|
Plagegeister aller Art und deren Bekämpfung: Firefox Öffnet in Google falsche Links + Spotan WerbeseitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.05.2010, 23:18 | #1 |
| Firefox Öffnet in Google falsche Links + Spotan Werbeseiten Hallo Ihr lieben, ich bin leider totaler Neuling auf diesen Gebiet und hab mich hier auch schon durchs Forum geforstet. Leider hab ich nichts <hilfreiches gefunden. Vor einiger Zeit zeigte mir AntiVir immer Warnungen von einem Trojaner an, dann habe ich nach Eurer Anleitung den CCCleaner und danach Malewarebytes ausgeführt. AntiVir zeigt seitdem nichts mehr an, vorher kam immer eine Meldung mit einem Angeblichen Windows Update das installiert werden sollte. Seitdem das Problem behoben ist öffnet Firfeox jetzt immer falsche Links oder auch Spontan mal irgendwelche Seiten. Hab den CCCleaner und Malewarebytes nochmal durchlaufen lassen, jedoch leider ohne Erfolg. Das Problem besteht weiterhin. Habt Ihr vielleicht noch eine Idee? Ich vermute schon einen Trojaner dahinter, ich weiss nur nicht wie ich den wieder los werde. Hier mal meine Hijack Log File ( wenn ich das richtig gemacht habe) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:16:19, on 10.05.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Lexmark 3400 Series\lxcymon.exe C:\Program Files\Lexmark 3400 Series\ezprint.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Windows\System32\StikyNot.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Mail\wlmail.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [HotkeyService] AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe O4 - HKLM\..\Run: [HotKeyMon] AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [IgfxExt] C:\Windows\system32\IgfxExt.exe /RegServer O4 - HKLM\..\Run: [SynAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe" O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\Windows\SYSTEM32\astsrv.exe O23 - Service: Asus Launcher Service (AsusService) - Unknown owner - C:\Windows\System32\AsusService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe -- End of file - 7277 bytes Ich hoffe Ihr könnt mir helfen |
10.05.2010, 15:17 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox Öffnet in Google falsche Links + Spotan Werbeseiten Hallo und
__________________Zitat:
__________________ |
10.05.2010, 20:41 | #3 |
| Firefox Öffnet in Google falsche Links + Spotan Werbeseiten Puh
__________________Ich guck mal wo ich das finde |
13.05.2010, 15:42 | #4 |
| Firefox Öffnet in Google falsche Links + Spotan Werbeseiten So also hier einmal der aktuelle Antivir Scan, wie gesagt er hat nichts mehr angezeigt an Viren bzw anderen gefundenen Objekten. Das Problem bwi Firefox besteht aber trotzdem weiterhin. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 13. Mai 2010 12:42 Es wird nach 2113415 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MANDY-PC Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:43:18 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 14:43:47 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:43:55 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:44:08 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:27:31 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 12:27:31 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 12:27:31 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 12:27:31 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 12:27:32 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 12:27:32 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 12:27:32 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 12:27:32 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 12:27:32 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:47:04 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 17:36:35 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 11:53:34 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 18:28:26 VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 20:05:48 VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 20:05:48 VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 09:57:35 VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 10:22:02 VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 12:12:59 VBASE023.VDF : 7.10.7.76 2048 Bytes 10.05.2010 12:12:59 VBASE024.VDF : 7.10.7.77 2048 Bytes 10.05.2010 12:13:00 VBASE025.VDF : 7.10.7.78 2048 Bytes 10.05.2010 12:13:00 VBASE026.VDF : 7.10.7.79 2048 Bytes 10.05.2010 12:13:00 VBASE027.VDF : 7.10.7.80 2048 Bytes 10.05.2010 12:13:00 VBASE028.VDF : 7.10.7.81 2048 Bytes 10.05.2010 12:13:00 VBASE029.VDF : 7.10.7.82 2048 Bytes 10.05.2010 12:13:00 VBASE030.VDF : 7.10.7.83 2048 Bytes 10.05.2010 12:13:00 VBASE031.VDF : 7.10.7.95 109056 Bytes 12.05.2010 15:05:52 Engineversion : 8.2.1.236 AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 11:53:36 AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 06.05.2010 09:57:51 AESCN.DLL : 8.1.5.0 127347 Bytes 09.03.2010 14:44:31 AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 11:53:36 AERDL.DLL : 8.1.4.6 541043 Bytes 18.04.2010 12:27:35 AEPACK.DLL : 8.2.1.1 426358 Bytes 26.03.2010 08:11:24 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 19.03.2010 08:44:38 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06.05.2010 09:57:47 AEHELP.DLL : 8.1.11.3 242039 Bytes 06.04.2010 18:05:09 AEGEN.DLL : 8.1.3.7 373106 Bytes 18.04.2010 12:27:33 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 11:53:35 AECORE.DLL : 8.1.15.1 192886 Bytes 06.05.2010 09:57:37 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 11:53:35 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59 AVREP.DLL : 8.0.0.7 159784 Bytes 09.03.2010 14:44:37 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Donnerstag, 13. Mai 2010 12:42 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '19698' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HotkeyService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HotKeyMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxcycoms.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ezprint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxcymon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynAsusAcpi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AsusService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ASTSRV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '57' Prozesse mit '57' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '35' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <WIN7> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Windows\System32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' Ende des Suchlaufs: Donnerstag, 13. Mai 2010 14:17 Benötigte Zeit: 1:34:23 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 17054 Verzeichnisse wurden überprüft 390150 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 390147 Dateien ohne Befall 3267 Archive wurden durchsucht 3 Warnungen 2 Hinweise 19698 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
13.05.2010, 15:43 | #5 |
| Firefox Öffnet in Google falsche Links + Spotan Werbeseiten Und Hier der Log von Maleware: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4065 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 13.05.2010 15:40:13 mbam-log-2010-05-13 (15-40-13).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 208725 Laufzeit: 1 Stunde(n), 20 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ...auch da wurde nichts gefunden |
13.05.2010, 16:38 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox Öffnet in Google falsche Links + Spotan Werbeseiten Ich wollte aber das alte Logfile von AntiVir mit den Funden sehen. Und auch die alten Logs von malwarebytes. Du hattest vor dem heutigen Vollscan Malwarebytes auch nicht aktualisiert, bitte mach das jetzt und wiederhole den Vollscan.
__________________ --> Firefox Öffnet in Google falsche Links + Spotan Werbeseiten |
13.05.2010, 19:32 | #7 |
| Firefox Öffnet in Google falsche Links + Spotan Werbeseiten oh das alte...hmm kann ich das noch irgendwo finden? ich aktualisier gleich nochmal und lass nochmal durchlaufen |
13.05.2010, 19:50 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox Öffnet in Google falsche Links + Spotan Werbeseiten Das alte Log solltest Du aus dem Programm selbst heraus öffnen können. Hab jetzt hier keine Möglichkeit auf die schnelle das zu prüfen. Schau mal im Programm links in Navigation unter Übersicht => Berichte
__________________ Logfiles bitte immer in CODE-Tags posten |
14.05.2010, 11:28 | #9 |
| Firefox Öffnet in Google falsche Links + Spotan Werbeseiten so also hier nochmal das log nachdem ich maleware aktualisiert hab. es zeigt wieder nichts an! oder könnte es wieder funktionieren wenn ich einfach mal versuche firefox neu zu installieren? er zeigt mir jetz nirgends mehr was an, weder bei antivir noch bei maleware Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4099 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 14.05.2010 12:11:25 mbam-log-2010-05-14 (12-11-25).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 210981 Laufzeit: 1 Stunde(n), 32 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
14.05.2010, 20:06 | #11 |
| Firefox Öffnet in Google falsche Links + Spotan Werbeseiten Also hier erstmal der Alte AntiVir Scan, hab den Log gefunden Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 10. Mai 2010 21:43 Es wird nach 2084849 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MANDY-PC Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:43:18 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 14:43:47 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:43:55 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:44:08 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:27:31 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 12:27:31 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 12:27:31 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 12:27:31 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 12:27:32 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 12:27:32 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 12:27:32 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 12:27:32 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 12:27:32 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:47:04 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 17:36:35 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 11:53:34 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 18:28:26 VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 20:05:48 VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 20:05:48 VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 09:57:35 VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 10:22:02 VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 10:22:02 VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 10:22:02 VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 10:22:02 VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 10:22:02 VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 10:22:02 VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 10:22:02 VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 10:22:02 VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 10:22:03 VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 10:22:03 VBASE031.VDF : 7.10.7.69 115200 Bytes 10.05.2010 11:14:07 Engineversion : 8.2.1.236 AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 11:53:36 AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 06.05.2010 09:57:51 AESCN.DLL : 8.1.5.0 127347 Bytes 09.03.2010 14:44:31 AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 11:53:36 AERDL.DLL : 8.1.4.6 541043 Bytes 18.04.2010 12:27:35 AEPACK.DLL : 8.2.1.1 426358 Bytes 26.03.2010 08:11:24 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 19.03.2010 08:44:38 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06.05.2010 09:57:47 AEHELP.DLL : 8.1.11.3 242039 Bytes 06.04.2010 18:05:09 AEGEN.DLL : 8.1.3.7 373106 Bytes 18.04.2010 12:27:33 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 11:53:35 AECORE.DLL : 8.1.15.1 192886 Bytes 06.05.2010 09:57:37 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 11:53:35 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59 AVREP.DLL : 8.0.0.7 159784 Bytes 09.03.2010 14:44:37 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Montag, 10. Mai 2010 21:43 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '19650' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxcycoms.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HotkeyService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HotKeyMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ezprint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxcymon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynAsusAcpi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AsusService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ASTSRV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '56' Prozesse mit '56' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '35' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <WIN7> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{2EE6EECF-E634-CE51-AA67-C6D1139F8EC9}-csrss.exe [0] Archivtyp: HIDDEN --> FIL\\\?\C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{2EE6EECF-E634-CE51-AA67-C6D1139F8EC9}-csrss.exe [FUND] Ist das Trojanische Pferd TR/Buzus.dupm C:\Users\Mandy\AppData\Local\EWPLAAWK\KB2913225.exe [FUND] Ist das Trojanische Pferd TR/Buzus.dvkj C:\Windows\System32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{2EE6EECF-E634-CE51-AA67-C6D1139F8EC9}-csrss.exe [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c2d725c.qua' verschoben! C:\Users\Mandy\AppData\Local\EWPLAAWK\KB2913225.exe [FUND] Ist das Trojanische Pferd TR/Buzus.dvkj [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1a726c.qua' verschoben! Ende des Suchlaufs: Montag, 10. Mai 2010 22:52 Benötigte Zeit: 1:09:13 Stunde(n) Der Suchlauf wurde abgebrochen! 16125 Verzeichnisse wurden überprüft 297195 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 297190 Dateien ohne Befall 2719 Archive wurden durchsucht 3 Warnungen 4 Hinweise 19650 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden OTL lass ich gerade durchlaufen! |
14.05.2010, 20:12 | #12 |
| Firefox Öffnet in Google falsche Links + Spotan Werbeseiten Und hier noch der andere...kam aber nur einer?! OTL logfile created on: 5/14/2010 9:03:24 PM - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Users\Mandy\Desktop Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 57.00% Memory free 4.00 Gb Paging File | 3.00 Gb Available in Paging File | 74.00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 100.00 Gb Total Space | 77.06 Gb Free Space | 77.06% Space Free | Partition Type: NTFS Drive D: | 122.87 Gb Total Space | 69.40 Gb Free Space | 56.48% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MANDY-PC Current User Name: Mandy Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\Mandy\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\EeePC\HotkeyService\HotkeyService.exe (ASUSTeK Computer Inc.) PRC - C:\Programme\EeePC\HotkeyService\HotKeyMon.exe (ASUSTeK Computer Inc.) PRC - C:\Windows\System32\AsusService.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Windows\System32\StikyNot.exe (Microsoft Corporation) PRC - c:\Programme\Windows Defender\MpCmdRun.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Lexmark 3400 Series\ezprint.exe (Lexmark International Inc.) PRC - C:\Programme\Lexmark 3400 Series\lxcymon.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) PRC - C:\Windows\System32\ASTSRV.EXE (Nalpeiron Ltd.) PRC - C:\Windows\System32\lxcycoms.exe ( ) ========== Modules (SafeList) ========== MOD - C:\Users\Mandy\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation) MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation) MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation) MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation) MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation) MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation) MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation) MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation) MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (TeamViewer5) -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (AsusService) -- C:\Windows\System32\AsusService.exe () SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation) SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation) SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation) SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation) SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation) SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation) SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation) SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation) SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation) SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation) SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation) SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (astcc) -- C:\Windows\System32\ASTSRV.EXE (Nalpeiron Ltd.) SRV - (lxcy_device) -- C:\Windows\System32\lxcycoms.exe ( ) ========== Driver Services (SafeList) ========== DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys () DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation) DRV - (igd) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation) DRV - (L1C) NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics Incorporated) DRV - (kbfiltr) -- C:\Windows\System32\drivers\kbfiltr.sys ( ) DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.) DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.) DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.) DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.) DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices) DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.) DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices) DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation) DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation) DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation) DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation) DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation) DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation) DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation) DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation) DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation) DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex) DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.) DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company) DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation) DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation) DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation) DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation) DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.) DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation) DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation) DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation) DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems) DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation) DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.) DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology) DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.) DRV - (rdpbus) -- C:\Windows\system32\DRIVERS\rdpbus.sys (Microsoft Corporation) DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation) DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation) DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation) DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation) DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation) DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation) DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation) DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation) DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation) DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation) DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation) DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation) DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation) DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation) DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation) DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation) DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.) DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.) DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation) DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation) DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://eeepc.asus.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/04/24 15:30:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/04/30 21:36:20 | 000,000,000 | ---D | M] [2010/03/09 17:43:49 | 000,000,000 | ---D | M] -- C:\Users\Mandy\AppData\Roaming\mozilla\Extensions [2010/03/09 17:43:49 | 000,000,000 | ---D | M] -- C:\Users\Mandy\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org [2010/05/14 20:55:48 | 000,000,000 | ---D | M] -- C:\Users\Mandy\AppData\Roaming\mozilla\Firefox\Profiles\80pg0fzy.default\extensions [2010/04/14 19:37:22 | 000,000,000 | ---D | M] -- C:\Users\Mandy\AppData\Roaming\mozilla\Firefox\Profiles\80pg0fzy.default\extensions\personas@christopher.beard [2010/03/09 17:40:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010/03/26 10:17:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010/03/26 10:17:00 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010/03/26 10:17:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010/03/26 10:17:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010/03/26 10:17:01 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [EzPrint] C:\Program Files\Lexmark 3400 Series\ezprint.exe (Lexmark International Inc.) O4 - HKLM..\Run: [HotKeyMon] C:\Windows\System32\AsusSender.exe (ASUSTek Computer Inc.) O4 - HKLM..\Run: [HotkeyService] C:\Windows\System32\AsusSender.exe (ASUSTek Computer Inc.) O4 - HKLM..\Run: [IgfxExt] C:\Windows\System32\IgfxExt.exe (Intel Corporation) O4 - HKLM..\Run: [LXCYCATS] C:\Windows\System32\spool\DRIVERS\W32X86\3\LXCYtime.DLL (Lexmark International Inc.) O4 - HKLM..\Run: [lxcymon.exe] C:\Program Files\Lexmark 3400 Series\lxcymon.exe () O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [RtHDVCpl] C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated) O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe (Microsoft Corporation) O4 - Startup: C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk = C:\Programme\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk = C:\Programme\LimeWire\LimeWire.exe (Lime Wire, LLC) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010/05/14 21:02:00 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Users\Mandy\Desktop\OTL.exe [2010/05/13 22:03:03 | 000,019,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ivtvnbdu.sys [2010/05/13 20:23:02 | 000,000,000 | ---D | C] -- C:\Windows\System32\MpEngineStore [2010/05/11 15:37:27 | 000,000,000 | ---D | C] -- C:\Users\Mandy\Desktop\Lila USB Stick [2010/05/10 00:15:54 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010/05/06 16:42:37 | 000,000,000 | ---D | C] -- C:\ProgramData\PixelPlanet [2010/05/06 16:42:21 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\XpressUpdate [2010/05/06 16:42:21 | 000,000,000 | ---D | C] -- C:\Users\Mandy\AppData\Roaming\PixelPlanet [2010/05/06 16:42:21 | 000,000,000 | ---D | C] -- C:\Programme\PixelPlanet [2010/05/06 16:42:21 | 000,000,000 | ---D | C] -- C:\Users\Mandy\Documents\PdfGrabber [2010/05/06 16:40:58 | 000,000,000 | ---D | C] -- C:\Users\Mandy\AppData\Local\Downloaded Installations [2010/05/06 12:05:38 | 000,000,000 | ---D | C] -- C:\Programme\Sigel [2010/05/04 16:31:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010/05/04 16:31:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010/05/04 16:26:05 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010/05/02 18:52:06 | 000,000,000 | ---D | C] -- C:\Users\Mandy\AppData\Roaming\Malwarebytes [2010/05/02 18:51:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010/05/02 18:51:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010/04/30 22:01:56 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP [2010/04/30 22:00:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Simply Super Software [2010/04/30 16:57:17 | 001,037,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lsasrv.dll [2010/04/30 16:57:17 | 000,133,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ksecpkg.sys [2010/04/30 13:10:49 | 000,000,000 | ---D | C] -- C:\Windows\Sun [2010/04/26 21:13:45 | 000,000,000 | ---D | C] -- C:\Users\Mandy\AppData\Local\EWPLAAWK [2010/04/24 15:33:53 | 000,000,000 | ---D | C] -- C:\Users\Mandy\AppData\Roaming\Apple Computer [2010/04/24 15:33:53 | 000,000,000 | ---D | C] -- C:\Users\Mandy\AppData\Local\Apple Computer [2010/04/24 15:33:23 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\Windows\System32\GEARAspi.dll [2010/04/24 15:33:23 | 000,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE [2010/04/24 15:32:28 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010/04/24 15:32:25 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010/04/24 15:32:25 | 000,000,000 | ---D | C] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010/04/24 15:30:14 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010/04/24 15:30:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer [2010/04/24 15:29:51 | 000,000,000 | ---D | C] -- C:\Users\Mandy\AppData\Local\Apple [2010/04/24 15:29:47 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010/04/24 15:29:04 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010/04/24 15:28:42 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Apple [2010/04/24 15:28:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple [2010/04/14 22:18:11 | 003,899,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2010/04/14 22:18:10 | 003,954,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2010/04/14 22:18:09 | 000,427,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll [2010/04/13 11:05:32 | 001,224,704 | ---- | C] ( ) -- C:\Windows\System32\lxcyserv.dll [2010/04/13 11:05:32 | 000,991,232 | ---- | C] ( ) -- C:\Windows\System32\lxcyusb1.dll [2010/04/13 11:05:32 | 000,643,072 | ---- | C] ( ) -- C:\Windows\System32\lxcypmui.dll [2010/04/13 11:05:32 | 000,585,728 | ---- | C] ( ) -- C:\Windows\System32\lxcylmpm.dll [2010/04/13 11:05:32 | 000,413,696 | ---- | C] ( ) -- C:\Windows\System32\lxcyinpa.dll [2010/04/13 11:05:32 | 000,397,312 | ---- | C] ( ) -- C:\Windows\System32\lxcyiesc.dll [2010/04/13 11:05:32 | 000,323,584 | ---- | C] ( ) -- C:\Windows\System32\lxcyhcp.dll [2010/04/13 11:05:32 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\lxcyprox.dll [2010/04/13 11:05:32 | 000,094,208 | ---- | C] ( ) -- C:\Windows\System32\lxcypplc.dll [2010/04/13 11:05:31 | 000,696,320 | ---- | C] ( ) -- C:\Windows\System32\lxcyhbn3.dll [2010/04/13 11:05:31 | 000,684,032 | ---- | C] ( ) -- C:\Windows\System32\lxcycomc.dll [2010/04/13 11:05:31 | 000,421,888 | ---- | C] ( ) -- C:\Windows\System32\lxcycomm.dll [2010/03/12 20:33:30 | 000,013,880 | ---- | C] ( ) -- C:\Windows\System32\drivers\kbfiltr.sys ========== Files - Modified Within 30 Days ========== [2010/05/14 21:08:09 | 001,835,008 | -HS- | M] () -- C:\Users\Mandy\NTUSER.DAT [2010/05/14 21:02:15 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Users\Mandy\Desktop\OTL.exe [2010/05/14 19:52:14 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010/05/14 19:52:14 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010/05/14 19:44:15 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010/05/14 19:43:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010/05/14 19:43:49 | 1602,691,072 | -HS- | M] () -- C:\hiberfil.sys [2010/05/14 13:30:10 | 002,753,613 | -H-- | M] () -- C:\Users\Mandy\AppData\Local\IconCache.db [2010/05/13 22:03:03 | 000,019,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\ivtvnbdu.sys [2010/05/13 17:35:09 | 000,000,175 | ---- | M] () -- C:\Windows\System32\MRT.INI [2010/05/13 12:28:28 | 000,031,749 | ---- | M] () -- C:\Windows\Ascd_tmp.ini [2010/05/13 12:27:44 | 000,047,537 | ---- | M] () -- C:\Windows\Ascd_log.ini [2010/05/13 09:48:02 | 000,524,288 | -HS- | M] () -- C:\Users\Mandy\NTUSER.DAT{e09b8ae9-5e62-11df-ae36-90e6ba25c646}.TMContainer00000000000000000002.regtrans-ms [2010/05/13 09:48:02 | 000,065,536 | -HS- | M] () -- C:\Users\Mandy\NTUSER.DAT{e09b8ae9-5e62-11df-ae36-90e6ba25c646}.TM.blf [2010/05/13 09:48:01 | 000,524,288 | -HS- | M] () -- C:\Users\Mandy\NTUSER.DAT{e09b8ae9-5e62-11df-ae36-90e6ba25c646}.TMContainer00000000000000000001.regtrans-ms [2010/05/12 18:34:39 | 001,472,002 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010/05/12 18:34:39 | 000,643,866 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010/05/12 18:34:39 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010/05/12 18:34:39 | 000,126,394 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010/05/12 18:34:39 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010/05/10 00:15:54 | 000,002,047 | ---- | M] () -- C:\Users\Mandy\Desktop\HijackThis.lnk [2010/05/06 16:42:28 | 000,002,305 | ---- | M] () -- C:\Users\Mandy\Desktop\PdfGrabber 6.0.lnk [2010/05/06 12:05:41 | 000,001,165 | ---- | M] () -- C:\Users\Mandy\Desktop\Visitenkarten In 2 Minuten.lnk [2010/05/06 10:36:38 | 000,221,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe [2010/05/04 16:31:45 | 000,000,987 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010/05/04 16:26:08 | 000,001,839 | ---- | M] () -- C:\Users\Mandy\Desktop\CCleaner.lnk [2010/04/29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010/04/29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010/04/24 15:33:38 | 000,002,429 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2010/04/24 15:30:32 | 000,001,819 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk ========== Files Created - No Company Name ========== [2010/05/13 17:35:09 | 000,000,175 | ---- | C] () -- C:\Windows\System32\MRT.INI [2010/05/13 12:27:36 | 000,047,537 | ---- | C] () -- C:\Windows\Ascd_log.ini [2010/05/13 12:27:00 | 000,031,749 | ---- | C] () -- C:\Windows\Ascd_tmp.ini [2010/05/13 10:40:41 | 000,010,296 | ---- | C] () -- C:\Windows\System32\drivers\ASUSHWIO.SYS [2010/05/13 09:41:34 | 000,524,288 | -HS- | C] () -- C:\Users\Mandy\NTUSER.DAT{e09b8ae9-5e62-11df-ae36-90e6ba25c646}.TMContainer00000000000000000002.regtrans-ms [2010/05/13 09:41:34 | 000,524,288 | -HS- | C] () -- C:\Users\Mandy\NTUSER.DAT{e09b8ae9-5e62-11df-ae36-90e6ba25c646}.TMContainer00000000000000000001.regtrans-ms [2010/05/13 09:41:34 | 000,065,536 | -HS- | C] () -- C:\Users\Mandy\NTUSER.DAT{e09b8ae9-5e62-11df-ae36-90e6ba25c646}.TM.blf [2010/05/10 00:15:54 | 000,002,047 | ---- | C] () -- C:\Users\Mandy\Desktop\HijackThis.lnk [2010/05/06 16:42:28 | 000,002,305 | ---- | C] () -- C:\Users\Mandy\Desktop\PdfGrabber 6.0.lnk [2010/05/06 12:05:41 | 000,001,165 | ---- | C] () -- C:\Users\Mandy\Desktop\Visitenkarten In 2 Minuten.lnk [2010/05/04 16:31:45 | 000,000,987 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010/05/04 16:26:08 | 000,001,839 | ---- | C] () -- C:\Users\Mandy\Desktop\CCleaner.lnk [2010/04/24 15:33:38 | 000,002,429 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2010/04/24 15:30:32 | 000,001,819 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk [2010/04/13 11:05:33 | 000,274,432 | ---- | C] () -- C:\Windows\System32\lxcyinst.dll [2010/03/24 20:16:17 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2010/03/24 19:25:18 | 000,015,602 | ---- | C] () -- C:\Windows\System32\SELF32.INI [2010/03/18 11:46:46 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys [2010/03/12 20:42:29 | 000,012,854 | ---- | C] () -- C:\Windows\System32\lpgun.ini [2010/03/12 20:39:01 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini [2010/03/10 11:53:02 | 000,021,864 | ---- | C] () -- C:\Windows\AsAcpiSvrLang.ini [2009/07/14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2006/11/07 12:30:48 | 000,344,064 | ---- | C] () -- C:\Windows\System32\lxcycoin.dll [2006/08/14 17:07:04 | 000,065,536 | ---- | C] () -- C:\Windows\System32\lxcycaps.dll [2006/08/08 15:58:04 | 000,692,224 | ---- | C] () -- C:\Windows\System32\lxcydrs.dll [2006/03/23 04:33:20 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxcyvs.dll [2006/01/25 18:11:04 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxcycnv4.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:CB0AACC9 < End of report > |
16.05.2010, 17:42 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox Öffnet in Google falsche Links + Spotan Werbeseiten Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL [2010/05/13 22:03:03 | 000,019,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ivtvnbdu.sys [2010/04/26 21:13:45 | 000,000,000 | ---D | C] -- C:\Users\Mandy\AppData\Local\EWPLAAWK [2010/04/24 15:32:25 | 000,000,000 | ---D | C] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010/05/14 19:52:14 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010/05/14 19:52:14 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.05.2010, 19:57 | #14 |
| Firefox Öffnet in Google falsche Links + Spotan Werbeseiten Ich danke schonmal Soll das Problem damit jetzt behoben sein? Irgendwie hat mir Windows aber jetzt danach ne Warnung angezeigt...und zwar An Windows wurde eine nicht autorisierte Änderung vorgenommen Windows hat eine Änderung erkannt die eine eingeschränkte Windows-Funktionalität verursacht...Verwenden sie den folgenden Link um zu erfahren wie sie windows reparieren können???? was bedeutet das? hier erstmal der log von otl All processes killed ========== OTL ========== C:\Windows\System32\drivers\ivtvnbdu.sys moved successfully. C:\Users\Mandy\AppData\Local\EWPLAAWK folder moved successfully. C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully. C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully. C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 moved successfully. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Mandy ->Temp folder emptied: 10253069 bytes ->Temporary Internet Files folder emptied: 12546041 bytes ->Java cache emptied: 444496 bytes ->FireFox cache emptied: 68995489 bytes ->Flash cache emptied: 10029 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 925732 bytes RecycleBin emptied: 2518496 bytes Total Files Cleaned = 91.00 mb OTL by OldTimer - Version 3.2.4.1 log created on 05162010_204732 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
16.05.2010, 20:06 | #15 |
| Firefox Öffnet in Google falsche Links + Spotan Werbeseiten hmmm shit...seit ich das bei OTL eigegeben hab und mein PC Rebootet hab zeigt er mir an das die Echtheit meiner Windows Version nicht bestätigt ist...was mach ich denn nun? Meine Windows 7 Version is aber Original und ich kann auch den Key unter Compter-> Eigenschaften nicht eingeben...!? |
Themen zu Firefox Öffnet in Google falsche Links + Spotan Werbeseiten |
antivir, antivir guard, avira, bho, bonjour, browser, desktop, excel, firefox, google, hijack, hijackthis, internet, internet explorer, limewire, log file, malwarebytes' anti-malware, mozilla, plug-in, problem, realtek, rundll, senden, software, system, trojaner, windows |