|
Plagegeister aller Art und deren Bekämpfung: "XXX:" in den Tabs vom Firefox...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.09.2010, 14:19 | #1 |
| "XXX:" in den Tabs vom Firefox... hallo, ich habe seit gestern in allen Tabs, in den Vorschaufenstern vom "speed dial" add-on und in allen Lesezeichen, die ich neu anlege ein XXX: stehen, auch oben im blauen Feld vom Firefox. . Kein Plan, wo das her kommt, ich wüsste nicht, dass ich auf irgendeiner Seite war, die schuldig sein könnte... Habe schon im Netz gesucht, aber nur zwei Einträge gefunden, die mir nicht weiterhelfen. Habt Ihr eine Idee, wie ich den Mist wieder wegbekomme? Habe antivir und spybot drüberlaufen lassen und firefox neu installiert, hat aber nichts gebracht. Danke! |
03.09.2010, 19:47 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "XXX:" in den Tabs vom Firefox... Hallo und
__________________Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
04.09.2010, 12:18 | #3 |
| "XXX:" in den Tabs vom Firefox... Hallo,
__________________danke für Deine Nachricht. Hier kommen die Logfiles. Weiß nicht, ob das relevant ist: ich habe sowohl XP als auch Win 7 auf dem Rechner, nutze aber hauptsächlich XP; da ist auch das Problem. 1. MALEWAREBYTES: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4541 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.09.2010 11:58:51 mbam-log-2010-09-04 (11-58-51).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 139158 Laufzeit: 6 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) 2. OTLOTL Logfile: Code:
ATTFilter OTL logfile created on: 04.09.2010 13:06:13 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = F:\6 Download Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 959,00 Mb Total Physical Memory | 498,00 Mb Available Physical Memory | 52,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 1440 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 117,19 Gb Total Space | 44,56 Gb Free Space | 38,02% Space Free | Partition Type: NTFS Drive D: | 117,19 Gb Total Space | 86,79 Gb Free Space | 74,06% Space Free | Partition Type: NTFS Drive E: | 697,13 Gb Total Space | 250,43 Gb Free Space | 35,92% Space Free | Partition Type: NTFS Drive F: | 931,51 Gb Total Space | 285,73 Gb Free Space | 30,67% Space Free | Partition Type: NTFS Drive G: | 465,76 Gb Total Space | 465,65 Gb Free Space | 99,98% Space Free | Partition Type: NTFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: KARL-ARSCH Current User Name: phil Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - F:\6 Download\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Sandboxie\SbieCtrl.exe (tzuk) PRC - C:\Programme\Sandboxie\SbieSvc.exe (tzuk) PRC - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe (Adobe Systems Incorporated) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) PRC - C:\WINDOWS\system32\S3Trayp.exe (S3 Graphics Co., Ltd.) PRC - C:\Programme\Steganos Safe 2007\fredirstarter.exe () PRC - C:\Programme\Steganos Safe 2007\SteganosHotKeyService.exe () PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.) PRC - C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O) ========== Modules (SafeList) ========== MOD - F:\6 Download\OTL.exe (OldTimer Tools) MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll () MOD - C:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (tzuk) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (tzuk) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (S3G700) -- C:\WINDOWS\system32\drivers\S3G700m.sys (S3 Graphics Co., Ltd.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (TASCAM_US144_WDM) -- C:\WINDOWS\system32\drivers\tscusb2a.sys (TASCAM) DRV - (TASCAM_US144_MIDI) -- C:\WINDOWS\system32\drivers\tscusb2m.sys (TASCAM) DRV - (TASCAM_US122144) -- C:\WINDOWS\system32\drivers\tascusb2.sys (TASCAM) DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.) DRV - (S3GIGP) -- C:\WINDOWS\system32\drivers\S3gIGPm.sys (S3 Graphics Co., Ltd.) DRV - (L6TPortGX) -- C:\WINDOWS\system32\drivers\L6TPortGX.sys (Line 6) DRV - (SLEE_15_DRIVER) -- C:\WINDOWS\system32\drivers\sleen15.sys (Softwareentwicklung Remus - ArchiCrypt ) DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.) DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.) DRV - (CLEDX) -- C:\WINDOWS\system32\drivers\cledx.sys (Team H2O) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC) DRV - (Nsynas32) -- C:\WINDOWS\System32\drivers\NSynas32.sys (Syncrosoft Hard- und Software GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163" FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5 FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3 FF - HKLM\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.07.12 14:23:54 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.02 15:53:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.02 15:53:05 | 000,000,000 | ---D | M] [2010.09.02 15:53:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\Mozilla\Extensions [2010.09.04 11:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\Mozilla\Firefox\Profiles\epqp7s4l.default\extensions [2010.09.04 11:23:46 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\Mozilla\Firefox\Profiles\epqp7s4l.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.09.04 11:23:53 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2009.12.22 05:57:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.12.22 05:57:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.12.22 05:57:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.12.22 05:57:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.12.22 05:57:54 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (Imperia OneClickEdit) - {D14BBB5D-6857-4959-A586-82ABD4BD8BBA} - C:\Programme\Imperia\OneClickEdit\LiveEdit0.dll (Imperia AG) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O) O4 - HKLM..\Run: [S3Trayp] C:\WINDOWS\System32\S3Trayp.exe (S3 Graphics Co., Ltd.) O4 - HKLM..\Run: [SAFE2007 File Redirection Starter] C:\Programme\Steganos Safe 2007\fredirstarter.exe () O4 - HKLM..\Run: [SAFE2007 HotKeys] C:\Programme\Steganos Safe 2007\SteganosHotKeyService.exe () O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.) O4 - HKCU..\Run: [SandboxieControl] C:\Programme\Sandboxie\SbieCtrl.exe (tzuk) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O15 - HKCU\..Trusted Domains: line6.net ([]* in Trusted sites) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1278681613437 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\phil\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\phil\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.07.08 23:48:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.04 11:49:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\Malwarebytes [2010.09.04 11:49:28 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.09.04 11:49:25 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.09.04 11:49:25 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.09.04 11:49:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.02 15:53:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\Mozilla [2010.09.01 23:14:21 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2010.09.01 23:14:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.08.30 21:05:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\phil\Desktop\Teller Knüppelsuppe [2010.08.18 22:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\HandBrake [2010.08.18 22:31:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\phil\Eigene Dateien\DVDVideoSoft [2010.08.18 22:31:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2010.08.18 22:31:13 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2010.08.18 22:25:18 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll [2010.08.18 22:20:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2010.08.18 22:20:47 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.08.18 22:20:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.08.18 22:20:27 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.08.18 22:19:40 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2010.08.18 22:19:40 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2010.08.18 22:19:40 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2010.08.18 22:19:40 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2010.08.18 22:19:40 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2010.08.18 22:19:40 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2010.08.18 22:18:32 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2010.08.18 22:17:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2010.08.18 21:49:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\phil\Eigene Dateien\My DVD Backups [2010.08.18 21:49:16 | 000,000,000 | ---D | C] -- C:\Programme\bitRipper [2010.08.18 21:45:51 | 000,000,000 | ---D | C] -- C:\Programme\XviD [2010.08.18 21:45:35 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5 [2010.08.18 21:45:23 | 000,000,000 | ---D | C] -- C:\Programme\Gabest [2010.08.17 15:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\GlarySoft [2010.08.17 14:57:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\msmq [2010.08.17 14:36:20 | 000,000,000 | ---D | C] -- C:\Programme\Glary Utilities [2010.08.13 20:02:10 | 000,609,280 | ---- | C] (Line 6) -- C:\WINDOWS\System32\drivers\L6TPortGX.sys [2010.08.13 20:02:10 | 000,118,784 | ---- | C] (Line 6) -- C:\WINDOWS\System32\L6tpgx.dll [2010.08.13 20:02:05 | 000,000,000 | ---D | C] -- C:\Programme\Common Files [2010.08.13 20:01:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Line 6 [2010.08.13 20:01:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\Line 6 [2010.08.13 20:01:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\phil\Eigene Dateien\Line 6 [2010.08.13 20:01:11 | 000,000,000 | ---D | C] -- C:\Programme\Line6 [2010.08.09 15:51:09 | 000,000,000 | ---D | C] -- C:\Programme\Audacity [2010.08.09 11:35:34 | 000,000,000 | ---D | C] -- C:\Programme\AntiTwin [2010.08.06 11:42:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\Search Settings [2010.08.06 11:42:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\pdfforge [2010.08.06 11:16:01 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater [2010.08.06 11:16:00 | 000,000,000 | ---D | C] -- C:\Programme\pdfforge Toolbar [2010.08.06 11:13:46 | 000,662,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCOMCT2.OCX [2010.08.06 11:13:46 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMAPI32.OCX [2010.08.06 11:13:43 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCMCDE.DLL [2010.08.06 11:13:43 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6DE.DLL [2010.08.06 11:13:43 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCC2DE.DLL [2010.08.06 11:13:43 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMPIDE.DLL [2010.08.06 11:13:43 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.04 13:05:34 | 005,767,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\phil\NTUSER.DAT [2010.09.04 13:02:01 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job [2010.09.04 13:01:59 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-746137067-1957994488-682003330-1003.job [2010.09.04 13:01:58 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.04 13:00:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.04 13:00:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.04 12:59:36 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\phil\ntuser.ini [2010.09.04 12:59:23 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-746137067-1957994488-682003330-1003.job [2010.09.04 12:05:35 | 000,154,624 | ---- | M] () -- C:\Dokumente und Einstellungen\phil\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.04 12:05:35 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.09.04 11:49:30 | 000,000,685 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.02 15:53:10 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.08.29 16:17:56 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\autobackup.job [2010.08.21 08:36:11 | 2150,629,374 | ---- | M] () -- C:\Gedöns.sle [2010.08.19 12:54:04 | 000,048,720 | ---- | M] () -- C:\Dokumente und Einstellungen\phil\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.08.18 22:28:25 | 000,208,896 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.18 22:21:47 | 001,046,058 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.18 22:21:47 | 000,452,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.18 22:21:47 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.18 22:21:47 | 000,081,300 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.18 22:21:47 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.18 22:19:57 | 000,000,220 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf [2010.08.18 21:47:48 | 000,000,602 | ---- | M] () -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\AutoGK.ini [2010.08.17 14:58:29 | 000,003,739 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.13 20:02:49 | 000,001,625 | ---- | M] () -- C:\Dokumente und Einstellungen\phil\Desktop\GearBox.lnk [2010.08.08 10:21:45 | 000,001,288 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.04 11:49:30 | 000,000,685 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.02 15:53:10 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.08.19 22:32:42 | 000,000,370 | ---- | C] () -- C:\WINDOWS\tasks\autobackup.job [2010.08.18 22:21:31 | 000,002,272 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.08.18 22:19:57 | 000,000,220 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf [2010.08.18 21:47:48 | 000,000,602 | ---- | C] () -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\AutoGK.ini [2010.08.17 14:36:27 | 000,000,304 | ---- | C] () -- C:\WINDOWS\tasks\GlaryInitialize.job [2010.08.13 20:02:49 | 000,001,625 | ---- | C] () -- C:\Dokumente und Einstellungen\phil\Desktop\GearBox.lnk [2010.08.06 11:13:46 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.07.27 15:46:56 | 000,001,288 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2010.07.14 00:59:13 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.07.09 19:46:48 | 002,796,544 | ---- | C] () -- C:\WINDOWS\System32\s3gcil_inv.dll [2010.07.09 19:46:48 | 001,979,392 | ---- | C] () -- C:\WINDOWS\System32\s3gcil_csr.dll [2010.07.09 16:01:30 | 000,154,624 | ---- | C] () -- C:\Dokumente und Einstellungen\phil\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.01.25 23:10:48 | 000,179,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.01.09 01:01:22 | 000,629,760 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2007.10.26 14:28:18 | 000,197,408 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2007.10.26 14:28:04 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll ========== LOP Check ========== [2010.08.13 20:01:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Line 6 [2010.07.10 19:47:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Steinberg [2010.07.31 22:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.08.17 15:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\GlarySoft [2010.08.18 22:32:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\HandBrake [2010.08.13 20:03:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\Line 6 [2010.07.13 18:54:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\MOBackup [2010.07.20 19:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\Mp3tag [2010.08.06 11:42:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\pdfforge [2010.08.06 11:42:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\Search Settings [2010.07.11 11:52:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\Steganos [2010.07.11 17:32:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\Steinberg [2010.07.26 20:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\phil\Anwendungsdaten\TeamViewer [2010.08.29 16:17:56 | 000,000,370 | ---- | M] () -- C:\WINDOWS\Tasks\autobackup.job [2010.09.04 13:02:01 | 000,000,304 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:63238B95 < End of report > 3. OTL EXTRASOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 04.09.2010 13:06:13 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = F:\6 Download Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 959,00 Mb Total Physical Memory | 498,00 Mb Available Physical Memory | 52,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 1440 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 117,19 Gb Total Space | 44,56 Gb Free Space | 38,02% Space Free | Partition Type: NTFS Drive D: | 117,19 Gb Total Space | 86,79 Gb Free Space | 74,06% Space Free | Partition Type: NTFS Drive E: | 697,13 Gb Total Space | 250,43 Gb Free Space | 35,92% Space Free | Partition Type: NTFS Drive F: | 931,51 Gb Total Space | 285,73 Gb Free Space | 30,67% Space Free | Partition Type: NTFS Drive G: | 465,76 Gb Total Space | 465,65 Gb Free Space | 99,98% Space Free | Partition Type: NTFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: KARL-ARSCH Current User Name: phil Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation) "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{1B14B0C3-2D60-477C-A1FE-B88E60948854}" = OpenOffice.org 2.4 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{5791B7D3-8B34-4218-9750-6A8E45D0AD32}" = pdfforge Toolbar v1.1.2 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{871DF2BE-41D2-4334-AC33-839AF16FC8FE}" = Cisco Systems VPN Client 5.0.02.0090 "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.4 - Deutsch "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D41848C0-C173-4CA1-A92E-3F2C50C2364E}" = Steganos Safe 2007 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Anti-Twin 2010-08-09 11.35.35" = Anti-Twin (Installation 09.08.2010) "Audacity_is1" = Audacity 1.2.6 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CDex" = CDex extraction audio "ENTERPRISE" = Microsoft Office Enterprise 2007 "Free DVD Video Converter_is1" = Free DVD Video Converter version 1.5 "Free History Eraser_is1" = Free History Eraser "GearBox 3.20" = GearBox 3.20 (Remove Only) "Glary Utilities_is1" = Glary Utilities 2.27.0.982 "ie8" = Windows Internet Explorer 8 "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager "JDownloader" = JDownloader "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7) "Mp3tag" = Mp3tag v2.46a "Nero8Lite_is1" = Nero 8 Lite "OneClickEdit" = Imperia OneClickEdit (remove only) "RealPlayer 12.0" = RealPlayer "Recover My Files_is1" = Recover My Files "Recover My Files™_is1" = Recover My Files "Sandboxie" = Sandboxie 3.46 "SyncroSoft Emu" = SyncroSoft Emu (Remove only) "Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle "TeamViewer 4" = TeamViewer 4 "The KMPlayer" = The KMPlayer (remove only) "Uninstall_is1" = Uninstall 1.0.0.1 "USB_AUDIO_DEusb-audio.deTascam" = US-122L / US-144 driver "VIA Chrome9 HC IGP Family Display" = VIA Display Driver 6.14.10.0101 "VIA/S3G DeltaChrome IGP Win2K/XP/Server2003 Display" = VIA/S3G Display Driver "VirtualCloneDrive" = VirtualCloneDrive "VLC media player" = VLC media player 1.0.3 "WETCable" = Windows-EasyTransfer "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format Runtime "WinRAR archiver" = WinRAR "xp-AntiSpy" = xp-AntiSpy 3.97 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Winamp Detect" = Winamp Erkennungs-Plug-in ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 29.07.2010 12:32:10 | Computer Name = KARL-ARSCH | Source = VSS | ID = 12289 Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{50588a0a-8cd1-11df-8081-001a921d5119}\, ...)". hr = 0x80070003. Error - 31.07.2010 12:04:28 | Computer Name = KARL-ARSCH | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung kmplayer.exe, Version 2.9.4.1434, fehlgeschlagenes Modul diracsplitter.ax, Version 1.2.925.0, Fehleradresse 0x00003713. Error - 20.08.2010 10:10:50 | Computer Name = KARL-ARSCH | Source = VSS | ID = 12289 Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{50588a0a-8cd1-11df-8081-001a921d5119}\, ...)". hr = 0x80070003. Error - 20.08.2010 10:25:03 | Computer Name = KARL-ARSCH | Source = VSS | ID = 12289 Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{50588a0a-8cd1-11df-8081-001a921d5119}\, ...)". hr = 0x80070003. Error - 20.08.2010 10:45:11 | Computer Name = KARL-ARSCH | Source = VSS | ID = 12289 Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{50588a0a-8cd1-11df-8081-001a921d5119}\, ...)". hr = 0x80070003. Error - 21.08.2010 11:39:39 | Computer Name = KARL-ARSCH | Source = MsiInstaller | ID = 11706 Description = Produkt: Microsoft Office Enterprise 2007 -- Fehler 1706.Die erforderlichen Dateien können von Setup nicht gefunden werden. Überprüfen Sie die Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses Problem erhalten Sie unter SETUP.CHM. Error - 26.08.2010 10:17:01 | Computer Name = KARL-ARSCH | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung kmplayer.exe, Version 2.9.4.1434, fehlgeschlagenes Modul kmplayer.exe, Version 2.9.4.1434, Fehleradresse 0x000426f4. Error - 26.08.2010 10:17:04 | Computer Name = KARL-ARSCH | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung kmplayer.exe, Version 2.9.4.1434, fehlgeschlagenes Modul kmplayer.exe, Version 2.9.4.1434, Fehleradresse 0x00003eda. Error - 30.08.2010 17:06:50 | Computer Name = KARL-ARSCH | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung kmplayer.exe, Version 2.9.4.1434, fehlgeschlagenes Modul diracsplitter.ax, Version 1.2.925.0, Fehleradresse 0x00003713. Error - 01.09.2010 18:02:00 | Computer Name = KARL-ARSCH | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung teatimer.exe, Version 1.6.6.32, fehlgeschlagenes Modul teatimer.exe, Version 1.6.6.32, Fehleradresse 0x0006e66e. [ System Events ] Error - 30.07.2010 14:42:19 | Computer Name = KARL-ARSCH | Source = SideBySide | ID = 16842810 Description = Syntaxfehler in der Manifest- oder Richtliniendatei "C:\Programme\Gemeinsame Dateien\Nero\AudioPlugins\msaxp.dll" in Zeile 9. Error - 30.07.2010 14:42:19 | Computer Name = KARL-ARSCH | Source = SideBySide | ID = 16842811 Description = Generate Activation Context ist für C:\Programme\Gemeinsame Dateien\Nero\AudioPlugins\msaxp.dll fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . < End of report > |
05.09.2010, 14:17 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "XXX:" in den Tabs vom Firefox... Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O) [2010.08.17 14:57:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\msmq @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:63238B95 :Files C:\Programme\Syncrosoft\POS\H2O :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.09.2010, 14:43 | #5 |
| "XXX:" in den Tabs vom Firefox... Hmm, hab ich gemacht, aber es sieht noch genauso aus, wie vorher... Hast Du nocheine Idee, oder muss ich den Computer plattmachen? |
05.09.2010, 16:14 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "XXX:" in den Tabs vom Firefox... Führ mal CF aus: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> "XXX:" in den Tabs vom Firefox... |
Themen zu "XXX:" in den Tabs vom Firefox... |
antivir, blaue, einträge, firefox neu, gefunde, gestern, gesuch, gesucht, installier, installiert, lesezeichen, neu, nichts, seite, speed, spybot, stehe, vorschaufenster, wegbekomme, wüsste |