|
Plagegeister aller Art und deren Bekämpfung: Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer SucheWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.12.2009, 15:38 | #1 |
| Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche Hi zusammen, Ich hoffe ich mache alles richtig wenn ich hier poste. Da mein Problem relativ spezifisch ist, habe ich direkt nichts dazu gefunden (vor allem weil ich evt verschiedene Fehler bei den beiden Browsern hab). Ich habe folgendes Problem: Wenn ich Mozilla starte, bekomme ich die folgende Fehlermeldung: Entschuldigung, ein Problem ist aufgetreten und Firefox ist abgestürzt usw. Die "normale" Fehlermeldung wenn Firefox abstürzt mit der Option den Fehler an Mozilla zu schicken. Wenn ich anschließend auf Firefox neu starten klicke, kommt der gleiche Fehler wieder. Firefox starte also gar nicht. Wenn ich auf "Details" klicke wird mir folgender Fehler angezeigt: BuildID: 20091102152451 CrashTime: 1260800556 InstallTime: 1257770832 ProductName: Firefox SecondsSinceLastCrash: 3547 StartupTime: 1260800555 Throttleable: 1 URL: Vendor: Mozilla Version: 3.5.5 Firefox startet also nicht. Als 2ten Browser habe ich noch Google Chrome installiert. Wenn ich versuche Google Chrome zu starten, also auf die Verknüpfüng klicke, öffnet sich der Internet Explorer, er geht auf die "ICQ-Suche" und "sucht" dort nach dem Verzeichniss, bzw der Datei. Ich habe zu Testzwecken anschließend noch Opera installiert, und dort passiert genau das gleiche. Internet Explorer funktioniert hingegen. Ich bin relativ verzweifelt, weil ich keine Ahnung hab wie ich den Fehler beheben könnte. Meine Logs: ---- Malwarebytes' Anti-Malware 1.42 Datenbank Version: 3357 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 14.12.2009 15:15:28 mbam-log-2009-12-14 (15-15-28).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 152049 Laufzeit: 20 minute(s), 8 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) -- info.txt logfile of random's system information tool 1.06 2009-12-14 15:16:46 ======Uninstall list====== -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001} Aion-->"C:\Programme\InstallShield Installation Information\{B47CF016-B86D-4E1D-8398-D3A27E0BF05E}\setup.exe" -runfromtemp -l0x0009 -removeonly ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean AVS DVD Player version 2.4-->"C:\Programme\AVS4YOU\AVSDVDPlayer\unins000.exe" AVS4YOU Software Navigator 1.2-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe" Catalyst Control Center - Branding-->MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5} CCleaner-->"C:\Programme\CCleaner\uninst.exe" CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe" DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN Dragonica-->C:\Programme\gPotato.eu\Dragonica\uninst.exe EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe" GTK+ Runtime 2.14.7 rev a (nur entfernen)-->C:\Programme\Gemeinsame Dateien\GTK\2.0\uninst.exe HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly ImgBurn-->"C:\Programme\ImgBurn\uninstall.exe" IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} JDownloader-->C:\Programme\JDownloader\uninstall.exe LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {067EC517-9731-43FD-B4D5-296EE0027BBB} REMOVE=ALL LogMeIn Hamachi-->MsiExec.exe /I{067EC517-9731-43FD-B4D5-296EE0027BBB} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" McAfee Security Scan-->"C:\Programme\McAfee Security Scan\uninstall.exe" Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} NCsoft Launcher-->"C:\Programme\InstallShield Installation Information\{C9FB868B-2086-4EE2-BD4F-BFBA36B131F4}\setup.exe" -runfromtemp -l0x0009 -removeonly OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740} Opera 10.10-->MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930} Pidgin-->C:\Programme\Pidgin\pidgin-uninst.exe Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly Serious Sam: The Second Encounter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5BDAA2F7-8E48-4AFF-AA92-B559D0CDF1AD}\Setup.exe" -l0x9 Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748} Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} VDownloader 1.1-->"C:\Programme\VDOWNLOADER\unins000.exe" VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} VLC media player 1.0.2-->C:\Programme\VideoLAN\VLC\uninstall.exe Vuze Toolbar-->"C:\Programme\AskBarDis\unins000.exe" Vuze-->C:\Programme\Vuze\uninstall.exe Winamp-->"C:\Programme\Winamp\UninstWA.exe" Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe Xfire (remove only)-->"C:\Programme\Xfire\uninst.exe" ======System event log====== Computer Name: *** Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 17. Oktober 2009 um 03:00 auf diesem Computer installiert werden: - Update für Windows*XP (KB968389) - Update für Windows XP (KB970653) - Sicherheitsupdate für Jscript*5.7 für Windows*XP (KB971961) - Sicherheitsupdate für Windows XP (KB923561) - Sicherheitsupdate für Windows XP (KB956802) - Sicherheitsupdate für Windows XP (KB955069) - Sicherheitsupdate für Windows XP (KB958644) - Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525) - Sicherheitsupdate für Windows XP (KB968537) - Sicherheitsupdate für Windows XP (KB973815) - Sicherheitsupdate für Windows XP (KB960803) - Sicherheitsupdate für Windows XP (KB971486) - Sicherheitsupdate für Windows XP (KB970238) - Sicherheitsupdate für Windows XP Service Pack 3 (KB952069) - Sicherheitsupdate für Outlook Express unter Windows XP (KB951066) - Sicherheitsupdate für Windows*XP Service Pack*3 (KB973540) - Sicherheitsupdate für Windows*XP (KB973354) - Update für Windows XP (KB952287) - Sicherheitsupdate für Windows XP (KB958687) - Sicherheitsupdate für Windows XP (KB957097) - Sicherhe Record Number: 344 Source Name: Windows Update Agent Time Written: 20091016163629.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 17. Oktober 2009 um 03:00 auf diesem Computer installiert werden: - Update für Windows*XP (KB968389) - Update für Windows XP (KB970653) - Sicherheitsupdate für Jscript*5.7 für Windows*XP (KB971961) - Sicherheitsupdate für Windows XP (KB923561) - Sicherheitsupdate für Windows XP (KB956802) - Sicherheitsupdate für Windows XP (KB955069) - Sicherheitsupdate für Windows XP (KB958644) - Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525) - Sicherheitsupdate für Windows XP (KB968537) - Sicherheitsupdate für Windows XP (KB973815) - Sicherheitsupdate für Windows XP (KB960803) - Sicherheitsupdate für Windows XP (KB971486) - Sicherheitsupdate für Windows XP Service Pack 3 (KB952069) - Sicherheitsupdate für Outlook Express unter Windows XP (KB951066) - Sicherheitsupdate für Windows*XP Service Pack*3 (KB973540) - Sicherheitsupdate für Windows*XP (KB973354) - Update für Windows XP (KB952287) - Sicherheitsupdate für Windows XP (KB958687) - Sicherheitsupdate für Windows XP (KB957097) - Sicherheitsupdate für Windows XP (KB950762) - Sicherhe Record Number: 343 Source Name: Windows Update Agent Time Written: 20091016163624.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 17. Oktober 2009 um 03:00 auf diesem Computer installiert werden: - Update für Windows*XP (KB968389) - Update für Windows XP (KB970653) - Sicherheitsupdate für Jscript*5.7 für Windows*XP (KB971961) - Sicherheitsupdate für Windows XP (KB923561) - Sicherheitsupdate für Windows XP (KB956802) - Sicherheitsupdate für Windows XP (KB955069) - Sicherheitsupdate für Windows XP (KB958644) - Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525) - Sicherheitsupdate für Windows XP (KB968537) - Sicherheitsupdate für Windows XP (KB960803) - Sicherheitsupdate für Windows XP (KB971486) - Sicherheitsupdate für Windows XP Service Pack 3 (KB952069) - Sicherheitsupdate für Outlook Express unter Windows XP (KB951066) - Sicherheitsupdate für Windows*XP Service Pack*3 (KB973540) - Sicherheitsupdate für Windows*XP (KB973354) - Update für Windows XP (KB952287) - Sicherheitsupdate für Windows XP (KB958687) - Sicherheitsupdate für Windows XP (KB957097) - Sicherheitsupdate für Windows XP (KB950762) - Sicherheitsupdate für Windows XP (KB973869) - Sicherhe Record Number: 342 Source Name: Windows Update Agent Time Written: 20091016163624.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 17. Oktober 2009 um 03:00 auf diesem Computer installiert werden: - Update für Windows*XP (KB968389) - Update für Windows XP (KB970653) - Sicherheitsupdate für Jscript*5.7 für Windows*XP (KB971961) - Sicherheitsupdate für Windows XP (KB923561) - Sicherheitsupdate für Windows XP (KB956802) - Sicherheitsupdate für Windows XP (KB955069) - Sicherheitsupdate für Windows XP (KB958644) - Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525) - Sicherheitsupdate für Windows XP (KB960803) - Sicherheitsupdate für Windows XP (KB971486) - Sicherheitsupdate für Windows XP Service Pack 3 (KB952069) - Sicherheitsupdate für Outlook Express unter Windows XP (KB951066) - Sicherheitsupdate für Windows*XP Service Pack*3 (KB973540) - Sicherheitsupdate für Windows*XP (KB973354) - Update für Windows XP (KB952287) - Sicherheitsupdate für Windows XP (KB958687) - Sicherheitsupdate für Windows XP (KB957097) - Sicherheitsupdate für Windows XP (KB950762) - Sicherheitsupdate für Windows XP (KB973869) - Sicherheitsupdate für Windows XP (KB956844) - Sicherhe Record Number: 341 Source Name: Windows Update Agent Time Written: 20091016163619.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 17. Oktober 2009 um 03:00 auf diesem Computer installiert werden: - Update für Windows XP (KB970653) - Sicherheitsupdate für Jscript*5.7 für Windows*XP (KB971961) - Sicherheitsupdate für Windows XP (KB923561) - Sicherheitsupdate für Windows XP (KB956802) - Sicherheitsupdate für Windows XP (KB955069) - Sicherheitsupdate für Windows XP (KB958644) - Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525) - Sicherheitsupdate für Windows XP (KB960803) - Sicherheitsupdate für Windows XP (KB971486) - Sicherheitsupdate für Windows XP Service Pack 3 (KB952069) - Sicherheitsupdate für Outlook Express unter Windows XP (KB951066) - Sicherheitsupdate für Windows*XP Service Pack*3 (KB973540) - Sicherheitsupdate für Windows*XP (KB973354) - Update für Windows XP (KB952287) - Sicherheitsupdate für Windows XP (KB958687) - Sicherheitsupdate für Windows XP (KB957097) - Sicherheitsupdate für Windows XP (KB950762) - Sicherheitsupdate für Windows XP (KB973869) - Sicherheitsupdate für Windows XP (KB956844) - Sicherheitsupdate für Windows XP (KB956572) Record Number: 340 Source Name: Windows Update Agent Time Written: 20091016163619.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: *** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20091013202006.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20091013202005.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20091013201839.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20091013201808.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20091013201807.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Gemeinsame Dateien\DivX Shared\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 15 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0f00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- -- Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2009-12-14 15:16:39 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 55 GB (29%) free of 191 GB Total RAM: 2047 MB (62% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:16:45, on 14.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Skype\Phone\Skype.exe C:\programme\ncsoft\launcher\NCLauncher.exe C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.13\GoogleCrashHandler.exe C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe C:\Programme\Xfire\Xfire.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\AskBarDis\bar\bin\AskService.exe C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P44Z15WX\RSIT[1].exe C:\Programme\trend micro\***.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [NCsoft Launcher] C:\programme\ncsoft\launcher\NCLauncher.exe /Minimized O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O4 - Global Startup: McAfee Security Scan.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) -- End of file - 6630 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1275210071-682003330-1004Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1275210071-682003330-1004UA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-11-14 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-14 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-08-16 962808] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-21 61440] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "AudioDeck"=C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536] "WinampAgent"=C:\Programme\Winamp\winampa.exe [2009-07-01 37888] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-11-14 149280] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-03 429392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "ICQ"=C:\Programme\ICQ6.5\ICQ.exe [2009-03-01 172792] "Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-10-09 25623336] "PlayNC Launcher"= [] "NCsoft Launcher"=C:\programme\ncsoft\launcher\NCLauncher.exe [2009-10-19 38184] "Google Update"=C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-11-06 135664] "Octoshape Streaming Services"=C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [2009-01-08 70936] "DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart McAfee Security Scan.lnk - C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe Xfire.lnk - C:\Programme\Xfire\Xfire.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-07-21 155648] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Xfire\Xfire.exe"="C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire" "C:\Programme\Vuze\Azureus.exe"="C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-12-14 15:16:40 ----D---- C:\Programme\trend micro 2009-12-14 15:16:39 ----D---- C:\rsit 2009-12-14 14:53:39 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes 2009-12-14 14:53:35 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-12-14 14:53:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-14 14:47:34 ----D---- C:\Programme\CCleaner 2009-12-14 14:37:38 ----D---- C:\Programme\Opera 2009-12-14 08:40:38 ----A---- C:\WINDOWS\system32\muweb.dll 2009-12-14 08:40:38 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-12-14 08:40:38 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-12-13 11:33:29 ----D---- C:\Programme\Microsoft Silverlight 2009-12-10 15:15:40 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-10 15:15:36 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-10 15:15:28 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2009-12-10 15:15:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-10 15:15:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-10 15:15:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2009-11-30 20:33:46 ----A---- C:\WINDOWS\system32\xfcodec.dll 2009-11-25 22:25:56 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-25 22:25:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-11-23 19:46:27 ----D---- C:\Programme\JDownloader 2009-11-23 19:31:26 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ImgBurn 2009-11-23 19:30:52 ----D---- C:\Programme\ImgBurn 2009-11-22 20:31:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee 2009-11-21 14:41:32 ----D---- C:\WINDOWS\.jagex_cache_32 2009-11-20 20:31:21 ----D---- C:\Programme\McAfee Security Scan 2009-11-20 20:31:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan 2009-11-19 20:59:27 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe_Limited 2009-11-19 20:59:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited 2009-11-19 20:59:15 ----D---- C:\Programme\CDBurnerXP 2009-11-19 18:50:49 ----D---- C:\Programme\LogMeIn Hamachi 2009-11-19 18:47:22 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Hamachi 2009-11-18 17:04:38 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX 2009-11-17 19:48:16 ----D---- C:\Programme\Serious Sam - The Second Encounter 2009-11-17 19:45:22 ----D---- C:\Programme\DAEMON Tools Lite 2009-11-17 19:45:01 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite 2009-11-17 19:44:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2009-11-17 18:55:39 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 2009-11-17 18:52:48 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.purple 2009-11-17 18:49:12 ----D---- C:\Programme\Pidgin 2009-11-17 18:49:00 ----D---- C:\Programme\Gemeinsame Dateien\GTK ======List of files/folders modified in the last 1 months====== 2009-12-14 15:16:40 ----RD---- C:\Programme 2009-12-14 15:12:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype 2009-12-14 14:53:36 ----D---- C:\WINDOWS\system32\drivers 2009-12-14 14:50:08 ----D---- C:\WINDOWS\Temp 2009-12-14 14:50:08 ----D---- C:\WINDOWS\Debug 2009-12-14 14:50:08 ----D---- C:\WINDOWS 2009-12-14 14:37:42 ----SHD---- C:\WINDOWS\Installer 2009-12-14 14:27:11 ----D---- C:\WINDOWS\Prefetch 2009-12-14 14:26:14 ----D---- C:\Programme\Mozilla Firefox 2009-12-14 14:12:34 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM 2009-12-14 14:10:53 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-12-14 14:10:13 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Azureus 2009-12-14 08:40:38 ----D---- C:\WINDOWS\system32 2009-12-14 08:40:36 ----HD---- C:\WINDOWS\inf 2009-12-14 08:40:35 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-13 21:15:23 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Xfire 2009-12-13 16:29:02 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc 2009-12-12 12:43:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-11 21:18:57 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp 2009-12-11 20:25:21 ----D---- C:\Programme\Vuze 2009-12-10 15:15:43 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-10 15:15:21 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-10 15:14:10 ----D---- C:\Programme\Xfire 2009-11-17 19:48:24 ----HD---- C:\Programme\InstallShield Installation Information 2009-11-17 18:49:00 ----D---- C:\Programme\Gemeinsame Dateien ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-21 3565056] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 apo8rm2h;apo8rm2h; C:\WINDOWS\system32\drivers\apo8rm2h.sys [] S3 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT2.sys [] S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-09-28 7168] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ASKService;ASKService; C:\Programme\AskBarDis\bar\bin\AskService.exe [2009-04-02 464264] R2 ASKUpgrade;ASKUpgrade; C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-21 602112] R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568] R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-08-16 222968] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-11-14 153376] R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-07-21 593920] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-09-03 3347280] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- -- Ich hoffe ich habe an alles gedacht. Schonmal Danke im voraus. MFG n0pe |
15.12.2009, 12:24 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche Hallo und
__________________Das MBAM-Log ist unvollständig. Das Tool hat zwar infizierte Registryschlüssel gefunden, die sieht man aber nicht im Log. Poste es bitte vollständig! Lade dir außerdem Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ |
15.12.2009, 13:56 | #3 | ||
| Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche Hey, danke schonmal für die Antwort.
__________________Erstmal ein kleines Update. Ich habe die Programme aus dem Thread-Start Forum natürlich ausgeführt und soweit durchlaufen lassen. Danach habe ich es natürlich gleich nochmal mit einem Neustart probiert, und versucht Firefox anzuwerfen. Es ging nicht. Jetzt komm ich nach Hause, mach den PC an und wie das so ist klickt man doch mal kurz auf das Icon, könnte sich ja nen "Wunder" getan haben, und siehe da, ich schreibe diesen Post gerade mit Firefox. Trotzdem würde ich gerne wissen ob etwas nicht stimmt, und ich hoffe das sich trotzdem weiter jemand mit dem Problem auseinandersetzt, der mehr Ahnung hat als ich. Ich dachte ich hätte alles rauskopiert, muss irgendwie nicht alles markiert haben, Sorry. Das vollständige mbam-Log ist hier: Zitat:
Und hier das Lop S&D Log: Zitat:
|
15.12.2009, 14:21 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer SucheCode:
ATTFilter Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe Mach mal bitte Logs mit OTL, das listet noch mehr auf: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
15.12.2009, 15:29 | #5 |
| Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche Okay, das bedeutet das die Programme auf eine andere Art und Weise ausgeführt werden als üblich. Versteh ich das richtig? Hier sind die OTL Logs: OTL.txt Code:
ATTFilter OTL logfile created on: 15.12.2009 15:14:27 - Run 1 OTL by OldTimer - Version 3.1.17.0 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,31 Gb Available Physical Memory | 65,60% Memory free 3,35 Gb Paging File | 2,72 Gb Available in Paging File | 81,28% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 186,30 Gb Total Space | 49,42 Gb Free Space | 26,53% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Xfire\Xfire.exe (Xfire Inc.) PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) PRC - C:\Programme\NCsoft\Launcher\NCLauncher.exe (NCSoft) PRC - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.) PRC - C:\Programme\Skype\Plugin Manager\skypePM.exe (Skype Technologies) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe (Skype Technologies S.A.) PRC - C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.) PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) PRC - C:\Programme\Winamp\winampa.exe () PRC - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe () PRC - C:\Programme\AskBarDis\bar\bin\AskService.exe () PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) PRC - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS) PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.) PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.) PRC - C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\mmc.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\dmremote.exe (Microsoft Corp.) PRC - C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.) PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Programme\Xfire\xfire_toucan_40405.dll (Xfire Inc.) MOD - C:\WINDOWS\system32\wsock32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe () SRV - (ASKUpgrade) -- C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe () SRV - (ASKService) -- C:\Programme\AskBarDis\bar\bin\AskService.exe () ========== Driver Services (SafeList) ========== DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys () DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.) DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.) DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.) DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "h**p://www.google.de/" FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:0.4.5.14 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.4 FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971 FF - prefs.js..keyword.URL: "h**p://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.12.14 15:22:23 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.12.14 15:22:23 | 00,000,000 | ---D | M] [2009.10.13 19:37:15 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2009.12.15 13:50:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\extensions [2009.12.08 17:48:49 | 00,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2009.10.15 15:58:57 | 00,000,000 | ---D | M] (4chan) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2009.10.13 21:20:55 | 00,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} [2009.10.13 20:00:05 | 00,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2009.11.01 08:37:22 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\extensions\moveplayer@movenetworks.com [2009.11.15 17:09:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\extensions\personas@christopher.beard [2009.12.08 17:48:49 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\extensions\staged-xpis [2009.12.13 11:37:39 | 00,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\24bridnw.default\searchplugins\icqplugin.xml [2009.12.15 13:40:40 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.10.13 20:15:27 | 00,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2009.11.03 03:14:39 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.11.03 03:14:39 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.11.03 03:14:39 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.11.03 03:14:39 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.11.03 03:14:39 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: (820 bytes) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe () O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [Google Update] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O4 - HKCU..\Run: [NCsoft Launcher] C:\programme\ncsoft\launcher\NCLauncher.exe (NCSoft) O4 - HKCU..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS) O4 - HKCU..\Run: [PlayNC Launcher] File not found O4 - HKCU..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan.lnk = C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Xfire.lnk = C:\Programme\Xfire\Xfire.exe (Xfire Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.10.13 19:23:11 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - comfile [open] -- "%1" %* O35 - exefile [open] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2009.12.15 13:42:29 | 00,000,000 | ---D | C] -- C:\Lop SD [2009.12.15 13:39:07 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2009.12.14 20:49:43 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WBFSManager [2009.12.14 20:48:56 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\WBFS Manager Covers [2009.12.14 20:48:56 | 00,000,000 | ---D | C] -- C:\Programme\WBFS [2009.12.14 17:05:29 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Virgin4_2Modbar_v3_1 [2009.12.14 16:05:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\wii hack dateien [2009.12.14 16:05:13 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\hackmii_installer_v0.6 [2009.12.14 15:16:40 | 00,000,000 | ---D | C] -- C:\Programme\trend micro [2009.12.14 15:16:39 | 00,000,000 | ---D | C] -- C:\rsit [2009.12.14 14:53:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2009.12.14 14:53:36 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2009.12.14 14:53:35 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2009.12.14 14:53:35 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2009.12.14 14:53:35 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2009.12.14 14:50:06 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2009.12.14 14:47:34 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner [2009.12.14 14:37:38 | 00,000,000 | ---D | C] -- C:\Programme\Opera [2009.12.14 14:37:17 | 11,650,440 | ---- | C] (Opera Software ASA ) -- C:\Dokumente und Einstellungen\***\Desktop\Opera_1010_in_Setup.exe [2009.12.14 08:40:38 | 00,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll [2009.12.14 08:40:38 | 00,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui [2009.12.14 06:53:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Iso [2009.12.13 11:33:29 | 00,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight [2009.12.07 18:32:24 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\PSP_GAME [2009.11.25 20:21:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MGMT - Oracular Spectacular [2009.11.23 19:47:12 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Downloads [2009.11.23 19:46:27 | 00,000,000 | ---D | C] -- C:\Programme\JDownloader [2009.11.23 19:31:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ImgBurn [2009.11.23 19:30:52 | 00,000,000 | ---D | C] -- C:\Programme\ImgBurn [2009.11.22 20:31:24 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee [2009.11.21 14:41:32 | 00,000,000 | ---D | C] -- C:\WINDOWS\.jagex_cache_32 [2009.11.20 20:31:21 | 00,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan [2009.11.20 20:31:21 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan [2009.11.19 20:59:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe_Limited [2009.11.19 20:59:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2009.11.19 20:59:15 | 00,000,000 | ---D | C] -- C:\Programme\CDBurnerXP [2009.11.19 18:51:07 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2009.11.19 18:50:49 | 00,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi [2009.11.19 18:47:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Hamachi [2009.11.19 18:47:11 | 00,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\drivers\hamachi.sys [2009.11.18 18:57:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Identities [2009.11.18 17:04:38 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX [2009.11.17 19:48:16 | 00,000,000 | ---D | C] -- C:\Programme\Serious Sam - The Second Encounter [2009.11.17 19:45:22 | 00,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite [2009.11.17 19:45:01 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite [2009.11.17 19:44:56 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.11.17 18:55:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2009.11.17 18:52:48 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.purple [2009.11.17 18:49:12 | 00,000,000 | ---D | C] -- C:\Programme\Pidgin [2009.11.17 18:49:00 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\GTK [2009.10.13 20:38:21 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2009.10.13 19:35:50 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire [2009.10.13 19:26:02 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2009.10.13 19:25:45 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2009.10.13 19:25:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2009.12.15 15:12:00 | 00,001,204 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1275210071-682003330-1004UA.job [2009.12.15 15:12:00 | 00,001,152 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1275210071-682003330-1004Core.job [2009.12.15 13:38:27 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2009.12.15 13:38:23 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2009.12.14 23:41:33 | 02,883,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2009.12.14 23:41:33 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2009.12.14 22:26:17 | 00,000,822 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\WBFS Manager 3.0.lnk [2009.12.14 22:11:52 | 00,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WBFS Manager 2.5.lnk [2009.12.14 16:07:04 | 00,312,870 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\IOS35 Downgrader.rar [2009.12.14 16:04:34 | 00,019,583 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\abd6a_v200.zip [2009.12.14 15:22:26 | 00,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2009.12.14 14:53:38 | 00,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2009.12.14 14:52:33 | 00,023,674 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20091214_145032.reg [2009.12.14 14:47:34 | 00,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk [2009.12.14 14:37:42 | 00,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2009.12.14 14:37:19 | 11,650,440 | ---- | M] (Opera Software ASA ) -- C:\Dokumente und Einstellungen\***\Desktop\Opera_1010_in_Setup.exe [2009.12.14 14:11:39 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2009.12.13 19:23:34 | 00,006,672 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\6-2d82c9fa0f734333.jpg [2009.12.13 17:36:15 | 00,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.12.13 12:37:05 | 00,090,300 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1260699100784.jpg [2009.12.12 12:43:52 | 01,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2009.12.12 12:43:52 | 00,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2009.12.12 12:43:52 | 00,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2009.12.12 12:43:52 | 00,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2009.12.12 12:43:52 | 00,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2009.12.10 16:10:54 | 00,050,383 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1260455518154.jpg [2009.12.06 20:00:01 | 04,514,075 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\FAVORITE - Anarcho Rap VIDEO.mp3 [2009.12.05 16:23:36 | 00,083,113 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1260026471513.jpg [2009.12.04 20:36:19 | 00,291,649 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1259954937749.jpg [2009.12.04 16:04:01 | 00,400,114 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1259910959320.png [2009.12.04 15:58:19 | 00,064,850 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1259938546096.jpg [2009.12.03 16:14:06 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2009.12.03 16:13:56 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2009.11.30 20:33:46 | 00,041,872 | ---- | M] () -- C:\WINDOWS\System32\xfcodec.dll [2009.11.25 18:39:59 | 40,501,2479 | ---- | M] () -- C:\Spielberg ¦ EA BoomBlox.iso [2009.11.25 17:52:44 | 40,501,2479 | ---- | M] () -- C:\NO MORE HEROES.ISO [2009.11.24 20:40:51 | 40,501,2479 | ---- | M] () -- C:\Star Wars- The Force Unleashed.iso [2009.11.24 19:57:41 | 40,501,2479 | ---- | M] () -- C:\MarioKartWii.iso [2009.11.24 18:54:33 | 40,501,2479 | ---- | M] () -- C:\resident evil 4 Wii edition (P).iso [2009.11.24 18:27:57 | 40,501,2479 | ---- | M] () -- C:\Rayman Raving Rabbids TV Party.iso [2009.11.24 17:53:09 | 40,501,2479 | ---- | M] () -- C:\SUPER MARIO GALAXY.ISO [2009.11.24 17:24:47 | 40,501,2479 | ---- | M] () -- C:\Rayman Raving Rabbids 2.iso [2009.11.24 16:57:11 | 40,501,2479 | ---- | M] () -- C:\Rayman Raving Rabbids.iso [2009.11.24 16:24:25 | 40,501,2479 | ---- | M] () -- C:\Cheggers' Party Quiz.iso [2009.11.24 15:15:29 | 40,501,2479 | ---- | M] () -- C:\WarioWare- Smooth Moves.iso [2009.11.24 14:40:06 | 40,501,2479 | ---- | M] () -- C:\Shaun White Snowboarding- Road Trip.iso [2009.11.24 14:02:57 | 40,501,2479 | ---- | M] () -- C:\SONIC AND THE SECRET RINGS.ISO [2009.11.23 21:28:02 | 40,501,2479 | ---- | M] () -- C:\Big Brain Academy- Wii Degree.iso [2009.11.23 20:37:00 | 40,501,2479 | ---- | M] () -- C:\SUPER PAPER MARIO.ISO [2009.11.21 15:16:16 | 00,000,038 | ---- | M] () -- C:\Dokumente und Einstellungen\***\jagex_runescape_preferences.dat [2009.11.21 15:00:48 | 00,000,063 | ---- | M] () -- C:\Dokumente und Einstellungen\***\jagex_runescape_preferences2.dat [2009.11.20 20:31:21 | 00,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan.lnk [2009.11.17 19:45:29 | 00,691,696 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2009.12.14 23:41:47 | 00,227,600 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009.12.14 22:26:17 | 00,000,822 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\WBFS Manager 3.0.lnk [2009.12.14 20:48:56 | 00,002,419 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WBFS Manager 2.5.lnk [2009.12.14 20:48:41 | 00,681,984 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\setup.exe [2009.12.14 20:48:40 | 03,424,768 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\WBFSManager2.5.msi [2009.12.14 16:07:02 | 00,312,870 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\IOS35 Downgrader.rar [2009.12.14 16:04:32 | 00,019,583 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\abd6a_v200.zip [2009.12.14 15:22:26 | 00,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2009.12.14 14:53:38 | 00,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2009.12.14 14:50:38 | 00,023,674 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20091214_145032.reg [2009.12.14 14:47:34 | 00,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk [2009.12.14 14:37:42 | 00,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2009.12.13 19:23:33 | 00,006,672 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\6-2d82c9fa0f734333.jpg [2009.12.13 12:37:04 | 00,090,300 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1260699100784.jpg [2009.12.10 16:10:54 | 00,050,383 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1260455518154.jpg [2009.12.07 18:32:24 | 00,000,048 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\UMD_DATA.BIN [2009.12.06 19:59:14 | 04,514,075 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\FAVORITE - Anarcho Rap VIDEO.mp3 [2009.12.05 16:23:35 | 00,083,113 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1260026471513.jpg [2009.12.04 20:36:18 | 00,291,649 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1259954937749.jpg [2009.12.04 16:04:00 | 00,400,114 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1259910959320.png [2009.12.04 15:58:18 | 00,064,850 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1259938546096.jpg [2009.11.30 20:33:46 | 00,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll [2009.11.26 20:39:01 | 40,501,2479 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\New SUPER MARIO BROS. Wii.iso [2009.11.25 18:30:26 | 40,501,2479 | ---- | C] () -- C:\Spielberg ¦ EA BoomBlox.iso [2009.11.25 17:31:02 | 40,501,2479 | ---- | C] () -- C:\NO MORE HEROES.ISO [2009.11.24 20:31:34 | 40,501,2479 | ---- | C] () -- C:\Star Wars- The Force Unleashed.iso [2009.11.24 19:43:16 | 40,501,2479 | ---- | C] () -- C:\MarioKartWii.iso [2009.11.24 18:45:22 | 40,501,2479 | ---- | C] () -- C:\resident evil 4 Wii edition (P).iso [2009.11.24 18:18:46 | 40,501,2479 | ---- | C] () -- C:\Rayman Raving Rabbids TV Party.iso [2009.11.24 17:42:13 | 40,501,2479 | ---- | C] () -- C:\SUPER MARIO GALAXY.ISO [2009.11.24 17:15:32 | 40,501,2479 | ---- | C] () -- C:\Rayman Raving Rabbids 2.iso [2009.11.24 16:43:02 | 40,501,2479 | ---- | C] () -- C:\Rayman Raving Rabbids.iso [2009.11.24 16:12:13 | 40,501,2479 | ---- | C] () -- C:\Cheggers' Party Quiz.iso [2009.11.24 15:06:22 | 40,501,2479 | ---- | C] () -- C:\WarioWare- Smooth Moves.iso [2009.11.24 14:30:57 | 40,501,2479 | ---- | C] () -- C:\Shaun White Snowboarding- Road Trip.iso [2009.11.24 13:53:53 | 40,501,2479 | ---- | C] () -- C:\SONIC AND THE SECRET RINGS.ISO [2009.11.23 21:05:11 | 40,501,2479 | ---- | C] () -- C:\Big Brain Academy- Wii Degree.iso [2009.11.23 20:18:05 | 40,501,2479 | ---- | C] () -- C:\SUPER PAPER MARIO.ISO [2009.11.21 14:42:35 | 00,000,063 | ---- | C] () -- C:\Dokumente und Einstellungen\***\jagex_runescape_preferences2.dat [2009.11.21 14:41:41 | 00,000,038 | ---- | C] () -- C:\Dokumente und Einstellungen\***\jagex_runescape_preferences.dat [2009.11.20 20:31:21 | 00,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan.lnk [2009.11.19 20:59:16 | 00,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2009.11.17 19:45:29 | 00,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.11.09 18:50:47 | 00,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVSDVDPlayer.m3u [2009.11.09 18:45:02 | 00,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.11.09 18:45:02 | 00,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.10.15 14:48:53 | 00,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.10.14 16:38:37 | 00,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll < End of report > Code:
ATTFilter OTL Extras logfile created on: 15.12.2009 15:14:27 - Run 1 OTL by OldTimer - Version 3.1.17.0 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,31 Gb Available Physical Memory | 65,60% Memory free 3,35 Gb Paging File | 2,72 Gb Available in Paging File | 81,28% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 186,30 Gb Total Space | 49,42 Gb Free Space | 26,53% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation) htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) http [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation) https [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Xfire\Xfire.exe" = C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.) "C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.) "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.) "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies) "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{067EC517-9731-43FD-B4D5-296EE0027BBB}" = LogMeIn Hamachi "{0893078B-8A9A-84D6-D393-119B9B0B033A}" = CCC Help French "{0E2A60F7-2907-5718-FF16-7D8FAF70051E}" = CCC Help Chinese Standard "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{14FAE013-AE19-4FC9-B5BF-E56ADC01ECE6}" = CCC Help Turkish "{17BB2784-6EE4-D7FF-FE63-58A3AD2B3708}" = CCC Help Russian "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{233588CF-96D5-46AF-EF74-7EC382662791}" = Catalyst Control Center Graphics Full Existing "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16 "{3260ECBC-9DDF-E7A3-0863-449473BC7BD5}" = CCC Help Chinese Traditional "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{39C6C229-CFFD-639E-229A-E463FCD87478}" = CCC Help German "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{4F11FC80-CE8C-1BD4-5C39-EBE5744E5135}" = CCC Help Portuguese "{4FAB2BA7-E16C-95D2-F326-60A68409373F}" = Catalyst Control Center HydraVision Full "{529AA9A8-5020-6CFB-A809-BC5943C87077}" = CCC Help Thai "{53604297-26FD-516D-6FF7-1063BA64A0A4}" = Catalyst Control Center Graphics Light "{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features "{55BD3B0B-F054-9341-514F-295A5F7EA450}" = CCC Help Spanish "{5A4FA9C8-ED56-08C3-153B-FC5C19256290}" = CCC Help Dutch "{5BDAA2F7-8E48-4AFF-AA92-B559D0CDF1AD}" = Serious Sam: The Second Encounter "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{6C390D51-E5F0-4FCD-24C4-731ACAF34571}" = CCC Help Japanese "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7AA8FA9A-1656-7DBD-633B-FE7A62BBED0C}" = CCC Help Czech "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8C22131B-8634-CECF-F0D1-A2ECC160B450}" = CCC Help Norwegian "{90FBE4D0-2ACA-A8A8-2CC4-CFFBAE528504}" = CCC Help Finnish "{9D74375E-3012-E7D2-9229-B220C91F326A}" = Catalyst Control Center Core Implementation "{9EE8BDCA-7505-4895-D91E-8108DD16292E}" = CCC Help English "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A5B5B6D8-DE44-44A3-90C4-8C07A1E0FAD4}" = WBFS Manager 2.5 "{A8AF8BD3-61B5-7945-4D1B-217421F604FC}" = CCC Help Hungarian "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AA46E1C5-A709-6D9B-D99D-92E4C6E042A9}" = CCC Help Korean "{AA62A33C-9E5E-3913-7D88-7E58A8CB1493}" = CCC Help Greek "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B47CF016-B86D-4E1D-8398-D3A27E0BF05E}" = Aion "{B653F643-A1B4-9936-2DB6-FEA9A3110D8D}" = ccc-core-preinstall "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B71C4637-0247-78CE-6A3D-D61645CB8921}" = ccc-utility "{BC2E7C0B-1AC6-5F6C-F31D-E1E72D8E0B5C}" = CCC Help Danish "{BF8C7DA7-2DE6-ED67-6C82-6BE82F8BA8D3}" = Catalyst Control Center Graphics Full New "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C409F338-BB20-6C4A-F40D-20CA07AF714C}" = CCC Help Polish "{C9FB868B-2086-4EE2-BD4F-BFBA36B131F4}" = NCsoft Launcher "{CA567AD5-33A4-403D-86D1-EE2D38251951}_is1" = VDownloader 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1 "{D4B7B2DC-E688-A9D6-6EC0-56AE540E074C}" = Catalyst Control Center Localization All "{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1 "{D9CD701B-3F04-FC69-D974-F3A7F5E9BA30}" = CCC Help Swedish "{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}" = Catalyst Control Center - Branding "{E213321B-1E88-B38D-DAB2-D8CB9355984A}" = Skins "{F4148D8F-ED3A-3097-509C-04D5560220F9}" = ccc-core-static "{F7E68997-E626-952B-A7BF-F72066CD5D77}" = Catalyst Control Center Graphics Previews Common "{FA36C82B-464D-51F2-A6A1-0BC9140BE067}" = CCC Help Italian "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "{FB8148DD-C575-4B0A-9F6C-0CFC46937930}" = Opera 10.10 "8461-7759-5462-8226" = Vuze "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "Ask Toolbar_is1" = Vuze Toolbar "ATI Display Driver" = ATI Display Driver "AVS DVD Player_is1" = AVS DVD Player version 2.4 "AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.2 "CCleaner" = CCleaner "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "Dragonica" = Dragonica "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen) "HijackThis" = HijackThis 2.0.2 "ICQToolbar" = ICQ Toolbar "ImgBurn" = ImgBurn "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager "IrfanView" = IrfanView (remove only) "JDownloader" = JDownloader "LogMeIn Hamachi" = LogMeIn Hamachi "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "McAfee Security Scan" = McAfee Security Scan "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5) "Pidgin" = Pidgin "VLC media player" = VLC media player 1.0.2 "WBFS Manager 3.0" = WBFS Manager 3.0 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format Runtime "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR "Xfire" = Xfire (remove only) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome "Octoshape Streaming Services" = Octoshape Streaming Services ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 22.10.2009 14:00:57 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3523, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 22.10.2009 14:27:15 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3523, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 23.11.2009 16:13:30 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung Azureus.exe, Version 4.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 14.12.2009 09:15:05 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Error - 15.12.2009 09:00:36 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung vdownloader.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. [ System Events ] Error - 09.11.2009 13:13:26 | Computer Name = *** | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 09.11.2009 13:14:07 | Computer Name = *** | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 09.11.2009 13:39:06 | Computer Name = *** | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 09.11.2009 13:39:12 | Computer Name = *** | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 19.11.2009 13:51:07 | Computer Name = *** | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst LogMeIn Hamachi 2.0 Tunneling Engine. Error - 19.11.2009 13:51:07 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "LogMeIn Hamachi 2.0 Tunneling Engine" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 19.11.2009 13:51:11 | Computer Name = *** | Source = Dhcp | ID = 1001 Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0023C314DEEC zugeteilt werden. Der folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. Error - 19.11.2009 16:02:29 | Computer Name = *** | Source = Cdrom | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden. Error - 19.11.2009 16:02:39 | Computer Name = *** | Source = Cdrom | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden. Error - 24.11.2009 15:31:18 | Computer Name = *** | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht geantwortet. < End of report > MFG n0pe |
15.12.2009, 16:24 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche Die Logs sehen IMHO unauffällig aus. Läuft wieder alles normal?
__________________ --> Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche |
15.12.2009, 16:34 | #7 |
| Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche Ja, wie geschrieben funzt Firefox wieder. Opera und Google Chrome auch. Also warens auch "verseuchte" Registryschlüssel? |
15.12.2009, 18:58 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche Ja, scheint jedenfalls so. Du solltest unbedingt zusehen, nicht mehr mit Adminrechten zu surfen. Ständiges Patchen und ein Virenscanner im Hintergrund sind heutzutage nicht (mehr) genug.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche |
.com, ask toolbar, bho, browser, celas, content.ie5, einstellungen, entfernen, explorer, fehler, fehlermeldung, firefox, firefox neu, flash player, fontcache, google, google chrome, hkus\s-1-5-18, home, index, install.exe, installation, internet, internet explorer, logfile, mozilla, msiexec.exe, neu starten, outlook express, plug-in, problem, registrierungsschlüssel, registry, rundll, security, staropen, starten, starten nicht, system, unter windows xp, updates, windows xp |