Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.07.2010, 20:17   #1
Thomas1000
 
ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 - Standard

ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0



Hallo,

seit einigen Tagen habe ich ein Problem bei Firefox 3.6.10 und T-Com Browser 6.0:
Alle paar Minuten erscheint von Norton die Warnmeldung : Angriff auf Computer abgewehrt". Unter den jeweiligen Details finde ich dann folgende Angreifer.
tryfinditthere.com thecargotime.com allfreecash.com aber auch Buchstaben und Zahlenkombinationen.

Hatte auch das Problem bei T-Com Browser 6.0, dass bei Google Seiten im Ergebnis zwar mit richtiger URL angezeigt wurden, aber dann auf eine andere Seite weitergeleitet wurden.

Heute morgen hatte ich bei T-Com Browser statt dem Schriftzug "Google" ein Bild mit Bäumen und Blumen. Bei Markieren mit der Maus erschien :herzlichen Glückwunsch zum 125. Geburtstag Franz Schmidt.
Quick scan mit Malwarebytes ergab nachstehende Log File:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4315

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

15.07.2010 10:48:32
mbam-log-2010-07-15 (10-48-32).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 138913
Laufzeit: 13 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\p2p networking (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Kegler\Lokale Einstellungen\Temp\0.1024183827277062.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Programme\Gemeinsame Dateien\Yazzle1396OinUninstaller.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\WINDOWS\wr.txt (Malware.Trace) -> Quarantined and deleted successfully.

Kompletter Scan mit Norton Anti Virus 2010 ergab keine Funde.

zusätzlich habe ich das Problem, dass nach dem Einloggen beim Online Banking (direkt bei der Bank über Firefox) die Aufforderung erschien, etliche TAN einzugeben.....

Habe dann heute nachmittag die systemwiderherstellung deaktiviert und anschließend im abgesicherten Modus wieder hochgefahren. Danach kompletter Scan mit Malware:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4315

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

15.07.2010 15:16:35
mbam-log-2010-07-15 (15-16-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 173688
Laufzeit: 41 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

System läuft stabil, jedoch erscheinen permanent die Meldungen von Norton.

traue mich nun nicht mehr Banking zu fahren oder überhaupt was zu machen.

ich bitte höflichst um Hilfe und Tips.

Danke im voraus

Achso, habe auch CCleaner nach Eurer Anweisung laufen lassen. nach je einem Durchlauf wurden keine Fehler mehr gefunden.

Alt 16.07.2010, 09:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 - Standard

ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0



Zitat:
Alle paar Minuten erscheint von Norton die Warnmeldung
Lass mich raten, Norton Internet Security? Alles was Internet Secuirty im Namen trägt ist unnötiger Ballast fürs System! Du solltest das dringend deinstallieren!
Lies doch einfach mal hier, ich denke dann sollte es etwas klarer werden:

Personal_Firewalls - ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?


Mach nach der Deinstallation einen Durchgang mit OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 16.07.2010, 12:12   #3
Thomas1000
 
ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 - Standard

ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0



hallo Arne,

anbei die beiden Dateien von OTL:

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 15.07.2010 22:26:34 - Run 1
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Kegler\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959,00 Mb Total Physical Memory | 320,00 Mb Available Physical Memory | 33,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): E:\pagefile.sys 1440 2880C:\pagefile.sys 2 2 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 6,01 Gb Free Space | 41,06% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 22,65 Gb Total Space | 17,11 Gb Free Space | 75,55% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 24,40 Gb Total Space | 19,96 Gb Free Space | 81,80% Space Free | Partition Type: FAT32
Drive H: | 24,40 Gb Total Space | 22,94 Gb Free Space | 94,01% Space Free | Partition Type: FAT32
Drive I: | 25,66 Gb Total Space | 20,45 Gb Free Space | 79,70% Space Free | Partition Type: FAT32
 
Computer Name: KEGLER-845A0B81
Current User Name: Kegler
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- c:\programme\t-online\t-online_software_6\browser\Browser.exe "%1" (Deutsche Telekom AG, T-Com)
https [open] -- c:\programme\t-online\t-online_software_6\browser\Browser.exe "%1" (Deutsche Telekom AG, T-Com)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- File not found
"C:\Programme\eMule.de\emule.exe" = C:\Programme\eMule.de\emule.exe:*:Enabled:eMule -- File not found
"C:\Programme\T-Online\T-Online_Software_6\Browser\browser.exe" = C:\Programme\T-Online\T-Online_Software_6\Browser\browser.exe:*:Enabled:T-Online Browser 6.0 -- (Deutsche Telekom AG, T-Com)
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Disabled:eMule -- File not found
"I:\Programme\eMule.de\emule.exe" = I:\Programme\eMule.de\emule.exe:*:Enabled:eMule -- File not found
"C:\Programme\Ahead\Nero ShowTime\ShowTime.exe" = C:\Programme\Ahead\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- File not found
"C:\Programme\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- File not found
"C:\unzipped\wampp-1.1-smart\wampp1-smart\mysql\bin\mysqld-nt.exe" = C:\unzipped\wampp-1.1-smart\wampp1-smart\mysql\bin\mysqld-nt.exe:*:Enabled:mysqld-nt -- File not found
"I:\Programme\.limewire\LimeWire\LimeWire.exe" = I:\Programme\.limewire\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- File not found
"C:\Programme\Sienzo\DMM\DMM.exe" = C:\Programme\Sienzo\DMM\DMM.exe:*:Enabled:DMM -- File not found
"I:\Programme\emule44bv16-webcache-zip\emule.exe" = I:\Programme\emule44bv16-webcache-zip\emule.exe:*:Disabled:eMule -- File not found
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- File not found
"C:\Programme\T-Online\T-Online_Software_6\Browser\dlman.exe" = C:\Programme\T-Online\T-Online_Software_6\Browser\dlman.exe:*:Enabled:T-Online Browser 6.0 Download Manager -- (Deutsche Telekom AG, T-Com)
"C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe:*:Enabled:AOL Loader -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\1178885787\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\AOL\1178885787\ee\aolsoftware.exe:*:Enabled:AOL Services -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\1178885787\ee\aim6.exe" = C:\Programme\Gemeinsame Dateien\AOL\1178885787\ee\aim6.exe:*:Enabled:AIM -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige\Bin\settlershok.exe" = C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige\Bin\settlershok.exe:*:Enabled:THE SETTLERS - Heritage of Kings -- File not found
"E:\Tobit ClipInc\Server\ClipInc-Server.exe" = E:\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ClipInc Server -- File not found
"E:\Tobit ClipInc\Player\ClipInc-Player.exe" = E:\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc Player -- File not found
"K:\eMule\emule.exe" = K:\eMule\emule.exe:*:Enabled:eMule -- File not found
"C:5\eMule\emule.exe" = C:5\eMule\emule.exe:*:Enabled:emule.exe
"C:8\eMule\emule.exe" = C:8\eMule\emule.exe:*:Enabled:emule.exe
"C:\moove\_adv.exe" = C:\moove\_adv.exe:*:Enabled:Roomancer - moove Online World Client -- File not found
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"N:\emule\emule.exe" = N:\emule\emule.exe:*:Enabled:eMule -- File not found
"M:\emule\emule.exe" = M:\emule\emule.exe:*:Enabled:eMule -- File not found
"C:1\emule\emule.exe" = C:1\emule\emule.exe:*:Enabled:emule.exe
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- File not found
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- File not found
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- File not found
"C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- File not found
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\LMIF9.tmp\lmi_rescue.exe" = C:\WINDOWS\LMIF9.tmp\lmi_rescue.exe:*:Enabled:LogMeIn Rescue -- File not found
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002C9999-0000-0000-C000-000000000112}" = Microsoft Office Web Components
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{1C27C64B-D5CF-4881-A310-0BD2A0D21927}" = ElsterFormular 2005/2006
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 15
"{2E0DFC24-7C4B-4DCF-BCC7-81C513BED3BC}" = Python 2.5.4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74EC78BC-B379-4E29-9006-8F161DCAABA6}" = Apple Software Update
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{83F3EED2-DDE2-4434-8FBE-9D2A1E7C2BC9}" = Multi-Card Reader & Flash Disk
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{58FC5E37-DD28-4D4A-A549-125744C6763C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}_STANDARDR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = T-Online DSL-Manager
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AAF4238F-7C29-451D-9925-C753271A5728}" = Microsoft Visual C++ Run Time  Lib Setup
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"123 Free Solitaire" = 123 Free Solitaire
"42 Bit Scanner" = 42 Bit Scanner
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ashampoo Burning Studio 6" = Ashampoo Burning Studio 6
"Audio MP3 Maker 1.13_is1" = Audio MP3 Maker 1.13
"AVI WMV MPEG Converter" = AVI WMV MPEG Converter
"CCleaner" = CCleaner
"Easy-WebPrint" = Easy-WebPrint
"ElsterFormular 11.1.0 11.1.0.***unknown variable buildnummer***" = ElsterFormular 11.1.0
"Foxit Reader" = Foxit Reader
"Google Updater" = Google Updater
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"MSN Toolbar" = MSN Toolbar(01.02.5000.1021)
"NAV" = Norton AntiVirus
"NetObjects Fusion Essentials" = NetObjects Fusion Essentials
"PaperPort 7.02" = PaperPort 7.02
"Picasa 3" = Picasa 3
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"S3" = UniChrome Pro IGP Display Driver and Utilities
"Softonic_Deutsch_FF Toolbar" = Softonic_Deutsch_FF Toolbar
"ST5UNST #1" = MZ-WinTranslator V17
"Tobit ClipInc Server" = Tobit.Software clipinc.fx
"TomTom HOME" = TomTom HOME 2.7.3.1894
"VIA Vinyl Audio Codecs Driver Setup Program" = VIA Vinyl Audio Codecs Driver Setup Program
"VLC media player" = VLC media player 1.0.2
"VTDisplay" = S3 S3Display
"VTGamma2" = S3 S3Gamma2
"VTInfo2" = S3 S3Info2
"VTOverlay" = S3 S3Overlay
"VTTrayPlus" = S3 S3TrayPlus
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"PyYAML-py2.5" = Python 2.5 PyYAML-3.09
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 15.07.2010 15:41:17 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101
Description = Informationsebene: error  Start des Automatischen LiveUpdate fehlgeschlagen:
 err:0x2; Das System kann die angegebene Datei nicht finden.  
 
Error - 15.07.2010 15:46:17 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101
Description = Informationsebene: error  Start des Automatischen LiveUpdate fehlgeschlagen:
 err:0x2; Das System kann die angegebene Datei nicht finden.  
 
Error - 15.07.2010 15:51:17 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101
Description = Informationsebene: error  Start des Automatischen LiveUpdate fehlgeschlagen:
 err:0x2; Das System kann die angegebene Datei nicht finden.  
 
Error - 15.07.2010 15:56:17 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101
Description = Informationsebene: error  Start des Automatischen LiveUpdate fehlgeschlagen:
 err:0x2; Das System kann die angegebene Datei nicht finden.  
 
Error - 15.07.2010 16:01:17 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101
Description = Informationsebene: error  Start des Automatischen LiveUpdate fehlgeschlagen:
 err:0x2; Das System kann die angegebene Datei nicht finden.  
 
Error - 15.07.2010 16:06:19 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101
Description = Informationsebene: error  Start des Automatischen LiveUpdate fehlgeschlagen:
 err:0x2; Das System kann die angegebene Datei nicht finden.  
 
Error - 15.07.2010 16:11:19 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101
Description = Informationsebene: error  Start des Automatischen LiveUpdate fehlgeschlagen:
 err:0x2; Das System kann die angegebene Datei nicht finden.  
 
Error - 15.07.2010 16:16:19 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101
Description = Informationsebene: error  Start des Automatischen LiveUpdate fehlgeschlagen:
 err:0x2; Das System kann die angegebene Datei nicht finden.  
 
Error - 15.07.2010 16:21:19 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101
Description = Informationsebene: error  Start des Automatischen LiveUpdate fehlgeschlagen:
 err:0x2; Das System kann die angegebene Datei nicht finden.  
 
Error - 15.07.2010 16:26:21 | Computer Name = KEGLER-845A0B81 | Source = Automatic LiveUpdate Scheduler | ID = 101
Description = Informationsebene: error  Start des Automatischen LiveUpdate fehlgeschlagen:
 err:0x2; Das System kann die angegebene Datei nicht finden.  
 
[ OSession Events ]
Error - 03.12.2009 18:13:09 | Computer Name = KEGLER-845A0B81 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 , Microsoft Office Version: 12.0.6215.1000. This session lasted 38227 seconds with
 360 seconds of active time.  This session ended with a crash.
 
Error - 10.12.2009 16:53:41 | Computer Name = KEGLER-845A0B81 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 ? ???'? ?'  ? , Microsoft Office Version: 12.0.6215.1000. This session lasted 45493 
seconds with 540 seconds of active time.  This session ended with a crash.
 
Error - 13.12.2009 03:39:57 | Computer Name = KEGLER-845A0B81 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 ?  , Microsoft Office Version: 12.0.6215.1000. This session lasted 87442 seconds 
with 900 seconds of active time.  This session ended with a crash.
 
Error - 15.12.2009 16:30:21 | Computer Name = KEGLER-845A0B81 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 , Microsoft Office Version: 12.0.6215.1000. This session lasted 21217 seconds with
 300 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 15.07.2010 13:44:36 | Computer Name = KEGLER-845A0B81 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ClipInc 001" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%3
 
Error - 15.07.2010 13:44:36 | Computer Name = KEGLER-845A0B81 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Firebird Guardian - DefaultInstance" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
Error - 15.07.2010 13:44:36 | Computer Name = KEGLER-845A0B81 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TomTomHOMEService" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%21
 
Error - 15.07.2010 13:58:52 | Computer Name = KEGLER-845A0B81 | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der  Namensauflösungsserver
 nicht lesen.  Die Daten enthalten den Fehlercode.
 
Error - 15.07.2010 14:16:11 | Computer Name = KEGLER-845A0B81 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ClipInc 001" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%3
 
Error - 15.07.2010 14:16:11 | Computer Name = KEGLER-845A0B81 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Firebird Guardian - DefaultInstance" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
Error - 15.07.2010 14:16:11 | Computer Name = KEGLER-845A0B81 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TomTomHOMEService" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%21
 
Error - 15.07.2010 14:19:49 | Computer Name = KEGLER-845A0B81 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 15.07.2010 14:19:49 | Computer Name = KEGLER-845A0B81 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 15.07.2010 14:22:33 | Computer Name = KEGLER-845A0B81 | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der  Namensauflösungsserver
 nicht lesen.  Die Daten enthalten den Fehlercode.
 
 
< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 15.07.2010 22:26:34 - Run 1
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Kegler\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959,00 Mb Total Physical Memory | 320,00 Mb Available Physical Memory | 33,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): E:\pagefile.sys 1440 2880C:\pagefile.sys 2 2 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 6,01 Gb Free Space | 41,06% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 22,65 Gb Total Space | 17,11 Gb Free Space | 75,55% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 24,40 Gb Total Space | 19,96 Gb Free Space | 81,80% Space Free | Partition Type: FAT32
Drive H: | 24,40 Gb Total Space | 22,94 Gb Free Space | 94,01% Space Free | Partition Type: FAT32
Drive I: | 25,66 Gb Total Space | 20,45 Gb Free Space | 79,70% Space Free | Partition Type: FAT32
 
Computer Name: KEGLER-845A0B81
Current User Name: Kegler
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Kegler\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - E:\pdf24\pdf24.exe (Geek Software GmbH)
PRC - C:\Programme\Norton AntiVirus\Engine\17.7.0.12\ccsvchst.exe (Symantec Corporation)
PRC - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
PRC - C:\Programme\Eazy-Ware\ezSched.exe (AJSystems.com Inc.)
PRC - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe (Deutsche Telekom AG)
PRC - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe (Deutsche Telekom AG)
PRC - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe (Deutsche Telekom AG)
PRC - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
PRC - C:\Programme\T-Online\T-Online_Software_6\Notifier\Notifier.exe (fun communications GmbH, fun communications)
PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
PRC - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe (Symantec Corporation)
PRC - C:\Programme\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.)
PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.)
PRC - C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\VTTrayp.exe (S3 Graphics Co., Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Kegler\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\labestrt.dll ()
MOD - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (TomTomHOMEService) -- L:\TomTom\TomTom HOME 2\TomTomHOMEService.exe File not found
SRV - (LiveUpdate) -- C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE File not found
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe File not found
SRV - (FirebirdServerDefaultInstance) -- C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe File not found
SRV - (FirebirdGuardianDefaultInstance) -- C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe File not found
SRV - (ClipInc001) -- N:\Tobit ClipInc\Server\ClipInc-Server.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (NAV) -- C:\Programme\Norton AntiVirus\Engine\17.7.0.12\ccSvcHst.exe (Symantec Corporation)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Symantec Corporation)
SRV - (TODslService) -- C:\Programme\T-Online\DSL-Manager\TODslSvc.exe (T-Systems International GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SetupNTGLM7X) -- D:\NTGLM7X.sys File not found
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\System32\DRIVERS\RTL8139.SYS File not found
DRV - (NTACCESS) -- D:\NTACCESS.sys File not found
DRV - (GMSIPCI) -- D:\INSTALL\GMSIPCI.SYS File not found
DRV - (FETNDIS) -- C:\WINDOWS\System32\DRIVERS\fetnd5.sys File not found
DRV - (CardReaderFilter) -- C:\WINDOWS\system32\drivers\USBCRFT.SYS (ICSI Technology Ltd.)
DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100715.003\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100715.003\NAVENG.SYS (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20100709.001\BHDrvx86.sys (Symantec Corporation)
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100714.003\IDSXpx86.sys (Symantec Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NAV\1107000.00C\SYMTDI.SYS (Symantec Corporation)
DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NAV\1107000.00C\Ironx86.SYS (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NAV\1107000.00C\SYMEFA.SYS (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NAV\1107000.00C\SRTSP.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NAV\1107000.00C\SRTSPX.SYS (Symantec Corporation)
DRV - (ccHP) -- C:\WINDOWS\system32\drivers\NAV\1107000.00C\ccHPx86.sys (Symantec Corporation)
DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NAV\1107000.00C\SYMDS.SYS (Symantec Corporation)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH)
DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (T-Online International AG, Marmiko IT-Solutions GmbH)
DRV - (DCamUSBEMPIA) -- C:\WINDOWS\system32\drivers\emDevice.sys (eMPIA Technology, Inc.)
DRV - (FiltUSBEMPIA) -- C:\WINDOWS\system32\drivers\emFilter.sys (eMPIA Technology, Inc.)
DRV - (ScanUSBEMPIA) -- C:\WINDOWS\system32\drivers\emScan.sys (eMPIA Technology, Inc.)
DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (emAudio) -- C:\WINDOWS\system32\drivers\emAudio.sys (Empia Technology, Inc.)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (redbook) -- C:\WINDOWS\system32\drivers\redbook.sys ()
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (PCANDIS5) -- C:\Programme\T-Online\DSL-Manager\Pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (Daemon) -- C:\WINDOWS\system32\drivers\daemon.sys (VeNoM386)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google Toolbar
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
IE - HKCU\..\URLSearchHook: {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Programme\Softonic_Deutsch_FF\tbSof1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic Deutsch FF Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Softonic Deutsch FF Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0
FF - prefs.js..extensions.enabledItems: {9d81af43-de53-48d0-a199-42c2a226b24c}:2.5.6.0
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=2&q="
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\IPSFFPlgn\ [2010.07.14 06:39:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.15 11:35:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.15 10:57:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.17 23:31:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.12.15 13:09:13 | 000,000,000 | ---D | M]
 
[2008.06.19 10:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Extensions
[2008.04.24 17:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.07.15 20:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions
[2009.09.03 07:04:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.07 05:51:09 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.07.15 20:40:26 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.03.13 08:52:14 | 000,000,000 | ---D | M] (Softonic Deutsch FF Toolbar) -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{9d81af43-de53-48d0-a199-42c2a226b24c}
[2010.03.13 08:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.03.13 08:52:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\en-US@dictionaries.addons.mozilla.org
[2009.10.06 18:11:40 | 000,000,900 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\searchplugins\conduit.xml
[2010.07.15 11:07:59 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\searchplugins\metager.xml
[2008.11.01 15:10:10 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\searchplugins\winamp-search.xml
[2010.07.15 10:57:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.26 10:03:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.26 10:03:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.26 10:03:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.26 10:03:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.26 10:03:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\17.7.0.12\ipsbho.dll (Symantec Corporation)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (ST) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (Microsoft Corporation)
O2 - BHO: (Softonic Deutsch FF Toolbar) - {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Programme\Softonic_Deutsch_FF\tbSof1.dll (Conduit Ltd.)
O2 - BHO: (MSNToolBandBHO) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Softonic Deutsch FF Toolbar) - {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Programme\Softonic_Deutsch_FF\tbSof1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch FF Toolbar) - {9D81AF43-DE53-48D0-A199-42C2A226B24C} - C:\Programme\Softonic_Deutsch_FF\tbSof1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll (Microsoft Corporation)
O4 - HKLM..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.)
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [EazyScheduler] C:\Programme\Eazy-Ware\ezSched.exe (AJSystems.com Inc.)
O4 - HKLM..\Run: [PDFPrint] E:\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [TkBellExe]  File not found
O4 - HKLM..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)
O4 - HKCU..\Run: [ClipIncSrvTray] N:\Tobit ClipInc\Player\ClipIncTray.exe File not found
O4 - HKCU..\Run: [PPWebCap] C:\Programme\ScanSoft\PaperPort\PPWEBCAP.EXE (Scansoft Inc.)
O4 - HKCU..\Run: [TomTomHOME.exe] L:\TomTom\TomTom HOME 2\TomTomHOMERunner.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Kegler\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\Kegler\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisallowRun = 1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_15.dll (Sun Microsystems, Inc.)
O9 - Extra Button: TabPlayer - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\TabPlayer\tp.exe File not found
O9 - Extra 'Tools' menuitem : Tools Menu Item - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\TabPlayer\tp.exe File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - Reg Error: Key error. File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\spacklsp.dll ()
O15 - HKCU\..Trusted Domains: moove.com ([]* in Vertrauenswürdige Sites)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.27 21:21:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.07.17 18:39:30 | 000,017,993 | ---- | M] () - H:\autos.docx -- [ FAT32 ]
O33 - MountPoints2\{a1dbf417-aaf3-11dc-9786-0013d3ac9558}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: calcsa64 - (C:\WINDOWS\system32\labestrt.dll) - C:\WINDOWS\system32\labestrt.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.15 22:21:40 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kegler\Desktop\OTL.exe
[2010.07.15 20:51:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Kegler\Recent
[2010.07.15 20:40:13 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.15 10:57:08 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.07.15 09:46:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Malwarebytes
[2010.07.15 09:46:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.15 09:46:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.15 09:46:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.15 09:46:22 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.13 21:38:55 | 000,361,904 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symtdi.sys
[2010.07.13 21:38:55 | 000,339,504 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symtdiv.sys
[2010.07.13 21:38:54 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symds.sys
[2010.07.13 21:38:54 | 000,325,680 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\srtsp.sys
[2010.07.13 21:38:54 | 000,173,104 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symefa.sys
[2010.07.13 21:38:54 | 000,043,696 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\srtspx.sys
[2010.07.13 21:38:53 | 000,501,888 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\cchpx86.sys
[2010.07.13 21:38:53 | 000,116,784 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\ironx86.sys
[2010.07.13 21:38:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV\1107000.00C
[2010.07.13 19:36:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\Tific
[2010.07.13 19:33:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kegler\Anwendungsdaten\Tific
[2010.07.13 19:33:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\Symantec
[2010.07.13 18:24:37 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.07.13 18:24:37 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.07.13 18:22:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV
[2010.07.13 18:22:34 | 000,000,000 | ---D | C] -- C:\Programme\Norton AntiVirus
[2010.07.13 18:20:31 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2010.07.12 13:14:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.12 09:49:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.12 09:29:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\acdhwiaqt
[2010.07.12 09:10:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.07.12 09:02:48 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlgnt.ime
[2010.07.12 09:02:48 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintsetp.exe
[2010.07.12 09:02:48 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlphr.exe
[2010.07.12 09:02:48 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tmigrate.dll
[2010.07.12 09:02:47 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\thawbrkr.dll
[2010.07.12 09:02:36 | 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdipx.sys
[2010.07.12 09:02:36 | 000,019,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdspx.sys
[2010.07.12 09:02:35 | 000,013,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdasync.sys
[2010.07.12 09:02:25 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srusbusd.dll
[2010.07.12 09:02:21 | 000,143,422 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\softkey.dll
[2010.07.12 09:02:21 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smimsgif.dll
[2010.07.12 09:02:20 | 000,236,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smi2smir.exe
[2010.07.12 09:02:20 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smb6w.dll
[2010.07.12 09:02:20 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sma3w.dll
[2010.07.12 09:02:20 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsm.dll
[2010.07.12 09:02:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsy.dll
[2010.07.12 09:02:19 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm9aw.dll
[2010.07.12 09:02:19 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8cw.dll
[2010.07.12 09:02:19 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm93w.dll
[2010.07.12 09:02:19 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm92w.dll
[2010.07.12 09:02:19 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm90w.dll
[2010.07.12 09:02:19 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8dw.dll
[2010.07.12 09:02:19 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8aw.dll
[2010.07.12 09:02:18 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm87w.dll
[2010.07.12 09:02:18 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm81w.dll
[2010.07.12 09:02:18 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm89w.dll
[2010.07.12 09:02:18 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm59w.dll
[2010.07.12 09:02:13 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\simptcp.dll
[2010.07.12 09:00:53 | 000,471,102 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskdic.dll
[2010.07.12 09:00:53 | 000,315,452 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskf.dll
[2010.07.12 09:00:53 | 000,102,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imlang.dll
[2010.07.12 09:00:53 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imkrinst.exe
[2010.07.12 09:00:52 | 000,274,489 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputyc.dll
[2010.07.12 09:00:52 | 000,262,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputy.exe
[2010.07.12 09:00:52 | 000,233,527 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjprw.exe
[2010.07.12 09:00:52 | 000,045,109 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpuex.exe
[2010.07.12 09:00:51 | 000,307,257 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.exe
[2010.07.12 09:00:51 | 000,208,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpmig.exe
[2010.07.12 09:00:51 | 000,155,705 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdsvr.exe
[2010.07.12 09:00:51 | 000,081,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.dll
[2010.07.12 09:00:51 | 000,057,398 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdadm.exe
[2010.07.12 09:00:50 | 000,811,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81k.dll
[2010.07.12 09:00:50 | 000,716,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcus.dll
[2010.07.12 09:00:50 | 000,368,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcic.dll
[2010.07.12 09:00:50 | 000,340,023 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81.ime
[2010.07.12 09:00:49 | 000,311,359 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsv.exe
[2010.07.12 09:00:49 | 000,102,463 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsm.dll
[2010.07.12 09:00:49 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmbx.dll
[2010.07.12 09:00:49 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmig.exe
[2010.07.12 09:00:48 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrcic.dll
[2010.07.12 09:00:48 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekr61.ime
[2010.07.12 09:00:34 | 010,129,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxkor.dll
[2010.07.12 09:00:26 | 010,096,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxcht.dll
[2010.07.12 09:00:23 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hostmib.dll
[2010.07.12 09:00:19 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hanjadic.dll
[2010.07.12 09:00:15 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsxp32.dll
[2010.07.12 09:00:15 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxstiff.dll
[2010.07.12 09:00:15 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxswzrd.dll
[2010.07.12 09:00:15 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsui.dll
[2010.07.12 09:00:14 | 000,563,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsst.dll
[2010.07.12 09:00:14 | 000,268,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxssvc.exe
[2010.07.12 09:00:14 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxst30.dll
[2010.07.12 09:00:14 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsroute.dll
[2010.07.12 09:00:14 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxssend.exe
[2010.07.12 09:00:14 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsres.dll
[2010.07.12 09:00:13 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscomex.dll
[2010.07.12 09:00:13 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscover.exe
[2010.07.12 09:00:13 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsevent.dll
[2010.07.12 09:00:13 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsdrv.dll
[2010.07.12 09:00:13 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsmon.dll
[2010.07.12 09:00:13 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsext32.dll
[2010.07.12 09:00:13 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsperf.dll
[2010.07.12 09:00:12 | 000,452,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsapi.dll
[2010.07.12 09:00:12 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsclnt.exe
[2010.07.12 09:00:12 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsclntr.dll
[2010.07.12 09:00:12 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscfgwz.dll
[2010.07.12 09:00:12 | 000,072,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscom.dll
[2010.07.12 09:00:11 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftlx041e.dll
[2010.07.12 09:00:09 | 000,024,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpadmcgi.exe
[2010.07.12 09:00:09 | 000,020,541 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpadmdll.dll
[2010.07.12 08:59:55 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\flattemp.exe
[2010.07.12 08:59:54 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_fcachdll.dll
[2010.07.12 08:59:53 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\f3ahvoas.dll
[2010.07.12 08:59:51 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\evntwin.exe
[2010.07.12 08:59:50 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\evntagnt.dll
[2010.07.12 08:59:50 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\evntcmd.exe
[2010.07.12 08:59:50 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\et4000.sys
[2010.07.12 08:59:49 | 000,057,856 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esuimgd.dll
[2010.07.12 08:59:49 | 000,045,568 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esunid.dll
[2010.07.12 08:59:49 | 000,031,744 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esucmd.dll
[2010.07.12 08:59:18 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dayi.ime
[2010.07.12 08:59:10 | 000,057,399 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cplexe.exe
[2010.07.12 08:59:10 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cprofile.exe
[2010.07.12 08:59:00 | 000,480,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintsetp.exe
[2010.07.12 08:58:59 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintime.dll
[2010.07.12 08:58:59 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintlgnt.ime
[2010.07.12 08:58:58 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtmbx.dll
[2010.07.12 08:58:58 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtskdic.dll
[2010.07.12 08:58:57 | 001,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chsbrkr.dll
[2010.07.12 08:58:57 | 000,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtbrkr.dll
[2010.07.12 08:58:56 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgport.exe
[2010.07.12 08:58:56 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgusr.exe
[2010.07.12 08:58:56 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chglogon.exe
[2010.07.12 08:58:55 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chajei.ime
[2010.07.12 08:58:55 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\change.exe
[2010.07.12 08:58:49 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2010.07.12 08:58:48 | 000,218,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_g18030.dll
[2010.07.12 08:58:48 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_iscii.dll
[2010.07.12 08:58:48 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_is2022.dll
[2010.07.12 08:58:07 | 000,334,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aqueue.dll
[2010.07.12 08:58:07 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_aqadmin.dll
[2010.07.12 08:58:04 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0804.dll
[2010.07.12 08:58:03 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0412.dll
[2010.07.12 08:58:03 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0411.dll
[2010.07.12 08:58:03 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt040d.dll
[2010.07.12 08:58:03 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0404.dll
[2010.07.12 08:58:02 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0401.dll
[2010.07.12 08:57:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_adsiisex.dll
[2010.07.12 08:49:45 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwdl.dll
[2010.07.12 08:49:44 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwconn2.exe
[2010.07.12 08:49:43 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwconn1.exe
[2010.07.12 08:48:47 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2010.07.12 08:48:26 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2010.07.12 08:46:34 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2010.07.12 08:27:48 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\spxcoins.dll
[2010.07.12 08:27:48 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irclass.dll
[2010.07.12 07:40:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\lemtcvemd
[2010.06.22 15:23:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kegler\Desktop\griechische-gemuesepfanne-Dateien
[2010.06.16 12:47:05 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Kegler\Eigene Dateien\Eigene Datenquellen
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.15 22:20:04 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kegler\Desktop\OTL.exe
[2010.07.15 20:51:17 | 000,826,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Eigene Dateien\cc_20100715_205043.reg
[2010.07.15 20:40:16 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Desktop\CCleaner.lnk
[2010.07.15 20:22:32 | 000,000,895 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.15 20:20:37 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS
[2010.07.15 20:19:01 | 000,013,750 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.15 20:16:14 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.07.15 20:15:57 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.15 20:15:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.15 20:12:43 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\Kegler\NTUSER.DAT
[2010.07.15 20:12:43 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Kegler\ntuser.ini
[2010.07.15 20:12:21 | 000,000,255 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.15 20:12:21 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.07.15 19:06:47 | 003,184,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.15 10:57:21 | 000,001,579 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.15 09:46:37 | 000,000,701 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.14 06:27:03 | 000,001,878 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton AntiVirus Online.LNK
[2010.07.14 06:26:16 | 000,504,714 | ---- | M] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\Cat.DB
[2010.07.13 18:24:37 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.07.13 18:24:37 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.07.13 18:24:37 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.07.13 18:24:37 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.07.12 11:39:54 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Desktop\Microsoft Office Word 2007.lnk
[2010.07.12 09:18:59 | 000,064,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.12 09:14:09 | 000,444,150 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.12 09:14:08 | 001,114,926 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.12 09:14:08 | 000,487,266 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.12 09:14:08 | 000,095,264 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.12 09:14:08 | 000,072,026 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.12 09:08:55 | 000,242,328 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.12 09:04:54 | 000,000,288 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.07.12 08:54:51 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.07.12 08:54:40 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.07.12 08:54:40 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.07.12 08:54:03 | 000,004,327 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2010.07.12 08:52:08 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2010.07.12 08:52:08 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.07.12 08:51:47 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.07.12 08:51:47 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest
[2010.07.12 08:51:47 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2010.07.12 08:51:47 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2010.07.12 08:51:47 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2010.07.12 08:51:47 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2010.07.12 08:48:40 | 000,023,504 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.07.11 21:06:35 | 000,011,441 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Desktop\2010 Rad.xlsx
[2010.07.11 08:38:49 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.10 17:58:52 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Desktop\Microsoft Office Excel 2007.lnk
[2010.07.07 11:13:52 | 000,010,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Desktop\Einkaufsliste.xlsx
[2010.06.22 15:23:54 | 000,183,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Desktop\griechische-gemuesepfanne.html
[2010.06.17 10:36:30 | 000,046,592 | -H-- | M] () -- C:\WINDOWS\System32\labestrt.dll
[2010.06.16 14:18:33 | 000,171,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.15 20:50:45 | 000,826,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Kegler\Eigene Dateien\cc_20100715_205043.reg
[2010.07.15 20:40:15 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\Kegler\Desktop\CCleaner.lnk
[2010.07.15 10:57:21 | 000,001,579 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.15 09:46:37 | 000,000,701 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.14 06:26:13 | 000,504,714 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\Cat.DB
[2010.07.13 21:38:55 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symnetv.cat
[2010.07.13 21:38:55 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symnet.cat
[2010.07.13 21:38:55 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symnetv.inf
[2010.07.13 21:38:55 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symnet.inf
[2010.07.13 21:38:54 | 000,007,873 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symefa.cat
[2010.07.13 21:38:54 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\srtspx.cat
[2010.07.13 21:38:54 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\srtsp.cat
[2010.07.13 21:38:54 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symds.cat
[2010.07.13 21:38:54 | 000,003,373 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symefa.inf
[2010.07.13 21:38:54 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\symds.inf
[2010.07.13 21:38:54 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\srtspx.inf
[2010.07.13 21:38:54 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\srtsp.inf
[2010.07.13 21:38:53 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\iron.cat
[2010.07.13 21:38:53 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\cchpx86.cat
[2010.07.13 21:38:53 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\cchpx86.inf
[2010.07.13 21:38:53 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\iron.inf
[2010.07.13 21:38:04 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1107000.00C\isolate.ini
[2010.07.13 18:24:37 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.07.13 18:24:37 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.07.13 18:23:48 | 000,001,878 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton AntiVirus Online.LNK
[2010.07.12 09:00:53 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2010.07.12 09:00:51 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2010.07.12 09:00:48 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2010.07.12 09:00:30 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2010.07.12 09:00:19 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2010.07.12 08:58:58 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2010.07.12 08:58:47 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_864.nls
[2010.07.12 08:58:47 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_870.nls
[2010.07.12 08:58:46 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_862.nls
[2010.07.12 08:58:46 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_858.nls
[2010.07.12 08:58:45 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_720.nls
[2010.07.12 08:58:45 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_708.nls
[2010.07.12 08:58:44 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28596.nls
[2010.07.12 08:58:43 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20949.nls
[2010.07.12 08:58:43 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20936.nls
[2010.07.12 08:58:43 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21027.nls
[2010.07.12 08:58:43 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21025.nls
[2010.07.12 08:58:42 | 000,180,770 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20932.nls
[2010.07.12 08:58:42 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20924.nls
[2010.07.12 08:58:42 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20880.nls
[2010.07.12 08:58:42 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20871.nls
[2010.07.12 08:58:42 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20838.nls
[2010.07.12 08:58:41 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20833.nls
[2010.07.12 08:58:41 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20424.nls
[2010.07.12 08:58:41 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20423.nls
[2010.07.12 08:58:41 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20420.nls
[2010.07.12 08:58:41 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20297.nls
[2010.07.12 08:58:41 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20290.nls
[2010.07.12 08:58:41 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20285.nls
[2010.07.12 08:58:41 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20284.nls
[2010.07.12 08:58:40 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20280.nls
[2010.07.12 08:58:40 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20278.nls
[2010.07.12 08:58:40 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20277.nls
[2010.07.12 08:58:40 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20273.nls
[2010.07.12 08:58:40 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20269.nls
[2010.07.12 08:58:40 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20108.nls
[2010.07.12 08:58:40 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20107.nls
[2010.07.12 08:58:39 | 000,187,938 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20005.nls
[2010.07.12 08:58:39 | 000,186,402 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20001.nls
[2010.07.12 08:58:39 | 000,185,378 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20003.nls
[2010.07.12 08:58:39 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20004.nls
[2010.07.12 08:58:39 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20002.nls
[2010.07.12 08:58:39 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20106.nls
[2010.07.12 08:58:39 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20105.nls
[2010.07.12 08:58:38 | 000,189,986 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1361.nls
[2010.07.12 08:58:38 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20000.nls
[2010.07.12 08:58:37 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1149.nls
[2010.07.12 08:58:37 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1148.nls
[2010.07.12 08:58:37 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1147.nls
[2010.07.12 08:58:37 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1146.nls
[2010.07.12 08:58:37 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1145.nls
[2010.07.12 08:58:36 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1144.nls
[2010.07.12 08:58:36 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1143.nls
[2010.07.12 08:58:36 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1142.nls
[2010.07.12 08:58:36 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1141.nls
[2010.07.12 08:58:36 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1140.nls
[2010.07.12 08:58:36 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1047.nls
[2010.07.12 08:58:35 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10008.nls
[2010.07.12 08:58:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10021.nls
[2010.07.12 08:58:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10005.nls
[2010.07.12 08:58:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10004.nls
[2010.07.12 08:58:34 | 000,195,618 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10002.nls
[2010.07.12 08:58:34 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10003.nls
[2010.07.12 08:58:34 | 000,162,850 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10001.nls
[2010.07.12 08:58:31 | 000,082,172 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bopomofo.nls
[2010.07.12 08:58:30 | 000,066,728 | ---- | C] () -- C:\WINDOWS\System32\dllcache\big5.nls
[2010.07.12 08:52:08 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.07.12 08:51:47 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.07.12 08:51:47 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest
[2010.07.12 08:51:47 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2010.07.12 08:51:47 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2010.07.12 08:27:24 | 000,168,806 | ---- | C] () -- C:\WINDOWS\System32\dllcache\startoc.cat
[2010.07.12 08:27:24 | 000,018,989 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat
[2010.07.12 08:27:24 | 000,011,651 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat
[2010.07.12 08:27:23 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2010.07.12 08:27:23 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2010.07.12 08:27:23 | 000,007,245 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2010.07.12 08:27:22 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2010.07.12 08:27:22 | 000,014,043 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT
[2010.07.12 08:27:22 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2010.07.12 08:27:22 | 000,009,581 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2010.07.12 08:27:21 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2010.07.12 08:27:21 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2010.07.12 08:27:21 | 000,030,983 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2010.07.12 08:27:20 | 001,899,936 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT
[2010.07.12 08:27:20 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT
[2010.07.12 08:27:19 | 000,521,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT
[2010.07.04 08:25:55 | 000,001,044 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.06.22 15:23:50 | 000,183,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Kegler\Desktop\griechische-gemuesepfanne.html
[2010.06.17 10:36:30 | 000,046,592 | -H-- | C] () -- C:\WINDOWS\System32\labestrt.dll
[2008.09.10 07:31:18 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.09.10 07:30:58 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.07.27 02:18:01 | 000,091,072 | ---- | C] () -- C:\WINDOWS\System32\RoseCo2.dll
[2008.03.20 15:29:04 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2007.10.06 12:28:43 | 000,001,463 | ---- | C] () -- C:\WINDOWS\tefview.ini
[2007.09.27 09:18:04 | 000,002,092 | ---- | C] () -- C:\WINDOWS\tabled32.ini
[2007.02.15 19:37:56 | 000,000,197 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2006.12.03 13:01:31 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\gl.dll
[2006.12.03 13:01:31 | 000,006,138 | ---- | C] () -- C:\WINDOWS\System32\e1.ini
[2006.12.03 13:01:02 | 000,001,040 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2006.12.03 13:01:02 | 000,000,086 | ---- | C] () -- C:\WINDOWS\calera.ini
[2006.12.03 13:00:56 | 000,269,312 | ---- | C] () -- C:\WINDOWS\System32\FPXIG.DLL
[2006.12.03 13:00:56 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\IGFPX32P.DLL
[2006.12.03 13:00:56 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\JPEGACC.DLL
[2006.12.03 13:00:35 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\WELSOF32.DLL
[2006.10.24 12:51:33 | 000,000,124 | ---- | C] () -- C:\WINDOWS\DMM.INI
[2006.10.17 23:12:08 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2006.10.17 23:09:54 | 000,016,828 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2006.10.17 22:58:50 | 000,016,562 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2006.08.23 14:24:08 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\avisynth.dll
[2006.03.05 12:11:41 | 000,000,269 | R--- | C] () -- C:\WINDOWS\Dit.INI
[2006.02.24 19:27:42 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI
[2006.02.24 16:20:17 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\CPUINF32.DLL
[2006.02.09 20:47:13 | 000,003,322 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006.01.30 13:43:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.01.29 13:59:44 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\spacklsp.dll
[2006.01.29 12:27:27 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS74.DLL
[2006.01.29 11:21:12 | 000,000,028 | ---- | C] () -- C:\WINDOWS\nanoPEG.ini
[2006.01.29 11:19:39 | 000,026,549 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2006.01.29 11:19:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2006.01.29 11:15:51 | 000,002,056 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2006.01.29 11:12:22 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\emlibex.dll
[2006.01.28 01:35:19 | 000,000,507 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.01.27 21:34:21 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll
[2006.01.27 21:11:10 | 000,057,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\redbook.sys
[2005.08.10 00:12:28 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2005.03.28 11:50:33 | 000,000,017 | ---- | C] () -- C:\WINDOWS\System32\WINSETD1.DLL
[2004.08.04 14:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004.08.04 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2001.03.25 19:37:48 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 213 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:711B5EDE
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:97B4E56B
< End of report >
         
--- --- ---
Danke für Deine Hilfe und die weiteren Antworten von Dir. meinen Banking Account habe ich sperren lassen.

liebe Grüße aus Wuppertal

Thomas
__________________

Alt 16.07.2010, 12:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 - Standard

ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
MOD - C:\WINDOWS\system32\labestrt.dll ()
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O32 - AutoRun File - [2006.01.27 21:21:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.07.17 18:39:30 | 000,017,993 | ---- | M] () - H:\autos.docx -- [ FAT32 ]
O33 - MountPoints2\{a1dbf417-aaf3-11dc-9786-0013d3ac9558}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe -- File not found
@Alternate Data Stream - 213 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:711B5EDE
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:97B4E56B
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.07.2010, 12:49   #5
Thomas1000
 
ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 - Standard

ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0



hallo Cosinus,

danke dafür, anbei das log file. jedoch habe ich im Firefox immer noch die Angriffsmeldungen.
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
C:\AUTOEXEC.BAT moved successfully.
H:\autos.docx moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1dbf417-aaf3-11dc-9786-0013d3ac9558}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1dbf417-aaf3-11dc-9786-0013d3ac9558}\ not found.
File F:\InstallTomTomHOME.exe not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:711B5EDE deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:97B4E56B deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Allgemein
->Temp folder emptied: 57344 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41704 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41704 bytes

User: Kegler
->Temp folder emptied: 128617 bytes
->Temporary Internet Files folder emptied: 542129 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 17039331 bytes
->Flash cache emptied: 583 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 442502 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1225050 bytes
->Flash cache emptied: 1561 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4229528 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 98968 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 23,00 mb


OTL by OldTimer - Version 3.2.9.0 log created on 07162010_134122

Files\Folders moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_6d8.dat moved successfully.

Registry entries deleted on Reboot...

Ihr seid schon ein toller Haufen, Hut ab


Alt 16.07.2010, 12:51   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 - Standard

ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0



Zitat:
jedoch habe ich im Firefox immer noch die Angriffsmeldungen
Von Norton? Das sollst Du ja auch deinstallieren, weil SecuritySuites dazu neigen, auch jeden harmlosen Mist anzuzeigen und die Benutzer damit verunsichern.

Bitte CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0

Alt 16.07.2010, 13:44   #7
Thomas1000
 
ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 - Standard

ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0



Hallo cosinus,

habe Deine Anweisungen befolgt. der Rechner wurde dreimal gestartet und nun kam aber kein Script mehr von cofi???
Habe ich was falsch gemacht?

und wenn ich Norton deinstalliere, wie bekomme ich einen vernünftigen Schutz vor den Plagegeistern? Ist bestimmt ne dumme Frage, aber......

Danke für Deine Hilfe

Thomas

Alt 16.07.2010, 13:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 - Standard

ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0



Zitat:
wie bekomme ich einen vernünftigen Schutz vor den Plagegeistern? Ist bestimmt ne dumme Frage, aber......
Einen Rumdumschutz kann kein Virenscanner garantieren. Du musst Dein Verhalten besser anpassen. Mehr dazu später.
Während wir bereinigen ist Norton eher störend, also schmeiß es bitte komplett runter. Du kannst ihn nachher durch einen reinen Virenscanner ohne Firewall-Gedöns ersetzen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.07.2010, 13:49   #9
Thomas1000
 
ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 - Standard

ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0



Hallo Cosinus,

habe doch noch was gefunden - nach längerem Suchen:

ComboFix 10-07-15.03 - Kegler 16.07.2010 14:18:04.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.959.673 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Kegler\Desktop\cofi.exe.exe
AV: Norton AntiVirus Online *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
C:\WINDOWS\system32\labestrt.dll

ist es das was Du meinst?

Danke

Thomas

Alt 16.07.2010, 13:53   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 - Standard

ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0



Das Log ist länger. Bitte deinstalliere Norton und mach einen neuen Lauf mit CF.
Schau vorher nach, ob da nicht doch mehr drinstand im Logfile!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.07.2010, 14:07   #11
Thomas1000
 
ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 - Standard

ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0



Norton ist runter, Registry bereinigt und CCleaner abgearbeitet. Im Log stand nicht mehr drin als das was ich geschickt habe.
mache einen neuen CF lauf

Alt 16.07.2010, 15:02   #12
Thomas1000
 
ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 - Standard

ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0



Hallo,

ich komme immer nur bis zur Stufe 32. dann erscheint die meldung, daß ich in Laufwerk Harddisk 5 einen Datenträger einlegen soll. wenn ich das abbreche, startet der rechner neu und alles ist wieder weg.

kann in der Datenträger Verwaltung auch Laufwerk C nicht mehr sehen!!

Im Arbeitsplatz ist es aber vorhanden

bin etwas konfus

Alt 16.07.2010, 15:35   #13
Thomas1000
 
ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 - Standard

ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0



hallo cosinus,

nun hat es geklappt. sende anbei das Logfile von cofi. Wie geht es nun weiter und -sei mir nicht böse- ohne virenschutz möchte ich nicht so gerne im netz surfen. hast Du da einen Tip aus AVira??? Den Norton soll ich ja nicht nehmen

Vielen Dank für die Antwort und vor allem für die Hilfe

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-15.03 - Kegler 16.07.2010  16:18:18.4.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.959.716 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kegler\Desktop\cofi.exe.exe
.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-16 bis 2010-07-16  ))))))))))))))))))))))))))))))
.

2010-07-16 11:41 . 2010-07-16 11:41	--------	dc----w-	C:\_OTL
2010-07-16 05:36 . 2010-07-16 05:36	64352	-c--a-w-	c:\dokumente und einstellungen\Allgemein\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-16 05:36 . 2010-07-16 05:36	--------	dc----w-	c:\dokumente und einstellungen\Allgemein\Anwendungsdaten\T-Online
2010-07-16 05:35 . 2010-07-16 05:35	142	-c--a-w-	c:\dokumente und einstellungen\Allgemein\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-07-16 05:35 . 2010-07-16 05:35	--------	dc----w-	c:\dokumente und einstellungen\Allgemein\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2010-07-16 05:35 . 2010-07-16 05:35	--------	dc----w-	c:\dokumente und einstellungen\Allgemein\Lokale Einstellungen\Anwendungsdaten\Identities
2010-07-16 05:35 . 2010-07-16 05:35	--------	dc----w-	c:\dokumente und einstellungen\Allgemein\Anwendungsdaten\Windows Desktop Search
2010-07-16 05:35 . 2010-07-16 05:35	--------	dc----w-	c:\dokumente und einstellungen\Allgemein\Anwendungsdaten\Eazy-Ware
2010-07-16 05:33 . 2010-07-12 06:27	--------	dc-h--w-	c:\dokumente und einstellungen\Allgemein\Vorlagen
2010-07-16 05:33 . 2006-01-27 19:08	--------	dc-h--w-	c:\dokumente und einstellungen\Allgemein\Netzwerkumgebung
2010-07-16 05:33 . 2006-01-27 19:08	--------	dc----r-	c:\dokumente und einstellungen\Allgemein\Startmenü
2010-07-16 05:33 . 2010-07-16 05:33	--------	dc----w-	c:\dokumente und einstellungen\Allgemein
2010-07-15 18:40 . 2010-07-15 18:40	--------	d-----w-	c:\programme\CCleaner
2010-07-15 07:46 . 2010-07-15 07:46	--------	d-----w-	c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Malwarebytes
2010-07-15 07:46 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-15 07:46 . 2010-07-15 07:46	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-15 07:46 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-15 07:46 . 2010-07-15 07:46	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-13 17:36 . 2010-07-13 17:38	--------	d-----w-	c:\dokumente und einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\Tific
2010-07-13 17:33 . 2010-07-13 17:33	--------	d-----w-	c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Tific
2010-07-13 17:33 . 2010-07-13 17:33	--------	d-----w-	c:\dokumente und einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\Symantec
2010-07-12 11:20 . 2007-12-07 14:22	439600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online\T-Online_Software_6\Basis-Software\update\clone\update_start_by_ts.exe
2010-07-12 07:48 . 2010-07-12 07:48	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData
2010-07-12 07:29 . 2010-07-14 05:06	--------	d-----w-	c:\dokumente und einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\acdhwiaqt
2010-07-12 07:00 . 2004-08-04 12:00	59904	-c--a-w-	c:\windows\system32\dllcache\imkrinst.exe
2010-07-12 06:59 . 2004-08-04 12:00	14848	-c--a-w-	c:\windows\system32\dllcache\flattemp.exe
2010-07-12 06:59 . 2001-08-18 02:53	43520	-c--a-w-	c:\windows\system32\dllcache\EXCH_fcachdll.dll
2010-07-12 06:59 . 2004-08-04 12:00	7168	-c--a-w-	c:\windows\system32\dllcache\f3ahvoas.dll
2010-07-12 06:59 . 2004-08-04 12:00	94208	-c--a-w-	c:\windows\system32\dllcache\evntwin.exe
2010-07-12 06:59 . 2004-08-04 12:00	26112	-c--a-w-	c:\windows\system32\dllcache\evntcmd.exe
2010-07-12 06:59 . 2004-08-04 12:00	25856	-c--a-w-	c:\windows\system32\dllcache\et4000.sys
2010-07-12 06:59 . 2004-08-04 12:00	108032	-c--a-w-	c:\windows\system32\dllcache\evntagnt.dll
2010-07-12 06:59 . 2004-08-04 12:00	57856	-c--a-w-	c:\windows\system32\dllcache\esuimgd.dll
2010-07-12 06:59 . 2004-08-04 12:00	45568	-c--a-w-	c:\windows\system32\dllcache\esunid.dll
2010-07-12 06:59 . 2004-08-04 12:00	31744	-c--a-w-	c:\windows\system32\dllcache\esucmd.dll
2010-07-12 06:59 . 2004-08-04 12:00	57399	-c--a-w-	c:\windows\system32\dllcache\cplexe.exe
2010-07-12 06:59 . 2004-08-04 12:00	19968	-c--a-w-	c:\windows\system32\dllcache\cprofile.exe
2010-07-12 06:59 . 2004-08-04 12:00	480256	-c--a-w-	c:\windows\system32\dllcache\cintsetp.exe
2010-07-12 06:57 . 2001-08-18 02:52	5632	-c--a-w-	c:\windows\system32\dllcache\EXCH_adsiisex.dll
2010-07-12 06:49 . 2004-08-04 12:00	32768	-c--a-w-	c:\windows\system32\dllcache\icwdl.dll
2010-07-12 06:49 . 2004-08-04 12:00	86016	-c--a-w-	c:\windows\system32\dllcache\icwconn2.exe
2010-07-12 06:49 . 2004-08-04 12:00	218624	-c--a-w-	c:\windows\system32\dllcache\icwconn1.exe
2010-07-12 06:27 . 2004-08-04 12:00	24661	----a-w-	c:\windows\system32\spxcoins.dll
2010-07-12 06:27 . 2004-08-04 12:00	13824	----a-w-	c:\windows\system32\irclass.dll
2010-07-12 05:40 . 2010-07-14 05:06	--------	d-----w-	c:\dokumente und einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\lemtcvemd
2010-07-07 03:51 . 2010-07-01 11:51	43008	-c--a-w-	c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-07-07 03:51 . 2010-07-01 11:51	338944	-c--a-w-	c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-07-07 03:51 . 2010-07-01 11:52	1496064	-c--a-w-	c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-07-07 03:51 . 2010-07-01 11:51	346112	-c--a-w-	c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-06-17 08:36 . 2010-06-17 08:36	46592	----a-w-	c:\windows\system32\labestrt.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-16 14:07 . 2009-11-07 11:19	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-07-16 13:53 . 2006-03-05 10:11	17408	-c--a-w-	c:\windows\system32\drivers\USBCRFT.SYS
2010-07-16 12:54 . 2009-12-15 14:16	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2010-07-16 12:51 . 2006-02-11 12:10	--------	d-----w-	c:\programme\Symantec
2010-07-16 12:51 . 2006-01-27 18:26	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2010-07-16 07:12 . 2009-01-17 07:32	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-07-16 06:56 . 2010-07-16 06:49	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-07-16 06:47 . 2004-08-04 12:00	24064	----a-w-	c:\windows\system32\ctfmon.exe
2010-07-15 18:49 . 2006-02-24 14:21	--------	d-----w-	c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Media Player Classic
2010-07-15 04:28 . 2008-09-19 22:25	--------	d-----w-	c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Vuloq
2010-07-13 15:08 . 2006-01-27 18:26	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2010-07-13 13:18 . 2006-01-29 16:06	--------	d-----w-	c:\programme\Google
2010-07-12 07:18 . 2007-02-20 18:01	64352	-c--a-w-	c:\dokumente und einstellungen\Kegler\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-12 07:14 . 2004-08-04 12:00	95264	-c--a-w-	c:\windows\system32\perfc007.dat
2010-07-12 07:14 . 2004-08-04 12:00	487266	-c--a-w-	c:\windows\system32\perfh007.dat
2010-07-12 06:51 . 2006-01-27 19:20	--------	d-----w-	c:\programme\Online-Dienste
2010-07-12 06:48 . 2006-01-27 19:18	23504	-c--a-w-	c:\windows\system32\emptyregdb.dat
2010-07-11 06:50 . 2009-10-02 14:17	--------	d-----w-	c:\dokumente und einstellungen\Kegler\Anwendungsdaten\vlc
2010-07-09 17:51 . 2008-05-28 05:45	--------	d-----w-	c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Kuvyf
2010-06-10 05:34 . 2008-12-28 15:54	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
.

------- Sigcheck -------

[-] 2010-07-16 06:47 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
[-] 2010-07-16 06:47 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\programme\Softonic_Deutsch_FF\tbSof1.dll" [2010-06-22 2515552]

[HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9d81af43-de53-48d0-a199-42c2a226b24c}]
2010-06-22 13:25	2515552	-c--a-w-	c:\programme\Softonic_Deutsch_FF\tbSof1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\programme\Softonic_Deutsch_FF\tbSof1.dll" [2010-06-22 2515552]

[HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{9D81AF43-DE53-48D0-A199-42C2A226B24C}"= "c:\programme\Softonic_Deutsch_FF\tbSof1.dll" [2010-06-22 2515552]

[HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PPWebCap"="c:\progra~1\ScanSoft\PAPERP~1\PPWebCap.exe" [2001-08-10 40960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="c:\programme\VIAudioi\SBADeck\ADeck.exe" [2005-09-06 450560]
"VTTrayp"="VTtrayp.exe" [2004-06-21 143360]
"VTTimer"="VTTimer.exe" [2004-10-01 53248]
"Dit"="Dit.exe" [2004-08-05 90112]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"PDFPrint"="e:\pdf24\pdf24.exe" [2010-03-11 208528]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2010-07-16 24064]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-10-19 293888]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows-Desktopsuche.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
backup=c:\windows\pss\Windows-Desktopsuche.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kegler^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Kegler\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
realsched.exe -osboot [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2010-07-16 06:47	24064	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EazyScheduler]
2008-12-23 10:49	436096	----a-w-	c:\programme\Eazy-Ware\ezSched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\browser.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"C:8\\eMule\\emule.exe"=
"C:5\\eMule\\emule.exe"=
"C:1\\emule\\emule.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 Daemon;Daemon;c:\windows\system32\drivers\daemon.sys [13.09.2006 07:53 35328]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 10:19 501560]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [28.09.2006 10:15 100032]
S2 ClipInc001;ClipInc 001;n:\tobit clipinc\Server\ClipInc-Server.exe 001 --> n:\tobit clipinc\Server\ClipInc-Server.exe 001 [?]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s [?]
S2 TomTomHOMEService;TomTomHOMEService;l:\tomtom\TomTom HOME 2\TomTomHOMEService.exe --> l:\tomtom\TomTom HOME 2\TomTomHOMEService.exe [?]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [05.03.2006 12:11 17408]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [13.07.2010 19:07 102448]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe --> c:\programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe [?]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [24.08.2006 21:18 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [24.11.2005 14:41 17536]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S3 TODslService;T-Online DSL-Manager;c:\programme\T-Online\DSL-Manager\TODslSvc.exe [29.01.2006 13:59 172032]
.
Inhalt des "geplante Tasks" Ordners

2010-07-16 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-10 07:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\spacklsp.dll
Trusted Zone: moove.com
FF - ProfilePath - c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Softonic Deutsch FF Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=2&q=
FF - component: c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{9d81af43-de53-48d0-a199-42c2a226b24c}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Mozilla\Firefox\Profiles\ub4hki48.default\extensions\{9d81af43-de53-48d0-a199-42c2a226b24c}\components\RadioWMPCore.dll
FF - plugin: c:\picasa\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKCU-Run-TomTomHOME.exe - l:\tomtom\TomTom HOME 2\TomTomHOMERunner.exe
HKCU-Run-ClipIncSrvTray - n:\tobit clipinc\Player\ClipIncTray.exe
HKU-Default-Explorer_Run-{946954E7-063E-1031-0915-051213040031} - c:\programme\Gemeinsame Dateien\{946954E7-063E-1031-0915-051213040031}\Update.exe
HKU-Default-Explorer_Run-{946954E7-063F-1031-0915-051213040031} - c:\programme\Gemeinsame Dateien\{946954E7-063F-1031-0915-051213040031}\Update.exe
AddRemove-Audio MP3 Maker 1.13_is1 - n:\audio mp3 maker\unins000.exe
AddRemove-NetObjects Fusion Essentials - e:\gänseblümchen\gänseblümchen 1\Uninst.isu
AddRemove-TomTom HOME - l:\tomtom\TomTom HOME 2\Uninstall TomTom HOME.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-16 16:25
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8578DEC5]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7590fc3
\Driver\ACPI -> ACPI.sys @ 0xf7412cb8
\Driver\atapi -> atapi.sys @ 0xf73ca7b4
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d44
 ParseProcedure -> ntkrnlpa.exe @ 0x80576964
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d44
 ParseProcedure -> ntkrnlpa.exe @ 0x80576964
NDIS: VIA Rhine II Fast Ethernet Adapter -> SendCompleteHandler -> NDIS.sys @ 0xf72bfba0
 PacketIndicateHandler -> NDIS.sys @ 0xf72ccb21
 SendHandler -> NDIS.sys @ 0xf72aa87b
user & kernel MBR OK 

**************************************************************************
.
Zeit der Fertigstellung: 2010-07-16  16:31:11
ComboFix-quarantined-files.txt  2010-07-16 14:31

Vor Suchlauf: 6.602.399.744 Bytes frei
Nach Suchlauf: 6.576.717.824 Bytes frei

- - End Of File - - F763F8F51B546C7EF64CCCA84159AC86
         
--- --- ---

Alt 16.07.2010, 17:13   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 - Standard

ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0



Mach den Virenscanner später drauf!
Du solltest auch wissen, dass die Viren nicht einfach so auf dem Rechner fliegen, ich betreibe mehrere Windows-Rechner völlig ohne Virenscanner (im Hintergund) und die sind sauber!

Edit: Bitte lieber erstmal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
http://swandog46.geekstogo.com/avenger2/avenger2.html (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
c:\windows\system32\labestrt.dll

folders to delete:
c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Kuvyf
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei http://www.file-upload.net hochladen und hier verlinken
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.07.2010, 18:01   #15
Thomas1000
 
ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 - Standard

ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0



Hallo cosinus,

danke für die Info, nein das mit den viren wußte ich nicht.

Hier das log file von avenger:
Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "c:\windows\system32\labestrt.dll" deleted successfully.
Folder "c:\dokumente und einstellungen\Kegler\Anwendungsdaten\Kuvyf" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

hier die back up datei

File-Upload.net - backup.zip

hoffe das ich das richtig gemacht habe???

Antwort

Themen zu ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0
browser, computer, dateien, einloggen, einstellungen, explorer, fehler, file, firefox, google, log, log file, malwarebytes, maus, microsoft, online banking, problem, programme, scan, security, seiten, software, tan, temp




Ähnliche Themen: ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0


  1. Microsoft-Patchday vereitelt Angriffe über USB-Geräte und Edge-Browser
    Nachrichten - 12.08.2015 (0)
  2. iexplore.exe virus und ständige browser Abstürze
    Plagegeister aller Art und deren Bekämpfung - 09.08.2015 (7)
  3. Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser
    Log-Analyse und Auswertung - 05.08.2015 (9)
  4. Browser - ständige Werbetabs werden geöffnet
    Log-Analyse und Auswertung - 19.01.2015 (5)
  5. Bug im Android-Browser soll Angriffe über JavaScript ermöglichen
    Smartphone, Tablet & Handy Security - 19.09.2014 (1)
  6. Ständige Weiterleitung auf ominöse Werbeseiten bei Firefox mit Windows 7
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (18)
  7. BKA Trojaner und ständige Popups auf Firefox
    Log-Analyse und Auswertung - 29.04.2014 (5)
  8. Langsamer Browser und ständige Werbung
    Log-Analyse und Auswertung - 04.01.2014 (23)
  9. Sporadische weiterleitungen bei Seitenaufrufe mit Browser, ständige Firefoxabstürze
    Log-Analyse und Auswertung - 18.06.2013 (12)
  10. ständige werbepopups bei Firefox
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (2)
  11. Ständige Werbung im IE und Firefox
    Log-Analyse und Auswertung - 22.05.2011 (5)
  12. Trojan.Hiloti.Gen / Appcrash svchost.exe / Google Redirects / ständige Angriffe etc.
    Log-Analyse und Auswertung - 15.04.2011 (23)
  13. iX: Features und Maßnahmen gegen Browser-Angriffe
    Nachrichten - 26.01.2011 (0)
  14. Explorer stürzt ständig ab und ständige angriffe auf meinen rechner
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (6)
  15. Ständige Werbepopups ohne das der Browser offen ist?!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (44)
  16. Ständige Pop UPS, auch im Mozilla Browser. -> HijackThis Logfile
    Log-Analyse und Auswertung - 28.11.2007 (2)
  17. Ständige Angriffe? InetExplorer kaputt
    Log-Analyse und Auswertung - 30.05.2006 (4)

Zum Thema ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 - Hallo, seit einigen Tagen habe ich ein Problem bei Firefox 3.6.10 und T-Com Browser 6.0: Alle paar Minuten erscheint von Norton die Warnmeldung : Angriff auf Computer abgewehrt". Unter den - ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0...
Archiv
Du betrachtest: ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.