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[14|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[13.10.2009|19:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[13.10.2009|19:26] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[13.10.2009|19:25] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[13.10.2009|19:35] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[19.10.2009|17:56] C:\DOKUME~1\***\ANWEND~1\.#
[17.11.2009|19:44] C:\DOKUME~1\***\ANWEND~1\.purple
[18.10.2009|18:17] C:\DOKUME~1\***\ANWEND~1\Adobe
[13.10.2009|20:39] C:\DOKUME~1\***\ANWEND~1\ATI
[14.12.2009|14:10] C:\DOKUME~1\***\ANWEND~1\Azureus
[19.11.2009|20:59] C:\DOKUME~1\***\ANWEND~1\Canneverbe_Limited
[17.11.2009|19:47] C:\DOKUME~1\***\ANWEND~1\DAEMON Tools Lite
[18.11.2009|17:04] C:\DOKUME~1\***\ANWEND~1\DivX
[09.11.2009|18:32] C:\DOKUME~1\***\ANWEND~1\dvdcss
[17.11.2009|18:55] C:\DOKUME~1\***\ANWEND~1\gtk-2.0
[19.11.2009|18:50] C:\DOKUME~1\***\ANWEND~1\Hamachi
[13.10.2009|20:16] C:\DOKUME~1\***\ANWEND~1\ICQ
[13.10.2009|19:29] C:\DOKUME~1\***\ANWEND~1\Identities
[23.11.2009|20:37] C:\DOKUME~1\***\ANWEND~1\ImgBurn
[13.10.2009|19:57] C:\DOKUME~1\***\ANWEND~1\IrfanView
[13.10.2009|19:48] C:\DOKUME~1\***\ANWEND~1\Macromedia
[14.12.2009|14:53] C:\DOKUME~1\***\ANWEND~1\Malwarebytes
[19.10.2009|18:33] C:\DOKUME~1\***\ANWEND~1\Microsoft
[01.11.2009|08:38] C:\DOKUME~1\***\ANWEND~1\Move Networks
[14.11.2009|18:46] C:\DOKUME~1\***\ANWEND~1\Mozilla
[14.11.2009|18:46] C:\DOKUME~1\***\ANWEND~1\Octoshape
[13.10.2009|21:56] C:\DOKUME~1\***\ANWEND~1\OpenOffice.org
[15.12.2009|13:41] C:\DOKUME~1\***\ANWEND~1\Skype
[15.12.2009|13:39] C:\DOKUME~1\***\ANWEND~1\skypePM
[14.11.2009|18:43] C:\DOKUME~1\***\ANWEND~1\Sun
[13.12.2009|16:29] C:\DOKUME~1\***\ANWEND~1\vlc
[11.12.2009|21:18] C:\DOKUME~1\***\ANWEND~1\Winamp
[14.10.2009|16:24] C:\DOKUME~1\***\ANWEND~1\WinRAR
[13.12.2009|21:15] C:\DOKUME~1\***\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\***\ANWEND~1\Bytes
[31|Verzeichnis(se),] C:\DOKUME~1\***\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[14.12.2009 23:12][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1275210071-682003330-1004UA.job
[14.12.2009 15:12][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1275210071-682003330-1004Core.job
[15.12.2009 13:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[13.10.2009|19:52] C:\Programme\Adobe
[13.10.2009|20:00] C:\Programme\AskBarDis
[13.10.2009|19:36] C:\Programme\ATI Technologies
[09.11.2009|18:45] C:\Programme\AVS4YOU
[14.12.2009|14:47] C:\Programme\CCleaner
[19.11.2009|20:59] C:\Programme\CDBurnerXP
[13.10.2009|19:20] C:\Programme\ComPlus Applications
[17.11.2009|19:45] C:\Programme\DAEMON Tools Lite
[08.11.2009|18:10] C:\Programme\DivX
[17.11.2009|18:49] C:\Programme\Gemeinsame Dateien
[26.10.2009|15:39] C:\Programme\gPotato.eu
[13.10.2009|20:16] C:\Programme\ICQ6.5
[13.10.2009|20:15] C:\Programme\ICQ6Toolbar
[23.11.2009|19:30] C:\Programme\ImgBurn
[17.11.2009|19:48] C:\Programme\InstallShield Installation Information
[19.10.2009|12:42] C:\Programme\Internet Explorer
[13.10.2009|19:54] C:\Programme\IrfanView
[14.11.2009|18:44] C:\Programme\Java
[14.12.2009|17:04] C:\Programme\JDownloader
[14.10.2009|16:08] C:\Programme\Lavalys
[19.11.2009|18:50] C:\Programme\LogMeIn Hamachi
[14.12.2009|14:53] C:\Programme\Malwarebytes' Anti-Malware
[20.11.2009|20:31] C:\Programme\McAfee Security Scan
[17.10.2009|11:13] C:\Programme\Messenger
[13.10.2009|19:23] C:\Programme\microsoft frontpage
[13.12.2009|11:33] C:\Programme\Microsoft Silverlight
[13.10.2009|20:33] C:\Programme\Movie Maker
[15.12.2009|13:40] C:\Programme\Mozilla Firefox
[19.10.2009|12:44] C:\Programme\MSBuild
[13.10.2009|19:19] C:\Programme\MSN
[13.10.2009|19:19] C:\Programme\MSN Gaming Zone
[19.10.2009|17:58] C:\Programme\NCsoft
[13.10.2009|20:31] C:\Programme\NetMeeting
[13.10.2009|19:20] C:\Programme\Online Services
[13.10.2009|19:21] C:\Programme\Online-Dienste
[13.10.2009|21:54] C:\Programme\OpenOffice.org 3
[14.12.2009|14:37] C:\Programme\Opera
[17.10.2009|11:11] C:\Programme\Outlook Express
[17.11.2009|18:49] C:\Programme\Pidgin
[14.10.2009|16:38] C:\Programme\Realtek AC97
[19.10.2009|12:44] C:\Programme\Reference Assemblies
[19.11.2009|18:56] C:\Programme\Serious Sam - The Second Encounter
[13.10.2009|21:56] C:\Programme\Skype
[14.12.2009|15:16] C:\Programme\trend micro
[13.10.2009|19:28] C:\Programme\Uninstall Information
[30.10.2009|19:03] C:\Programme\VDOWNLOADER
[14.10.2009|16:24] C:\Programme\VIA
[13.10.2009|19:56] C:\Programme\VideoLAN
[11.12.2009|20:25] C:\Programme\Vuze
[14.12.2009|22:26] C:\Programme\WBFS
[10.11.2009|18:41] C:\Programme\Winamp
[10.11.2009|18:41] C:\Programme\Windows Media Player
[13.10.2009|20:31] C:\Programme\Windows NT
[13.10.2009|19:21] C:\Programme\WindowsUpdate
[14.10.2009|16:11] C:\Programme\WinRAR
[13.10.2009|19:23] C:\Programme\xerox
[10.12.2009|15:14] C:\Programme\Xfire
[0|Datei(en)] C:\Programme\Bytes
[59|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[13.10.2009|19:52] C:\Programme\Gemeinsame Dateien\Adobe
[09.11.2009|18:45] C:\Programme\Gemeinsame Dateien\AVSMedia
[13.10.2009|19:21] C:\Programme\Gemeinsame Dateien\Dienste
[26.10.2009|15:50] C:\Programme\Gemeinsame Dateien\DirectX
[08.11.2009|18:10] C:\Programme\Gemeinsame Dateien\DivX Shared
[17.11.2009|18:49] C:\Programme\Gemeinsame Dateien\GTK
[13.10.2009|20:00] C:\Programme\Gemeinsame Dateien\i4j_jres
[14.10.2009|16:17] C:\Programme\Gemeinsame Dateien\InstallShield
[09.11.2009|18:45] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[13.10.2009|19:21] C:\Programme\Gemeinsame Dateien\MSSoap
[10.11.2009|18:44] C:\Programme\Gemeinsame Dateien\NSV
[13.10.2009|20:13] C:\Programme\Gemeinsame Dateien\ODBC
[13.10.2009|21:54] C:\Programme\Gemeinsame Dateien\Skype
[13.10.2009|20:13] C:\Programme\Gemeinsame Dateien\SpeechEngines
[19.10.2009|17:56] C:\Programme\Gemeinsame Dateien\SWF Studio
[13.10.2009|20:31] C:\Programme\Gemeinsame Dateien\System
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\***\Cookies\***@advertising[1].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2009-12-15 13:43:53
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

Kein anderen Infektionen gefunden !

[F:86][D:7]-> C:\DOKUME~1\***\LOKALE~1\Temp
[F:137][D:0]-> C:\DOKUME~1\***\Cookies
[F:1285][D:6]-> C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 15.12.2009|13:44 - Option : [1]

cosinus · 15.12.2009, 14:21

Code:

ATTFilter

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe

Die Malware nistet sich neuerdings immer häufiger in den IFEO (Image File Execution Options) ein

Mach mal bitte Logs mit OTL, das listet noch mehr auf:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

n0pe · 15.12.2009, 15:29

Okay, das bedeutet das die Programme auf eine andere Art und Weise ausgeführt werden als üblich. Versteh ich das richtig?

Hier sind die OTL Logs:

OTL.txt

Code:

ATTFilter

OTL logfile created on: 15.12.2009 15:14:27 - Run 1
OTL by OldTimer - Version 3.1.17.0     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,31 Gb Available Physical Memory | 65,60% Memory free
3,35 Gb Paging File | 2,72 Gb Available in Paging File | 81,28% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 49,42 Gb Free Space | 26,53% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Xfire\Xfire.exe (Xfire Inc.)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Programme\NCsoft\Launcher\NCLauncher.exe (NCSoft)
PRC - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
PRC - C:\Programme\Skype\Plugin Manager\skypePM.exe (Skype Technologies)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe (Skype Technologies S.A.)
PRC - C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.)
PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe ()
PRC - C:\Programme\AskBarDis\bar\bin\AskService.exe ()
PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
PRC - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)
PRC - C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\mmc.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\dmremote.exe (Microsoft Corp.)
PRC - C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Xfire\xfire_toucan_40405.dll (Xfire Inc.)
MOD - C:\WINDOWS\system32\wsock32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe ()
SRV - (ASKUpgrade) -- C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe ()
SRV - (ASKService) -- C:\Programme\AskBarDis\bar\bin\AskService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "h**p://www.google.de/"
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:0.4.5.14
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.4
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - prefs.js..keyword.URL: "h**p://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.12.14 15:22:23 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.12.14 15:22:23 | 00,000,000 | ---D | M]
 
[2009.10.13 19:37:15 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2009.12.15 13:50:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\extensions
[2009.12.08 17:48:49 | 00,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2009.10.15 15:58:57 | 00,000,000 | ---D | M] (4chan) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2009.10.13 21:20:55 | 00,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}
[2009.10.13 20:00:05 | 00,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2009.11.01 08:37:22 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\extensions\moveplayer@movenetworks.com
[2009.11.15 17:09:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\extensions\personas@christopher.beard
[2009.12.08 17:48:49 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\extensions\staged-xpis
[2009.12.13 11:37:39 | 00,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\searchplugins\icqplugin.xml
[2009.12.15 13:40:40 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.10.13 20:15:27 | 00,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.11.03 03:14:39 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.11.03 03:14:39 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.11.03 03:14:39 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.11.03 03:14:39 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.11.03 03:14:39 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: (820 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Google Update] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [NCsoft Launcher] C:\programme\ncsoft\launcher\NCLauncher.exe (NCSoft)
O4 - HKCU..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
O4 - HKCU..\Run: [PlayNC Launcher]  File not found
O4 - HKCU..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan.lnk = C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Xfire.lnk = C:\Programme\Xfire\Xfire.exe (Xfire Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.13 19:23:11 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2009.12.15 13:42:29 | 00,000,000 | ---D | C] -- C:\Lop SD
[2009.12.15 13:39:07 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2009.12.14 20:49:43 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WBFSManager
[2009.12.14 20:48:56 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\WBFS Manager Covers
[2009.12.14 20:48:56 | 00,000,000 | ---D | C] -- C:\Programme\WBFS
[2009.12.14 17:05:29 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Virgin4_2Modbar_v3_1
[2009.12.14 16:05:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\wii hack dateien
[2009.12.14 16:05:13 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\hackmii_installer_v0.6
[2009.12.14 15:16:40 | 00,000,000 | ---D | C] -- C:\Programme\trend micro
[2009.12.14 15:16:39 | 00,000,000 | ---D | C] -- C:\rsit
[2009.12.14 14:53:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2009.12.14 14:53:36 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.14 14:53:35 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.12.14 14:53:35 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2009.12.14 14:53:35 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2009.12.14 14:50:06 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2009.12.14 14:47:34 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner
[2009.12.14 14:37:38 | 00,000,000 | ---D | C] -- C:\Programme\Opera
[2009.12.14 14:37:17 | 11,650,440 | ---- | C] (Opera Software ASA                                           ) -- C:\Dokumente und Einstellungen\***\Desktop\Opera_1010_in_Setup.exe
[2009.12.14 08:40:38 | 00,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2009.12.14 08:40:38 | 00,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2009.12.14 06:53:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Iso
[2009.12.13 11:33:29 | 00,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2009.12.07 18:32:24 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\PSP_GAME
[2009.11.25 20:21:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MGMT - Oracular Spectacular
[2009.11.23 19:47:12 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Downloads
[2009.11.23 19:46:27 | 00,000,000 | ---D | C] -- C:\Programme\JDownloader
[2009.11.23 19:31:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ImgBurn
[2009.11.23 19:30:52 | 00,000,000 | ---D | C] -- C:\Programme\ImgBurn
[2009.11.22 20:31:24 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2009.11.21 14:41:32 | 00,000,000 | ---D | C] -- C:\WINDOWS\.jagex_cache_32
[2009.11.20 20:31:21 | 00,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2009.11.20 20:31:21 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
[2009.11.19 20:59:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe_Limited
[2009.11.19 20:59:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.11.19 20:59:15 | 00,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2009.11.19 18:51:07 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2009.11.19 18:50:49 | 00,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2009.11.19 18:47:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Hamachi
[2009.11.19 18:47:11 | 00,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\drivers\hamachi.sys
[2009.11.18 18:57:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Identities
[2009.11.18 17:04:38 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX
[2009.11.17 19:48:16 | 00,000,000 | ---D | C] -- C:\Programme\Serious Sam - The Second Encounter
[2009.11.17 19:45:22 | 00,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2009.11.17 19:45:01 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
[2009.11.17 19:44:56 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.11.17 18:55:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2009.11.17 18:52:48 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.purple
[2009.11.17 18:49:12 | 00,000,000 | ---D | C] -- C:\Programme\Pidgin
[2009.11.17 18:49:00 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\GTK
[2009.10.13 20:38:21 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.10.13 19:35:50 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
[2009.10.13 19:26:02 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.10.13 19:25:45 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.10.13 19:25:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2009.12.15 15:12:00 | 00,001,204 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1275210071-682003330-1004UA.job
[2009.12.15 15:12:00 | 00,001,152 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1275210071-682003330-1004Core.job
[2009.12.15 13:38:27 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009.12.15 13:38:23 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009.12.14 23:41:33 | 02,883,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2009.12.14 23:41:33 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2009.12.14 22:26:17 | 00,000,822 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\WBFS Manager 3.0.lnk
[2009.12.14 22:11:52 | 00,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WBFS Manager 2.5.lnk
[2009.12.14 16:07:04 | 00,312,870 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\IOS35 Downgrader.rar
[2009.12.14 16:04:34 | 00,019,583 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\abd6a_v200.zip
[2009.12.14 15:22:26 | 00,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2009.12.14 14:53:38 | 00,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.12.14 14:52:33 | 00,023,674 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20091214_145032.reg
[2009.12.14 14:47:34 | 00,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2009.12.14 14:37:42 | 00,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2009.12.14 14:37:19 | 11,650,440 | ---- | M] (Opera Software ASA                                           ) -- C:\Dokumente und Einstellungen\***\Desktop\Opera_1010_in_Setup.exe
[2009.12.14 14:11:39 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009.12.13 19:23:34 | 00,006,672 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\6-2d82c9fa0f734333.jpg
[2009.12.13 17:36:15 | 00,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.13 12:37:05 | 00,090,300 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1260699100784.jpg
[2009.12.12 12:43:52 | 01,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009.12.12 12:43:52 | 00,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2009.12.12 12:43:52 | 00,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009.12.12 12:43:52 | 00,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2009.12.12 12:43:52 | 00,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009.12.10 16:10:54 | 00,050,383 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1260455518154.jpg
[2009.12.06 20:00:01 | 04,514,075 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\FAVORITE - Anarcho Rap VIDEO.mp3
[2009.12.05 16:23:36 | 00,083,113 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1260026471513.jpg
[2009.12.04 20:36:19 | 00,291,649 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1259954937749.jpg
[2009.12.04 16:04:01 | 00,400,114 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1259910959320.png
[2009.12.04 15:58:19 | 00,064,850 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1259938546096.jpg
[2009.12.03 16:14:06 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.03 16:13:56 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.11.30 20:33:46 | 00,041,872 | ---- | M] () -- C:\WINDOWS\System32\xfcodec.dll
[2009.11.25 18:39:59 | 40,501,2479 | ---- | M] () -- C:\Spielberg ¦ EA BoomBlox.iso
[2009.11.25 17:52:44 | 40,501,2479 | ---- | M] () -- C:\NO MORE HEROES.ISO
[2009.11.24 20:40:51 | 40,501,2479 | ---- | M] () -- C:\Star Wars- The Force Unleashed.iso
[2009.11.24 19:57:41 | 40,501,2479 | ---- | M] () -- C:\MarioKartWii.iso
[2009.11.24 18:54:33 | 40,501,2479 | ---- | M] () -- C:\resident evil 4 Wii edition (P).iso
[2009.11.24 18:27:57 | 40,501,2479 | ---- | M] () -- C:\Rayman Raving Rabbids TV Party.iso
[2009.11.24 17:53:09 | 40,501,2479 | ---- | M] () -- C:\SUPER MARIO GALAXY.ISO
[2009.11.24 17:24:47 | 40,501,2479 | ---- | M] () -- C:\Rayman Raving Rabbids 2.iso
[2009.11.24 16:57:11 | 40,501,2479 | ---- | M] () -- C:\Rayman Raving Rabbids.iso
[2009.11.24 16:24:25 | 40,501,2479 | ---- | M] () -- C:\Cheggers' Party Quiz.iso
[2009.11.24 15:15:29 | 40,501,2479 | ---- | M] () -- C:\WarioWare- Smooth Moves.iso
[2009.11.24 14:40:06 | 40,501,2479 | ---- | M] () -- C:\Shaun White Snowboarding- Road Trip.iso
[2009.11.24 14:02:57 | 40,501,2479 | ---- | M] () -- C:\SONIC AND THE SECRET RINGS.ISO
[2009.11.23 21:28:02 | 40,501,2479 | ---- | M] () -- C:\Big Brain Academy- Wii Degree.iso
[2009.11.23 20:37:00 | 40,501,2479 | ---- | M] () -- C:\SUPER PAPER MARIO.ISO
[2009.11.21 15:16:16 | 00,000,038 | ---- | M] () -- C:\Dokumente und Einstellungen\***\jagex_runescape_preferences.dat
[2009.11.21 15:00:48 | 00,000,063 | ---- | M] () -- C:\Dokumente und Einstellungen\***\jagex_runescape_preferences2.dat
[2009.11.20 20:31:21 | 00,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan.lnk
[2009.11.17 19:45:29 | 00,691,696 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2009.12.14 23:41:47 | 00,227,600 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.12.14 22:26:17 | 00,000,822 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\WBFS Manager 3.0.lnk
[2009.12.14 20:48:56 | 00,002,419 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WBFS Manager 2.5.lnk
[2009.12.14 20:48:41 | 00,681,984 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\setup.exe
[2009.12.14 20:48:40 | 03,424,768 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\WBFSManager2.5.msi
[2009.12.14 16:07:02 | 00,312,870 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\IOS35 Downgrader.rar
[2009.12.14 16:04:32 | 00,019,583 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\abd6a_v200.zip
[2009.12.14 15:22:26 | 00,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2009.12.14 14:53:38 | 00,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.12.14 14:50:38 | 00,023,674 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20091214_145032.reg
[2009.12.14 14:47:34 | 00,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2009.12.14 14:37:42 | 00,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2009.12.13 19:23:33 | 00,006,672 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\6-2d82c9fa0f734333.jpg
[2009.12.13 12:37:04 | 00,090,300 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1260699100784.jpg
[2009.12.10 16:10:54 | 00,050,383 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1260455518154.jpg
[2009.12.07 18:32:24 | 00,000,048 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\UMD_DATA.BIN
[2009.12.06 19:59:14 | 04,514,075 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\FAVORITE - Anarcho Rap VIDEO.mp3
[2009.12.05 16:23:35 | 00,083,113 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1260026471513.jpg
[2009.12.04 20:36:18 | 00,291,649 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1259954937749.jpg
[2009.12.04 16:04:00 | 00,400,114 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1259910959320.png
[2009.12.04 15:58:18 | 00,064,850 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1259938546096.jpg
[2009.11.30 20:33:46 | 00,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2009.11.26 20:39:01 | 40,501,2479 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\New SUPER MARIO BROS. Wii.iso
[2009.11.25 18:30:26 | 40,501,2479 | ---- | C] () -- C:\Spielberg ¦ EA BoomBlox.iso
[2009.11.25 17:31:02 | 40,501,2479 | ---- | C] () -- C:\NO MORE HEROES.ISO
[2009.11.24 20:31:34 | 40,501,2479 | ---- | C] () -- C:\Star Wars- The Force Unleashed.iso
[2009.11.24 19:43:16 | 40,501,2479 | ---- | C] () -- C:\MarioKartWii.iso
[2009.11.24 18:45:22 | 40,501,2479 | ---- | C] () -- C:\resident evil 4 Wii edition (P).iso
[2009.11.24 18:18:46 | 40,501,2479 | ---- | C] () -- C:\Rayman Raving Rabbids TV Party.iso
[2009.11.24 17:42:13 | 40,501,2479 | ---- | C] () -- C:\SUPER MARIO GALAXY.ISO
[2009.11.24 17:15:32 | 40,501,2479 | ---- | C] () -- C:\Rayman Raving Rabbids 2.iso
[2009.11.24 16:43:02 | 40,501,2479 | ---- | C] () -- C:\Rayman Raving Rabbids.iso
[2009.11.24 16:12:13 | 40,501,2479 | ---- | C] () -- C:\Cheggers' Party Quiz.iso
[2009.11.24 15:06:22 | 40,501,2479 | ---- | C] () -- C:\WarioWare- Smooth Moves.iso
[2009.11.24 14:30:57 | 40,501,2479 | ---- | C] () -- C:\Shaun White Snowboarding- Road Trip.iso
[2009.11.24 13:53:53 | 40,501,2479 | ---- | C] () -- C:\SONIC AND THE SECRET RINGS.ISO
[2009.11.23 21:05:11 | 40,501,2479 | ---- | C] () -- C:\Big Brain Academy- Wii Degree.iso
[2009.11.23 20:18:05 | 40,501,2479 | ---- | C] () -- C:\SUPER PAPER MARIO.ISO
[2009.11.21 14:42:35 | 00,000,063 | ---- | C] () -- C:\Dokumente und Einstellungen\***\jagex_runescape_preferences2.dat
[2009.11.21 14:41:41 | 00,000,038 | ---- | C] () -- C:\Dokumente und Einstellungen\***\jagex_runescape_preferences.dat
[2009.11.20 20:31:21 | 00,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan.lnk
[2009.11.19 20:59:16 | 00,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.11.17 19:45:29 | 00,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.11.09 18:50:47 | 00,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVSDVDPlayer.m3u
[2009.11.09 18:45:02 | 00,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.11.09 18:45:02 | 00,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.10.15 14:48:53 | 00,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.14 16:38:37 | 00,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
< End of report >

Extras.txt

Code:

ATTFilter

OTL Extras logfile created on: 15.12.2009 15:14:27 - Run 1
OTL by OldTimer - Version 3.1.17.0     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,31 Gb Available Physical Memory | 65,60% Memory free
3,35 Gb Paging File | 2,72 Gb Available in Paging File | 81,28% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 49,42 Gb Free Space | 26,53% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Xfire\Xfire.exe" = C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.)
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{067EC517-9731-43FD-B4D5-296EE0027BBB}" = LogMeIn Hamachi
"{0893078B-8A9A-84D6-D393-119B9B0B033A}" = CCC Help French
"{0E2A60F7-2907-5718-FF16-7D8FAF70051E}" = CCC Help Chinese Standard
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{14FAE013-AE19-4FC9-B5BF-E56ADC01ECE6}" = CCC Help Turkish
"{17BB2784-6EE4-D7FF-FE63-58A3AD2B3708}" = CCC Help Russian
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{233588CF-96D5-46AF-EF74-7EC382662791}" = Catalyst Control Center Graphics Full Existing
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{3260ECBC-9DDF-E7A3-0863-449473BC7BD5}" = CCC Help Chinese Traditional
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39C6C229-CFFD-639E-229A-E463FCD87478}" = CCC Help German
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4F11FC80-CE8C-1BD4-5C39-EBE5744E5135}" = CCC Help Portuguese
"{4FAB2BA7-E16C-95D2-F326-60A68409373F}" = Catalyst Control Center HydraVision Full
"{529AA9A8-5020-6CFB-A809-BC5943C87077}" = CCC Help Thai
"{53604297-26FD-516D-6FF7-1063BA64A0A4}" = Catalyst Control Center Graphics Light
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{55BD3B0B-F054-9341-514F-295A5F7EA450}" = CCC Help Spanish
"{5A4FA9C8-ED56-08C3-153B-FC5C19256290}" = CCC Help Dutch
"{5BDAA2F7-8E48-4AFF-AA92-B559D0CDF1AD}" = Serious Sam: The Second Encounter
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6C390D51-E5F0-4FCD-24C4-731ACAF34571}" = CCC Help Japanese
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7AA8FA9A-1656-7DBD-633B-FE7A62BBED0C}" = CCC Help Czech
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C22131B-8634-CECF-F0D1-A2ECC160B450}" = CCC Help Norwegian
"{90FBE4D0-2ACA-A8A8-2CC4-CFFBAE528504}" = CCC Help Finnish
"{9D74375E-3012-E7D2-9229-B220C91F326A}" = Catalyst Control Center Core Implementation
"{9EE8BDCA-7505-4895-D91E-8108DD16292E}" = CCC Help English
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5B5B6D8-DE44-44A3-90C4-8C07A1E0FAD4}" = WBFS Manager 2.5
"{A8AF8BD3-61B5-7945-4D1B-217421F604FC}" = CCC Help Hungarian
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AA46E1C5-A709-6D9B-D99D-92E4C6E042A9}" = CCC Help Korean
"{AA62A33C-9E5E-3913-7D88-7E58A8CB1493}" = CCC Help Greek
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B47CF016-B86D-4E1D-8398-D3A27E0BF05E}" = Aion
"{B653F643-A1B4-9936-2DB6-FEA9A3110D8D}" = ccc-core-preinstall
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B71C4637-0247-78CE-6A3D-D61645CB8921}" = ccc-utility
"{BC2E7C0B-1AC6-5F6C-F31D-E1E72D8E0B5C}" = CCC Help Danish
"{BF8C7DA7-2DE6-ED67-6C82-6BE82F8BA8D3}" = Catalyst Control Center Graphics Full New
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C409F338-BB20-6C4A-F40D-20CA07AF714C}" = CCC Help Polish
"{C9FB868B-2086-4EE2-BD4F-BFBA36B131F4}" = NCsoft Launcher
"{CA567AD5-33A4-403D-86D1-EE2D38251951}_is1" = VDownloader  1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D4B7B2DC-E688-A9D6-6EC0-56AE540E074C}" = Catalyst Control Center Localization All
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{D9CD701B-3F04-FC69-D974-F3A7F5E9BA30}" = CCC Help Swedish
"{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}" = Catalyst Control Center - Branding
"{E213321B-1E88-B38D-DAB2-D8CB9355984A}" = Skins
"{F4148D8F-ED3A-3097-509C-04D5560220F9}" = ccc-core-static
"{F7E68997-E626-952B-A7BF-F72066CD5D77}" = Catalyst Control Center Graphics Previews Common
"{FA36C82B-464D-51F2-A6A1-0BC9140BE067}" = CCC Help Italian
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB8148DD-C575-4B0A-9F6C-0CFC46937930}" = Opera 10.10
"8461-7759-5462-8226" = Vuze
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Ask Toolbar_is1" = Vuze Toolbar
"ATI Display Driver" = ATI Display Driver
"AVS DVD Player_is1" = AVS DVD Player version 2.4
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.2
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Dragonica" = Dragonica
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"HijackThis" = HijackThis 2.0.2
"ICQToolbar" = ICQ Toolbar
"ImgBurn" = ImgBurn
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5)
"Pidgin" = Pidgin
"VLC media player" = VLC media player 1.0.2
"WBFS Manager 3.0" = WBFS Manager 3.0
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"Xfire" = Xfire (remove only)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Octoshape Streaming Services" = Octoshape Streaming Services
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.10.2009 14:00:57 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3523, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.10.2009 14:27:15 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3523, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.11.2009 16:13:30 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Azureus.exe, Version 4.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 14.12.2009 09:15:05 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 15.12.2009 09:00:36 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vdownloader.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
[ System Events ]
Error - 09.11.2009 13:13:26 | Computer Name = *** | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 09.11.2009 13:14:07 | Computer Name = *** | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 09.11.2009 13:39:06 | Computer Name = *** | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 09.11.2009 13:39:12 | Computer Name = *** | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 19.11.2009 13:51:07 | Computer Name = *** | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst LogMeIn
 Hamachi 2.0 Tunneling Engine.
 
Error - 19.11.2009 13:51:07 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "LogMeIn Hamachi 2.0 Tunneling Engine" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 19.11.2009 13:51:11 | Computer Name = *** | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die  Netzwerkkarte mit der Netzwerkadresse 0023C314DEEC zugeteilt werden. Der
 folgende Fehler  ist aufgetreten:   %%1223.  Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 19.11.2009 16:02:29 | Computer Name = *** | Source = Cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
 
Error - 19.11.2009 16:02:39 | Computer Name = *** | Source = Cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
 
Error - 24.11.2009 15:31:18 | Computer Name = *** | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
 
< End of report >

Hoffe ich hab diesmal die Logs in eine anständige Form gebracht und mein Post bedeckt nicht wieder 2 Bildschirme.

MFG n0pe

cosinus · 15.12.2009, 16:24

Die Logs sehen IMHO unauffällig aus. Läuft wieder alles normal?

n0pe · 15.12.2009, 16:34

Ja, wie geschrieben funzt Firefox wieder. Opera und Google Chrome auch. Also warens auch "verseuchte" Registryschlüssel?

cosinus · 15.12.2009, 18:58

Ja, scheint jedenfalls so.
Du solltest unbedingt zusehen, nicht mehr mit Adminrechten zu surfen. Ständiges Patchen und ein Virenscanner im Hintergrund sind heutzutage nicht (mehr) genug.

15.12.2009, 16:24	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche Die Logs sehen IMHO unauffällig aus. Läuft wieder alles normal? __________________ --> Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche

15.12.2009, 18:58	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche Ja, scheint jedenfalls so. Du solltest unbedingt zusehen, nicht mehr mit Adminrechten zu surfen. Ständiges Patchen und ein Virenscanner im Hintergrund sind heutzutage nicht (mehr) genug. __________________ Logfiles bitte immer in CODE-Tags posten

Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche

Plagegeister aller Art und deren Bekämpfung: Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche