|
Plagegeister aller Art und deren Bekämpfung: Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defektWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.03.2011, 18:46 | #16 |
/// TB-Ausbilder | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
26.03.2011, 18:34 | #17 |
/// Selecta Jahrusso | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Ich werde diesen Thread erst dann wieder schließen, wenn das Thema erledigt ist.
__________________
__________________ |
26.03.2011, 19:01 | #18 |
| Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Vielen Dank, Larusso. Da die Scans bei mir teils stundenlang laufen, dauert es immer eine Weile, bis ich alles zusammenhabe...
__________________Schritt #1 Ja, die Umleitung gibt es nur bei Firefox. Derzeit surfe ich viel mit Opera, da gibt es gar keine Probleme. Auch die von FF übernommenen Lesezeichen funktionieren tadellos. Die Probleme gibt es mittlerweile etwa seit Dezember 2010. Weitere Probleme gibt es nicht, nur die bereits benannten. Optimistisch gesagt kommen aber auch keine neue Probleme hinzu. Schritt #2 Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6173 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 26.03.2011 14:15:38 mbam-log-2011-03-26 (14-15-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 295297 Laufzeit: 1 Stunde(n), 25 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Schritt #3: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6425 # api_version=3.0.2 # EOSSerial=df26573dfc5a594c8dad8213b255690e # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-03-26 03:05:38 # local_time=2011-03-26 04:05:38 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775125 100 93 16082 37682726 8836 0 # compatibility_mode=4864 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 3735 3735 0 0 # scanned=138453 # found=2 # cleaned=0 # scan_time=6072 C:\WINDOWS\system32\wjndowscodecsext.dll a variant of Win32/Spy.Agent.NTN trojan (unable to clean) 00000000000000000000000000000000 I ${Memory} a variant of Win32/Spy.Agent.NTN trojan 00000000000000000000000000000000 I Schritt #4 --- --- --- OTL Logfile: Code:
ATTFilter OTL logfile created on: 26.03.2011 17:52:22 - Run 4 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 93,00 Mb Available Physical Memory | 18,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 62,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,79 Gb Total Space | 19,42 Gb Free Space | 38,23% Space Free | Partition Type: NTFS Drive D: | 1002,05 Mb Total Space | 516,55 Mb Free Space | 51,55% Space Free | Partition Type: FAT32 Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.03.16 22:54:29 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe PRC - [2011.03.05 18:15:49 | 000,943,472 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe PRC - [2010.11.03 07:01:15 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.11.03 07:01:14 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.10.29 14:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.10.07 10:00:33 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2008.05.04 22:39:16 | 000,467,029 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.06.26 19:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2004.07.07 10:55:48 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerCinema\PCMService.exe PRC - [2004.03.01 14:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe PRC - [2003.12.04 11:18:38 | 000,064,000 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2003.10.30 10:46:54 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2003.08.11 04:28:42 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe PRC - [2003.07.19 17:01:28 | 000,086,016 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Microsoft Works\WkDStore.exe PRC - [2003.06.17 16:14:40 | 000,050,688 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe PRC - [2003.05.08 10:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe ========== Modules (SafeList) ========== MOD - [2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe MOD - [2010.09.18 07:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2004.07.07 10:40:14 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll MOD - [2003.10.30 10:46:48 | 000,065,536 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll MOD - [2003.05.08 10:00:46 | 000,159,744 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\OpHookSE2.dll MOD - [2003.04.02 13:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (de_serv) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.03.16 22:54:29 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.11.03 07:01:15 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.05.04 22:39:16 | 000,467,029 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS) SRV - [2008.02.27 11:54:52 | 000,360,547 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\Netgear_wLan\WN111v2\jswpsapi.exe -- (jswpsapi) SRV - [2004.03.01 14:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) [Auto | Running] -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe -- (DM1Service) SRV - [2003.08.11 04:28:42 | 000,045,056 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService) ========== Driver Services (SafeList) ========== DRV - [2011.03.16 22:54:29 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.11.23 07:00:46 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.05.31 14:46:00 | 000,434,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WN111v2.sys -- (WN111v2) DRV - [2008.04.19 14:56:48 | 000,186,619 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtwmnic5.sys -- (dtwmnic5) DRV - [2008.04.19 14:56:47 | 000,974,764 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20) DRV - [2008.04.13 19:40:50 | 000,149,376 | ---- | M] (M-Systems) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\tffsport.sys -- (tffsport) DRV - [2008.02.12 18:05:00 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD) DRV - [2007.12.14 04:31:00 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD) DRV - [2006.11.28 21:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50) DRV - [2006.11.28 21:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50) DRV - [2006.08.19 12:23:02 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05) DRV - [2006.01.20 07:40:00 | 000,242,048 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT2500.sys -- (RT2500) DRV - [2005.05.12 09:41:46 | 000,037,696 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\detewecp.sys -- (DETEWECP) DRV - [2004.08.04 06:41:39 | 000,013,776 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent) DRV - [2004.06.11 14:06:40 | 000,191,360 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\M2500.sys -- (M2500) DRV - [2004.03.08 12:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv) DRV - [2004.01.27 20:56:58 | 000,669,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2003.12.05 17:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2003.12.04 17:59:10 | 000,536,668 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2003.11.28 17:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K) DRV - [2003.11.13 12:25:26 | 000,391,680 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2003.08.18 02:37:34 | 001,301,704 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm) DRV - [2003.08.18 02:35:32 | 000,086,512 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal) DRV - [2003.08.18 02:30:26 | 000,548,888 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr) DRV - [2003.08.11 02:35:34 | 000,167,352 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax) DRV - [2003.07.24 12:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5) DRV - [2003.07.16 05:30:26 | 000,221,736 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5) DRV - [2003.07.02 09:12:52 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup) DRV - [2003.07.01 20:26:16 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - [2002.12.27 03:41:00 | 000,026,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2 FF - prefs.js..extensions.enabledItems: it-IT@dictionaries.addons.mozilla.org:3.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: remove-new-tab-button@forerunnerdesigns.com:1.0 FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {fd2f951f-77ea-4938-9493-0c892c027a13}:0.9.8 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=" FF - prefs.js..network.proxy.type: 4 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.06 20:06:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.06 20:06:36 | 000,000,000 | ---D | M] [2008.08.26 18:18:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.03.22 19:37:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions [2009.02.16 12:32:52 | 000,000,000 | ---D | M] (MR Tech About:About) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{0069127F-F91E-4A3A-829A-9CAB9D259E94} [2010.10.23 22:18:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.12.24 22:29:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2007.07.09 23:21:47 | 000,000,000 | ---D | M] ("Adblock Plus") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) [2010.02.24 13:22:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{de5809e0-2b07-11dd-bd0b-0800200c9a66} [2010.11.18 10:13:21 | 000,000,000 | ---D | M] (Firefox 2, the theme, reloaded) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13} [2010.11.18 10:13:11 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.09.22 07:30:37 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\en-US@dictionaries.addons.mozilla.org [2011.02.11 07:12:46 | 000,000,000 | ---D | M] (Dizionario italiano) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\it-IT@dictionaries.addons.mozilla.org [2009.08.17 13:14:28 | 000,000,000 | ---D | M] (Remove New Tab Button) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\remove-new-tab-button@forerunnerdesigns.com [2010.11.18 10:13:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}\chrome\mozapps\extensions [2011.03.22 19:37:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.08.03 11:09:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.03 15:32:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.02 09:36:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.03.02 14:29:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2009.10.07 10:01:16 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAM FILES\REAL\REALPLAYER\BROWSERRECORD\FIREFOX\EXT [2008.12.17 08:49:16 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.10.24 07:53:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.03.03 19:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.03 19:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.03 19:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.03 19:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.03 19:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.03.22 17:42:58 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk = C:\Programme\Opera\opera.exe (Opera Software) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Easy-WebPrint Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38176.0041898148 (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.02.19 14:42:28 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.26 14:22:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.03.26 14:21:49 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe [2011.03.23 10:43:22 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW [2011.03.22 17:40:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2011.03.22 17:16:53 | 000,000,000 | ---D | C] -- C:\_OTL [2011.03.14 19:37:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\SpellForce [2011.03.09 07:14:31 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.03.09 00:01:31 | 000,000,000 | ---D | C] -- C:\AVZ [2011.03.07 18:55:40 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.03.07 18:52:17 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.03.07 18:52:17 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.03.07 18:52:17 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.03.07 18:52:17 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.03.07 18:46:15 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.03.07 18:34:56 | 001,374,808 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2011.03.06 21:55:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.03.06 21:53:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT [2011.03.06 21:53:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2011.03.06 21:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MFTools [2011.03.06 20:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox [2011.03.05 18:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera [2011.03.05 18:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2011.03.05 18:15:44 | 000,000,000 | ---D | C] -- C:\Programme\Opera [2011.03.05 14:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet [2011.03.02 14:29:57 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.03.02 14:29:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.03.02 14:29:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.02.26 13:33:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Internetkram [2004.07.06 08:14:49 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys [2003.08.18 02:37:34 | 001,301,704 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2003.08.18 02:35:32 | 000,086,512 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys [2003.08.18 02:30:26 | 000,548,888 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys [2003.08.11 04:28:42 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe [2003.08.11 02:35:34 | 000,167,352 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [2003.07.16 05:30:26 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys ========== Files - Modified Within 30 Days ========== [2011.03.26 16:07:45 | 000,050,472 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2011.03.26 14:21:49 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe [2011.03.26 10:53:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.26 10:53:10 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys [2011.03.22 17:42:58 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.03.22 17:26:08 | 004,298,649 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2011.03.16 22:54:29 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.03.15 09:04:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.03.08 22:28:06 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe [2011.03.08 18:03:59 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\WINWORD.box [2011.03.07 18:55:50 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2011.03.07 18:34:57 | 001,374,808 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2011.03.06 22:03:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.03.06 21:53:57 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2011.03.06 21:19:16 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe [2011.03.06 21:19:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe [2011.03.06 21:17:28 | 000,472,080 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe [2011.03.05 18:16:00 | 000,001,462 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk [2011.03.05 13:47:06 | 000,190,976 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.02 22:43:22 | 000,001,626 | ---- | M] () -- C:\WINDOWS\pstudio.ini [2011.03.02 14:29:27 | 000,460,006 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.03.02 14:29:27 | 000,442,068 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.03.02 14:29:27 | 000,085,332 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.03.02 14:29:27 | 000,072,004 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.02.26 13:05:01 | 000,000,160 | ---- | M] () -- C:\WINDOWS\civ.ini [2011.02.26 12:54:39 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.02.26 12:52:32 | 000,000,202 | ---- | M] () -- C:\WINDOWS\wininit.ini ========== Files Created - No Company Name ========== [2011.03.22 17:26:03 | 004,298,649 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2011.03.08 22:28:04 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe [2011.03.08 18:03:59 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\WINWORD.box [2011.03.07 18:55:49 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2011.03.07 18:55:42 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.03.07 18:52:17 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.03.07 18:52:17 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.03.07 18:52:17 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.03.07 18:52:17 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.03.07 18:52:17 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.03.06 22:03:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.03.06 21:53:57 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2011.03.06 21:17:28 | 000,472,080 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe [2011.03.06 21:12:30 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe [2011.03.06 21:12:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe [2011.03.05 18:15:59 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk [2010.12.05 19:32:21 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\wjndowscodecsext.dll [2008.05.04 22:39:28 | 000,262,217 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll [2008.04.19 15:20:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\HNetCtrl.INI [2008.04.19 15:20:36 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI [2008.04.19 14:45:26 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI [2008.04.14 11:11:45 | 000,000,202 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008.04.14 08:38:50 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini [2008.03.25 01:45:06 | 000,040,290 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat [2007.11.20 21:34:54 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AutoGK.ini [2007.11.13 14:18:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Dssole.INI [2007.11.13 14:18:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DM1USBAPIVB.dll [2007.11.13 14:18:35 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\odiOlDVR.dll [2007.11.13 14:18:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll [2007.09.27 08:15:08 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2007.06.01 22:08:03 | 000,000,160 | ---- | C] () -- C:\WINDOWS\civ.ini [2007.04.25 00:10:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2007.04.25 00:10:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2007.04.16 22:15:17 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2007.04.14 23:30:36 | 000,001,822 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.03.17 21:59:17 | 000,000,209 | ---- | C] () -- C:\WINDOWS\asciiart.ini [2007.02.20 17:51:58 | 000,000,228 | ---- | C] () -- C:\WINDOWS\kaillera.ini [2006.11.21 12:58:54 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2006.11.08 23:46:52 | 000,001,801 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006.11.06 13:51:03 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2006.10.29 18:12:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.10.26 17:49:09 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll [2006.07.25 15:22:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7K.DLL [2006.07.25 15:19:05 | 000,086,016 | ---- | C] () -- C:\WINDOWS\OPDIRDEL.exe [2006.07.23 13:47:46 | 000,000,334 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2006.07.22 11:49:38 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe [2006.07.22 11:48:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll [2006.07.22 11:48:57 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll [2006.05.16 16:47:36 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI [2006.03.25 16:05:54 | 000,000,084 | ---- | C] () -- C:\WINDOWS\netdet.ini [2006.02.19 14:40:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006.02.19 14:34:21 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll [2006.02.01 15:14:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2005.10.23 12:53:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI [2005.10.21 14:59:23 | 000,001,890 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2005.10.08 15:21:21 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini [2005.10.06 08:27:06 | 000,004,185 | ---- | C] () -- C:\WINDOWS\GUTPREIS.INI [2005.09.26 11:00:21 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI [2005.09.12 21:00:58 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL [2005.09.12 20:48:26 | 000,001,056 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2005.09.12 20:47:49 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI [2005.09.12 20:46:41 | 000,000,021 | ---- | C] () -- C:\WINDOWS\phbase.ini [2005.09.12 20:45:58 | 000,001,626 | ---- | C] () -- C:\WINDOWS\pstudio.ini [2005.09.12 20:45:58 | 000,000,028 | ---- | C] () -- C:\WINDOWS\album.ini [2005.09.12 20:45:58 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Ps_setup.ini [2005.09.03 21:31:07 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2005.09.03 21:31:07 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2005.05.28 11:03:59 | 000,000,886 | ---- | C] () -- C:\WINDOWS\tetris.ini [2005.05.15 16:30:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI [2005.02.12 19:17:06 | 000,000,483 | ---- | C] () -- C:\WINDOWS\mamba.ini [2005.01.26 22:57:16 | 000,190,976 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.01.24 14:14:31 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2005.01.24 14:14:31 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2005.01.24 14:14:31 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2005.01.18 16:58:49 | 000,000,898 | ---- | C] () -- C:\WINDOWS\orun32.ini [2005.01.18 16:52:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.01.18 16:49:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2005.01.18 16:45:01 | 000,004,590 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.01.18 16:44:16 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.01.18 16:19:48 | 000,000,894 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.01.18 16:19:39 | 000,460,006 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2005.01.18 16:19:39 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2005.01.18 16:19:39 | 000,085,332 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2005.01.18 16:19:39 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2005.01.18 16:19:25 | 000,442,068 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2005.01.18 16:19:25 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2005.01.18 16:19:25 | 000,072,004 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2005.01.18 16:19:25 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2005.01.18 16:19:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.01.18 16:19:24 | 000,004,532 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2005.01.18 16:19:23 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2005.01.18 16:19:19 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2005.01.18 16:19:19 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2005.01.18 16:19:12 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2005.01.18 16:19:05 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2005.01.03 22:38:36 | 000,000,929 | ---- | C] () -- C:\WINDOWS\ENTPACK.INI [2004.10.20 14:22:27 | 000,050,472 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2004.09.25 16:46:46 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2004.09.24 21:56:19 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2004.07.16 16:39:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.07.16 15:42:58 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2004.07.16 15:32:49 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini [2004.07.16 14:36:00 | 000,000,771 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.07.07 08:21:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2004.07.06 08:14:49 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll [2004.07.06 08:14:49 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe [2004.07.06 08:14:49 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe [2004.07.06 08:14:49 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll [2004.07.06 08:14:49 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll [2004.07.06 08:14:49 | 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe [2004.07.06 08:09:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2004.07.06 08:08:57 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2004.07.06 08:08:57 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxhweq.dat [2004.05.07 10:12:19 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\FlashIcon.dll [2004.04.18 16:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2004.04.18 16:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2004.03.17 16:02:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini [2004.03.02 08:43:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WlanInstallDll.dll [2004.01.27 20:55:06 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2004.01.27 20:54:58 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe [2003.11.10 15:06:08 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe [2003.09.26 18:42:10 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ZD12APP.dll [2003.08.11 04:54:42 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll [2003.08.11 04:23:44 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll [2003.07.02 11:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll [2003.07.02 10:03:48 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe [2003.05.07 02:11:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2002.02.27 16:28:16 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL [2002.02.27 16:28:16 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL [2002.02.27 16:28:14 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL [2002.02.27 16:28:14 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL [2002.02.27 16:28:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL [2002.01.14 23:36:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll [1998.10.10 23:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 26.03.2011 17:52:22 - Run 4 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 93,00 Mb Available Physical Memory | 18,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 62,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,79 Gb Total Space | 19,42 Gb Free Space | 38,23% Space Free | Partition Type: NTFS Drive D: | 1002,05 Mb Total Space | 516,55 Mb Free Space | 51,55% Space Free | Partition Type: FAT32 Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002 "13330:UDP" = 13330:UDP:LocalSubNet:Enabled:ISDN B1 "13331:UDP" = 13331:UDP:LocalSubNet:Enabled:ISDN B2 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.) "C:\SPIELE\Sacred_Underworld\gameserver.exe" = C:\SPIELE\Sacred_Underworld\gameserver.exe:*:Enabled:Sacred Gameserver -- (Ascaron Entertainment GmbH) "C:\SPIELE\Sacred_Underworld\sacred.exe" = C:\SPIELE\Sacred_Underworld\sacred.exe:*:Enabled:Sacred -- (studio II Software) "C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation) "C:\SPIELE\Anno_1503\1503Startup.exe" = C:\SPIELE\Anno_1503\1503Startup.exe:*:Enabled:1503 -- (MAX DESIGN) "C:\SPIELE\SpellForce\SpellForce.exe" = C:\SPIELE\SpellForce\SpellForce.exe:*:Enabled:SpellForce -- () "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.) "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004 "{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0BB9C770-E231-4EC3-A7E7-9A8BB20FCA6E}" = Deutsch (NEO ergonomisch 1.1) "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = WN111v2 "{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}" = Picture Package "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}" = Windows Live Sign-in Assistant "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0 "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24 "{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger "{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11 "{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1 "{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2 "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works "{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6AC34E29-82A8-42E4-916C-29F594B9DD03}" = Eumex 504PC SE "{6B5D8CB6-0156-4B50-9DAA-618FF9FC18A6}" = Pinnacle InstantCD/DVD Suite "{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0 "{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0 "{8E35083D-B04F-4823-A260-C07FDD3D40FD}" = Olympus DSS Player Pro "{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}" = IEEE802.11a/b/g Wireless LAN Software "{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002 "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English) "{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6 "{969B3B70-8765-11D5-9809-0050BACBF861}" = MP3PowerEncoder "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{ABC62001-AD9F-46DB-8668-9946154D6A07}" = AMD Athlon 64 Processor Driver "{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.6 - Deutsch "{B7886D87-ADA4-46A0-8A8D-02AB16B9F95A}" = Borland Delphi 6 "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer Express "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{CA9A3609-3ECC-4574-8824-A8161A71A603}" = Canon MP150 "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{DB833EF9-A198-49BE-970A-BD46F30BFBB4}" = ANNO 1503 GOLD "{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9 "{E0A1559B-9886-11D4-8D06-0050DA284A39}" = Scan Manager 5.2 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support "{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}" = ImageMixer VCD2 "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs "7-Zip" = 7-Zip 4.60 beta "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54 "AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts "Alice" = Alice-Installationsdateien entfernen "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "AmazonQuest_is1" = Amazon Quest "AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner "ArcSoft PhotoBase" = ArcSoft PhotoBase "ArcSoft PhotoStudio 2000" = ArcSoft PhotoStudio 2000 "ASCII Art - Machine_is1" = ASCII Art - Machine 1.2 "ATI Display Driver" = ATI Display Driver "Audacity_is1" = Audacity 1.2.6 "Avidemux 2.4" = Avidemux 2.4 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Canon ScanGear Toolbox 3.1" = Canon ScanGear Toolbox 3.1 "CANONBJ_Deinstall_CNMCP58.DLL" = Canon i560 "Diablo II" = Diablo II "DivX Codec" = DivX Codec "Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint "Easy-PhotoPrint Plus" = Canon Utilities Easy-PhotoPrint Plus "Easy-WebPrint" = Easy-WebPrint "ERUNT_is1" = ERUNT 1.1j "ESET Online Scanner" = ESET Online Scanner v3 "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "FreePDF_XP" = FreePDF XP (Remove only) "Generic USB Card Reader Driver" = Generic USB Card Reader Driver v2.2e5 "InstallShield_{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = RangeMax Wireless-N USB Adapter WN111v2 "JabRef 2.6" = JabRef 2.6 "KartenspieleVolume2" = KartenspieleVolume2 "LEd_is1" = LEd Beta 0.44 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MiKTeX" = MiKTeX "Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15) "MPEG Encoder 3" = MPEG Encoder 3 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Opera 11.01.1190" = Opera 11.01 "PCFriendly" = PCFriendly "PDF Blender" = PDF Blender "PictureIt_v9" = Microsoft Picture It! Foto Premium 9 "RealPlayer 12.0" = RealPlayer "Redirection Port Monitor" = RedMon - Redirection Port Monitor "RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts) "Sacred Underworld_is1" = Sacred Underworld "Shockwave" = Shockwave "ShockwaveFlash" = Adobe Flash Player 9 ActiveX "SLAMRMO" = Smart Link 56K Modem "SpellForce" = SpellForce "ST6UNST #1" = Audio Converter "StreetPlugin" = Learn2 Player (Uninstall Only) "SWI-Prolog" = SWI-Prolog (remove only) "Switch" = Switch Uninstall "SynTPDeinstKey" = Synaptics Pointing Device Driver "TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 6.31 (Firenze) "TurboZIP Express1" = TurboZIP Express Version 1 "Uninstall_is1" = Uninstall 1.0.0.1 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Works2004Setup" = Setup-Start von Microsoft Works 2004 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dropbox" = Dropbox "JabRef" = JabRef ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 21.03.2011 08:14:24 | Computer Name = *** | Source = VSS | ID = 12292 Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten. Error - 21.03.2011 08:14:26 | Computer Name = *** | Source = COM+ | ID = 135894 Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr) Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {295539E8-E4A6-489B-9C3C-9A3F56D26D3A} Serveranwendungsname: System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet. Fehlercode = 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 s Error - 21.03.2011 08:14:26 | Computer Name = *** | Source = COM+ | ID = 135761 Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt. Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten, die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 800706ba: InitEventCollector fail Error - 21.03.2011 08:14:26 | Computer Name = *** | Source = VSS | ID = 12292 Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten. Error - 21.03.2011 08:14:33 | Computer Name = *** | Source = COM+ | ID = 135894 Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr) Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {228FA88F-E14D-4442-B2CB-622EE394ECF2} Serveranwendungsname: System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet. Fehlercode = 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 s Error - 21.03.2011 08:15:57 | Computer Name = *** | Source = COM+ | ID = 135894 Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr) Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {C555050F-8999-4E96-95DE-E9DAC457C911} Serveranwendungsname: System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet. Fehlercode = 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 s Error - 21.03.2011 08:15:57 | Computer Name = *** | Source = COM+ | ID = 135761 Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt. Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten, die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector fail Error - 21.03.2011 08:15:57 | Computer Name = *** | Source = VSS | ID = 12292 Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten. Error - 21.03.2011 08:15:58 | Computer Name = *** | Source = COM+ | ID = 135894 Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr) Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {6130CF7B-832C-44CC-A50E-782CE47FEEB7} Serveranwendungsname: System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet. Fehlercode = 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 s Error - 21.03.2011 08:16:04 | Computer Name = *** | Source = COM+ | ID = 135894 Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr) Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {4F1FA0D0-5010-4B4A-8F25-D9E1025EFEF7} Serveranwendungsname: System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet. Fehlercode = 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 s [ System Events ] Error - 23.03.2011 02:20:34 | Computer Name = *** | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste. Error - 23.03.2011 02:20:34 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 23.03.2011 12:03:21 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tffsport Error - 23.03.2011 19:00:44 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tffsport Error - 24.03.2011 02:14:05 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tffsport Error - 24.03.2011 09:51:42 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tffsport Error - 24.03.2011 20:25:40 | Computer Name = *** | Source = NtServicePack | ID = 921877 Description = Die Windows XP KB2524375-Installation ist fehlgeschlagen. Der Computer wird heruntergefahren. Error - 25.03.2011 02:08:19 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tffsport Error - 25.03.2011 08:53:07 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tffsport Error - 26.03.2011 05:53:46 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tffsport < End of report > Schritt #5 Ich hab da auch noch ein paar Fragen:
|
27.03.2011, 16:44 | #19 | |||||||
/// TB-Ausbilder | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Hallo Tamira, Schritt # 1: Beantwortung deiner Fragen Zitat:
Zitat:
Grundsätzlich sollte man immer mit der Quarantäne arbeiten. So lassen sich gegebenenfalls Dateien, die fälscherlicherweise als Trojaner, etc. erkannt werden, wiederherstellen. Zitat:
Zitat:
Zitat:
Zitat:
Solltest du noch weitere Fragen haben, so lass es mich bitte wissen. Vielen Dank. Schritt # 2: Kontrolle mit VirusTotal Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Zitat:
Warte bis unter Current status: Finished steht. Kopiere den Link aus deiner Adresszeile und poste ihn hier. Schritt # 3: Löschen von Google Umleitungen mit GooredFix Downloade dir bitte GooredFix.exe auf Deinem Desktop.
Schritt # 4: Add-ons in Firefox deaktivieren Als nächstes möchte ich ausschließen, dass ein Add-on in Firefox deine Probleme verursacht:
Schritt # 5: Systemscan mit OTL
Schritt # 6: Fragen beantworten Bitte beantworte uns folgende Fragen:
Schritt # 7: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
30.03.2011, 13:39 | #20 |
| Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Hallo :-) Schritt #1 Vielen Dank. Ich wollte nichts persönlich angreifendes sagen, sondern war nur etwas irritiert, weil über bestimmte Fragen und Schritte einfach hinweg gegangen wurde. Schritt #2 hxxp://www.virustotal.com/file-scan/report.html?id=86185ccf6068d174fe05c95a2c743b2be2a7543d9c830917f6b73583b8963552-1301489078 Schritt #3 GooredFix by jpshortstuff (03.07.10.1) Log created at 14:40 on 30/03/2011 (***) Firefox version 3.6.15 (de) ========== GooredScan ========== ========== GooredLog ========== C:\Programme\Mozilla Firefox\extensions\ {972ce4c6-7e08-4474-a285-3208198ce6fd} [19:06 06/03/2011] {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [10:09 03/08/2010] {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [14:32 03/11/2010] {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [08:36 02/01/2011] {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [13:29 02/03/2011] [HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions] "{ABDE892B-13A8-4d1b-88E6-365A6E755758}"="c:\program files\real\realplayer\browserrecord\firefox\ext" [09:01 07/10/2009] "{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\" [21:12 23/10/2010] "jqs@sun.com"="C:\Programme\Java\jre6\lib\deploy\jqs\ff" [07:49 17/12/2008] -=E.O.F=- Schritt #4 Hier wird es interessant: Bis zu "Änderungen ausführen und neustarten" ging alles gut, danach erfolgte kein Neustart von Firefox. Habe es mehrmals probiert und lang gewartet. Der Prozess lief aber, im Taskmanager konnte ich firefox.exe finden... Geändert von Tamira (30.03.2011 um 13:52 Uhr) |
30.03.2011, 18:48 | #21 |
/// TB-Ausbilder | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Hallo Tamira, Es scheint, als habe ich dir die falsche Anleitung geschickt. Tut mir Leid. Versuchs mal bitte so: Schritt # 1: Add-ons in Firefox deaktivieren Als nächstes möchte ich ausschließen, dass ein Add-on in Firefox deine Probleme verursacht:
Schritt # 2: Systemscan mit OTL
Schritt # 3: Fragen beantworten Bitte beantworte uns folgende Fragen:
Schritt # 4: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
31.03.2011, 13:30 | #22 |
| Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Hallo M-K-D-B, Schritt #1 Diesmal hat es funktioniert. Firefox arbeit im abgesicherten Modus analog. Es wird also weiterhin falsch weitergeleitet und die Auf-gut-Glück-Suche über die Adressleiste funktioniert ebenso nicht. Schritt #2OTL Logfile: Code:
ATTFilter OTL logfile created on: 31.03.2011 14:18:44 - Run 5 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 149,00 Mb Available Physical Memory | 29,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,79 Gb Total Space | 19,37 Gb Free Space | 38,15% Space Free | Partition Type: NTFS Drive D: | 1002,05 Mb Total Space | 516,55 Mb Free Space | 51,55% Space Free | Partition Type: FAT32 Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.03.16 23:54:29 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.03.09 08:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe PRC - [2011.03.05 19:15:49 | 000,943,472 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe PRC - [2011.03.03 20:28:19 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.11.03 08:01:15 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.11.03 08:01:14 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.10.07 11:00:33 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2008.05.04 23:39:16 | 000,467,029 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.06.26 20:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2004.07.07 11:55:48 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerCinema\PCMService.exe PRC - [2004.03.01 15:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe PRC - [2003.12.04 12:18:38 | 000,064,000 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2003.10.30 11:46:54 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2003.08.11 05:28:42 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe PRC - [2003.06.17 17:14:40 | 000,050,688 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe PRC - [2003.05.08 11:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe ========== Modules (SafeList) ========== MOD - [2011.03.09 08:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe MOD - [2010.09.18 08:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2004.07.07 11:40:14 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll MOD - [2003.10.30 11:46:48 | 000,065,536 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll MOD - [2003.05.08 11:00:46 | 000,159,744 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\OpHookSE2.dll MOD - [2003.04.02 14:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (de_serv) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.03.16 23:54:29 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.11.03 08:01:15 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.05.04 23:39:16 | 000,467,029 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS) SRV - [2008.02.27 12:54:52 | 000,360,547 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\Netgear_wLan\WN111v2\jswpsapi.exe -- (jswpsapi) SRV - [2004.03.01 15:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) [Auto | Running] -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe -- (DM1Service) SRV - [2003.08.11 05:28:42 | 000,045,056 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService) ========== Driver Services (SafeList) ========== DRV - [2011.03.16 23:54:29 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.11.23 08:00:46 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.05.31 15:46:00 | 000,434,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WN111v2.sys -- (WN111v2) DRV - [2008.04.19 15:56:48 | 000,186,619 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtwmnic5.sys -- (dtwmnic5) DRV - [2008.04.19 15:56:47 | 000,974,764 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20) DRV - [2008.04.13 20:40:50 | 000,149,376 | ---- | M] (M-Systems) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\tffsport.sys -- (tffsport) DRV - [2008.02.12 19:05:00 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD) DRV - [2007.12.14 05:31:00 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD) DRV - [2006.11.28 22:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50) DRV - [2006.11.28 22:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50) DRV - [2006.08.19 13:23:02 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05) DRV - [2006.01.20 08:40:00 | 000,242,048 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT2500.sys -- (RT2500) DRV - [2005.05.12 10:41:46 | 000,037,696 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\detewecp.sys -- (DETEWECP) DRV - [2004.08.04 07:41:39 | 000,013,776 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent) DRV - [2004.06.11 15:06:40 | 000,191,360 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\M2500.sys -- (M2500) DRV - [2004.03.08 13:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv) DRV - [2004.01.27 21:56:58 | 000,669,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2003.12.05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2003.12.04 18:59:10 | 000,536,668 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2003.11.28 18:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K) DRV - [2003.11.13 13:25:26 | 000,391,680 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2003.08.18 03:37:34 | 001,301,704 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm) DRV - [2003.08.18 03:35:32 | 000,086,512 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal) DRV - [2003.08.18 03:30:26 | 000,548,888 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr) DRV - [2003.08.11 03:35:34 | 000,167,352 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax) DRV - [2003.07.24 13:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5) DRV - [2003.07.16 06:30:26 | 000,221,736 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5) DRV - [2003.07.02 10:12:52 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup) DRV - [2003.07.01 21:26:16 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - [2002.12.27 04:41:00 | 000,026,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: {fd2f951f-77ea-4938-9493-0c892c027a13}:0.9.8 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=" FF - prefs.js..network.proxy.type: 4 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.06 21:06:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.06 21:06:36 | 000,000,000 | ---D | M] [2008.08.26 19:18:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.03.30 14:42:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions [2009.02.16 13:32:52 | 000,000,000 | ---D | M] (MR Tech About:About) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{0069127F-F91E-4A3A-829A-9CAB9D259E94} [2010.10.23 23:18:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.12.24 23:29:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2007.07.10 00:21:47 | 000,000,000 | ---D | M] ("Adblock Plus") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) [2010.02.24 14:22:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{de5809e0-2b07-11dd-bd0b-0800200c9a66} [2010.11.18 11:13:21 | 000,000,000 | ---D | M] (Firefox 2, the theme, reloaded) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13} [2010.11.18 11:13:11 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.09.22 08:30:37 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\en-US@dictionaries.addons.mozilla.org [2011.02.11 08:12:46 | 000,000,000 | ---D | M] (Dizionario italiano) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\it-IT@dictionaries.addons.mozilla.org [2009.08.17 14:14:28 | 000,000,000 | ---D | M] (Remove New Tab Button) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\remove-new-tab-button@forerunnerdesigns.com [2010.11.18 11:13:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}\chrome\mozapps\extensions [2011.03.28 12:36:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.08.03 12:09:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.03 16:32:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.02 10:36:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.03.02 15:29:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.03.03 20:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.03 20:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.03 20:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.03 20:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.03 20:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.03.22 18:42:58 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk = C:\Programme\Opera\opera.exe (Opera Software) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Easy-WebPrint Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38176.0041898148 (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.02.19 15:42:28 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.30 14:40:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\GooredFix Backups [2011.03.30 14:38:02 | 000,071,398 | ---- | C] (jpshortstuff) -- C:\Dokumente und Einstellungen\***\Desktop\GooredFix.exe [2011.03.26 15:22:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.03.26 15:21:49 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe [2011.03.23 11:43:22 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW [2011.03.22 18:40:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2011.03.22 18:16:53 | 000,000,000 | ---D | C] -- C:\_OTL [2011.03.14 20:37:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\SpellForce [2011.03.09 08:14:31 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.03.09 01:01:31 | 000,000,000 | ---D | C] -- C:\AVZ [2011.03.07 19:55:40 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.03.07 19:52:17 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.03.07 19:52:17 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.03.07 19:52:17 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.03.07 19:52:17 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.03.07 19:46:15 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.03.07 19:34:56 | 001,374,808 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2011.03.06 22:55:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.03.06 22:53:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT [2011.03.06 22:53:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2011.03.06 22:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MFTools [2011.03.06 21:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox [2011.03.05 19:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera [2011.03.05 19:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2011.03.05 19:15:44 | 000,000,000 | ---D | C] -- C:\Programme\Opera [2011.03.05 15:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet [2011.03.02 15:29:57 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.03.02 15:29:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.03.02 15:29:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2004.07.06 09:14:49 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys [2003.08.18 03:37:34 | 001,301,704 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2003.08.18 03:35:32 | 000,086,512 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys [2003.08.18 03:30:26 | 000,548,888 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys [2003.08.11 05:28:42 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe [2003.08.11 03:35:34 | 000,167,352 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [2003.07.16 06:30:26 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys ========== Files - Modified Within 30 Days ========== [2011.03.31 10:23:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.31 10:23:17 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys [2011.03.30 14:38:02 | 000,071,398 | ---- | M] (jpshortstuff) -- C:\Dokumente und Einstellungen\***\Desktop\GooredFix.exe [2011.03.29 20:43:55 | 000,050,472 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2011.03.28 10:03:17 | 000,460,006 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.03.28 10:03:17 | 000,442,068 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.03.28 10:03:17 | 000,072,004 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.03.28 10:03:16 | 000,085,332 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.03.26 15:21:49 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe [2011.03.22 18:42:58 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.03.22 18:26:08 | 004,298,649 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2011.03.16 23:54:29 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.03.15 10:04:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.03.09 08:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.03.08 23:28:06 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe [2011.03.08 19:03:59 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\WINWORD.box [2011.03.07 19:55:50 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2011.03.07 19:34:57 | 001,374,808 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2011.03.06 23:03:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.03.06 22:53:57 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2011.03.06 22:19:16 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe [2011.03.06 22:19:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe [2011.03.06 22:17:28 | 000,472,080 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe [2011.03.05 19:16:00 | 000,001,462 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk [2011.03.05 14:47:06 | 000,190,976 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.02 23:43:22 | 000,001,626 | ---- | M] () -- C:\WINDOWS\pstudio.ini ========== Files Created - No Company Name ========== [2011.03.22 18:26:03 | 004,298,649 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2011.03.08 23:28:04 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe [2011.03.08 19:03:59 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\WINWORD.box [2011.03.07 19:55:49 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2011.03.07 19:55:42 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.03.07 19:52:17 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.03.07 19:52:17 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.03.07 19:52:17 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.03.07 19:52:17 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.03.07 19:52:17 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.03.06 23:03:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.03.06 22:53:57 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2011.03.06 22:17:28 | 000,472,080 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe [2011.03.06 22:12:30 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe [2011.03.06 22:12:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe [2011.03.05 19:15:59 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk [2010.12.05 20:32:21 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\wjndowscodecsext.dll [2008.05.04 23:39:28 | 000,262,217 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll [2008.04.19 16:20:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\HNetCtrl.INI [2008.04.19 16:20:36 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI [2008.04.19 15:45:26 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI [2008.04.14 12:11:45 | 000,000,202 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008.04.14 09:38:50 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini [2008.03.25 02:45:06 | 000,040,290 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat [2007.11.20 22:34:54 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AutoGK.ini [2007.11.13 15:18:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Dssole.INI [2007.11.13 15:18:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DM1USBAPIVB.dll [2007.11.13 15:18:35 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\odiOlDVR.dll [2007.11.13 15:18:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll [2007.09.27 09:15:08 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2007.06.01 23:08:03 | 000,000,160 | ---- | C] () -- C:\WINDOWS\civ.ini [2007.04.25 01:10:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2007.04.25 01:10:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2007.04.16 23:15:17 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2007.04.15 00:30:36 | 000,001,822 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.03.17 22:59:17 | 000,000,209 | ---- | C] () -- C:\WINDOWS\asciiart.ini [2007.02.20 18:51:58 | 000,000,228 | ---- | C] () -- C:\WINDOWS\kaillera.ini [2006.11.21 13:58:54 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2006.11.09 00:46:52 | 000,001,801 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006.11.06 14:51:03 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2006.10.29 19:12:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.10.26 18:49:09 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll [2006.07.25 16:22:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7K.DLL [2006.07.25 16:19:05 | 000,086,016 | ---- | C] () -- C:\WINDOWS\OPDIRDEL.exe [2006.07.23 14:47:46 | 000,000,334 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2006.07.22 12:49:38 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe [2006.07.22 12:48:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll [2006.07.22 12:48:57 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll [2006.05.16 17:47:36 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI [2006.03.25 17:05:54 | 000,000,084 | ---- | C] () -- C:\WINDOWS\netdet.ini [2006.02.19 15:40:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006.02.19 15:34:21 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll [2006.02.01 16:14:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2005.10.23 13:53:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI [2005.10.21 15:59:23 | 000,001,890 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2005.10.08 16:21:21 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini [2005.10.06 09:27:06 | 000,004,185 | ---- | C] () -- C:\WINDOWS\GUTPREIS.INI [2005.09.26 12:00:21 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI [2005.09.12 22:00:58 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL [2005.09.12 21:48:26 | 000,001,056 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2005.09.12 21:47:49 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI [2005.09.12 21:46:41 | 000,000,021 | ---- | C] () -- C:\WINDOWS\phbase.ini [2005.09.12 21:45:58 | 000,001,626 | ---- | C] () -- C:\WINDOWS\pstudio.ini [2005.09.12 21:45:58 | 000,000,028 | ---- | C] () -- C:\WINDOWS\album.ini [2005.09.12 21:45:58 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Ps_setup.ini [2005.09.03 22:31:07 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2005.09.03 22:31:07 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2005.05.28 12:03:59 | 000,000,886 | ---- | C] () -- C:\WINDOWS\tetris.ini [2005.05.15 17:30:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI [2005.02.12 20:17:06 | 000,000,483 | ---- | C] () -- C:\WINDOWS\mamba.ini [2005.01.26 23:57:16 | 000,190,976 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.01.24 15:14:31 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2005.01.24 15:14:31 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2005.01.24 15:14:31 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2005.01.18 17:58:49 | 000,000,898 | ---- | C] () -- C:\WINDOWS\orun32.ini [2005.01.18 17:52:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.01.18 17:49:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2005.01.18 17:45:01 | 000,004,590 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.01.18 17:44:16 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.01.18 17:19:48 | 000,000,894 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.01.18 17:19:39 | 000,460,006 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2005.01.18 17:19:39 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2005.01.18 17:19:39 | 000,085,332 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2005.01.18 17:19:39 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2005.01.18 17:19:25 | 000,442,068 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2005.01.18 17:19:25 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2005.01.18 17:19:25 | 000,072,004 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2005.01.18 17:19:25 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2005.01.18 17:19:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.01.18 17:19:24 | 000,004,532 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2005.01.18 17:19:23 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2005.01.18 17:19:19 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2005.01.18 17:19:19 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2005.01.18 17:19:12 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2005.01.18 17:19:05 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2005.01.03 23:38:36 | 000,000,929 | ---- | C] () -- C:\WINDOWS\ENTPACK.INI [2004.10.20 15:22:27 | 000,050,472 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2004.09.25 17:46:46 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2004.09.24 22:56:19 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2004.07.16 17:39:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.07.16 16:42:58 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2004.07.16 16:32:49 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini [2004.07.16 15:36:00 | 000,000,771 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.07.07 09:21:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2004.07.06 09:14:49 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll [2004.07.06 09:14:49 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe [2004.07.06 09:14:49 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe [2004.07.06 09:14:49 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll [2004.07.06 09:14:49 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll [2004.07.06 09:14:49 | 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe [2004.07.06 09:09:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2004.07.06 09:08:57 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2004.07.06 09:08:57 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxhweq.dat [2004.05.07 11:12:19 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\FlashIcon.dll [2004.04.18 17:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2004.04.18 17:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2004.03.17 17:02:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini [2004.03.02 09:43:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WlanInstallDll.dll [2004.01.27 21:55:06 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2004.01.27 21:54:58 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe [2003.11.10 16:06:08 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe [2003.09.26 19:42:10 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ZD12APP.dll [2003.08.11 05:54:42 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll [2003.08.11 05:23:44 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll [2003.07.02 12:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll [2003.07.02 11:03:48 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe [2003.05.07 03:11:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2002.10.16 00:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2002.02.27 17:28:16 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL [2002.02.27 17:28:16 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL [2002.02.27 17:28:14 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL [2002.02.27 17:28:14 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL [2002.02.27 17:28:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL [2002.01.15 00:36:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll [1998.10.11 00:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 31.03.2011 14:18:44 - Run 5 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 149,00 Mb Available Physical Memory | 29,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,79 Gb Total Space | 19,37 Gb Free Space | 38,15% Space Free | Partition Type: NTFS Drive D: | 1002,05 Mb Total Space | 516,55 Mb Free Space | 51,55% Space Free | Partition Type: FAT32 Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002 "13330:UDP" = 13330:UDP:LocalSubNet:Enabled:ISDN B1 "13331:UDP" = 13331:UDP:LocalSubNet:Enabled:ISDN B2 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.) "C:\SPIELE\Sacred_Underworld\gameserver.exe" = C:\SPIELE\Sacred_Underworld\gameserver.exe:*:Enabled:Sacred Gameserver -- (Ascaron Entertainment GmbH) "C:\SPIELE\Sacred_Underworld\sacred.exe" = C:\SPIELE\Sacred_Underworld\sacred.exe:*:Enabled:Sacred -- (studio II Software) "C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation) "C:\SPIELE\Anno_1503\1503Startup.exe" = C:\SPIELE\Anno_1503\1503Startup.exe:*:Enabled:1503 -- (MAX DESIGN) "C:\SPIELE\SpellForce\SpellForce.exe" = C:\SPIELE\SpellForce\SpellForce.exe:*:Enabled:SpellForce -- () "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.) "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004 "{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0BB9C770-E231-4EC3-A7E7-9A8BB20FCA6E}" = Deutsch (NEO ergonomisch 1.1) "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = WN111v2 "{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}" = Picture Package "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}" = Windows Live Sign-in Assistant "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0 "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24 "{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger "{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11 "{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1 "{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2 "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works "{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6AC34E29-82A8-42E4-916C-29F594B9DD03}" = Eumex 504PC SE "{6B5D8CB6-0156-4B50-9DAA-618FF9FC18A6}" = Pinnacle InstantCD/DVD Suite "{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0 "{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0 "{8E35083D-B04F-4823-A260-C07FDD3D40FD}" = Olympus DSS Player Pro "{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}" = IEEE802.11a/b/g Wireless LAN Software "{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002 "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English) "{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6 "{969B3B70-8765-11D5-9809-0050BACBF861}" = MP3PowerEncoder "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{ABC62001-AD9F-46DB-8668-9946154D6A07}" = AMD Athlon 64 Processor Driver "{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.6 - Deutsch "{B7886D87-ADA4-46A0-8A8D-02AB16B9F95A}" = Borland Delphi 6 "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer Express "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{CA9A3609-3ECC-4574-8824-A8161A71A603}" = Canon MP150 "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{DB833EF9-A198-49BE-970A-BD46F30BFBB4}" = ANNO 1503 GOLD "{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9 "{E0A1559B-9886-11D4-8D06-0050DA284A39}" = Scan Manager 5.2 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support "{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}" = ImageMixer VCD2 "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs "7-Zip" = 7-Zip 4.60 beta "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54 "AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts "Alice" = Alice-Installationsdateien entfernen "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "AmazonQuest_is1" = Amazon Quest "AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner "ArcSoft PhotoBase" = ArcSoft PhotoBase "ArcSoft PhotoStudio 2000" = ArcSoft PhotoStudio 2000 "ASCII Art - Machine_is1" = ASCII Art - Machine 1.2 "ATI Display Driver" = ATI Display Driver "Audacity_is1" = Audacity 1.2.6 "Avidemux 2.4" = Avidemux 2.4 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Canon ScanGear Toolbox 3.1" = Canon ScanGear Toolbox 3.1 "CANONBJ_Deinstall_CNMCP58.DLL" = Canon i560 "Diablo II" = Diablo II "DivX Codec" = DivX Codec "Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint "Easy-PhotoPrint Plus" = Canon Utilities Easy-PhotoPrint Plus "Easy-WebPrint" = Easy-WebPrint "ERUNT_is1" = ERUNT 1.1j "ESET Online Scanner" = ESET Online Scanner v3 "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "FreePDF_XP" = FreePDF XP (Remove only) "Generic USB Card Reader Driver" = Generic USB Card Reader Driver v2.2e5 "InstallShield_{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = RangeMax Wireless-N USB Adapter WN111v2 "JabRef 2.6" = JabRef 2.6 "KartenspieleVolume2" = KartenspieleVolume2 "LEd_is1" = LEd Beta 0.44 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MiKTeX" = MiKTeX "Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15) "MPEG Encoder 3" = MPEG Encoder 3 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Opera 11.01.1190" = Opera 11.01 "PCFriendly" = PCFriendly "PDF Blender" = PDF Blender "PictureIt_v9" = Microsoft Picture It! Foto Premium 9 "RealPlayer 12.0" = RealPlayer "Redirection Port Monitor" = RedMon - Redirection Port Monitor "RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts) "Sacred Underworld_is1" = Sacred Underworld "Shockwave" = Shockwave "ShockwaveFlash" = Adobe Flash Player 9 ActiveX "SLAMRMO" = Smart Link 56K Modem "SpellForce" = SpellForce "ST6UNST #1" = Audio Converter "StreetPlugin" = Learn2 Player (Uninstall Only) "SWI-Prolog" = SWI-Prolog (remove only) "Switch" = Switch Uninstall "SynTPDeinstKey" = Synaptics Pointing Device Driver "TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 6.31 (Firenze) "TurboZIP Express1" = TurboZIP Express Version 1 "Uninstall_is1" = Uninstall 1.0.0.1 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Works2004Setup" = Setup-Start von Microsoft Works 2004 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dropbox" = Dropbox "JabRef" = JabRef ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 28.03.2011 06:10:24 | Computer Name = *** | Source = COM+ | ID = 135894 Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr) Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {17ED0BF2-8924-480A-82D0-5707F992DECB} Serveranwendungsname: System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet. Fehlercode = 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 s Error - 28.03.2011 06:10:24 | Computer Name = *** | Source = COM+ | ID = 135761 Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt. Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten, die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector fail Error - 28.03.2011 06:10:24 | Computer Name = *** | Source = VSS | ID = 12292 Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten. Error - 28.03.2011 06:10:26 | Computer Name = *** | Source = COM+ | ID = 135894 Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr) Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {A9D1AFA6-B277-4EA4-9B57-1E634662309C} Serveranwendungsname: System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet. Fehlercode = 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 s Error - 28.03.2011 06:10:34 | Computer Name = *** | Source = COM+ | ID = 135894 Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr) Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {AAF00A34-0FD7-4BB0-A8B8-0B0BE24BCDB2} Serveranwendungsname: System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet. Fehlercode = 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 s Error - 29.03.2011 05:06:02 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1000 Description = Faulting application winword.exe, version 10.0.4030.0, faulting module winword.exe, version 10.0.4030.0, fault address 0x0018417f. Error - 29.03.2011 05:07:19 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1000 Description = Faulting application winword.exe, version 10.0.4030.0, faulting module winword.exe, version 10.0.4030.0, fault address 0x0018417f. Error - 29.03.2011 05:09:50 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1000 Description = Faulting application winword.exe, version 10.0.4030.0, faulting module winword.exe, version 10.0.4030.0, fault address 0x0018417f. Error - 29.03.2011 05:09:55 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1001 Description = Fault bucket 24620505. Error - 29.03.2011 05:10:13 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1000 Description = Faulting application winword.exe, version 10.0.4030.0, faulting module winword.exe, version 10.0.4030.0, fault address 0x0018417f. [ System Events ] Error - 29.03.2011 15:58:38 | Computer Name = *** | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 29.03.2011 15:58:38 | Computer Name = *** | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 29.03.2011 16:28:38 | Computer Name = *** | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 60 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 29.03.2011 16:28:38 | Computer Name = *** | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 59 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 29.03.2011 17:28:40 | Computer Name = *** | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 120 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 29.03.2011 17:28:40 | Computer Name = *** | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 119 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 30.03.2011 05:38:06 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tffsport Error - 30.03.2011 16:06:49 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tffsport Error - 30.03.2011 16:38:55 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tffsport Error - 31.03.2011 04:24:00 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tffsport < End of report > Schritt #3 siehe oben. Gebessert hat sich eigentlich nix. Fragen: Was ist das Ergebniss des Scans mit VirusTotal vom letzten Mal? Und was hat GooredFix getan? Da die Probleme nur bei Firefox auftreten und nicht bei Opera, heißt vermutlich nicht, dass ein komplettes Löschen von Firefox mit allen Komponenten sowie Neuinstallation das Ganze abtun würde - der Schluss ist wohl zu einfach...?! |
01.04.2011, 09:07 | #23 | |||
/// TB-Ausbilder | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Hallo Tamira, Schritt # 1: Beantwortung deiner Fragen Zitat:
Zitat:
Zitat:
Schritt # 2: Fix mit OTL
Code:
ATTFilter :OTL FF - prefs.js..network.proxy.type: 4 O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present [2010.12.05 20:32:21 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\wjndowscodecsext.dll :files ipconfig /flushdns /c :commands [Emptytemp]
Schritt # 3: Fragen beantworten Bitte beantworte uns folgende Fragen:
Schritt # 4: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
02.04.2011, 13:53 | #24 |
| Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt...Es scheint momentan tatsächlich zu funktionieren! Hallo M-K-D-B, das OTL-Log All processes killed ========== OTL ========== Prefs.js: 4 removed from network.proxy.type Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Infodelivery\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully. C:\WINDOWS\system32\wjndowscodecsext.dll moved successfully. ========== FILES ========== < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Auflösungscache wurde geleert. C:\Dokumente und Einstellungen\***\Desktop\cmd.bat deleted successfully. C:\Dokumente und Einstellungen\***\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: *** ->Temp folder emptied: 252978 bytes ->Temporary Internet Files folder emptied: 3067898 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 17619770 bytes ->Opera cache emptied: 7021566 bytes ->Flash cache emptied: 2151 bytes User: Besitzer User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Gast ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 65984 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 49596 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 27,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04022011_143358 Files\Folders moved on Reboot... File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~DFDCEC.tmp not found! Registry entries deleted on Reboot... Die anfangs genannten Probleme scheinen Geschichte zu sein. Die Geschwindigkeit ist wieder da, die Umleitungen weg und auch die Auf-gut-Glück-Suche funktioniert wieder. Kann ich nun meine Add-ons, Themes, etc. wieder nutzen? Fröhliche Grüße, Tamira |
03.04.2011, 09:38 | #25 | ||
/// TB-Ausbilder | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Hallo Tamira, Zitat:
Zitat:
Schritt # 1: Java deinstallieren/neu installieren Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop.
Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen. Schritt # 2: Wichtige Updates Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software--> Adobe Reader und lade dir die neue Version von Hier herunter- Entferne den Hacken für den McAfee SecurityScan. Als alternative würde ich dir den schlankeren Foxit Reader empfehlen Schritt # 3: Durchführung einer Sicherheitskontrolle Downloade Dir bitte SecurityCheck
Schritt # 4: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
03.04.2011, 15:20 | #26 |
| Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Hallo M-K-D-B, Results of screen317's Security Check version 0.99.10 Windows XP Service Pack 3 Internet Explorer 6 Out of date! `````````````````````````````` Antivirus/Firewall Check: Avira AntiVir Personal - Free Antivirus ESET Online Scanner v3 Avira successfully updated! ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware Java(TM) 6 Update 24 Java(TM) 6 Update 7 Out of date Java installed! Adobe Flash Player 9 (Out of date Flash Player installed!) Adobe Flash Player 10.2.153.1 Mozilla Firefox (3.6.16) Firefox Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent Avira Antivir avgnt.exe Avira Antivir avguard.exe ``````````End of Log```````````` Java habe ich nach deinen Anweisungen installiert, den Foxit Reader ebenso. Die Aktivierung der Add-ons im FF ging zwar nicht wie beschrieben, aber ich habe es anderweitig gelöst. Ich hätte noch einige andere Fragen bzgl. Software, Aktualisierung und Sicherheit. Kann ich sie hier stellen oder ist das der falsche Ort? Einen sonnigen Sonntag, Tamira |
03.04.2011, 21:24 | #27 | |
/// TB-Ausbilder | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Hallo Tamira, Schritt # 1: Beantwortung deiner Fragen Zitat:
Schritt # 2: Deinstallation von Adobe Flash Player 9
Schritt # 3: Java(TM) 6 Update 7 deinstallieren Windows + R Taste drücken. Kopiere nun folgende Zeile in die Befehlszeile. Code:
ATTFilter msiexec /x "{3248F0A8-6813-11D6-A77B-00B0D0160070}" Schritt # 4: Firefox updaten
Schritt # 5: Systemscan mit OTL
Schritt # 6: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
05.04.2011, 12:02 | #28 |
| Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Hallo :-) Schritt #2 Hat geklappt. Es gab zwar keine Zwischenabfrage oder einen Statusbericht am Ende, aber auf der List taucht es auch nicht auf. Schritt #3 Infomeldung: "Diese Aktion ist nur zulässig für Produkte, die im Augenblick installiert sind" Überhaupt zum Thema Java: FF --> Extras --> Add-ons listet dazu auf Java Console 6.0.22 Java Console 6.0.23 Java Console 6.0.24 Java Quick Starter 1.0 Brauch ich die alle? Schritt #4 Done. Aktuelle Version ist 4.0 und sieht Opera jetzt optisch verdammt ähnlich... Schritt #5OTL Logfile: Code:
ATTFilter OTL logfile created on: 05.04.2011 12:44:45 - Run 6 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 290,00 Mb Available Physical Memory | 57,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,79 Gb Total Space | 19,24 Gb Free Space | 37,88% Space Free | Partition Type: NTFS Drive D: | 1002,05 Mb Total Space | 516,46 Mb Free Space | 51,54% Space Free | Partition Type: FAT32 Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.03.16 23:54:29 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.03.09 08:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe PRC - [2011.03.05 19:15:49 | 000,943,472 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe PRC - [2010.11.03 08:01:15 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.11.03 08:01:14 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.10.07 11:00:33 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2008.05.04 23:39:16 | 000,467,029 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.06.26 20:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2004.07.07 11:55:48 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerCinema\PCMService.exe PRC - [2004.03.01 15:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe PRC - [2003.12.04 12:18:38 | 000,064,000 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2003.10.30 11:46:54 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2003.08.11 05:28:42 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe PRC - [2003.06.17 17:14:40 | 000,050,688 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe PRC - [2003.05.08 11:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe ========== Modules (SafeList) ========== MOD - [2011.03.09 08:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe MOD - [2010.09.18 08:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2004.07.07 11:40:14 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll MOD - [2003.10.30 11:46:48 | 000,065,536 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll MOD - [2003.05.08 11:00:46 | 000,159,744 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\OpHookSE2.dll MOD - [2003.04.02 14:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (de_serv) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.03.16 23:54:29 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.11.03 08:01:15 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.05.04 23:39:16 | 000,467,029 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS) SRV - [2008.02.27 12:54:52 | 000,360,547 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\Netgear_wLan\WN111v2\jswpsapi.exe -- (jswpsapi) SRV - [2004.03.01 15:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) [Auto | Running] -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe -- (DM1Service) SRV - [2003.08.11 05:28:42 | 000,045,056 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService) ========== Driver Services (SafeList) ========== DRV - [2011.03.16 23:54:29 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.11.23 08:00:46 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.05.31 15:46:00 | 000,434,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WN111v2.sys -- (WN111v2) DRV - [2008.04.19 15:56:48 | 000,186,619 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtwmnic5.sys -- (dtwmnic5) DRV - [2008.04.19 15:56:47 | 000,974,764 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20) DRV - [2008.04.13 20:40:50 | 000,149,376 | ---- | M] (M-Systems) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\tffsport.sys -- (tffsport) DRV - [2008.02.12 19:05:00 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD) DRV - [2007.12.14 05:31:00 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD) DRV - [2006.11.28 22:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50) DRV - [2006.11.28 22:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50) DRV - [2006.08.19 13:23:02 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05) DRV - [2006.01.20 08:40:00 | 000,242,048 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT2500.sys -- (RT2500) DRV - [2005.05.12 10:41:46 | 000,037,696 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\detewecp.sys -- (DETEWECP) DRV - [2004.08.04 07:41:39 | 000,013,776 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent) DRV - [2004.06.11 15:06:40 | 000,191,360 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\M2500.sys -- (M2500) DRV - [2004.03.08 13:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv) DRV - [2004.01.27 21:56:58 | 000,669,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2003.12.05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2003.12.04 18:59:10 | 000,536,668 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2003.11.28 18:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K) DRV - [2003.11.13 13:25:26 | 000,391,680 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2003.08.18 03:37:34 | 001,301,704 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm) DRV - [2003.08.18 03:35:32 | 000,086,512 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal) DRV - [2003.08.18 03:30:26 | 000,548,888 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr) DRV - [2003.08.11 03:35:34 | 000,167,352 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax) DRV - [2003.07.24 13:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5) DRV - [2003.07.16 06:30:26 | 000,221,736 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5) DRV - [2003.07.02 10:12:52 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup) DRV - [2003.07.01 21:26:16 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - [2002.12.27 04:41:00 | 000,026,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5 FF - prefs.js..extensions.enabledItems: {fd2f951f-77ea-4938-9493-0c892c027a13}:0.9.8 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.05 12:40:33 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.05 12:40:33 | 000,000,000 | ---D | M] [2008.08.26 19:18:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.04.05 12:40:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions [2009.02.16 13:32:52 | 000,000,000 | ---D | M] (MR Tech About:About) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{0069127F-F91E-4A3A-829A-9CAB9D259E94} [2011.04.05 12:36:04 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2007.07.10 00:21:47 | 000,000,000 | ---D | M] ("Adblock Plus") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) [2010.11.18 11:13:21 | 000,000,000 | ---D | M] (Firefox 2, the theme, reloaded) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13} [2010.11.18 11:13:11 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.09.22 08:30:37 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\en-US@dictionaries.addons.mozilla.org [2011.02.11 08:12:46 | 000,000,000 | ---D | M] (Dizionario italiano) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\it-IT@dictionaries.addons.mozilla.org [2009.08.17 14:14:28 | 000,000,000 | ---D | M] (Remove New Tab Button) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\remove-new-tab-button@forerunnerdesigns.com [2010.11.18 11:13:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}\chrome\mozapps\extensions [2011.04.05 12:36:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.08.03 12:09:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.03 16:32:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.02 10:36:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.04.03 15:59:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} File not found (No name found) -- [2011.04.05 12:40:10 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2011.04.03 15:58:52 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.04.05 12:40:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.04.05 12:40:16 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2011.04.05 12:40:16 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.04.05 12:40:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.04.05 12:40:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.04.05 12:40:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.03.22 18:42:58 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk = C:\Programme\Opera\opera.exe (Opera Software) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Easy-WebPrint Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38176.0041898148 (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.02.19 15:42:28 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.04 14:37:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software [2011.04.03 16:12:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader [2011.04.03 16:11:58 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2011.04.03 16:11:48 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software [2011.04.03 15:59:12 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.04.03 15:59:11 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.04.03 15:59:11 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.04.03 15:59:11 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.04.02 14:34:12 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011.03.30 14:40:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\GooredFix Backups [2011.03.30 14:38:02 | 000,071,398 | ---- | C] (jpshortstuff) -- C:\Dokumente und Einstellungen\***\Desktop\GooredFix.exe [2011.03.26 15:22:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.03.26 15:21:49 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe [2011.03.23 11:43:22 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW [2011.03.22 18:40:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2011.03.22 18:16:53 | 000,000,000 | ---D | C] -- C:\_OTL [2011.03.14 20:37:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\SpellForce [2011.03.09 08:14:31 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.03.09 01:01:31 | 000,000,000 | ---D | C] -- C:\AVZ [2011.03.07 19:55:40 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.03.07 19:52:17 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.03.07 19:52:17 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.03.07 19:52:17 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.03.07 19:52:17 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.03.07 19:46:15 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.03.07 19:34:56 | 001,374,808 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2011.03.06 22:55:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.03.06 22:53:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT [2011.03.06 22:53:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2011.03.06 22:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MFTools [2004.07.06 09:14:49 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys [2003.08.18 03:37:34 | 001,301,704 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2003.08.18 03:35:32 | 000,086,512 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys [2003.08.18 03:30:26 | 000,548,888 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys [2003.08.11 05:28:42 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe [2003.08.11 03:35:34 | 000,167,352 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [2003.07.16 06:30:26 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys ========== Files - Modified Within 30 Days ========== [2011.04.05 12:01:18 | 000,000,240 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.04.05 08:31:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.05 08:31:43 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys [2011.04.03 16:12:43 | 000,879,081 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\SecurityCheck.exe [2011.04.03 16:12:11 | 000,000,855 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [2011.04.03 15:58:52 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.04.03 15:58:52 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.04.03 15:58:52 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.04.03 15:58:52 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.04.03 15:58:51 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.03.30 14:38:02 | 000,071,398 | ---- | M] (jpshortstuff) -- C:\Dokumente und Einstellungen\***\Desktop\GooredFix.exe [2011.03.29 20:43:55 | 000,050,472 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2011.03.28 10:03:17 | 000,460,006 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.03.28 10:03:17 | 000,442,068 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.03.28 10:03:17 | 000,072,004 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.03.28 10:03:16 | 000,085,332 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.03.26 15:21:49 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe [2011.03.22 18:42:58 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.03.22 18:26:08 | 004,298,649 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2011.03.16 23:54:29 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.03.15 10:04:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.03.09 08:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.03.08 23:28:06 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe [2011.03.08 19:03:59 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\WINWORD.box [2011.03.07 19:55:50 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2011.03.07 19:34:57 | 001,374,808 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2011.03.06 23:03:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.03.06 22:53:57 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2011.03.06 22:19:16 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe [2011.03.06 22:19:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe [2011.03.06 22:17:28 | 000,472,080 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe ========== Files Created - No Company Name ========== [2011.04.05 12:40:38 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2011.04.03 16:12:43 | 000,879,081 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\SecurityCheck.exe [2011.04.03 16:12:11 | 000,000,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [2011.04.03 16:12:05 | 000,000,240 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.03.22 18:26:03 | 004,298,649 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2011.03.08 23:28:04 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe [2011.03.08 19:03:59 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\WINWORD.box [2011.03.07 19:55:49 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2011.03.07 19:55:42 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.03.07 19:52:17 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.03.07 19:52:17 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.03.07 19:52:17 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.03.07 19:52:17 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.03.07 19:52:17 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.03.06 23:03:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.03.06 22:53:57 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2011.03.06 22:17:28 | 000,472,080 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe [2011.03.06 22:12:30 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe [2011.03.06 22:12:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe [2008.05.04 23:39:28 | 000,262,217 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll [2008.04.19 16:20:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\HNetCtrl.INI [2008.04.19 16:20:36 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI [2008.04.19 15:45:26 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI [2008.04.14 12:11:45 | 000,000,202 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008.04.14 09:38:50 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini [2008.03.25 02:45:06 | 000,040,290 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat [2007.11.20 22:34:54 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AutoGK.ini [2007.11.13 15:18:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Dssole.INI [2007.11.13 15:18:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DM1USBAPIVB.dll [2007.11.13 15:18:35 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\odiOlDVR.dll [2007.11.13 15:18:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll [2007.09.27 09:15:08 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2007.06.01 23:08:03 | 000,000,160 | ---- | C] () -- C:\WINDOWS\civ.ini [2007.04.25 01:10:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2007.04.25 01:10:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2007.04.16 23:15:17 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2007.04.15 00:30:36 | 000,001,822 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.03.17 22:59:17 | 000,000,209 | ---- | C] () -- C:\WINDOWS\asciiart.ini [2007.02.20 18:51:58 | 000,000,228 | ---- | C] () -- C:\WINDOWS\kaillera.ini [2006.11.21 13:58:54 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2006.11.09 00:46:52 | 000,001,801 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006.11.06 14:51:03 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2006.10.29 19:12:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.10.26 18:49:09 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll [2006.07.25 16:22:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7K.DLL [2006.07.25 16:19:05 | 000,086,016 | ---- | C] () -- C:\WINDOWS\OPDIRDEL.exe [2006.07.23 14:47:46 | 000,000,334 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2006.07.22 12:49:38 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe [2006.07.22 12:48:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll [2006.07.22 12:48:57 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll [2006.05.16 17:47:36 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI [2006.03.25 17:05:54 | 000,000,084 | ---- | C] () -- C:\WINDOWS\netdet.ini [2006.02.19 15:40:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006.02.19 15:34:21 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll [2006.02.01 16:14:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2005.10.23 13:53:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI [2005.10.21 15:59:23 | 000,001,890 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2005.10.08 16:21:21 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini [2005.10.06 09:27:06 | 000,004,185 | ---- | C] () -- C:\WINDOWS\GUTPREIS.INI [2005.09.26 12:00:21 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI [2005.09.12 22:00:58 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL [2005.09.12 21:48:26 | 000,001,056 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2005.09.12 21:47:49 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI [2005.09.12 21:46:41 | 000,000,021 | ---- | C] () -- C:\WINDOWS\phbase.ini [2005.09.12 21:45:58 | 000,001,626 | ---- | C] () -- C:\WINDOWS\pstudio.ini [2005.09.12 21:45:58 | 000,000,028 | ---- | C] () -- C:\WINDOWS\album.ini [2005.09.12 21:45:58 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Ps_setup.ini [2005.09.03 22:31:07 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2005.09.03 22:31:07 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2005.05.28 12:03:59 | 000,000,886 | ---- | C] () -- C:\WINDOWS\tetris.ini [2005.05.15 17:30:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI [2005.02.12 20:17:06 | 000,000,483 | ---- | C] () -- C:\WINDOWS\mamba.ini [2005.01.26 23:57:16 | 000,190,976 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.01.24 15:14:31 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2005.01.24 15:14:31 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2005.01.24 15:14:31 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2005.01.18 17:58:49 | 000,000,898 | ---- | C] () -- C:\WINDOWS\orun32.ini [2005.01.18 17:52:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.01.18 17:49:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2005.01.18 17:45:01 | 000,004,590 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.01.18 17:44:16 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.01.18 17:19:48 | 000,000,894 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.01.18 17:19:39 | 000,460,006 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2005.01.18 17:19:39 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2005.01.18 17:19:39 | 000,085,332 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2005.01.18 17:19:39 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2005.01.18 17:19:25 | 000,442,068 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2005.01.18 17:19:25 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2005.01.18 17:19:25 | 000,072,004 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2005.01.18 17:19:25 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2005.01.18 17:19:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.01.18 17:19:24 | 000,004,532 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2005.01.18 17:19:23 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2005.01.18 17:19:19 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2005.01.18 17:19:19 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2005.01.18 17:19:12 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2005.01.18 17:19:05 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2005.01.03 23:38:36 | 000,000,929 | ---- | C] () -- C:\WINDOWS\ENTPACK.INI [2004.10.20 15:22:27 | 000,050,472 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2004.09.25 17:46:46 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2004.09.24 22:56:19 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2004.07.16 17:39:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.07.16 16:42:58 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2004.07.16 16:32:49 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini [2004.07.16 15:36:00 | 000,000,771 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.07.07 09:21:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2004.07.06 09:14:49 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll [2004.07.06 09:14:49 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe [2004.07.06 09:14:49 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe [2004.07.06 09:14:49 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll [2004.07.06 09:14:49 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll [2004.07.06 09:14:49 | 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe [2004.07.06 09:09:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2004.07.06 09:08:57 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2004.07.06 09:08:57 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxhweq.dat [2004.05.07 11:12:19 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\FlashIcon.dll [2004.04.18 17:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2004.04.18 17:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2004.03.17 17:02:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini [2004.03.02 09:43:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WlanInstallDll.dll [2004.01.27 21:55:06 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2004.01.27 21:54:58 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe [2003.11.10 16:06:08 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe [2003.09.26 19:42:10 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ZD12APP.dll [2003.08.11 05:54:42 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll [2003.08.11 05:23:44 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll [2003.07.02 12:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll [2003.07.02 11:03:48 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe [2003.05.07 03:11:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2002.10.16 00:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2002.02.27 17:28:16 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL [2002.02.27 17:28:16 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL [2002.02.27 17:28:14 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL [2002.02.27 17:28:14 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL [2002.02.27 17:28:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL [2002.01.15 00:36:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll [1998.10.11 00:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 05.04.2011 12:44:46 - Run 6 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 290,00 Mb Available Physical Memory | 57,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,79 Gb Total Space | 19,24 Gb Free Space | 37,88% Space Free | Partition Type: NTFS Drive D: | 1002,05 Mb Total Space | 516,46 Mb Free Space | 51,54% Space Free | Partition Type: FAT32 Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002 "13330:UDP" = 13330:UDP:LocalSubNet:Enabled:ISDN B1 "13331:UDP" = 13331:UDP:LocalSubNet:Enabled:ISDN B2 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.) "C:\SPIELE\Sacred_Underworld\gameserver.exe" = C:\SPIELE\Sacred_Underworld\gameserver.exe:*:Enabled:Sacred Gameserver -- (Ascaron Entertainment GmbH) "C:\SPIELE\Sacred_Underworld\sacred.exe" = C:\SPIELE\Sacred_Underworld\sacred.exe:*:Enabled:Sacred -- (studio II Software) "C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation) "C:\SPIELE\Anno_1503\1503Startup.exe" = C:\SPIELE\Anno_1503\1503Startup.exe:*:Enabled:1503 -- (MAX DESIGN) "C:\SPIELE\SpellForce\SpellForce.exe" = C:\SPIELE\SpellForce\SpellForce.exe:*:Enabled:SpellForce -- () "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.) "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004 "{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0BB9C770-E231-4EC3-A7E7-9A8BB20FCA6E}" = Deutsch (NEO ergonomisch 1.1) "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = WN111v2 "{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}" = Picture Package "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}" = Windows Live Sign-in Assistant "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0 "{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24 "{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger "{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works "{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6AC34E29-82A8-42E4-916C-29F594B9DD03}" = Eumex 504PC SE "{6B5D8CB6-0156-4B50-9DAA-618FF9FC18A6}" = Pinnacle InstantCD/DVD Suite "{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0 "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0 "{8E35083D-B04F-4823-A260-C07FDD3D40FD}" = Olympus DSS Player Pro "{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}" = IEEE802.11a/b/g Wireless LAN Software "{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002 "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English) "{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6 "{969B3B70-8765-11D5-9809-0050BACBF861}" = MP3PowerEncoder "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{ABC62001-AD9F-46DB-8668-9946154D6A07}" = AMD Athlon 64 Processor Driver "{B7886D87-ADA4-46A0-8A8D-02AB16B9F95A}" = Borland Delphi 6 "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer Express "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{CA9A3609-3ECC-4574-8824-A8161A71A603}" = Canon MP150 "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{DB833EF9-A198-49BE-970A-BD46F30BFBB4}" = ANNO 1503 GOLD "{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9 "{E0A1559B-9886-11D4-8D06-0050DA284A39}" = Scan Manager 5.2 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support "{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}" = ImageMixer VCD2 "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs "7-Zip" = 7-Zip 4.60 beta "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54 "AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts "Alice" = Alice-Installationsdateien entfernen "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "AmazonQuest_is1" = Amazon Quest "AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner "ArcSoft PhotoBase" = ArcSoft PhotoBase "ArcSoft PhotoStudio 2000" = ArcSoft PhotoStudio 2000 "ASCII Art - Machine_is1" = ASCII Art - Machine 1.2 "ATI Display Driver" = ATI Display Driver "Audacity_is1" = Audacity 1.2.6 "Avidemux 2.4" = Avidemux 2.4 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Canon ScanGear Toolbox 3.1" = Canon ScanGear Toolbox 3.1 "CANONBJ_Deinstall_CNMCP58.DLL" = Canon i560 "Diablo II" = Diablo II "DivX Codec" = DivX Codec "Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint "Easy-PhotoPrint Plus" = Canon Utilities Easy-PhotoPrint Plus "Easy-WebPrint" = Easy-WebPrint "ERUNT_is1" = ERUNT 1.1j "ESET Online Scanner" = ESET Online Scanner v3 "Foxit Reader" = Foxit Reader "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "FreePDF_XP" = FreePDF XP (Remove only) "Generic USB Card Reader Driver" = Generic USB Card Reader Driver v2.2e5 "InstallShield_{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = RangeMax Wireless-N USB Adapter WN111v2 "JabRef 2.6" = JabRef 2.6 "KartenspieleVolume2" = KartenspieleVolume2 "LEd_is1" = LEd Beta 0.44 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MiKTeX" = MiKTeX "Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de) "MPEG Encoder 3" = MPEG Encoder 3 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Opera 11.01.1190" = Opera 11.01 "PCFriendly" = PCFriendly "PDF Blender" = PDF Blender "PictureIt_v9" = Microsoft Picture It! Foto Premium 9 "RealPlayer 12.0" = RealPlayer "Redirection Port Monitor" = RedMon - Redirection Port Monitor "RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts) "Sacred Underworld_is1" = Sacred Underworld "Shockwave" = Shockwave "SLAMRMO" = Smart Link 56K Modem "SpellForce" = SpellForce "ST6UNST #1" = Audio Converter "StreetPlugin" = Learn2 Player (Uninstall Only) "SWI-Prolog" = SWI-Prolog (remove only) "Switch" = Switch Uninstall "SynTPDeinstKey" = Synaptics Pointing Device Driver "TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 6.31 (Firenze) "TurboZIP Express1" = TurboZIP Express Version 1 "Uninstall_is1" = Uninstall 1.0.0.1 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Works2004Setup" = Setup-Start von Microsoft Works 2004 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dropbox" = Dropbox "JabRef" = JabRef ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 28.03.2011 06:10:24 | Computer Name = *** | Source = COM+ | ID = 135761 Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt. Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten, die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector fail Error - 28.03.2011 06:10:24 | Computer Name = *** | Source = VSS | ID = 12292 Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten. Error - 28.03.2011 06:10:26 | Computer Name = *** | Source = COM+ | ID = 135894 Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr) Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {A9D1AFA6-B277-4EA4-9B57-1E634662309C} Serveranwendungsname: System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet. Fehlercode = 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 s Error - 28.03.2011 06:10:34 | Computer Name = *** | Source = COM+ | ID = 135894 Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr) Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {AAF00A34-0FD7-4BB0-A8B8-0B0BE24BCDB2} Serveranwendungsname: System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet. Fehlercode = 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 s Error - 29.03.2011 05:06:02 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1000 Description = Faulting application winword.exe, version 10.0.4030.0, faulting module winword.exe, version 10.0.4030.0, fault address 0x0018417f. Error - 29.03.2011 05:07:19 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1000 Description = Faulting application winword.exe, version 10.0.4030.0, faulting module winword.exe, version 10.0.4030.0, fault address 0x0018417f. Error - 29.03.2011 05:09:50 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1000 Description = Faulting application winword.exe, version 10.0.4030.0, faulting module winword.exe, version 10.0.4030.0, fault address 0x0018417f. Error - 29.03.2011 05:09:55 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1001 Description = Fault bucket 24620505. Error - 29.03.2011 05:10:13 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1000 Description = Faulting application winword.exe, version 10.0.4030.0, faulting module winword.exe, version 10.0.4030.0, fault address 0x0018417f. Error - 03.04.2011 09:48:17 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung javara.exe, Version 1.16.1.1763, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b. [ System Events ] Error - 03.04.2011 10:04:11 | Computer Name = *** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 03.04.2011 10:04:11 | Computer Name = *** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 03.04.2011 10:04:11 | Computer Name = *** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 03.04.2011 10:04:12 | Computer Name = *** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 03.04.2011 10:04:12 | Computer Name = *** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 03.04.2011 10:04:12 | Computer Name = *** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 03.04.2011 10:06:28 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tffsport Error - 04.04.2011 03:03:14 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tffsport Error - 04.04.2011 14:27:26 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tffsport Error - 05.04.2011 02:32:11 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tffsport < End of report > Meine Fragen: 1 Unter http://www.trojaner-board.de/96344-a...-rechners.html befindet sich ja eine sehr nette Anleitung. Soll ich diese abarbeiten? 2 Dort steht auch, der IE soll aktuell sein. Meiner ist glaube ich vorsintflutlich - aktualisieren? 3 Bei FF arbeite ich derzeit im "permanenten privaten Modus". Macht das Sinn oder kann ich wieder auf normal umstellen und Chronik, etc. abschalten? 4 FF --> Plugins: Da stehen so viele, brauche ich die alle? Z.B. RunRev revWeb habe ich bisher glaube ich nur einmalig benutzt. Wie kriege ich das gelöscht? Übrigens habe ich bei Opera das Gefühl, dass dort noch mehr Plugins stehen... 5 Die Java-Frage von oben. 6 Wie steht es mit den ganzen Programme, die ich mir zu Systemanalyse heruntergeladen habe und die nun auf meinem Desktop liegen. Kann ich die partiell auch wieder deinstallieren oder nicht? Grüße, Tamira |
05.04.2011, 12:02 | #29 |
| Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt wurde doppelt gepostet!? |
05.04.2011, 21:22 | #30 | ||||
/// TB-Ausbilder | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Hallo Tamira, Schritt # 1: Beantwortung deiner Fragen Zitat:
Zitat:
Zitat:
Zitat:
Code:
ATTFilter about:plugins Schritt # 2: Software mit Revo Uninstaller deinstallieren Downloade Dir bitte den Revo Uninstaller
Starte den Rechner neu auf. Schritt # 3: Fix mit OTL
Code:
ATTFilter :OTL [2010.08.03 12:09:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.03 16:32:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.02 10:36:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} O2 - BHO: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) [2011.04.03 16:11:58 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2011.04.05 12:01:18 | 000,000,240 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :commands [CLEARALLRESTOREPOINTS] [Reboot]
Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt # 4: ComboFix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code:
ATTFilter Combofix /Uninstall Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Schritt # 5: Systembereinigung mit OTL Als nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:
Schritt # 6: Programme deinstallieren/löschen
Schritt # 7: Windows Update aktivieren Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.
Schritt # 8: Schutz vor weiteren Infektionen Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.
Schritt # 9: Deine Rückmeldung Bitte gib uns kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann. |
Themen zu Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt |
adresse, angezeigt, anti-malware, avira, benötigt, bildschirm, defekt, direkt, falsche, firefox, forum, funktionieren, funktioniert, funktioniert nicht, gen, klick, klickt, langsam, log-files, nicht mehr, probleme, sache, sachen, tippen, verlinkungen, werbeseite, überhaupt |