Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Firefox script

Firefox script


Plagegeister aller Art und deren Bekämpfung: Firefox script

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.12.2010, 06:46   #1
Sofakissen
 
Firefox script - Standard

Firefox script


Hallo,

beim start von firefox bekomme ich immer wieder die Meldung, dass das folgende script nicht ausgeführt werden kann:

file:///C:/Programme/Mozilla%20Firefox/modules/XPCOMUtils.jsm:328

wenn ich es stoppe läuft ff.

Durch google bin ich nun u.a. auf für mich unverständliche spyware Seiten gekommen.

Frage also: handelt es sich bei der Sache nun um Maleware oder nicht.

Danke
Sofakissen

Alt 23.12.2010, 11:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox script - Standard

Firefox script


Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 23.12.2010, 13:50   #3
Sofakissen
 
Firefox script - Standard

Firefox script


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5382

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

23.12.2010 12:56:43
mbam-log-2010-12-23 (12-56-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 178859
Laufzeit: 49 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5382

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13


23.12.2010 07:46:03
mbam-log-2010-12-23 (07-46-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 178883
Laufzeit: 48 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5347

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

18.12.2010 12:51:31
mbam-log-2010-12-18 (12-51-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 177485
Laufzeit: 46 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5304

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

13.12.2010 08:17:28
mbam-log-2010-12-13 (08-17-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 177874
Laufzeit: 55 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5247

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

05.12.2010 11:51:53
mbam-log-2010-12-05 (11-51-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 175501
Laufzeit: 45 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________
Alt 23.12.2010, 13:51   #4
Sofakissen
 
Firefox script - Standard

Firefox script


OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 23.12.2010 13:40:16 - Run 2
OTL by OldTimer - Version 3.2.18.0     Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
494,00 Mb Total Physical Memory | 138,00 Mb Available Physical Memory | 28,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 744 1488 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 26,38 Gb Total Space | 15,18 Gb Free Space | 57,57% Space Free | Partition Type: FAT32
Drive D: | 26,55 Gb Total Space | 12,49 Gb Free Space | 47,06% Space Free | Partition Type: FAT32
 
Computer Name: ***** | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" File not found
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Disabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Disabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Disabled:AOL 9.0 -- File not found
"C:\Programme\Real\RealPlayer\REALPLAY.EXE" = C:\Programme\Real\RealPlayer\REALPLAY.EXE:*:Enabled:RealPlayer -- File not found
"C:\Programme\Google\Google Talk\googletalk.exe" = C:\Programme\Google\Google Talk\googletalk.exe:*:Enabled:Google Talk -- File not found
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- File not found
"C:\Programme\Mozilla Firefox\plugin-container.exe" = C:\Programme\Mozilla Firefox\plugin-container.exe:*:Enabled:Plugin Container for Firefox -- (Mozilla Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{23C7348E-131C-4BFF-9763-2C804D6B87AE}" = TIxx21/x515
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}" = Creative MediaSource
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4E68EAA3-775A-4542-A08A-47DB8E8E74A6}" = NTI Backup NOW! 3
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.79 
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePowerManagement
"{71D6CE84-B7DC-4166-8E0D-56C1C37BFB5A}" = SonicStage 
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{95264530-5A22-8E7E-FE9D-D63A927BCAEA}" = Adobe Media Player
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778}" = NTI CD & DVD-Maker
"{E590FD1C-E8C6-4D2E-8CA9-77B403F7EE01}" = Microsoft Antimalware
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_00641025" = SoftV92 Data Fax Modem with SmartCP
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Conexant PCI Audio" = Conexant AC-Link Audio
"Creative Mass Storage Drivers" = Creative Mass Storage Drivers
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{23C7348E-131C-4BFF-9763-2C804D6B87AE}" = Texas Instruments PCIxx21/x515 drivers.
"InstallShield_{4E68EAA3-775A-4542-A08A-47DB8E8E74A6}" = NTI Backup NOW! 3
"InstallShield_{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778}" = NTI CD & DVD-Maker Gold 
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MuVo Driver" = Creative Mass Storage Drivers
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Picasa 3" = Picasa 3
"Revo Uninstaller" = Revo Uninstaller 1.90
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"SysInfo" = Creative-Systeminformationen
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.12.2010 08:28:22 | Computer Name = EVELYNE | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 20.12.2010 08:38:51 | Computer Name = EVELYNE | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 20.12.2010 08:41:27 | Computer Name = EVELYNE | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 21.12.2010 04:38:42 | Computer Name = EVELYNE | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 21.12.2010 04:39:58 | Computer Name = EVELYNE | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 21.12.2010 04:44:36 | Computer Name = EVELYNE | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 21.12.2010 05:06:47 | Computer Name = EVELYNE | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 21.12.2010 05:10:06 | Computer Name = EVELYNE | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 21.12.2010 05:20:16 | Computer Name = EVELYNE | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 21.12.2010 05:22:51 | Computer Name = EVELYNE | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
[ System Events ]
Error - 22.12.2010 12:36:19 | Computer Name = EVELYNE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.50 für die Netzwerkkarte mit der Netzwerkadresse
 000E9B9990A1 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 22.12.2010 12:40:24 | Computer Name = EVELYNE | Source = Microsoft Antimalware | ID = 5101
Description = Die Karenzzeit für %%861 ist abgelaufen. Der Schutz vor Viren, Spyware
 und anderer potenziell unerwünschter Software wurde deaktiviert.     Grund für den Ablauf:
 %%873     Ablaufdatum (UTC): ?01.?01.?1601 00:00:00     Fehlercode: 0x80092003     Fehlerbeschreibung:
 Beim Lesen oder Schreiben einer Datei ist ein Fehler aufgetreten. 
 
Error - 22.12.2010 12:41:02 | Computer Name = EVELYNE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Microsoft Antimalware Service" wurde mit folgendem Fehler
 beendet:   %%2147949456
 
Error - 22.12.2010 14:42:50 | Computer Name = EVELYNE | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 22.12.2010 14:43:40 | Computer Name = EVELYNE | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 23.12.2010 01:26:55 | Computer Name = EVELYNE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "osanbm" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 23.12.2010 01:26:55 | Computer Name = EVELYNE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 23.12.2010 01:27:14 | Computer Name = EVELYNE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.50 für die Netzwerkkarte mit der Netzwerkadresse
 000E9B9990A1 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 23.12.2010 01:28:08 | Computer Name = EVELYNE | Source = Microsoft Antimalware | ID = 5101
Description = Die Karenzzeit für %%861 ist abgelaufen. Der Schutz vor Viren, Spyware
 und anderer potenziell unerwünschter Software wurde deaktiviert.     Grund für den Ablauf:
 %%873     Ablaufdatum (UTC): ?01.?01.?1601 00:00:00     Fehlercode: 0x80092003     Fehlerbeschreibung:
 Beim Lesen oder Schreiben einer Datei ist ein Fehler aufgetreten. 
 
Error - 23.12.2010 01:28:14 | Computer Name = EVELYNE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Microsoft Antimalware Service" wurde mit folgendem Fehler
 beendet:   %%2147949456
 
 
< End of report >
--- --- ---
Alt 23.12.2010, 13:51   #5
Sofakissen
 
Firefox script - Standard

Firefox script


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.12.2010 13:40:16 - Run 2
OTL by OldTimer - Version 3.2.18.0     Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
494,00 Mb Total Physical Memory | 138,00 Mb Available Physical Memory | 28,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 744 1488 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 26,38 Gb Total Space | 15,18 Gb Free Space | 57,57% Space Free | Partition Type: FAT32
Drive D: | 26,55 Gb Total Space | 12,49 Gb Free Space | 47,06% Space Free | Partition Type: FAT32
 
Computer Name: ***** | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Creative\MediaSource\Detector\CTDetect.exe (Creative Technology Ltd)
PRC - C:\Acer\ePM\EPM-DM.exe (Acer Inc)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (PEVSystemStart) -- C:\ComboFix\PEV.cfx File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (PCANDIS5) -- C:\WINDOWS\System32\PCANDIS5.SYS File not found
DRV - (osanbm) -- C:\WINDOWS\System32\drivers\osanbm.sys File not found
DRV - (cmnsusbser) -- C:\WINDOWS\System32\DRIVERS\cmnsusbser.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NTIDrvr) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (SMBBATT) -- C:\WINDOWS\system32\drivers\smbbatt.sys (Microsoft Corporation)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (CAMCHALA) -- C:\WINDOWS\system32\drivers\camchal.sys (Conexant Systems Inc.)
DRV - (CAMCAUD) -- C:\WINDOWS\system32\drivers\camcaud.sys (Conexant Systems Inc.)
DRV - (IPN2220) -- C:\WINDOWS\system32\drivers\i2220ntx.sys (Inprocomm, Inc.)
DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)
DRV - (LHidUsb) -- C:\WINDOWS\system32\drivers\LHidUsb.sys (Logitech, Inc.)
DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys (Logitech, Inc.)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (SMBHC) -- C:\WINDOWS\system32\drivers\smbhc.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {FBF6D7FB-F305-4445-BB3D-FEF66579A033}:5.0
FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.0.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.12.11 15:54:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.12.11 15:54:02 | 000,000,000 | ---D | M]
 
[2009.12.22 21:19:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2009.12.22 21:19:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\fe0i763m.default\extensions
[2010.12.10 22:31:12 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\fe0i763m.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.18 08:16:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\fe0i763m.default\extensions\{FBF6D7FB-F305-4445-BB3D-FEF66579A033}
[2010.05.01 09:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\fe0i763m.default\extensions\isreaditlater@ideashower.com
[2010.01.06 19:52:28 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\fe0i763m.default\searchplugins\conduit.xml
[2009.12.11 15:54:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.13 21:24:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.05.13 21:24:26 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.12 11:52:20 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.12 11:52:20 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.12 11:52:20 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.12 11:52:20 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.12 11:52:20 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.11.08 15:31:32 | 000,424,802 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 14638 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [EPM-DM] C:\Acer\ePM\EPM-DM.exe (Acer Inc)
O4 - HKLM..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe (Acer Value Labs, Taiwan)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKCU..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe (Creative Technology Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1275843612227 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 () - hxxp://www.bodhivision.net/wallpapers/bud-nature-1024x768.jpg
O24 - Desktop Components:1 () - file:///C:/Dokumente%20und%20Einstellungen/Admin/Eigene%20Dateien/Bilder/Mila-2.jpg
O24 - Desktop Components:2 () - file:///C:/Dokumente%20und%20Einstellungen/Admin/Eigene%20Dateien/Bilder/107500~Eisbaer.jpg
O24 - Desktop Components:3 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.09.14 13:51:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{0b3fdf70-72d1-11df-9d40-00c09f7992a7}\Shell - "" = AutoRun
O33 - MountPoints2\{0b3fdf70-72d1-11df-9d40-00c09f7992a7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0b3fdf70-72d1-11df-9d40-00c09f7992a7}\Shell\explore\command - "" = F:\exploredrive.exe -- File not found
O33 - MountPoints2\{0b3fdf70-72d1-11df-9d40-00c09f7992a7}\Shell\open\command - "" = F:\exploredrive.exe -- File not found
O33 - MountPoints2\{ac340a50-5cdc-11df-9ce1-000e9b9990a1}\Shell - "" = AutoRun
O33 - MountPoints2\{ac340a50-5cdc-11df-9ce1-000e9b9990a1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ac340a50-5cdc-11df-9ce1-000e9b9990a1}\Shell\explore\command - "" = F:\exploredrive.exe -- File not found
O33 - MountPoints2\{ac340a50-5cdc-11df-9ce1-000e9b9990a1}\Shell\open\command - "" = F:\exploredrive.exe -- File not found
O33 - MountPoints2\{eeef6ec0-f602-11de-9bb6-00c09f7992a7}\Shell - "" = AutoRun
O33 - MountPoints2\{eeef6ec0-f602-11de-9bb6-00c09f7992a7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{eeef6ec0-f602-11de-9bb6-00c09f7992a7}\Shell\AutoRun\command - "" = F:\autorun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.23 13:39:07 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2010.12.16 20:37:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Recent
[2010.12.10 15:06:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote195-Dateien
[2010.12.10 15:03:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote 210-211-Dateien
[2010.12.10 14:59:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote 20sieben-Dateien
[2010.12.10 14:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote 208-Dateien
[2010.12.10 14:53:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote BeMi 212-Dateien
[2010.12.10 14:48:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote Jurist 213 -Dateien
[2010.12.04 12:55:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avira
[2010.12.04 12:41:03 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.12.04 12:41:00 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.04 12:41:00 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.12.04 12:41:00 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.12.04 12:41:00 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.12.04 12:40:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.12.04 08:09:44 | 000,000,000 | ---D | C] -- C:\Programme\CONEXANT
[2010.12.03 20:37:22 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2010.12.03 20:13:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
[2010.12.03 19:19:28 | 000,000,000 | -HSD | C] -- C:\FOUND.014
[2010.12.03 18:51:30 | 000,000,000 | R--D | C] -- C:\32788R22FWJFW
[2010.12.03 16:51:08 | 000,000,000 | -HSD | C] -- C:\FOUND.013
[2010.12.03 15:46:05 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.12.03 15:42:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.12.03 15:38:19 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.12.03 13:19:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.12.03 12:43:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2010.12.03 12:43:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.03 12:43:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.03 12:43:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.03 12:43:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.02 04:35:18 | 004,280,320 | ---- | C] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2010.11.29 20:50:38 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.11.29 20:46:57 | 002,963,664 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Admin\Desktop\ccsetup301.exe
[2010.11.29 19:42:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.11.29 19:41:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\NPE
[2010.11.29 19:41:08 | 005,719,408 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Admin\Desktop\de_cleaner.exe
[2010.11.29 16:43:33 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.23 13:39:04 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2010.12.23 13:22:30 | 000,033,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Malwarebytes.doc
[2010.12.23 06:34:52 | 000,151,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Telearbeitszeiten.xls
[2010.12.23 06:26:44 | 518,508,544 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.23 06:26:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.22 20:07:36 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010.12.22 17:36:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.21 14:58:22 | 000,087,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.20 12:50:26 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.19 18:59:42 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Ahh einen wunderschönen Guten Tag.doc
[2010.12.18 16:39:32 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Hallo Whoepfner.doc
[2010.12.17 20:12:04 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\1  2  3  4  5  6    7   8   9   0   ß.doc
[2010.12.16 18:50:28 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Tourette.doc
[2010.12.16 18:41:18 | 000,922,377 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\technische_hilfsmittel gehörlose.pdf
[2010.12.13 07:04:10 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.12.12 08:32:48 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Skript.doc
[2010.12.10 18:35:32 | 000,133,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Stephen Hawking.doc
[2010.12.10 18:24:36 | 000,094,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\arbeitsagentur.doc
[2010.12.10 15:06:58 | 000,029,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote195.html
[2010.12.10 15:03:12 | 000,029,852 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote 210-211.html
[2010.12.10 14:59:28 | 000,030,722 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote 20sieben.html
[2010.12.10 14:57:42 | 000,028,227 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote 208.html
[2010.12.10 14:53:16 | 000,028,849 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote BeMi 212.html
[2010.12.10 14:48:38 | 000,029,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote Jurist 213 .html
[2010.12.06 17:15:58 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.12.04 12:41:34 | 000,001,579 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.12.04 12:34:48 | 053,182,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\avira_antivir_personal_de.exe
[2010.12.04 12:13:00 | 000,001,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Avira AntiVir Personal Profil Lokale Laufwerke.LNK
[2010.12.03 20:37:24 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Revo Uninstaller.lnk
[2010.12.03 18:00:40 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\gmer  gdtmknzs.exe
[2010.12.03 15:46:10 | 000,000,338 | RHS- | M] () -- C:\BOOT.INI
[2010.12.03 12:43:40 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.03 12:31:06 | 000,000,222 | ---- | M] () -- C:\Boot.bak
[2010.12.03 12:25:46 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Beruht das Fehlen einer Vorausset.doc
[2010.12.03 12:15:54 | 000,134,351 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\zum_innovationspotenzial_der_un_behindertenrechtskonvention_aufl3.pdf
[2010.12.03 12:14:46 | 000,119,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\BRK-Umsetzungsstrategien_der_DVfR.pdf
[2010.12.03 11:53:12 | 000,190,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Fuchs_Handlungsbedarf_zur_Weiterentwicklung_des_SGB_IX_.pdf
[2010.12.02 04:35:18 | 004,280,320 | ---- | M] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2010.11.29 20:51:18 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.11.29 20:46:58 | 002,963,664 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Admin\Desktop\ccsetup301.exe
[2010.11.29 19:41:34 | 005,719,408 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Admin\Desktop\de_cleaner.exe
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.23 13:22:27 | 000,033,792 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Malwarebytes.doc
[2010.12.19 18:59:39 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Ahh einen wunderschönen Guten Tag.doc
[2010.12.18 06:50:50 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Hallo Whoepfner.doc
[2010.12.16 18:50:26 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Tourette.doc
[2010.12.16 18:41:17 | 000,922,377 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\technische_hilfsmittel gehörlose.pdf
[2010.12.13 07:04:08 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.12.12 08:32:47 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Skript.doc
[2010.12.10 18:35:31 | 000,133,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Stephen Hawking.doc
[2010.12.10 18:24:32 | 000,094,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\arbeitsagentur.doc
[2010.12.10 15:06:53 | 000,029,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote195.html
[2010.12.10 15:03:11 | 000,029,852 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote 210-211.html
[2010.12.10 14:59:25 | 000,030,722 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote 20sieben.html
[2010.12.10 14:57:40 | 000,028,227 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote 208.html
[2010.12.10 14:53:13 | 000,028,849 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote BeMi 212.html
[2010.12.10 14:48:34 | 000,029,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\stellenangebote Jurist 213 .html
[2010.12.04 12:41:32 | 000,001,579 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.12.04 12:12:59 | 000,001,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Avira AntiVir Personal Profil Lokale Laufwerke.LNK
[2010.12.03 20:37:23 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Revo Uninstaller.lnk
[2010.12.03 19:19:33 | 518,508,544 | -HS- | C] () -- C:\hiberfil.sys
[2010.12.03 18:00:54 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\gmer  gdtmknzs.exe
[2010.12.03 15:46:08 | 000,000,222 | ---- | C] () -- C:\Boot.bak
[2010.12.03 15:46:06 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.12.03 12:43:38 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.03 12:25:40 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Beruht das Fehlen einer Vorausset.doc
[2010.12.03 12:15:52 | 000,134,351 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\zum_innovationspotenzial_der_un_behindertenrechtskonvention_aufl3.pdf
[2010.12.03 11:53:10 | 000,190,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Fuchs_Handlungsbedarf_zur_Weiterentwicklung_des_SGB_IX_.pdf
[2010.12.03 11:52:23 | 000,119,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\BRK-Umsetzungsstrategien_der_DVfR.pdf
[2010.11.29 20:51:13 | 000,000,562 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.10.01 17:55:59 | 000,000,242 | ---- | C] () -- C:\WINDOWS\Caligari.ini
[2010.05.12 12:30:45 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2008.02.04 18:01:08 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007.08.22 14:02:34 | 000,000,057 | ---- | C] () -- C:\WINDOWS\start.INI
[2006.06.22 20:44:59 | 000,000,424 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
[2006.05.28 07:22:36 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2005.04.06 20:49:43 | 000,087,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.04.05 17:14:05 | 002,206,405 | ---- | C] () -- C:\Programme\wbsamp.exe
[2005.04.01 23:19:27 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.04.01 22:59:24 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2004.09.14 14:18:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.09.14 14:08:07 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Acer.ini
[2004.09.14 14:07:12 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\ntiembed.dll
[2004.09.14 14:06:47 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2004.09.14 14:06:47 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK32.dll
[2004.09.14 14:01:46 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2004.09.14 13:57:39 | 000,000,750 | ---- | C] () -- C:\WINDOWS\PowerOption.ini
[2004.09.14 13:57:38 | 000,037,684 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.09.14 13:48:18 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.09.14 13:43:50 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1999.01.22 21:01:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1980.01.01 00:00:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
[1980.01.01 00:00:00 | 000,002,134 | ---- | C] () -- C:\WINDOWS\ANTIV.INI
[1980.01.01 00:00:00 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ALAUNCH.INI

< End of report >
--- --- ---
Alt 23.12.2010, 14:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox script - Standard

Firefox script


FF-Profil hinüber? Nach Malware sieht es jedenfalls nicht aus.
Probier FF mal im Safemode => Abgesicherter Modus - FirefoxWiki

Notfalls => Neues Profil - FirefoxWiki
__________________
--> Firefox script

Alt 23.12.2010, 15:25   #7
Sofakissen
 
Firefox script - Standard

Firefox script


Danke Arne und frohe Feiertage!

Sofakissen

Antwort

Themen zu Firefox script
ausgeführt, firefox, folge, folgende, google, immer wieder, maleware, meldung, sache, script, seite, seiten, spyware, start, verständliche


« 20-TAN Trojaner - Kreissparkasse | Unerwünschte Weiterleitung bei Google-Suche Firefox »


Ähnliche Themen: Firefox script


  1. lenua.de Script im Firefox ?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2015 (14)
  2. Firefox: Probleme mit Werbung +Script
    Log-Analyse und Auswertung - 27.02.2015 (19)
  3. Fremdes Script auf der Webseite
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (0)
  4. Trojan.Script.Iframer
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (16)
  5. IE Script select.js?340.0
    Plagegeister aller Art und deren Bekämpfung - 12.08.2009 (0)
  6. VBS-Script file gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2009 (7)
  7. trojaner, bzw keylogger im script...?!?!
    Plagegeister aller Art und deren Bekämpfung - 25.04.2009 (1)
  8. World of Warcraft Script
    Diskussionsforum - 26.03.2009 (4)
  9. Script-virus ?!
    Mülltonne - 19.11.2008 (0)
  10. wie schlim ist der script ??
    Log-Analyse und Auswertung - 16.10.2008 (0)
  11. Script für buritos.exe
    Mülltonne - 19.08.2008 (2)
  12. Netzwerk Script
    Netzwerk und Hardware - 06.02.2006 (3)
  13. Windows Script Host
    Alles rund um Windows - 30.07.2005 (2)
  14. Bösartiges Script?
    Log-Analyse und Auswertung - 28.06.2005 (2)
  15. TR/QHosts.Script - Trojaner or not?
    Log-Analyse und Auswertung - 17.02.2005 (0)
  16. Bösartiges Script entdeckt
    Antiviren-, Firewall- und andere Schutzprogramme - 07.11.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Firefox script - Hallo, beim start von firefox bekomme ich immer wieder die Meldung, dass das folgende script nicht ausgeführt werden kann: file:///C:/Programme/Mozilla%20Firefox/modules/XPCOMUtils.jsm:328 wenn ich es stoppe läuft ff. Durch google bin ich - Firefox script...
Archiv
Du betrachtest: Firefox script auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55