|
Plagegeister aller Art und deren Bekämpfung: ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.07.2010, 20:17 | #1 |
| ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 Hallo, seit einigen Tagen habe ich ein Problem bei Firefox 3.6.10 und T-Com Browser 6.0: Alle paar Minuten erscheint von Norton die Warnmeldung : Angriff auf Computer abgewehrt". Unter den jeweiligen Details finde ich dann folgende Angreifer. tryfinditthere.com thecargotime.com allfreecash.com aber auch Buchstaben und Zahlenkombinationen. Hatte auch das Problem bei T-Com Browser 6.0, dass bei Google Seiten im Ergebnis zwar mit richtiger URL angezeigt wurden, aber dann auf eine andere Seite weitergeleitet wurden. Heute morgen hatte ich bei T-Com Browser statt dem Schriftzug "Google" ein Bild mit Bäumen und Blumen. Bei Markieren mit der Maus erschien :herzlichen Glückwunsch zum 125. Geburtstag Franz Schmidt. Quick scan mit Malwarebytes ergab nachstehende Log File: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4315 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 15.07.2010 10:48:32 mbam-log-2010-07-15 (10-48-32).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 138913 Laufzeit: 13 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\p2p networking (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Kegler\Lokale Einstellungen\Temp\0.1024183827277062.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully. C:\Programme\Gemeinsame Dateien\Yazzle1396OinUninstaller.exe (Adware.PurityScan) -> Quarantined and deleted successfully. C:\WINDOWS\wr.txt (Malware.Trace) -> Quarantined and deleted successfully. Kompletter Scan mit Norton Anti Virus 2010 ergab keine Funde. zusätzlich habe ich das Problem, dass nach dem Einloggen beim Online Banking (direkt bei der Bank über Firefox) die Aufforderung erschien, etliche TAN einzugeben..... Habe dann heute nachmittag die systemwiderherstellung deaktiviert und anschließend im abgesicherten Modus wieder hochgefahren. Danach kompletter Scan mit Malware: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4315 Windows 5.1.2600 Service Pack 2 (Safe Mode) Internet Explorer 6.0.2900.2180 15.07.2010 15:16:35 mbam-log-2010-07-15 (15-16-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|G:\|H:\|I:\|) Durchsuchte Objekte: 173688 Laufzeit: 41 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) System läuft stabil, jedoch erscheinen permanent die Meldungen von Norton. traue mich nun nicht mehr Banking zu fahren oder überhaupt was zu machen. ich bitte höflichst um Hilfe und Tips. Danke im voraus Achso, habe auch CCleaner nach Eurer Anweisung laufen lassen. nach je einem Durchlauf wurden keine Fehler mehr gefunden. |
16.07.2010, 09:55 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0Zitat:
Lies doch einfach mal hier, ich denke dann sollte es etwas klarer werden: Personal_Firewalls - ubuntuusers.de NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de microsoft.public.de.security.heimanwender FAQ Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar? Mach nach der Deinstallation einen Durchgang mit OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
16.07.2010, 12:12 | #3 |
| ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 hallo Arne,
__________________anbei die beiden Dateien von OTL: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 15.07.2010 22:26:34 - Run 1 OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\Kegler\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 959,00 Mb Total Physical Memory | 320,00 Mb Available Physical Memory | 33,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free Paging file location(s): E:\pagefile.sys 1440 2880C:\pagefile.sys 2 2 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 14,65 Gb Total Space | 6,01 Gb Free Space | 41,06% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 22,65 Gb Total Space | 17,11 Gb Free Space | 75,55% Space Free | Partition Type: NTFS F: Drive not present or media not loaded Drive G: | 24,40 Gb Total Space | 19,96 Gb Free Space | 81,80% Space Free | Partition Type: FAT32 Drive H: | 24,40 Gb Total Space | 22,94 Gb Free Space | 94,01% Space Free | Partition Type: FAT32 Drive I: | 25,66 Gb Total Space | 20,45 Gb Free Space | 79,70% Space Free | Partition Type: FAT32 Computer Name: KEGLER-845A0B81 Current User Name: Kegler Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation) http [open] -- c:\programme\t-online\t-online_software_6\browser\Browser.exe "%1" (Deutsche Telekom AG, T-Com) https [open] -- c:\programme\t-online\t-online_software_6\browser\Browser.exe "%1" (Deutsche Telekom AG, T-Com) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- File not found "C:\Programme\eMule.de\emule.exe" = C:\Programme\eMule.de\emule.exe:*:Enabled:eMule -- File not found "C:\Programme\T-Online\T-Online_Software_6\Browser\browser.exe" = C:\Programme\T-Online\T-Online_Software_6\Browser\browser.exe:*:Enabled:T-Online Browser 6.0 -- (Deutsche Telekom AG, T-Com) "C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Disabled:eMule -- File not found "I:\Programme\eMule.de\emule.exe" = I:\Programme\eMule.de\emule.exe:*:Enabled:eMule -- File not found "C:\Programme\Ahead\Nero ShowTime\ShowTime.exe" = C:\Programme\Ahead\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- File not found "C:\Programme\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- File not found "C:\unzipped\wampp-1.1-smart\wampp1-smart\mysql\bin\mysqld-nt.exe" = C:\unzipped\wampp-1.1-smart\wampp1-smart\mysql\bin\mysqld-nt.exe:*:Enabled:mysqld-nt -- File not found "I:\Programme\.limewire\LimeWire\LimeWire.exe" = I:\Programme\.limewire\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- File not found "C:\Programme\Sienzo\DMM\DMM.exe" = C:\Programme\Sienzo\DMM\DMM.exe:*:Enabled:DMM -- File not found "I:\Programme\emule44bv16-webcache-zip\emule.exe" = I:\Programme\emule44bv16-webcache-zip\emule.exe:*:Disabled:eMule -- File not found "C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- File not found "C:\Programme\T-Online\T-Online_Software_6\Browser\dlman.exe" = C:\Programme\T-Online\T-Online_Software_6\Browser\dlman.exe:*:Enabled:T-Online Browser 6.0 Download Manager -- (Deutsche Telekom AG, T-Com) "C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe:*:Enabled:AOL Loader -- File not found "C:\Programme\Gemeinsame Dateien\AOL\1178885787\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\AOL\1178885787\ee\aolsoftware.exe:*:Enabled:AOL Services -- File not found "C:\Programme\Gemeinsame Dateien\AOL\1178885787\ee\aim6.exe" = C:\Programme\Gemeinsame Dateien\AOL\1178885787\ee\aim6.exe:*:Enabled:AIM -- File not found "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige\Bin\settlershok.exe" = C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige\Bin\settlershok.exe:*:Enabled:THE SETTLERS - Heritage of Kings -- File not found "E:\Tobit ClipInc\Server\ClipInc-Server.exe" = E:\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ClipInc Server -- File not found "E:\Tobit ClipInc\Player\ClipInc-Player.exe" = E:\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc Player -- File not found "K:\eMule\emule.exe" = K:\eMule\emule.exe:*:Enabled:eMule -- File not found "C:5\eMule\emule.exe" = C:5\eMule\emule.exe:*:Enabled:emule.exe "C:8\eMule\emule.exe" = C:8\eMule\emule.exe:*:Enabled:emule.exe "C:\moove\_adv.exe" = C:\moove\_adv.exe:*:Enabled:Roomancer - moove Online World Client -- File not found "C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation) "N:\emule\emule.exe" = N:\emule\emule.exe:*:Enabled:eMule -- File not found "M:\emule\emule.exe" = M:\emule\emule.exe:*:Enabled:eMule -- File not found "C:1\emule\emule.exe" = C:1\emule\emule.exe:*:Enabled:emule.exe "C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- File not found "C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- File not found "C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- File not found "C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- File not found "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation) "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation) "C:\WINDOWS\LMIF9.tmp\lmi_rescue.exe" = C:\WINDOWS\LMIF9.tmp\lmi_rescue.exe:*:Enabled:LogMeIn Rescue -- File not found "C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002C9999-0000-0000-C000-000000000112}" = Microsoft Office Web Components "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009 "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery "{1C27C64B-D5CF-4881-A310-0BD2A0D21927}" = ElsterFormular 2005/2006 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 15 "{2E0DFC24-7C4B-4DCF-BCC7-81C513BED3BC}" = Python 2.5.4 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{74EC78BC-B379-4E29-9006-8F161DCAABA6}" = Apple Software Update "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator "{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger "{83F3EED2-DDE2-4434-8FBE-9D2A1E7C2BC9}" = Multi-Card Reader & Flash Disk "{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules "{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{58FC5E37-DD28-4D4A-A549-125744C6763C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-006E-0407-0000-0000000FF1CE}_STANDARDR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = T-Online DSL-Manager "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{AAF4238F-7C29-451D-9925-C753271A5728}" = Microsoft Visual C++ Run Time Lib Setup "{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503 "123 Free Solitaire" = 123 Free Solitaire "42 Bit Scanner" = 42 Bit Scanner "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Ashampoo Burning Studio 6" = Ashampoo Burning Studio 6 "Audio MP3 Maker 1.13_is1" = Audio MP3 Maker 1.13 "AVI WMV MPEG Converter" = AVI WMV MPEG Converter "CCleaner" = CCleaner "Easy-WebPrint" = Easy-WebPrint "ElsterFormular 11.1.0 11.1.0.***unknown variable buildnummer***" = ElsterFormular 11.1.0 "Foxit Reader" = Foxit Reader "Google Updater" = Google Updater "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6) "Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24) "MSN Toolbar" = MSN Toolbar(01.02.5000.1021) "NAV" = Norton AntiVirus "NetObjects Fusion Essentials" = NetObjects Fusion Essentials "PaperPort 7.02" = PaperPort 7.02 "Picasa 3" = Picasa 3 "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "S3" = UniChrome Pro IGP Display Driver and Utilities "Softonic_Deutsch_FF Toolbar" = Softonic_Deutsch_FF Toolbar "ST5UNST #1" = MZ-WinTranslator V17 "Tobit ClipInc Server" = Tobit.Software clipinc.fx "TomTom HOME" = TomTom HOME 2.7.3.1894 "VIA Vinyl Audio Codecs Driver Setup Program" = VIA Vinyl Audio Codecs Driver Setup Program "VLC media player" = VLC media player 1.0.2 "VTDisplay" = S3 S3Display "VTGamma2" = S3 S3Gamma2 "VTInfo2" = S3 S3Info2 "VTOverlay" = S3 S3Overlay "VTTrayPlus" = S3 S3TrayPlus "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 "WinLiveSuite_Wave3" = Windows Live Essentials ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "PyYAML-py2.5" = Python 2.5 PyYAML-3.09 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 15.07.2010 15:41:17 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101 Description = Informationsebene: error Start des Automatischen LiveUpdate fehlgeschlagen: err:0x2; Das System kann die angegebene Datei nicht finden. Error - 15.07.2010 15:46:17 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101 Description = Informationsebene: error Start des Automatischen LiveUpdate fehlgeschlagen: err:0x2; Das System kann die angegebene Datei nicht finden. Error - 15.07.2010 15:51:17 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101 Description = Informationsebene: error Start des Automatischen LiveUpdate fehlgeschlagen: err:0x2; Das System kann die angegebene Datei nicht finden. Error - 15.07.2010 15:56:17 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101 Description = Informationsebene: error Start des Automatischen LiveUpdate fehlgeschlagen: err:0x2; Das System kann die angegebene Datei nicht finden. Error - 15.07.2010 16:01:17 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101 Description = Informationsebene: error Start des Automatischen LiveUpdate fehlgeschlagen: err:0x2; Das System kann die angegebene Datei nicht finden. Error - 15.07.2010 16:06:19 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101 Description = Informationsebene: error Start des Automatischen LiveUpdate fehlgeschlagen: err:0x2; Das System kann die angegebene Datei nicht finden. Error - 15.07.2010 16:11:19 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101 Description = Informationsebene: error Start des Automatischen LiveUpdate fehlgeschlagen: err:0x2; Das System kann die angegebene Datei nicht finden. Error - 15.07.2010 16:16:19 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101 Description = Informationsebene: error Start des Automatischen LiveUpdate fehlgeschlagen: err:0x2; Das System kann die angegebene Datei nicht finden. Error - 15.07.2010 16:21:19 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101 Description = Informationsebene: error Start des Automatischen LiveUpdate fehlgeschlagen: err:0x2; Das System kann die angegebene Datei nicht finden. Error - 15.07.2010 16:26:21 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101 Description = Informationsebene: error Start des Automatischen LiveUpdate fehlgeschlagen: err:0x2; Das System kann die angegebene Datei nicht finden. [ OSession Events ] Error - 03.12.2009 18:13:09 | Computer Name = KEGLER-845A0B81 | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: , Microsoft Office Version: 12.0.6215.1000. This session lasted 38227 seconds with 360 seconds of active time. This session ended with a crash. Error - 10.12.2009 16:53:41 | Computer Name = KEGLER-845A0B81 | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: ? ???'? ?' ? , Microsoft Office Version: 12.0.6215.1000. This session lasted 45493 seconds with 540 seconds of active time. This session ended with a crash. Error - 13.12.2009 03:39:57 | Computer Name = KEGLER-845A0B81 | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: ? , Microsoft Office Version: 12.0.6215.1000. This session lasted 87442 seconds with 900 seconds of active time. This session ended with a crash. Error - 15.12.2009 16:30:21 | Computer Name = KEGLER-845A0B81 | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: , Microsoft Office Version: 12.0.6215.1000. This session lasted 21217 seconds with 300 seconds of active time. This session ended with a crash. [ System Events ] Error - 15.07.2010 13:44:36 | Computer Name = KEGLER-845A0B81 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "ClipInc 001" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 15.07.2010 13:44:36 | Computer Name = KEGLER-845A0B81 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Firebird Guardian - DefaultInstance" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 15.07.2010 13:44:36 | Computer Name = KEGLER-845A0B81 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "TomTomHOMEService" wurde aufgrund folgenden Fehlers nicht gestartet: %%21 Error - 15.07.2010 13:58:52 | Computer Name = KEGLER-845A0B81 | Source = ipnathlp | ID = 31008 Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver nicht lesen. Die Daten enthalten den Fehlercode. Error - 15.07.2010 14:16:11 | Computer Name = KEGLER-845A0B81 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "ClipInc 001" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 15.07.2010 14:16:11 | Computer Name = KEGLER-845A0B81 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Firebird Guardian - DefaultInstance" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 15.07.2010 14:16:11 | Computer Name = KEGLER-845A0B81 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "TomTomHOMEService" wurde aufgrund folgenden Fehlers nicht gestartet: %%21 Error - 15.07.2010 14:19:49 | Computer Name = KEGLER-845A0B81 | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste. Error - 15.07.2010 14:19:49 | Computer Name = KEGLER-845A0B81 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 15.07.2010 14:22:33 | Computer Name = KEGLER-845A0B81 | Source = ipnathlp | ID = 31008 Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver nicht lesen. Die Daten enthalten den Fehlercode. < End of report > OTL Logfile: Code:
ATTFilter OTL logfile created on: 15.07.2010 22:26:34 - Run 1 OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\Kegler\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 959,00 Mb Total Physical Memory | 320,00 Mb Available Physical Memory | 33,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free Paging file location(s): E:\pagefile.sys 1440 2880C:\pagefile.sys 2 2 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 14,65 Gb Total Space | 6,01 Gb Free Space | 41,06% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 22,65 Gb Total Space | 17,11 Gb Free Space | 75,55% Space Free | Partition Type: NTFS F: Drive not present or media not loaded Drive G: | 24,40 Gb Total Space | 19,96 Gb Free Space | 81,80% Space Free | Partition Type: FAT32 Drive H: | 24,40 Gb Total Space | 22,94 Gb Free Space | 94,01% Space Free | Partition Type: FAT32 Drive I: | 25,66 Gb Total Space | 20,45 Gb Free Space | 79,70% Space Free | Partition Type: FAT32 Computer Name: KEGLER-845A0B81 Current User Name: Kegler Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Kegler\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - E:\pdf24\pdf24.exe (Geek Software GmbH) PRC - C:\Programme\Norton AntiVirus\Engine\17.7.0.12\ccsvchst.exe (Symantec Corporation) PRC - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) PRC - C:\Programme\Eazy-Ware\ezSched.exe (AJSystems.com Inc.) PRC - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe (Deutsche Telekom AG) PRC - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe (Deutsche Telekom AG) PRC - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe (Deutsche Telekom AG) PRC - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) PRC - C:\Programme\T-Online\T-Online_Software_6\Notifier\Notifier.exe (fun communications GmbH, fun communications) PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) PRC - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe (Symantec Corporation) PRC - C:\Programme\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.) PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.) PRC - C:\WINDOWS\Dit.exe (ICSI Technology Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\VTTrayp.exe (S3 Graphics Co., Ltd.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Kegler\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\labestrt.dll () MOD - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (TomTomHOMEService) -- L:\TomTom\TomTom HOME 2\TomTomHOMEService.exe File not found SRV - (LiveUpdate) -- C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE File not found SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe File not found SRV - (FirebirdServerDefaultInstance) -- C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe File not found SRV - (FirebirdGuardianDefaultInstance) -- C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe File not found SRV - (ClipInc001) -- N:\Tobit ClipInc\Server\ClipInc-Server.exe File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (NAV) -- C:\Programme\Norton AntiVirus\Engine\17.7.0.12\ccSvcHst.exe (Symantec Corporation) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Symantec Corporation) SRV - (TODslService) -- C:\Programme\T-Online\DSL-Manager\TODslSvc.exe (T-Systems International GmbH) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (SetupNTGLM7X) -- D:\NTGLM7X.sys File not found DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\System32\DRIVERS\RTL8139.SYS File not found DRV - (NTACCESS) -- D:\NTACCESS.sys File not found DRV - (GMSIPCI) -- D:\INSTALL\GMSIPCI.SYS File not found DRV - (FETNDIS) -- C:\WINDOWS\System32\DRIVERS\fetnd5.sys File not found DRV - (CardReaderFilter) -- C:\WINDOWS\system32\drivers\USBCRFT.SYS (ICSI Technology Ltd.) DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100715.003\NAVEX15.SYS (Symantec Corporation) DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100715.003\NAVENG.SYS (Symantec Corporation) DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation) DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation) DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20100709.001\BHDrvx86.sys (Symantec Corporation) DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100714.003\IDSXpx86.sys (Symantec Corporation) DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NAV\1107000.00C\SYMTDI.SYS (Symantec Corporation) DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NAV\1107000.00C\Ironx86.SYS (Symantec Corporation) DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NAV\1107000.00C\SYMEFA.SYS (Symantec Corporation) DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NAV\1107000.00C\SRTSP.SYS (Symantec Corporation) DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NAV\1107000.00C\SRTSPX.SYS (Symantec Corporation) DRV - (ccHP) -- C:\WINDOWS\system32\drivers\NAV\1107000.00C\ccHPx86.sys (Symantec Corporation) DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NAV\1107000.00C\SYMDS.SYS (Symantec Corporation) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH) DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (T-Online International AG, Marmiko IT-Solutions GmbH) DRV - (DCamUSBEMPIA) -- C:\WINDOWS\system32\drivers\emDevice.sys (eMPIA Technology, Inc.) DRV - (FiltUSBEMPIA) -- C:\WINDOWS\system32\drivers\emFilter.sys (eMPIA Technology, Inc.) DRV - (ScanUSBEMPIA) -- C:\WINDOWS\system32\drivers\emScan.sys (eMPIA Technology, Inc.) DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (emAudio) -- C:\WINDOWS\system32\drivers\emAudio.sys (Empia Technology, Inc.) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (redbook) -- C:\WINDOWS\system32\drivers\redbook.sys () DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (PCANDIS5) -- C:\Programme\T-Online\DSL-Manager\Pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (Daemon) -- C:\WINDOWS\system32\drivers\daemon.sys (VeNoM386) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google Toolbar IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKCU\..\URLSearchHook: {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Programme\Softonic_Deutsch_FF\tbSof1.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.search.defaultthis.engineName: "Softonic Deutsch FF Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Softonic Deutsch FF Customized Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0 FF - prefs.js..extensions.enabledItems: {9d81af43-de53-48d0-a199-42c2a226b24c}:2.5.6.0 FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=2&q=" FF - HKLM\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\IPSFFPlgn\ [2010.07.14 06:39:40 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.15 11:35:10 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.15 10:57:10 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.17 23:31:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.12.15 13:09:13 | 000,000,000 | ---D | M] [2008.06.19 10:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Extensions [2008.04.24 17:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2010.07.15 20:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions [2009.09.03 07:04:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.07 05:51:09 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.07.15 20:40:26 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.03.13 08:52:14 | 000,000,000 | ---D | M] (Softonic Deutsch FF Toolbar) -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{9d81af43-de53-48d0-a199-42c2a226b24c} [2010.03.13 08:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.03.13 08:52:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\en-US@dictionaries.addons.mozilla.org [2009.10.06 18:11:40 | 000,000,900 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\searchplugins\conduit.xml [2010.07.15 11:07:59 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\searchplugins\metager.xml [2008.11.01 15:10:10 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\searchplugins\winamp-search.xml [2010.07.15 10:57:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.06.26 10:03:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.06.26 10:03:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.06.26 10:03:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.06.26 10:03:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.06.26 10:03:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found. O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\17.7.0.12\ipsbho.dll (Symantec Corporation) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (ST) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (Microsoft Corporation) O2 - BHO: (Softonic Deutsch FF Toolbar) - {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Programme\Softonic_Deutsch_FF\tbSof1.dll (Conduit Ltd.) O2 - BHO: (MSNToolBandBHO) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - No CLSID value found. O3 - HKLM\..\Toolbar: (Softonic Deutsch FF Toolbar) - {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Programme\Softonic_Deutsch_FF\tbSof1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch FF Toolbar) - {9D81AF43-DE53-48D0-A199-42C2A226B24C} - C:\Programme\Softonic_Deutsch_FF\tbSof1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll (Microsoft Corporation) O4 - HKLM..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.) O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.) O4 - HKLM..\Run: [EazyScheduler] C:\Programme\Eazy-Ware\ezSched.exe (AJSystems.com Inc.) O4 - HKLM..\Run: [PDFPrint] E:\pdf24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [TkBellExe] File not found O4 - HKLM..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.) O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.) O4 - HKCU..\Run: [ClipIncSrvTray] N:\Tobit ClipInc\Player\ClipIncTray.exe File not found O4 - HKCU..\Run: [PPWebCap] C:\Programme\ScanSoft\PaperPort\PPWEBCAP.EXE (Scansoft Inc.) O4 - HKCU..\Run: [TomTomHOME.exe] L:\TomTom\TomTom HOME 2\TomTomHOMERunner.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Kegler\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\Kegler\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisallowRun = 1 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_15.dll (Sun Microsystems, Inc.) O9 - Extra Button: TabPlayer - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\TabPlayer\tp.exe File not found O9 - Extra 'Tools' menuitem : Tools Menu Item - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\TabPlayer\tp.exe File not found O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - Reg Error: Key error. File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\spacklsp.dll () O15 - HKCU\..Trusted Domains: moove.com ([]* in Vertrauenswürdige Sites) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.01.27 21:21:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.07.17 18:39:30 | 000,017,993 | ---- | M] () - H:\autos.docx -- [ FAT32 ] O33 - MountPoints2\{a1dbf417-aaf3-11dc-9786-0013d3ac9558}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: calcsa64 - (C:\WINDOWS\system32\labestrt.dll) - C:\WINDOWS\system32\labestrt.dll () O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.15 22:21:40 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kegler\Desktop\OTL.exe [2010.07.15 20:51:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Kegler\Recent [2010.07.15 20:40:13 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.07.15 10:57:08 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.07.15 09:46:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Malwarebytes [2010.07.15 09:46:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.15 09:46:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.15 09:46:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.15 09:46:22 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.13 21:38:55 | 000,361,904 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symtdi.sys [2010.07.13 21:38:55 | 000,339,504 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symtdiv.sys [2010.07.13 21:38:54 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symds.sys [2010.07.13 21:38:54 | 000,325,680 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\srtsp.sys [2010.07.13 21:38:54 | 000,173,104 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symefa.sys [2010.07.13 21:38:54 | 000,043,696 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\srtspx.sys [2010.07.13 21:38:53 | 000,501,888 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\cchpx86.sys [2010.07.13 21:38:53 | 000,116,784 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\ironx86.sys [2010.07.13 21:38:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV\1107000.00C [2010.07.13 19:36:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\Tific [2010.07.13 19:33:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Tific [2010.07.13 19:33:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\Symantec [2010.07.13 18:24:37 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS [2010.07.13 18:24:37 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL [2010.07.13 18:22:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV [2010.07.13 18:22:34 | 000,000,000 | ---D | C] -- C:\Programme\Norton AntiVirus [2010.07.13 18:20:31 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller [2010.07.12 13:14:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.12 09:49:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.07.12 09:29:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\acdhwiaqt [2010.07.12 09:10:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.07.12 09:02:48 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlgnt.ime [2010.07.12 09:02:48 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintsetp.exe [2010.07.12 09:02:48 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlphr.exe [2010.07.12 09:02:48 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tmigrate.dll [2010.07.12 09:02:47 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\thawbrkr.dll [2010.07.12 09:02:36 | 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdipx.sys [2010.07.12 09:02:36 | 000,019,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdspx.sys [2010.07.12 09:02:35 | 000,013,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdasync.sys [2010.07.12 09:02:25 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srusbusd.dll [2010.07.12 09:02:21 | 000,143,422 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\softkey.dll [2010.07.12 09:02:21 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smimsgif.dll [2010.07.12 09:02:20 | 000,236,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smi2smir.exe [2010.07.12 09:02:20 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smb6w.dll [2010.07.12 09:02:20 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sma3w.dll [2010.07.12 09:02:20 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsm.dll [2010.07.12 09:02:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsy.dll [2010.07.12 09:02:19 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm9aw.dll [2010.07.12 09:02:19 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8cw.dll [2010.07.12 09:02:19 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm93w.dll [2010.07.12 09:02:19 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm92w.dll [2010.07.12 09:02:19 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm90w.dll [2010.07.12 09:02:19 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8dw.dll [2010.07.12 09:02:19 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8aw.dll [2010.07.12 09:02:18 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm87w.dll [2010.07.12 09:02:18 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm81w.dll [2010.07.12 09:02:18 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm89w.dll [2010.07.12 09:02:18 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm59w.dll [2010.07.12 09:02:13 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\simptcp.dll [2010.07.12 09:00:53 | 000,471,102 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskdic.dll [2010.07.12 09:00:53 | 000,315,452 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskf.dll [2010.07.12 09:00:53 | 000,102,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imlang.dll [2010.07.12 09:00:53 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imkrinst.exe [2010.07.12 09:00:52 | 000,274,489 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputyc.dll [2010.07.12 09:00:52 | 000,262,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputy.exe [2010.07.12 09:00:52 | 000,233,527 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjprw.exe [2010.07.12 09:00:52 | 000,045,109 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpuex.exe [2010.07.12 09:00:51 | 000,307,257 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.exe [2010.07.12 09:00:51 | 000,208,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpmig.exe [2010.07.12 09:00:51 | 000,155,705 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdsvr.exe [2010.07.12 09:00:51 | 000,081,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.dll [2010.07.12 09:00:51 | 000,057,398 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdadm.exe [2010.07.12 09:00:50 | 000,811,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81k.dll [2010.07.12 09:00:50 | 000,716,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcus.dll [2010.07.12 09:00:50 | 000,368,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcic.dll [2010.07.12 09:00:50 | 000,340,023 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81.ime [2010.07.12 09:00:49 | 000,311,359 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsv.exe [2010.07.12 09:00:49 | 000,102,463 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsm.dll [2010.07.12 09:00:49 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmbx.dll [2010.07.12 09:00:49 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmig.exe [2010.07.12 09:00:48 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrcic.dll [2010.07.12 09:00:48 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekr61.ime [2010.07.12 09:00:34 | 010,129,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxkor.dll [2010.07.12 09:00:26 | 010,096,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxcht.dll [2010.07.12 09:00:23 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hostmib.dll [2010.07.12 09:00:19 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hanjadic.dll [2010.07.12 09:00:15 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsxp32.dll [2010.07.12 09:00:15 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxstiff.dll [2010.07.12 09:00:15 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxswzrd.dll [2010.07.12 09:00:15 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsui.dll [2010.07.12 09:00:14 | 000,563,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsst.dll [2010.07.12 09:00:14 | 000,268,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxssvc.exe [2010.07.12 09:00:14 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxst30.dll [2010.07.12 09:00:14 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsroute.dll [2010.07.12 09:00:14 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxssend.exe [2010.07.12 09:00:14 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsres.dll [2010.07.12 09:00:13 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscomex.dll [2010.07.12 09:00:13 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscover.exe [2010.07.12 09:00:13 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsevent.dll [2010.07.12 09:00:13 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsdrv.dll [2010.07.12 09:00:13 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsmon.dll [2010.07.12 09:00:13 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsext32.dll [2010.07.12 09:00:13 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsperf.dll [2010.07.12 09:00:12 | 000,452,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsapi.dll [2010.07.12 09:00:12 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsclnt.exe [2010.07.12 09:00:12 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsclntr.dll [2010.07.12 09:00:12 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscfgwz.dll [2010.07.12 09:00:12 | 000,072,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscom.dll [2010.07.12 09:00:11 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftlx041e.dll [2010.07.12 09:00:09 | 000,024,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpadmcgi.exe [2010.07.12 09:00:09 | 000,020,541 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpadmdll.dll [2010.07.12 08:59:55 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\flattemp.exe [2010.07.12 08:59:54 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_fcachdll.dll [2010.07.12 08:59:53 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\f3ahvoas.dll [2010.07.12 08:59:51 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\evntwin.exe [2010.07.12 08:59:50 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\evntagnt.dll [2010.07.12 08:59:50 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\evntcmd.exe [2010.07.12 08:59:50 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\et4000.sys [2010.07.12 08:59:49 | 000,057,856 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esuimgd.dll [2010.07.12 08:59:49 | 000,045,568 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esunid.dll [2010.07.12 08:59:49 | 000,031,744 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esucmd.dll [2010.07.12 08:59:18 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dayi.ime [2010.07.12 08:59:10 | 000,057,399 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cplexe.exe [2010.07.12 08:59:10 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cprofile.exe [2010.07.12 08:59:00 | 000,480,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintsetp.exe [2010.07.12 08:58:59 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintime.dll [2010.07.12 08:58:59 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintlgnt.ime [2010.07.12 08:58:58 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtmbx.dll [2010.07.12 08:58:58 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtskdic.dll [2010.07.12 08:58:57 | 001,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chsbrkr.dll [2010.07.12 08:58:57 | 000,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtbrkr.dll [2010.07.12 08:58:56 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgport.exe [2010.07.12 08:58:56 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgusr.exe [2010.07.12 08:58:56 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chglogon.exe [2010.07.12 08:58:55 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chajei.ime [2010.07.12 08:58:55 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\change.exe [2010.07.12 08:58:49 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys [2010.07.12 08:58:48 | 000,218,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_g18030.dll [2010.07.12 08:58:48 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_iscii.dll [2010.07.12 08:58:48 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_is2022.dll [2010.07.12 08:58:07 | 000,334,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aqueue.dll [2010.07.12 08:58:07 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_aqadmin.dll [2010.07.12 08:58:04 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0804.dll [2010.07.12 08:58:03 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0412.dll [2010.07.12 08:58:03 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0411.dll [2010.07.12 08:58:03 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt040d.dll [2010.07.12 08:58:03 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0404.dll [2010.07.12 08:58:02 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0401.dll [2010.07.12 08:57:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_adsiisex.dll [2010.07.12 08:49:45 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwdl.dll [2010.07.12 08:49:44 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwconn2.exe [2010.07.12 08:49:43 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwconn1.exe [2010.07.12 08:48:47 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder [2010.07.12 08:48:26 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2010.07.12 08:46:34 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2010.07.12 08:27:48 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\spxcoins.dll [2010.07.12 08:27:48 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irclass.dll [2010.07.12 07:40:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\lemtcvemd [2010.06.22 15:23:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kegler\Desktop\griechische-gemuesepfanne-Dateien [2010.06.16 12:47:05 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Kegler\Eigene Dateien\Eigene Datenquellen [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.15 22:20:04 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kegler\Desktop\OTL.exe [2010.07.15 20:51:17 | 000,826,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Eigene Dateien\cc_20100715_205043.reg [2010.07.15 20:40:16 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Desktop\CCleaner.lnk [2010.07.15 20:22:32 | 000,000,895 | ---- | M] () -- C:\WINDOWS\win.ini [2010.07.15 20:20:37 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS [2010.07.15 20:19:01 | 000,013,750 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.15 20:16:14 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.07.15 20:15:57 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.15 20:15:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.15 20:12:43 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\Kegler\NTUSER.DAT [2010.07.15 20:12:43 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Kegler\ntuser.ini [2010.07.15 20:12:21 | 000,000,255 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.15 20:12:21 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.07.15 19:06:47 | 003,184,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.15 10:57:21 | 000,001,579 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.07.15 09:46:37 | 000,000,701 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.14 06:27:03 | 000,001,878 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton AntiVirus Online.LNK [2010.07.14 06:26:16 | 000,504,714 | ---- | M] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\Cat.DB [2010.07.13 18:24:37 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS [2010.07.13 18:24:37 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL [2010.07.13 18:24:37 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT [2010.07.13 18:24:37 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF [2010.07.12 11:39:54 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Desktop\Microsoft Office Word 2007.lnk [2010.07.12 09:18:59 | 000,064,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.07.12 09:14:09 | 000,444,150 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.12 09:14:08 | 001,114,926 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.12 09:14:08 | 000,487,266 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.12 09:14:08 | 000,095,264 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.12 09:14:08 | 000,072,026 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.12 09:08:55 | 000,242,328 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.07.12 09:04:54 | 000,000,288 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2010.07.12 08:54:51 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.07.12 08:54:40 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.07.12 08:54:40 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.07.12 08:54:03 | 000,004,327 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2010.07.12 08:52:08 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest [2010.07.12 08:52:08 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest [2010.07.12 08:51:47 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [2010.07.12 08:51:47 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest [2010.07.12 08:51:47 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest [2010.07.12 08:51:47 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest [2010.07.12 08:51:47 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest [2010.07.12 08:51:47 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest [2010.07.12 08:48:40 | 000,023,504 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.07.11 21:06:35 | 000,011,441 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Desktop\2010 Rad.xlsx [2010.07.11 08:38:49 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.07.10 17:58:52 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Desktop\Microsoft Office Excel 2007.lnk [2010.07.07 11:13:52 | 000,010,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Desktop\Einkaufsliste.xlsx [2010.06.22 15:23:54 | 000,183,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Desktop\griechische-gemuesepfanne.html [2010.06.17 10:36:30 | 000,046,592 | -H-- | M] () -- C:\WINDOWS\System32\labestrt.dll [2010.06.16 14:18:33 | 000,171,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.15 20:50:45 | 000,826,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Kegler\Eigene Dateien\cc_20100715_205043.reg [2010.07.15 20:40:15 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\Kegler\Desktop\CCleaner.lnk [2010.07.15 10:57:21 | 000,001,579 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.07.15 09:46:37 | 000,000,701 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.14 06:26:13 | 000,504,714 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\Cat.DB [2010.07.13 21:38:55 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symnetv.cat [2010.07.13 21:38:55 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symnet.cat [2010.07.13 21:38:55 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symnetv.inf [2010.07.13 21:38:55 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symnet.inf [2010.07.13 21:38:54 | 000,007,873 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symefa.cat [2010.07.13 21:38:54 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\srtspx.cat [2010.07.13 21:38:54 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\srtsp.cat [2010.07.13 21:38:54 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symds.cat [2010.07.13 21:38:54 | 000,003,373 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symefa.inf [2010.07.13 21:38:54 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symds.inf [2010.07.13 21:38:54 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\srtspx.inf [2010.07.13 21:38:54 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\srtsp.inf [2010.07.13 21:38:53 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\iron.cat [2010.07.13 21:38:53 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\cchpx86.cat [2010.07.13 21:38:53 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\cchpx86.inf [2010.07.13 21:38:53 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\iron.inf [2010.07.13 21:38:04 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\isolate.ini [2010.07.13 18:24:37 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT [2010.07.13 18:24:37 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF [2010.07.13 18:23:48 | 000,001,878 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton AntiVirus Online.LNK [2010.07.12 09:00:53 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe [2010.07.12 09:00:51 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe [2010.07.12 09:00:48 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex [2010.07.12 09:00:30 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll [2010.07.12 09:00:19 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex [2010.07.12 08:58:58 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll [2010.07.12 08:58:47 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_864.nls [2010.07.12 08:58:47 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_870.nls [2010.07.12 08:58:46 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_862.nls [2010.07.12 08:58:46 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_858.nls [2010.07.12 08:58:45 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_720.nls [2010.07.12 08:58:45 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_708.nls [2010.07.12 08:58:44 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28596.nls [2010.07.12 08:58:43 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20949.nls [2010.07.12 08:58:43 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20936.nls [2010.07.12 08:58:43 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21027.nls [2010.07.12 08:58:43 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21025.nls [2010.07.12 08:58:42 | 000,180,770 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20932.nls [2010.07.12 08:58:42 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20924.nls [2010.07.12 08:58:42 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20880.nls [2010.07.12 08:58:42 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20871.nls [2010.07.12 08:58:42 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20838.nls [2010.07.12 08:58:41 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20833.nls [2010.07.12 08:58:41 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20424.nls [2010.07.12 08:58:41 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20423.nls [2010.07.12 08:58:41 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20420.nls [2010.07.12 08:58:41 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20297.nls [2010.07.12 08:58:41 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20290.nls [2010.07.12 08:58:41 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20285.nls [2010.07.12 08:58:41 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20284.nls [2010.07.12 08:58:40 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20280.nls [2010.07.12 08:58:40 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20278.nls [2010.07.12 08:58:40 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20277.nls [2010.07.12 08:58:40 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20273.nls [2010.07.12 08:58:40 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20269.nls [2010.07.12 08:58:40 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20108.nls [2010.07.12 08:58:40 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20107.nls [2010.07.12 08:58:39 | 000,187,938 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20005.nls [2010.07.12 08:58:39 | 000,186,402 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20001.nls [2010.07.12 08:58:39 | 000,185,378 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20003.nls [2010.07.12 08:58:39 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20004.nls [2010.07.12 08:58:39 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20002.nls [2010.07.12 08:58:39 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20106.nls [2010.07.12 08:58:39 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20105.nls [2010.07.12 08:58:38 | 000,189,986 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1361.nls [2010.07.12 08:58:38 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20000.nls [2010.07.12 08:58:37 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1149.nls [2010.07.12 08:58:37 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1148.nls [2010.07.12 08:58:37 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1147.nls [2010.07.12 08:58:37 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1146.nls [2010.07.12 08:58:37 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1145.nls [2010.07.12 08:58:36 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1144.nls [2010.07.12 08:58:36 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1143.nls [2010.07.12 08:58:36 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1142.nls [2010.07.12 08:58:36 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1141.nls [2010.07.12 08:58:36 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1140.nls [2010.07.12 08:58:36 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1047.nls [2010.07.12 08:58:35 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10008.nls [2010.07.12 08:58:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10021.nls [2010.07.12 08:58:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10005.nls [2010.07.12 08:58:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10004.nls [2010.07.12 08:58:34 | 000,195,618 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10002.nls [2010.07.12 08:58:34 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10003.nls [2010.07.12 08:58:34 | 000,162,850 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10001.nls [2010.07.12 08:58:31 | 000,082,172 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bopomofo.nls [2010.07.12 08:58:30 | 000,066,728 | ---- | C] () -- C:\WINDOWS\System32\dllcache\big5.nls [2010.07.12 08:52:08 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest [2010.07.12 08:51:47 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [2010.07.12 08:51:47 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest [2010.07.12 08:51:47 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest [2010.07.12 08:51:47 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest [2010.07.12 08:27:24 | 000,168,806 | ---- | C] () -- C:\WINDOWS\System32\dllcache\startoc.cat [2010.07.12 08:27:24 | 000,018,989 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat [2010.07.12 08:27:24 | 000,011,651 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat [2010.07.12 08:27:23 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT [2010.07.12 08:27:23 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT [2010.07.12 08:27:23 | 000,007,245 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT [2010.07.12 08:27:22 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT [2010.07.12 08:27:22 | 000,014,043 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT [2010.07.12 08:27:22 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT [2010.07.12 08:27:22 | 000,009,581 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT [2010.07.12 08:27:21 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT [2010.07.12 08:27:21 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT [2010.07.12 08:27:21 | 000,030,983 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT [2010.07.12 08:27:20 | 001,899,936 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT [2010.07.12 08:27:20 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT [2010.07.12 08:27:19 | 000,521,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT [2010.07.04 08:25:55 | 000,001,044 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.06.22 15:23:50 | 000,183,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Kegler\Desktop\griechische-gemuesepfanne.html [2010.06.17 10:36:30 | 000,046,592 | -H-- | C] () -- C:\WINDOWS\System32\labestrt.dll [2008.09.10 07:31:18 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2008.09.10 07:30:58 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2008.07.27 02:18:01 | 000,091,072 | ---- | C] () -- C:\WINDOWS\System32\RoseCo2.dll [2008.03.20 15:29:04 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll [2007.10.06 12:28:43 | 000,001,463 | ---- | C] () -- C:\WINDOWS\tefview.ini [2007.09.27 09:18:04 | 000,002,092 | ---- | C] () -- C:\WINDOWS\tabled32.ini [2007.02.15 19:37:56 | 000,000,197 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2006.12.03 13:01:31 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\gl.dll [2006.12.03 13:01:31 | 000,006,138 | ---- | C] () -- C:\WINDOWS\System32\e1.ini [2006.12.03 13:01:02 | 000,001,040 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2006.12.03 13:01:02 | 000,000,086 | ---- | C] () -- C:\WINDOWS\calera.ini [2006.12.03 13:00:56 | 000,269,312 | ---- | C] () -- C:\WINDOWS\System32\FPXIG.DLL [2006.12.03 13:00:56 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\IGFPX32P.DLL [2006.12.03 13:00:56 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\JPEGACC.DLL [2006.12.03 13:00:35 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\WELSOF32.DLL [2006.10.24 12:51:33 | 000,000,124 | ---- | C] () -- C:\WINDOWS\DMM.INI [2006.10.17 23:12:08 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2006.10.17 23:09:54 | 000,016,828 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2006.10.17 22:58:50 | 000,016,562 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2006.08.23 14:24:08 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\avisynth.dll [2006.03.05 12:11:41 | 000,000,269 | R--- | C] () -- C:\WINDOWS\Dit.INI [2006.02.24 19:27:42 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI [2006.02.24 16:20:17 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\CPUINF32.DLL [2006.02.09 20:47:13 | 000,003,322 | ---- | C] () -- C:\WINDOWS\tm.ini [2006.01.30 13:43:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.01.29 13:59:44 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\spacklsp.dll [2006.01.29 12:27:27 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS74.DLL [2006.01.29 11:21:12 | 000,000,028 | ---- | C] () -- C:\WINDOWS\nanoPEG.ini [2006.01.29 11:19:39 | 000,026,549 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2006.01.29 11:19:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll [2006.01.29 11:15:51 | 000,002,056 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI [2006.01.29 11:12:22 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\emlibex.dll [2006.01.28 01:35:19 | 000,000,507 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.01.27 21:34:21 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll [2006.01.27 21:11:10 | 000,057,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\redbook.sys [2005.08.10 00:12:28 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2005.03.28 11:50:33 | 000,000,017 | ---- | C] () -- C:\WINDOWS\System32\WINSETD1.DLL [2004.08.04 14:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2004.08.04 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2001.03.25 19:37:48 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== Alternate Data Streams ========== @Alternate Data Stream - 213 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:711B5EDE @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:97B4E56B < End of report > Danke für Deine Hilfe und die weiteren Antworten von Dir. meinen Banking Account habe ich sperren lassen. liebe Grüße aus Wuppertal Thomas |
16.07.2010, 12:29 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL MOD - C:\WINDOWS\system32\labestrt.dll () O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found. O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O32 - AutoRun File - [2006.01.27 21:21:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.07.17 18:39:30 | 000,017,993 | ---- | M] () - H:\autos.docx -- [ FAT32 ] O33 - MountPoints2\{a1dbf417-aaf3-11dc-9786-0013d3ac9558}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe -- File not found @Alternate Data Stream - 213 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:711B5EDE @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:97B4E56B :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.07.2010, 12:49 | #5 |
| ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 hallo Cosinus, danke dafür, anbei das log file. jedoch habe ich im Firefox immer noch die Angriffsmeldungen. All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. C:\AUTOEXEC.BAT moved successfully. H:\autos.docx moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1dbf417-aaf3-11dc-9786-0013d3ac9558}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1dbf417-aaf3-11dc-9786-0013d3ac9558}\ not found. File F:\InstallTomTomHOME.exe not found. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:711B5EDE deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:97B4E56B deleted successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Allgemein ->Temp folder emptied: 57344 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 41704 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 41704 bytes User: Kegler ->Temp folder emptied: 128617 bytes ->Temporary Internet Files folder emptied: 542129 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 17039331 bytes ->Flash cache emptied: 583 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 442502 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1225050 bytes ->Flash cache emptied: 1561 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 4229528 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 98968 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 23,00 mb OTL by OldTimer - Version 3.2.9.0 log created on 07162010_134122 Files\Folders moved on Reboot... C:\WINDOWS\temp\Perflib_Perfdata_6d8.dat moved successfully. Registry entries deleted on Reboot... Ihr seid schon ein toller Haufen, Hut ab |
16.07.2010, 12:51 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0Zitat:
Bitte CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 |
16.07.2010, 13:44 | #7 |
| ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 Hallo cosinus, habe Deine Anweisungen befolgt. der Rechner wurde dreimal gestartet und nun kam aber kein Script mehr von cofi??? Habe ich was falsch gemacht? und wenn ich Norton deinstalliere, wie bekomme ich einen vernünftigen Schutz vor den Plagegeistern? Ist bestimmt ne dumme Frage, aber...... Danke für Deine Hilfe Thomas |
16.07.2010, 13:48 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0Zitat:
Während wir bereinigen ist Norton eher störend, also schmeiß es bitte komplett runter. Du kannst ihn nachher durch einen reinen Virenscanner ohne Firewall-Gedöns ersetzen.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.07.2010, 13:49 | #9 |
| ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 Hallo Cosinus, habe doch noch was gefunden - nach längerem Suchen: ComboFix 10-07-15.03 - Kegler 16.07.2010 14:18:04.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.959.673 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Kegler\Desktop\cofi.exe.exe AV: Norton AntiVirus Online *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8} . Die folgenden Dateien wurden während des Laufs deaktiviert: C:\WINDOWS\system32\labestrt.dll ist es das was Du meinst? Danke Thomas |
16.07.2010, 13:53 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 Das Log ist länger. Bitte deinstalliere Norton und mach einen neuen Lauf mit CF. Schau vorher nach, ob da nicht doch mehr drinstand im Logfile!
__________________ Logfiles bitte immer in CODE-Tags posten |
16.07.2010, 15:02 | #12 |
| ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 Hallo, ich komme immer nur bis zur Stufe 32. dann erscheint die meldung, daß ich in Laufwerk Harddisk 5 einen Datenträger einlegen soll. wenn ich das abbreche, startet der rechner neu und alles ist wieder weg. kann in der Datenträger Verwaltung auch Laufwerk C nicht mehr sehen!! Im Arbeitsplatz ist es aber vorhanden bin etwas konfus |
16.07.2010, 15:35 | #13 |
| ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 hallo cosinus, nun hat es geklappt. sende anbei das Logfile von cofi. Wie geht es nun weiter und -sei mir nicht böse- ohne virenschutz möchte ich nicht so gerne im netz surfen. hast Du da einen Tip aus AVira??? Den Norton soll ich ja nicht nehmen Vielen Dank für die Antwort und vor allem für die Hilfe Combofix Logfile: Code:
ATTFilter ComboFix 10-07-15.03 - Kegler 16.07.2010 16:18:18.4.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.959.716 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Kegler\Desktop\cofi.exe.exe . ((((((((((((((((((((((( Dateien erstellt von 2010-06-16 bis 2010-07-16 )))))))))))))))))))))))))))))) . 2010-07-16 11:41 . 2010-07-16 11:41 -------- dc----w- C:\_OTL 2010-07-16 05:36 . 2010-07-16 05:36 64352 -c--a-w- c:\dokumente und einstellungen\Allgemein\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-07-16 05:36 . 2010-07-16 05:36 -------- dc----w- c:\dokumente und einstellungen\Allgemein\Anwendungsdaten\T-Online 2010-07-16 05:35 . 2010-07-16 05:35 142 -c--a-w- c:\dokumente und einstellungen\Allgemein\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2010-07-16 05:35 . 2010-07-16 05:35 -------- dc----w- c:\dokumente und einstellungen\Allgemein\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory 2010-07-16 05:35 . 2010-07-16 05:35 -------- dc----w- c:\dokumente und einstellungen\Allgemein\Lokale Einstellungen\Anwendungsdaten\Identities 2010-07-16 05:35 . 2010-07-16 05:35 -------- dc----w- c:\dokumente und einstellungen\Allgemein\Anwendungsdaten\Windows Desktop Search 2010-07-16 05:35 . 2010-07-16 05:35 -------- dc----w- c:\dokumente und einstellungen\Allgemein\Anwendungsdaten\Eazy-Ware 2010-07-16 05:33 . 2010-07-12 06:27 -------- dc-h--w- c:\dokumente und einstellungen\Allgemein\Vorlagen 2010-07-16 05:33 . 2006-01-27 19:08 -------- dc-h--w- c:\dokumente und einstellungen\Allgemein\Netzwerkumgebung 2010-07-16 05:33 . 2006-01-27 19:08 -------- dc----r- c:\dokumente und einstellungen\Allgemein\Startmenü 2010-07-16 05:33 . 2010-07-16 05:33 -------- dc----w- c:\dokumente und einstellungen\Allgemein 2010-07-15 18:40 . 2010-07-15 18:40 -------- d-----w- c:\programme\CCleaner 2010-07-15 07:46 . 2010-07-15 07:46 -------- d-----w- c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Malwarebytes 2010-07-15 07:46 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-07-15 07:46 . 2010-07-15 07:46 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-07-15 07:46 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-07-15 07:46 . 2010-07-15 07:46 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-07-13 17:36 . 2010-07-13 17:38 -------- d-----w- c:\dokumente und einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\Tific 2010-07-13 17:33 . 2010-07-13 17:33 -------- d-----w- c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Tific 2010-07-13 17:33 . 2010-07-13 17:33 -------- d-----w- c:\dokumente und einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\Symantec 2010-07-12 11:20 . 2007-12-07 14:22 439600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online\T-Online_Software_6\Basis-Software\update\clone\update_start_by_ts.exe 2010-07-12 07:48 . 2010-07-12 07:48 -------- d-s---w- c:\dokumente und einstellungen\NetworkService\UserData 2010-07-12 07:29 . 2010-07-14 05:06 -------- d-----w- c:\dokumente und einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\acdhwiaqt 2010-07-12 07:00 . 2004-08-04 12:00 59904 -c--a-w- c:\windows\system32\dllcache\imkrinst.exe 2010-07-12 06:59 . 2004-08-04 12:00 14848 -c--a-w- c:\windows\system32\dllcache\flattemp.exe 2010-07-12 06:59 . 2001-08-18 02:53 43520 -c--a-w- c:\windows\system32\dllcache\EXCH_fcachdll.dll 2010-07-12 06:59 . 2004-08-04 12:00 7168 -c--a-w- c:\windows\system32\dllcache\f3ahvoas.dll 2010-07-12 06:59 . 2004-08-04 12:00 94208 -c--a-w- c:\windows\system32\dllcache\evntwin.exe 2010-07-12 06:59 . 2004-08-04 12:00 26112 -c--a-w- c:\windows\system32\dllcache\evntcmd.exe 2010-07-12 06:59 . 2004-08-04 12:00 25856 -c--a-w- c:\windows\system32\dllcache\et4000.sys 2010-07-12 06:59 . 2004-08-04 12:00 108032 -c--a-w- c:\windows\system32\dllcache\evntagnt.dll 2010-07-12 06:59 . 2004-08-04 12:00 57856 -c--a-w- c:\windows\system32\dllcache\esuimgd.dll 2010-07-12 06:59 . 2004-08-04 12:00 45568 -c--a-w- c:\windows\system32\dllcache\esunid.dll 2010-07-12 06:59 . 2004-08-04 12:00 31744 -c--a-w- c:\windows\system32\dllcache\esucmd.dll 2010-07-12 06:59 . 2004-08-04 12:00 57399 -c--a-w- c:\windows\system32\dllcache\cplexe.exe 2010-07-12 06:59 . 2004-08-04 12:00 19968 -c--a-w- c:\windows\system32\dllcache\cprofile.exe 2010-07-12 06:59 . 2004-08-04 12:00 480256 -c--a-w- c:\windows\system32\dllcache\cintsetp.exe 2010-07-12 06:57 . 2001-08-18 02:52 5632 -c--a-w- c:\windows\system32\dllcache\EXCH_adsiisex.dll 2010-07-12 06:49 . 2004-08-04 12:00 32768 -c--a-w- c:\windows\system32\dllcache\icwdl.dll 2010-07-12 06:49 . 2004-08-04 12:00 86016 -c--a-w- c:\windows\system32\dllcache\icwconn2.exe 2010-07-12 06:49 . 2004-08-04 12:00 218624 -c--a-w- c:\windows\system32\dllcache\icwconn1.exe 2010-07-12 06:27 . 2004-08-04 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll 2010-07-12 06:27 . 2004-08-04 12:00 13824 ----a-w- c:\windows\system32\irclass.dll 2010-07-12 05:40 . 2010-07-14 05:06 -------- d-----w- c:\dokumente und einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\lemtcvemd 2010-07-07 03:51 . 2010-07-01 11:51 43008 -c--a-w- c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2010-07-07 03:51 . 2010-07-01 11:51 338944 -c--a-w- c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2010-07-07 03:51 . 2010-07-01 11:52 1496064 -c--a-w- c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2010-07-07 03:51 . 2010-07-01 11:51 346112 -c--a-w- c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2010-06-17 08:36 . 2010-06-17 08:36 46592 ----a-w- c:\windows\system32\labestrt.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-16 14:07 . 2009-11-07 11:19 -------- d-----w- c:\programme\Mozilla Thunderbird 2010-07-16 13:53 . 2006-03-05 10:11 17408 -c--a-w- c:\windows\system32\drivers\USBCRFT.SYS 2010-07-16 12:54 . 2009-12-15 14:16 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton 2010-07-16 12:51 . 2006-02-11 12:10 -------- d-----w- c:\programme\Symantec 2010-07-16 12:51 . 2006-01-27 18:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared 2010-07-16 07:12 . 2009-01-17 07:32 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2010-07-16 06:56 . 2010-07-16 06:49 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2010-07-16 06:47 . 2004-08-04 12:00 24064 ----a-w- c:\windows\system32\ctfmon.exe 2010-07-15 18:49 . 2006-02-24 14:21 -------- d-----w- c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Media Player Classic 2010-07-15 04:28 . 2008-09-19 22:25 -------- d-----w- c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Vuloq 2010-07-13 15:08 . 2006-01-27 18:26 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2010-07-13 13:18 . 2006-01-29 16:06 -------- d-----w- c:\programme\Google 2010-07-12 07:18 . 2007-02-20 18:01 64352 -c--a-w- c:\dokumente und einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-07-12 07:14 . 2004-08-04 12:00 95264 -c--a-w- c:\windows\system32\perfc007.dat 2010-07-12 07:14 . 2004-08-04 12:00 487266 -c--a-w- c:\windows\system32\perfh007.dat 2010-07-12 06:51 . 2006-01-27 19:20 -------- d-----w- c:\programme\Online-Dienste 2010-07-12 06:48 . 2006-01-27 19:18 23504 -c--a-w- c:\windows\system32\emptyregdb.dat 2010-07-11 06:50 . 2009-10-02 14:17 -------- d-----w- c:\dokumente und einstellungen\Kegler\Anwendungsdaten\vlc 2010-07-09 17:51 . 2008-05-28 05:45 -------- d-----w- c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Kuvyf 2010-06-10 05:34 . 2008-12-28 15:54 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help . ------- Sigcheck ------- [-] 2010-07-16 06:47 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe [-] 2010-07-16 06:47 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\dllcache\ctfmon.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\programme\Softonic_Deutsch_FF\tbSof1.dll" [2010-06-22 2515552] [HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9d81af43-de53-48d0-a199-42c2a226b24c}] 2010-06-22 13:25 2515552 -c--a-w- c:\programme\Softonic_Deutsch_FF\tbSof1.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\programme\Softonic_Deutsch_FF\tbSof1.dll" [2010-06-22 2515552] [HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{9D81AF43-DE53-48D0-A199-42C2A226B24C}"= "c:\programme\Softonic_Deutsch_FF\tbSof1.dll" [2010-06-22 2515552] [HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PPWebCap"="c:\progra~1\ScanSoft\PAPERP~1\PPWebCap.exe" [2001-08-10 40960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AudioDeck"="c:\programme\VIAudioi\SBADeck\ADeck.exe" [2005-09-06 450560] "VTTrayp"="VTtrayp.exe" [2004-06-21 143360] "VTTimer"="VTTimer.exe" [2004-10-01 53248] "Dit"="Dit.exe" [2004-08-05 90112] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280] "PDFPrint"="e:\pdf24\pdf24.exe" [2010-03-11 208528] "ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 282624] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2010-07-16 24064] "InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-10-19 293888] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows-Desktopsuche.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk backup=c:\windows\pss\Windows-Desktopsuche.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kegler^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk] path=c:\dokumente und einstellungen\Kegler\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] realsched.exe -osboot [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2010-07-16 06:47 24064 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EazyScheduler] 2008-12-23 10:49 436096 ----a-w- c:\programme\Eazy-Ware\ezSched.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\browser.exe"= "c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\Java\\jre6\\bin\\java.exe"= "C:8\\eMule\\emule.exe"= "C:5\\eMule\\emule.exe"= "C:1\\emule\\emule.exe"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= R0 Daemon;Daemon;c:\windows\system32\drivers\daemon.sys [13.09.2006 07:53 35328] R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 10:19 501560] R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [28.09.2006 10:15 100032] S2 ClipInc001;ClipInc 001;n:\tobit clipinc\Server\ClipInc-Server.exe 001 --> n:\tobit clipinc\Server\ClipInc-Server.exe 001 [?] S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s [?] S2 TomTomHOMEService;TomTomHOMEService;l:\tomtom\TomTom HOME 2\TomTomHOMEService.exe --> l:\tomtom\TomTom HOME 2\TomTomHOMEService.exe [?] S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [05.03.2006 12:11 17408] S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [13.07.2010 19:07 102448] S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s [?] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe --> c:\programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe [?] S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [24.08.2006 21:18 17152] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [24.11.2005 14:41 17536] S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?] S3 TODslService;T-Online DSL-Manager;c:\programme\T-Online\DSL-Manager\TODslSvc.exe [29.01.2006 13:59 172032] . Inhalt des "geplante Tasks" Ordners 2010-07-16 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-10 07:23] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: c:\windows\system32\spacklsp.dll Trusted Zone: moove.com FF - ProfilePath - c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Softonic Deutsch FF Customized Web Search FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=2&q= FF - component: c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - component: c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{9d81af43-de53-48d0-a199-42c2a226b24c}\components\FFExternalAlert.dll FF - component: c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{9d81af43-de53-48d0-a199-42c2a226b24c}\components\RadioWMPCore.dll FF - plugin: c:\picasa\Picasa3\npPicasa3.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file) WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file) HKCU-Run-TomTomHOME.exe - l:\tomtom\TomTom HOME 2\TomTomHOMERunner.exe HKCU-Run-ClipIncSrvTray - n:\tobit clipinc\Player\ClipIncTray.exe HKU-Default-Explorer_Run-{946954E7-063E-1031-0915-051213040031} - c:\programme\Gemeinsame Dateien\{946954E7-063E-1031-0915-051213040031}\Update.exe HKU-Default-Explorer_Run-{946954E7-063F-1031-0915-051213040031} - c:\programme\Gemeinsame Dateien\{946954E7-063F-1031-0915-051213040031}\Update.exe AddRemove-Audio MP3 Maker 1.13_is1 - n:\audio mp3 maker\unins000.exe AddRemove-NetObjects Fusion Essentials - e:\gänseblümchen\gänseblümchen 1\Uninst.isu AddRemove-TomTom HOME - l:\tomtom\TomTom HOME 2\Uninstall TomTom HOME.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-07-16 16:25 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8578DEC5]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf7590fc3 \Driver\ACPI -> ACPI.sys @ 0xf7412cb8 \Driver\atapi -> atapi.sys @ 0xf73ca7b4 IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d44 ParseProcedure -> ntkrnlpa.exe @ 0x80576964 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d44 ParseProcedure -> ntkrnlpa.exe @ 0x80576964 NDIS: VIA Rhine II Fast Ethernet Adapter -> SendCompleteHandler -> NDIS.sys @ 0xf72bfba0 PacketIndicateHandler -> NDIS.sys @ 0xf72ccb21 SendHandler -> NDIS.sys @ 0xf72aa87b user & kernel MBR OK ************************************************************************** . Zeit der Fertigstellung: 2010-07-16 16:31:11 ComboFix-quarantined-files.txt 2010-07-16 14:31 Vor Suchlauf: 6.602.399.744 Bytes frei Nach Suchlauf: 6.576.717.824 Bytes frei - - End Of File - - F763F8F51B546C7EF64CCCA84159AC86 |
16.07.2010, 17:13 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 Mach den Virenscanner später drauf! Du solltest auch wissen, dass die Viren nicht einfach so auf dem Rechner fliegen, ich betreibe mehrere Windows-Rechner völlig ohne Virenscanner (im Hintergund) und die sind sauber! Edit: Bitte lieber erstmal den Avenger anwenden: 1.) Lade Dir von hier Avenger: http://swandog46.geekstogo.com/avenger2/avenger2.html (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter files to delete: c:\windows\system32\labestrt.dll folders to delete: c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Kuvyf 5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei http://www.file-upload.net hochladen und hier verlinken
__________________ Logfiles bitte immer in CODE-Tags posten |
16.07.2010, 18:01 | #15 |
| ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 Hallo cosinus, danke für die Info, nein das mit den viren wußte ich nicht. Hier das log file von avenger: Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "c:\windows\system32\labestrt.dll" deleted successfully. Folder "c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Kuvyf" deleted successfully. Completed script processing. ******************* Finished! Terminate. hier die back up datei File-Upload.net - backup.zip hoffe das ich das richtig gemacht habe??? |
Themen zu ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 |
browser, computer, dateien, einloggen, einstellungen, explorer, fehler, file, firefox, google, log, log file, malwarebytes, maus, microsoft, online banking, problem, programme, scan, security, seiten, software, tan, temp |