| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defektWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.03.2011, 18:02
| #1 |
 |  Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Liebe Trojaner-Board-Gemeinde, super, dass es dieses Forum gibt! Lese auch schon seit einer Weile mit, konnte mir aber bisher selbst nicht helfen. Folgende Probleme tun sich derzeit bei mir auf: Ähnlich http://www.trojaner-board.de/92738-g...ngefangen.html funktionieren bei mir einige Sachen bei FF nicht mehr: - viele Verlinkungen sind falsch, die früher richtig waren. Einige Lesezeichen verlinken auf Werbeseiten, ebenso wie einige Google-Suchergebnisse. Klickt man ein zweites Mal, funktioniert es meist. - die (meine Lieblings-)Funktion, die Adressleiste in FF als Auf-gut-Glück-Suche von Google zu verwenden, funktioniert nicht mehr - tippt man Internetadressen direkt ein, klappt es teils wie gewohnt, teils wird man wiederum fehlgeleitet - generell ist die Google-Suche langsam, nach dem Tippen kommt erst ein weißer Bildschirm, bevor die Ergebnisse angezeigt werden, wenn sie es denn überhaupt werden Bisherige Scans mit Avira und Anti-Malware haben das Problem nicht behoben. (Welche log-Files werden benötigt?) Ich wäre über Hilfe sehr dankbar. Viele Grüße, Tamira |
|
06.03.2011, 19:45
| #2 |
| /// TB-Ausbilder   | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Bitte beachten:
__________________ |
|
07.03.2011, 01:26
| #3 |
| | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Log von MBAM
__________________Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 5975 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 06.03.2011 22:03:07 mbam-log-2011-03-06 (22-03-07).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 173688 Laufzeit: 7 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) defogger_disable.log defogger_disable by jpshortstuff (23.02.10.1) Log created at 22:03 on 06/03/2011 (***) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Gmer.txt GMER Logfile: Code:
ATTFilter GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-07 00:48:46
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_MP0603H rev.UD100-11
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\kxtdapoc.sys
---- System - GMER 1.0.15 ----
SSDT F8BE3186 ZwCreateKey
SSDT F8BE317C ZwCreateThread
SSDT F8BE318B ZwDeleteKey
SSDT F8BE3195 ZwDeleteValueKey
SSDT F8BE319A ZwLoadKey
SSDT F8BE3168 ZwOpenProcess
SSDT F8BE316D ZwOpenThread
SSDT F8BE31A4 ZwReplaceKey
SSDT F8BE319F ZwRestoreKey
SSDT F8BE3190 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xF75CC590]
.text C:\WINDOWS\System32\drivers\ACEDRV05.sys section is writeable [0xB27A2000, 0x30A4A, 0xE8000020]
.pklstb C:\WINDOWS\System32\drivers\ACEDRV05.sys entry point in ".pklstb" section [0xB27E4000]
.relo2 C:\WINDOWS\System32\drivers\ACEDRV05.sys unknown last section [0xB27FF000, 0x8E, 0x42000040]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[2088] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\Programme\Mozilla Firefox\firefox.exe[2088] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 0015610B
.text C:\Programme\Mozilla Firefox\firefox.exe[2088] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 00156253
.text C:\Programme\Mozilla Firefox\firefox.exe[2088] WS2_32.dll!GetAddrInfoW 71A12899 5 Bytes JMP 00155442
.text C:\Programme\Mozilla Firefox\firefox.exe[2088] WS2_32.dll!select 71A130A8 5 Bytes JMP 00155E95
.text C:\Programme\Mozilla Firefox\firefox.exe[2088] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00155E5B
.text C:\Programme\Mozilla Firefox\firefox.exe[2088] WS2_32.dll!connect 71A14A07 5 Bytes JMP 00155DDC
.text C:\Programme\Mozilla Firefox\firefox.exe[2088] WS2_32.dll!send 71A14C27 5 Bytes JMP 00155FB4
.text C:\Programme\Mozilla Firefox\firefox.exe[2088] WS2_32.dll!gethostbyname 71A15355 5 Bytes JMP 0015599C
.text C:\Programme\Mozilla Firefox\firefox.exe[2088] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00155F0A
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
OTL.txt OTL Logfile: Code:
ATTFilter OTL logfile created on: 07.03.2011 00:50:45 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop\MFTools Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 162,00 Mb Available Physical Memory | 32,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,79 Gb Total Space | 21,22 Gb Free Space | 41,79% Space Free | Partition Type: NTFS Drive D: | 1002,05 Mb Total Space | 457,28 Mb Free Space | 45,63% Space Free | Partition Type: FAT32 Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.03.06 21:18:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\MFTools\OTL.exe PRC - [2010.12.09 07:11:56 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.11.03 07:01:15 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.11.03 07:01:14 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.10.29 14:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.10.07 10:00:33 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2008.05.04 22:39:16 | 000,467,029 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.06.26 19:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2004.07.07 10:55:48 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerCinema\PCMService.exe PRC - [2004.03.01 14:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe PRC - [2003.12.04 11:18:38 | 000,064,000 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2003.10.30 10:46:54 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2003.08.11 04:28:42 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe PRC - [2003.06.17 16:14:40 | 000,050,688 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe PRC - [2003.05.08 10:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe PRC - [2002.09.19 22:29:30 | 000,053,248 | ---- | M] (Computer Associates) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe ========== Modules (SafeList) ========== MOD - [2011.03.06 21:18:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\MFTools\OTL.exe MOD - [2010.10.07 00:36:08 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\msvcp71.dll MOD - [2010.10.07 00:36:00 | 000,094,208 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll MOD - [2010.09.18 07:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2008.04.14 03:22:08 | 000,640,000 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dbghelp.dll MOD - [2008.03.04 01:34:38 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\msvcr71.dll MOD - [2006.10.23 01:32:40 | 000,311,296 | ---- | M] (Adobe Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2004.07.07 10:40:14 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll MOD - [2003.10.30 10:46:48 | 000,065,536 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll MOD - [2003.05.08 10:00:46 | 000,159,744 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\OpHookSE2.dll MOD - [2003.04.02 13:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (de_serv) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2010.12.09 07:11:56 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.11.03 07:01:15 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.05.04 22:39:16 | 000,467,029 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS) SRV - [2008.02.27 11:54:52 | 000,360,547 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\Netgear_wLan\WN111v2\jswpsapi.exe -- (jswpsapi) SRV - [2004.03.01 14:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) [Auto | Running] -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe -- (DM1Service) SRV - [2003.08.11 04:28:42 | 000,045,056 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService) SRV - [2002.09.19 22:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR) SRV - [2002.09.19 22:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto | Running] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch) SRV - [2002.09.19 22:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT) ========== Driver Services (SafeList) ========== DRV - [2010.12.22 20:14:28 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.11.23 07:00:46 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.05.31 14:46:00 | 000,434,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WN111v2.sys -- (WN111v2) DRV - [2008.04.19 14:56:48 | 000,186,619 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtwmnic5.sys -- (dtwmnic5) DRV - [2008.04.19 14:56:47 | 000,974,764 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20) DRV - [2008.04.13 19:40:50 | 000,149,376 | ---- | M] (M-Systems) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\tffsport.sys -- (tffsport) DRV - [2008.02.12 18:05:00 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD) DRV - [2007.12.14 04:31:00 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD) DRV - [2006.11.28 21:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50) DRV - [2006.11.28 21:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50) DRV - [2006.08.19 12:23:02 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05) DRV - [2006.01.20 07:40:00 | 000,242,048 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT2500.sys -- (RT2500) DRV - [2005.05.12 09:41:46 | 000,037,696 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\detewecp.sys -- (DETEWECP) DRV - [2004.08.04 06:41:39 | 000,013,776 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent) DRV - [2004.06.11 14:06:40 | 000,191,360 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\M2500.sys -- (M2500) DRV - [2004.03.08 12:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv) DRV - [2004.01.27 20:56:58 | 000,669,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2003.12.05 17:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2003.12.04 17:59:10 | 000,536,668 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2003.11.28 17:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K) DRV - [2003.11.13 12:25:26 | 000,391,680 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2003.08.18 02:37:34 | 001,301,704 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm) DRV - [2003.08.18 02:35:32 | 000,086,512 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal) DRV - [2003.08.18 02:30:26 | 000,548,888 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr) DRV - [2003.08.11 02:35:34 | 000,167,352 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax) DRV - [2003.07.24 12:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5) DRV - [2003.07.16 05:30:26 | 000,221,736 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5) DRV - [2003.07.02 09:12:52 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup) DRV - [2003.07.01 20:26:16 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - [2002.12.27 03:41:00 | 000,026,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2 FF - prefs.js..extensions.enabledItems: it-IT@dictionaries.addons.mozilla.org:3.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: remove-new-tab-button@forerunnerdesigns.com:1.0 FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {fd2f951f-77ea-4938-9493-0c892c027a13}:0.9.8 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=" FF - prefs.js..network.proxy.type: 4 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.06 20:06:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.06 20:06:36 | 000,000,000 | ---D | M] [2008.08.26 18:18:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.03.06 10:26:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions [2009.02.16 12:32:52 | 000,000,000 | ---D | M] (MR Tech About:About) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{0069127F-F91E-4A3A-829A-9CAB9D259E94} [2010.10.23 22:18:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.12.24 22:29:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2007.07.09 23:21:47 | 000,000,000 | ---D | M] ("Adblock Plus") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) [2010.02.24 13:22:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{de5809e0-2b07-11dd-bd0b-0800200c9a66} [2010.11.18 10:13:21 | 000,000,000 | ---D | M] (Firefox 2, the theme, reloaded) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13} [2010.11.18 10:13:11 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.09.22 07:30:37 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\en-US@dictionaries.addons.mozilla.org [2011.02.11 07:12:46 | 000,000,000 | ---D | M] (Dizionario italiano) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\it-IT@dictionaries.addons.mozilla.org [2009.08.17 13:14:28 | 000,000,000 | ---D | M] (Remove New Tab Button) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\remove-new-tab-button@forerunnerdesigns.com [2010.11.18 10:13:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}\chrome\mozapps\extensions [2011.03.06 20:06:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.08.03 11:09:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.03 15:32:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.02 09:36:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.03.02 14:29:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2009.10.07 10:01:16 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAM FILES\REAL\REALPLAYER\BROWSERRECORD\FIREFOX\EXT [2008.12.17 08:49:16 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.10.24 07:53:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.03.03 19:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.03 19:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.03 19:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.03 19:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.03 19:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [FLMBROWSEMOUSE2] File not found O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [jswtrayutil] File not found O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) O4 - HKLM..\Run: [OEM-Reset] File not found O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [updateMgr] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk = C:\Programme\Opera\opera.exe (Opera Software) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O8 - Extra context menu item: Easy-WebPrint Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38176.0041898148 (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.02.19 14:42:28 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{9e9e7d11-bf03-11de-84e2-003042fffd01}\Shell\AutoRun\command - "" = G:\Launch.exe /run O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: Ip6FwHlp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902053519425536) ========== Files/Folders - Created Within 30 Days ========== [2011.03.06 21:55:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.03.06 21:53:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT [2011.03.06 21:53:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2011.03.06 21:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MFTools [2011.03.06 20:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox [2011.03.05 18:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera [2011.03.05 18:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2011.03.05 18:15:44 | 000,000,000 | ---D | C] -- C:\Programme\Opera [2011.03.05 14:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet [2011.02.26 13:33:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Internetkram [2011.02.22 20:12:49 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2011.02.07 11:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2004.07.06 08:14:49 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys [2003.08.18 02:37:34 | 001,301,704 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2003.08.18 02:35:32 | 000,086,512 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys [2003.08.18 02:30:26 | 000,548,888 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys [2003.08.11 04:28:42 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe [2003.08.11 02:35:34 | 000,167,352 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [2003.07.16 05:30:26 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys ========== Files - Modified Within 30 Days ========== [2011.03.06 22:03:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.03.06 21:53:57 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2011.03.06 21:30:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.06 21:30:46 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys [2011.03.06 21:19:16 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe [2011.03.06 21:19:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe [2011.03.06 21:17:28 | 000,472,080 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe [2011.03.05 18:16:00 | 000,001,462 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk [2011.03.05 14:17:52 | 000,051,046 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2011.03.05 13:47:06 | 000,190,976 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.02 22:43:22 | 000,001,626 | ---- | M] () -- C:\WINDOWS\pstudio.ini [2011.03.02 14:29:27 | 000,460,006 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.03.02 14:29:27 | 000,442,068 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.03.02 14:29:27 | 000,085,332 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.03.02 14:29:27 | 000,072,004 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.02.28 11:12:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.02.26 13:05:01 | 000,000,160 | ---- | M] () -- C:\WINDOWS\civ.ini [2011.02.26 12:54:39 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.02.26 12:52:32 | 000,000,202 | ---- | M] () -- C:\WINDOWS\wininit.ini [2011.02.20 21:24:20 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.02.10 08:28:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK ========== Files Created - No Company Name ========== [2011.03.06 22:03:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.03.06 21:53:57 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2011.03.06 21:17:28 | 000,472,080 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe [2011.03.06 21:12:30 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe [2011.03.06 21:12:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe [2011.03.05 18:15:59 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk [2010.12.05 19:32:21 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\wjndowscodecsext.dll [2008.05.04 22:39:28 | 000,262,217 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll [2008.04.19 15:20:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\HNetCtrl.INI [2008.04.19 15:20:36 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI [2008.04.19 14:45:26 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI [2008.04.14 11:11:45 | 000,000,202 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008.04.14 08:38:50 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini [2008.03.25 01:45:06 | 000,040,290 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat [2007.11.20 21:34:54 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AutoGK.ini [2007.11.13 14:18:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Dssole.INI [2007.11.13 14:18:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DM1USBAPIVB.dll [2007.11.13 14:18:35 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\odiOlDVR.dll [2007.11.13 14:18:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll [2007.09.27 08:15:08 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2007.06.01 22:08:03 | 000,000,160 | ---- | C] () -- C:\WINDOWS\civ.ini [2007.04.25 00:10:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2007.04.25 00:10:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2007.04.16 22:15:17 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2007.04.14 23:30:36 | 000,001,822 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.03.17 21:59:17 | 000,000,209 | ---- | C] () -- C:\WINDOWS\asciiart.ini [2007.02.20 17:51:58 | 000,000,228 | ---- | C] () -- C:\WINDOWS\kaillera.ini [2006.11.21 12:58:54 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2006.11.08 23:46:52 | 000,001,801 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006.11.06 13:51:03 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2006.10.29 18:12:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.10.26 17:49:09 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll [2006.07.25 15:22:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7K.DLL [2006.07.25 15:19:05 | 000,086,016 | ---- | C] () -- C:\WINDOWS\OPDIRDEL.exe [2006.07.23 13:47:46 | 000,000,334 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2006.07.22 11:49:38 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe [2006.07.22 11:48:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll [2006.07.22 11:48:57 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll [2006.05.16 16:47:36 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI [2006.03.25 16:05:54 | 000,000,084 | ---- | C] () -- C:\WINDOWS\netdet.ini [2006.02.19 14:40:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006.02.19 14:34:21 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll [2006.02.01 15:14:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2005.10.23 12:53:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI [2005.10.21 14:59:23 | 000,001,890 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2005.10.08 15:21:21 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini [2005.10.06 08:27:06 | 000,004,185 | ---- | C] () -- C:\WINDOWS\GUTPREIS.INI [2005.09.26 11:00:21 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI [2005.09.12 21:00:58 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL [2005.09.12 20:48:26 | 000,001,056 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2005.09.12 20:47:49 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI [2005.09.12 20:46:41 | 000,000,021 | ---- | C] () -- C:\WINDOWS\phbase.ini [2005.09.12 20:45:58 | 000,001,626 | ---- | C] () -- C:\WINDOWS\pstudio.ini [2005.09.12 20:45:58 | 000,000,028 | ---- | C] () -- C:\WINDOWS\album.ini [2005.09.12 20:45:58 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Ps_setup.ini [2005.09.03 21:31:07 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2005.09.03 21:31:07 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2005.05.28 11:03:59 | 000,000,886 | ---- | C] () -- C:\WINDOWS\tetris.ini [2005.05.15 16:30:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI [2005.02.12 19:17:06 | 000,000,483 | ---- | C] () -- C:\WINDOWS\mamba.ini [2005.01.26 22:57:16 | 000,190,976 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.01.24 14:14:31 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2005.01.24 14:14:31 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2005.01.24 14:14:31 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2005.01.18 16:58:49 | 000,000,898 | ---- | C] () -- C:\WINDOWS\orun32.ini [2005.01.18 16:52:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.01.18 16:49:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2005.01.18 16:45:01 | 000,004,590 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.01.18 16:44:16 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.01.18 16:19:48 | 000,000,894 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.01.18 16:19:39 | 000,460,006 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2005.01.18 16:19:39 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2005.01.18 16:19:39 | 000,085,332 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2005.01.18 16:19:39 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2005.01.18 16:19:25 | 000,442,068 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2005.01.18 16:19:25 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2005.01.18 16:19:25 | 000,072,004 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2005.01.18 16:19:25 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2005.01.18 16:19:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.01.18 16:19:24 | 000,004,532 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2005.01.18 16:19:23 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2005.01.18 16:19:19 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2005.01.18 16:19:19 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2005.01.18 16:19:12 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2005.01.18 16:19:05 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2005.01.03 22:38:36 | 000,000,929 | ---- | C] () -- C:\WINDOWS\ENTPACK.INI [2004.10.20 14:22:27 | 000,051,046 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2004.09.25 16:46:46 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2004.09.24 21:56:19 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2004.07.16 16:39:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.07.16 15:42:58 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2004.07.16 15:32:49 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini [2004.07.16 14:36:00 | 000,000,771 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.07.07 08:21:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2004.07.06 08:14:49 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll [2004.07.06 08:14:49 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe [2004.07.06 08:14:49 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe [2004.07.06 08:14:49 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll [2004.07.06 08:14:49 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll [2004.07.06 08:14:49 | 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe [2004.07.06 08:09:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2004.07.06 08:08:57 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2004.07.06 08:08:57 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxhweq.dat [2004.05.07 10:12:19 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\FlashIcon.dll [2004.04.18 16:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2004.04.18 16:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2004.03.17 16:02:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini [2004.03.02 08:43:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WlanInstallDll.dll [2004.01.27 20:55:06 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2004.01.27 20:54:58 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe [2003.11.10 15:06:08 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe [2003.11.10 14:25:30 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\wl.exe [2003.09.26 18:42:10 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ZD12APP.dll [2003.08.11 04:54:42 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll [2003.08.11 04:23:44 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll [2003.07.02 11:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll [2003.07.02 10:03:48 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe [2003.05.07 02:11:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2002.02.27 16:28:16 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL [2002.02.27 16:28:16 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL [2002.02.27 16:28:14 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL [2002.02.27 16:28:14 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL [2002.02.27 16:28:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL [2002.01.14 23:36:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll [1998.10.10 23:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll ========== LOP Check ========== [2006.07.25 15:22:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2009.12.28 16:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NETGEAR [2006.08.11 14:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2006.07.25 15:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir [2006.07.25 15:21:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard [2004.07.16 15:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2011.03.02 22:43:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon [2011.02.07 08:38:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox [2010.10.23 22:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers [2008.04.14 16:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***Anwendungsdaten\FRITZ! [2007.12.16 17:24:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***Anwendungsdaten\gtk-2.0 [2009.02.08 22:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ [2010.09.29 07:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IObit [2007.09.27 08:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech [2006.01.30 22:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Learn2.com [2011.03.05 18:16:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2006.07.25 15:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft [2005.05.29 11:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SWI-Prolog-Editor ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2007.08.15 11:58:06 | 000,000,000 | ---D | M] -- C:\4301ead67ab7c90d99007da6 [2011.02.03 14:37:55 | 000,000,000 | -H-D | M] -- C:\BJPrinter [2010.10.23 22:09:11 | 000,000,000 | ---D | M] -- C:\ca4e5e0baf9eb431bb3f8a [2006.07.25 15:18:21 | 000,000,000 | -H-D | M] -- C:\CanonMP [2011.03.02 14:30:27 | 000,000,000 | ---D | M] -- C:\Config.Msi [2006.03.25 16:08:24 | 000,000,000 | ---D | M] -- C:\Converted Audio [2006.10.29 17:37:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2006.02.19 14:34:20 | 000,000,000 | ---D | M] -- C:\Drivers [2004.07.16 16:23:08 | 000,000,000 | ---D | M] -- C:\Info [2006.01.30 23:14:57 | 000,000,000 | ---D | M] -- C:\LaTeX [2006.02.09 12:28:54 | 000,000,000 | ---D | M] -- C:\local_LaTeX_tree [2006.02.19 15:00:27 | 000,000,000 | ---D | M] -- C:\MikTex [2005.10.30 14:59:22 | 000,000,000 | ---D | M] -- C:\My Media [2004.07.16 15:44:28 | 000,000,000 | ---D | M] -- C:\My Music [2006.08.24 20:45:03 | 000,000,000 | ---D | M] -- C:\MyWorks [2009.04.02 08:51:24 | 000,000,000 | ---D | M] -- C:\program files [2011.03.06 21:53:40 | 000,000,000 | R--D | M] -- C:\Programme [2007.08.12 19:09:23 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2006.07.27 11:45:38 | 000,000,000 | ---D | M] -- C:\scanner [2011.02.26 13:45:49 | 000,000,000 | ---D | M] -- C:\SPIELE [2007.04.20 12:12:54 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.01.07 14:15:15 | 000,000,000 | ---D | M] -- C:\Temp [2006.01.30 14:15:45 | 000,000,000 | ---D | M] -- C:\texmf [2005.08.24 14:08:23 | 000,000,000 | ---D | M] -- C:\USB [2011.03.06 21:55:16 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: EXPLORER.EXE > [2003.04.02 13:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\$NtUninstallKB820291$\explorer.exe [2004.08.04 08:57:53 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 08:58:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 08:58:19 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-02-10 07:28:28 < End of report > Extras.txt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 07.03.2011 00:50:45 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
510,00 Mb Total Physical Memory | 162,00 Mb Available Physical Memory | 32,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,79 Gb Total Space | 21,22 Gb Free Space | 41,79% Space Free | Partition Type: NTFS
Drive D: | 1002,05 Mb Total Space | 457,28 Mb Free Space | 45,63% Space Free | Partition Type: FAT32
Computer Name: *** | User Name: ***| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"13330:UDP" = 13330:UDP:LocalSubNet:Enabled:ISDN B1
"13331:UDP" = 13331:UDP:LocalSubNet:Enabled:ISDN B2
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\SPIELE\Black Isle\BGII - SvA\BGMain.exe" = C:\SPIELE\Black Isle\BGII - SvA\BGMain.exe:*:Disabled:Baldur's Gate II - Shadows of Amn
"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Disabled:Windows Live Messenger 8.0 (Phone)
"C:\Programme\spiele\Diablo_II\Game.exe" = C:\Programme\spiele\Diablo_II\Game.exe:*:Disabled:Diablo II
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update
"C:\Programme\Telekom\Eumex 504PC SE\Fax.exe" = C:\Programme\Telekom\Eumex 504PC SE\Fax.exe:*:Enabled:Fax
"C:\Programme\Telekom\Eumex 504PC SE\ab.exe" = C:\Programme\Telekom\Eumex 504PC SE\ab.exe:*:Enabled:FlashAnrufbeantworter
"C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe" = C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe:*:Enabled:HomeNetCtrl
"C:\Programme\Telekom\Eumex 504PC SE\EumexControl.exe" = C:\Programme\Telekom\Eumex 504PC SE\EumexControl.exe:*:Enabled:EumexControl
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian
"C:\Programme\ICQ\Icq.exe" = C:\Programme\ICQ\Icq.exe:*:Enabled:ICQ
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)
"C:\SPIELE\Sacred_Underworld\gameserver.exe" = C:\SPIELE\Sacred_Underworld\gameserver.exe:*:Enabled:Sacred Gameserver -- (Ascaron Entertainment GmbH)
"C:\SPIELE\Sacred_Underworld\sacred.exe" = C:\SPIELE\Sacred_Underworld\sacred.exe:*:Enabled:Sacred -- (studio II Software)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\SPIELE\Anno_1602\1602.exe" = C:\SPIELE\Anno_1602\1602.exe:*:Enabled:1602
"C:\SPIELE\Anno_1503\1503Startup.exe" = C:\SPIELE\Anno_1503\1503Startup.exe:*:Enabled:1503 -- (MAX DESIGN)
"C:\SPIELE\SpellForce\SpellForce.exe" = C:\SPIELE\SpellForce\SpellForce.exe:*:Enabled:SpellForce -- ()
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004
"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0BB9C770-E231-4EC3-A7E7-9A8BB20FCA6E}" = Deutsch (NEO ergonomisch 1.1)
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = WN111v2
"{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}" = Picture Package
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}" = Windows Live Sign-in Assistant
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24
"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger
"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AC34E29-82A8-42E4-916C-29F594B9DD03}" = Eumex 504PC SE
"{6B5D8CB6-0156-4B50-9DAA-618FF9FC18A6}" = Pinnacle InstantCD/DVD Suite
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0
"{8E35083D-B04F-4823-A260-C07FDD3D40FD}" = Olympus DSS Player Pro
"{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}" = IEEE802.11a/b/g Wireless LAN Software
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English)
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{969B3B70-8765-11D5-9809-0050BACBF861}" = MP3PowerEncoder
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{ABC62001-AD9F-46DB-8668-9946154D6A07}" = AMD Athlon 64 Processor Driver
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.6 - Deutsch
"{B7886D87-ADA4-46A0-8A8D-02AB16B9F95A}" = Borland Delphi 6
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer Express
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CA9A3609-3ECC-4574-8824-A8161A71A603}" = Canon MP150
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DB833EF9-A198-49BE-970A-BD46F30BFBB4}" = ANNO 1503 GOLD
"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9
"{E0A1559B-9886-11D4-8D06-0050DA284A39}" = Scan Manager 5.2
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}" = ImageMixer VCD2
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"7-Zip" = 7-Zip 4.60 beta
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Alice" = Alice-Installationsdateien entfernen
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AmazonQuest_is1" = Amazon Quest
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"ArcSoft PhotoBase" = ArcSoft PhotoBase
"ArcSoft PhotoStudio 2000" = ArcSoft PhotoStudio 2000
"ASCII Art - Machine_is1" = ASCII Art - Machine 1.2
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"Avidemux 2.4" = Avidemux 2.4
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Blue Byte Game Channel" = Blue Byte Game Channel
"Canon ScanGear Toolbox 3.1" = Canon ScanGear Toolbox 3.1
"CANONBJ_Deinstall_CNMCP58.DLL" = Canon i560
"Diablo II" = Diablo II
"DivX Codec" = DivX Codec
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PhotoPrint Plus" = Canon Utilities Easy-PhotoPrint Plus
"Easy-WebPrint" = Easy-WebPrint
"ERUNT_is1" = ERUNT 1.1j
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"FreePDF_XP" = FreePDF XP (Remove only)
"Generic USB Card Reader Driver" = Generic USB Card Reader Driver v2.2e5
"GPL Ghostscript 8.50" = GPL Ghostscript 8.50
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"InstallShield_{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = RangeMax Wireless-N USB Adapter WN111v2
"JabRef 2.6" = JabRef 2.6
"KartenspieleVolume2" = KartenspieleVolume2
"LEd_is1" = LEd Beta 0.44
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MATRIX Vision Tutorial V1.01" = MATRIX Vision Tutorial V1.01
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MiKTeX" = MiKTeX
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"MPEG Encoder 3" = MPEG Encoder 3
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Opera 11.01.1190" = Opera 11.01
"PCFriendly" = PCFriendly
"PDF Blender" = PDF Blender
"PictureIt_v9" = Microsoft Picture It! Foto Premium 9
"RealPlayer 12.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts)
"Sacred Underworld_is1" = Sacred Underworld
"Shockwave" = Shockwave
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SLAMRMO" = Smart Link 56K Modem
"SpellForce" = SpellForce
"ST6UNST #1" = Audio Converter
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SWI-Prolog" = SWI-Prolog (remove only)
"Switch" = Switch Uninstall
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 6.31 (Firenze)
"TurboZIP Express1" = TurboZIP Express Version 1
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2004Setup" = Setup-Start von Microsoft Works 2004
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"JabRef" = JabRef
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 28.02.2011 08:32:38 | Computer Name = *** | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector
fail
Error - 28.02.2011 08:32:38 | Computer Name = ***| Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
Error - 28.02.2011 08:32:39 | Computer Name = ***| Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
Serveranwendungs-ID:
{02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {5940FB34-8179-4E17-8FCD-063F67B0E815}
Serveranwendungsname:
System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
= 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei:
f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion
von 'Comsvcs.dll': ENU 2001.12.4414.702 s
Error - 28.02.2011 08:32:44 | Computer Name = *** | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
Serveranwendungs-ID:
{02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {46F8DFC5-3D73-489F-9A6C-72DC84855F26}
Serveranwendungsname:
System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
= 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei:
f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion
von 'Comsvcs.dll': ENU 2001.12.4414.702 s
Error - 28.02.2011 08:35:41 | Computer Name = *** | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
Serveranwendungs-ID:
{02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {F311A45A-739C-4798-9166-B6611A1D13E4}
Serveranwendungsname:
System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
= 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei:
f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion
von 'Comsvcs.dll': ENU 2001.12.4414.702 s
Error - 28.02.2011 08:35:41 | Computer Name = *** | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector
fail
Error - 28.02.2011 08:35:41 | Computer Name = *** | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
Error - 28.02.2011 08:35:42 | Computer Name = *** | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
Serveranwendungs-ID:
{02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {3BA4CFA7-F50D-4FB6-8D59-EEDD69CB38B7}
Serveranwendungsname:
System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
= 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei:
f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion
von 'Comsvcs.dll': ENU 2001.12.4414.702 s
Error - 28.02.2011 08:35:48 | Computer Name = *** | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
Serveranwendungs-ID:
{02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {AC8A606E-6DD0-435D-8B11-886AB3E81D56}
Serveranwendungsname:
System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
= 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei:
f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion
von 'Comsvcs.dll': ENU 2001.12.4414.702 s
Error - 06.03.2011 05:11:36 | Computer Name = *** | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
[ System Events ]
Error - 06.03.2011 16:20:20 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Atheros Configuration Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 06.03.2011 16:20:20 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "DM1Service" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 06.03.2011 16:20:20 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 06.03.2011 16:20:20 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "Ereignisprotokoll-Überwachung" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 06.03.2011 16:20:20 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "SmartLinkService" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 06.03.2011 16:31:11 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tffsport
Error - 06.03.2011 17:22:01 | Computer Name = *** | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 06.03.2011 17:22:02 | Computer Name = *** | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 06.03.2011 17:22:07 | Computer Name = *** | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 06.03.2011 17:22:08 | Computer Name = *** | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
< End of report >
Geändert von Tamira (07.03.2011 um 01:39 Uhr) |
|
07.03.2011, 01:26
| #4 |
| | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Bemerkung: Nach Ausführen von Schritt 4 (Defogger) erfolgte kein automatischer Neustart |
|
07.03.2011, 16:31
| #5 |
| /// TB-Ausbilder | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Hallo Tamira, Schritt # 1: TDSS Killer ausführen Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.
Schritt # 2: ComboFix umbenannt ausführen Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Lade ComboFix von dem aufgeführten Link herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop. BleepingComputer - InfoSpywareFirefox User: Bitte folgende Einstellung vornehmen. Extras --> Einstellungen --> Reiter Allgemein und hacke Jedesmal nachfragen wo eine Datei gespeichert werden soll an. Übernehmen --> OK. **NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**  
Schritt # 3: Fragen beantworten Bitte beantworte uns folgende Fragen:
Schritt # 4: Systemscan mit OTL
Schritt # 5: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
|
07.03.2011, 19:41
| #6 |
| | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Schritt #1: TDSSKiller meldet keinen Fund. Schritt #2: Da gingen die Probleme los: - zum Ausführen sollte die Antivirensoftware beendet werden --> der AntivirGuard allein reichte nicht, das Programm meldet noch laufende Prozesse. Über services.msc ließen sich die Prozesse auch nicht beenden. Als ich Combo-Fix beenden wollte (Schließkreuz) startet der Scan trotzdem. - bei Stufe 6 kamen 2 Fehlermeldungen, dass svchost.exe auf eine ungültige Speicheradresse zeigt. (Kam früher gelegentlich schon mal) - bei Stufe 8 verweilte ich 30 Minuten, nix tat sich weiter. Taskleiste war defekt. Absturz. ...und damit Abbruch - was nun? |
|
08.03.2011, 19:23
| #7 |
| /// TB-Ausbilder | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Hallo Tamira, Wenn ComboFix nicht läuft, versuchen wir einen anderen Weg: Schritt # 1: Scan mit MBRCheck Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
Schritt # 2: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)
Schritt # 3: AVZ Toolkit AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen. Lege Dir nun auf der Festplatte C: den Ordner AVZ an. Bitte lade AVZ4 ( by oleg ) herunter und speichere es unter C:\AVZ.
Starte den Rechner neu auf
Starte den Rechner erneut neu auf Hänge nun folgende Dateien hier an. virusinfo_syscheck.zip virusinfo_syscure.zip Hier findest Du eine bebilderte Anleitung für AVZ. Wie hänge ich Dateien an? Schritt # 4: Systemscan mit OTL
Schritt # 5: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
|
09.03.2011, 07:40
| #8 |
| | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Schritt #1: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001c Kernel Drivers (total 131): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF8AA6000 \WINDOWS\system32\KDCOM.DLL 0xF89B6000 \WINDOWS\system32\BOOTVID.dll 0xF8476000 ACPI.sys 0xF8AA8000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF8465000 pci.sys 0xF85A6000 isapnp.sys 0xF85B6000 ohci1394.sys 0xF85C6000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF89BA000 compbatt.sys 0xF89BE000 \WINDOWS\System32\DRIVERS\BATTC.SYS 0xF8AAA000 viaide.sys 0xF8826000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF8447000 pcmcia.sys 0xF85D6000 MountMgr.sys 0xF8428000 ftdisk.sys 0xF89C2000 ACPIEC.sys 0xF8B6E000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS 0xF882E000 PartMgr.sys 0xF85E6000 VolSnap.sys 0xF8410000 atapi.sys 0xF85F6000 disk.sys 0xF8606000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF83CB000 fltmgr.sys 0xF83B9000 sr.sys 0xF83A2000 KSecDD.sys 0xF8315000 Ntfs.sys 0xF82E8000 NDIS.sys 0xF8836000 viaagp1.sys 0xF82CE000 Mup.sys 0xF86E6000 \SystemRoot\System32\DRIVERS\AmdK8.sys 0xF7F23000 \SystemRoot\System32\DRIVERS\ati2mtag.sys 0xF7F0F000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS 0xF890E000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xF7EEB000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF8916000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xF86F6000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF7EBF000 \SystemRoot\System32\DRIVERS\SynTP.sys 0xF8AE0000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF891E000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF8926000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF8A8E000 \SystemRoot\System32\DRIVERS\CmBatt.sys 0xF8706000 \SystemRoot\System32\DRIVERS\imapi.sys 0xF892E000 \SystemRoot\System32\Drivers\ASAPIW2K.sys 0xF8A92000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS 0xF8A96000 \SystemRoot\system32\drivers\pfc.sys 0xF8716000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF8726000 \SystemRoot\System32\DRIVERS\redbook.sys 0xF7E9C000 \SystemRoot\System32\DRIVERS\ks.sys 0xF7E1B000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xF7DF7000 \SystemRoot\system32\drivers\portcls.sys 0xF8736000 \SystemRoot\system32\drivers\drmk.sys 0xF7D97000 \SystemRoot\system32\drivers\ALCXSENS.SYS 0xF7D43000 \SystemRoot\System32\DRIVERS\slntamr.sys 0xF893E000 \SystemRoot\System32\DRIVERS\SlWdmSup.sys 0xF7065000 \SystemRoot\System32\DRIVERS\Mtlmnt5.sys 0xF8946000 \SystemRoot\System32\Drivers\Modem.SYS 0xF8746000 \SystemRoot\System32\DRIVERS\fetnd5b.sys 0xF8756000 \SystemRoot\System32\DRIVERS\nic1394.sys 0xF8AE4000 \SystemRoot\System32\Drivers\RootMdm.sys 0xF8766000 \SystemRoot\system32\DRIVERS\jswscimd.sys 0xF8BB8000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF8776000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xF82AA000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xF704E000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xF8786000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xF8796000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xF894E000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xF703D000 \SystemRoot\System32\DRIVERS\psched.sys 0xF87A6000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF8956000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF895E000 \SystemRoot\System32\DRIVERS\raspti.sys 0xF87B6000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF8AE6000 \SystemRoot\System32\DRIVERS\swenum.sys 0xF6F3F000 \SystemRoot\System32\DRIVERS\update.sys 0xF82A2000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF87C6000 \SystemRoot\system32\DRIVERS\wsimd.sys 0xF87D6000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF8806000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xB27A1000 \??\C:\WINDOWS\System32\drivers\ACEDRV05.sys 0xF8B0C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF8BD7000 \SystemRoot\System32\Drivers\Null.SYS 0xF8B0E000 \SystemRoot\System32\Drivers\Beep.SYS 0xF8996000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS 0xF899E000 \SystemRoot\System32\drivers\vga.sys 0xF8B10000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF8B12000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF89A6000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF89AE000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7FE9000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xB276E000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xB2715000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xB26ED000 \SystemRoot\System32\DRIVERS\netbt.sys 0xB26CB000 \SystemRoot\System32\drivers\afd.sys 0xF8636000 \SystemRoot\System32\DRIVERS\netbios.sys 0xB26A0000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xB2630000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF8656000 \SystemRoot\System32\Drivers\Fips.SYS 0xB260A000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xF8676000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xF8686000 \SystemRoot\System32\DRIVERS\arp1394.sys 0xB251C000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF8B1C000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF885E000 \SystemRoot\System32\DRIVERS\usbccgp.sys 0xB24F8000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xF8A7A000 \SystemRoot\System32\DRIVERS\hidusb.sys 0xF700D000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS 0xF8A7E000 \SystemRoot\System32\DRIVERS\usbscan.sys 0xF8A86000 \SystemRoot\System32\DRIVERS\kbdhid.sys 0xF8A8A000 \SystemRoot\System32\DRIVERS\mouhid.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xF8296000 \SystemRoot\System32\drivers\Dxapi.sys 0xF8866000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF8BA1000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF075000 \SystemRoot\System32\ati3duag.dll 0xBF196000 \SystemRoot\System32\ativvaxx.dll 0xBF227000 \SystemRoot\System32\ATMFD.DLL 0xB23A3000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB239F000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xB211E000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xB25BA000 \SystemRoot\System32\drivers\detewecp.sys 0xB20B9000 \SystemRoot\system32\drivers\wdmaud.sys 0xB2193000 \SystemRoot\system32\drivers\sysaudio.sys 0xB1E22000 \SystemRoot\System32\Drivers\CAPI20.SYS 0xB1CB8000 \SystemRoot\System32\DRIVERS\srv.sys 0xB1C2F000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB16E3000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 43): 0 System Idle Process 4 System 560 C:\WINDOWS\system32\smss.exe 624 csrss.exe 648 C:\WINDOWS\system32\winlogon.exe 696 C:\WINDOWS\system32\services.exe 708 C:\WINDOWS\system32\lsass.exe 884 C:\WINDOWS\system32\ati2evxx.exe 900 C:\WINDOWS\system32\svchost.exe 992 svchost.exe 1088 C:\WINDOWS\system32\svchost.exe 1160 svchost.exe 1232 svchost.exe 1448 C:\WINDOWS\system32\spoolsv.exe 1496 C:\WINDOWS\system32\acs.exe 1548 C:\Programme\Avira\AntiVir Desktop\sched.exe 1596 svchost.exe 1732 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1920 C:\WINDOWS\explorer.exe 1940 C:\Programme\Olympus\DeviceDetector\DM1Service.exe 1972 C:\Programme\Java\jre6\bin\jqs.exe 2040 C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe 228 C:\WINDOWS\system32\slserv.exe 256 C:\WINDOWS\system32\svchost.exe 484 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1564 C:\WINDOWS\SOUNDMAN.EXE 1648 C:\Programme\Synaptics\SynTP\SynTPLpr.exe 1652 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 1644 C:\Programme\CyberLink\PowerCinema\PCMService.exe 324 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe 1572 C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe 1368 C:\Programme\FreePDF_XP\fpassist.exe 1604 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe 1856 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1888 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1960 C:\WINDOWS\system32\ctfmon.exe 2516 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2940 alg.exe 1156 C:\Programme\Avira\AntiVir Desktop\avnotify.exe 2412 C:\Programme\Mozilla Firefox\firefox.exe 3044 C:\Programme\Skype\Phone\Skype.exe 2960 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe 3240 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`b2754a00 (FAT32) PhysicalDrive0 Model Number: SAMSUNGMP0603H, Rev: UD100-11 Size Device Name MBR Status -------------------------------------------- 55 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! Schritt #2 Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5993 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 08.03.2011 23:58:36 mbam-log-2011-03-08 (23-58-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 291885 Laufzeit: 1 Stunde(n), 27 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Schritt #3: siehe Anhang btw: Bei dem MBAM-Scan hat sich Antivir gemeldet und "Av-test.txt" als Trojaner gemeldet. Schritt #4:OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.03.2011 07:15:32 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 201,00 Mb Available Physical Memory | 39,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 72,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,79 Gb Total Space | 20,86 Gb Free Space | 41,07% Space Free | Partition Type: NTFS Drive D: | 1002,05 Mb Total Space | 457,25 Mb Free Space | 45,63% Space Free | Partition Type: FAT32 Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Arbeit ***\Desktop\OTL.exe PRC - [2011.03.05 18:15:49 | 000,943,472 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe PRC - [2011.03.03 19:28:19 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.12.09 07:11:56 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.11.03 07:01:15 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.11.03 07:01:14 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.10.29 14:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.10.07 10:00:33 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2008.05.04 22:39:16 | 000,467,029 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.06.26 19:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2004.07.07 10:55:48 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerCinema\PCMService.exe PRC - [2004.03.01 14:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe PRC - [2003.12.04 11:18:38 | 000,064,000 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2003.10.30 10:46:54 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2003.08.11 04:28:42 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe PRC - [2003.06.17 16:14:40 | 000,050,688 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe PRC - [2003.05.08 10:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe PRC - [2002.09.19 22:29:30 | 000,053,248 | ---- | M] (Computer Associates) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe ========== Modules (SafeList) ========== MOD - [2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Arbeit ***\Desktop\OTL.exe MOD - [2010.09.18 07:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2004.07.07 10:40:14 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll MOD - [2003.10.30 10:46:48 | 000,065,536 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll MOD - [2003.05.08 10:00:46 | 000,159,744 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\OpHookSE2.dll MOD - [2003.04.02 13:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (de_serv) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2010.12.09 07:11:56 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.11.03 07:01:15 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.05.04 22:39:16 | 000,467,029 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS) SRV - [2008.02.27 11:54:52 | 000,360,547 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\Netgear_wLan\WN111v2\jswpsapi.exe -- (jswpsapi) SRV - [2004.03.01 14:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) [Auto | Running] -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe -- (DM1Service) SRV - [2003.08.11 04:28:42 | 000,045,056 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService) SRV - [2002.09.19 22:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR) SRV - [2002.09.19 22:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto | Running] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch) SRV - [2002.09.19 22:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT) ========== Driver Services (SafeList) ========== DRV - [2010.12.22 20:14:28 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.11.23 07:00:46 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.05.31 14:46:00 | 000,434,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WN111v2.sys -- (WN111v2) DRV - [2008.04.19 14:56:48 | 000,186,619 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtwmnic5.sys -- (dtwmnic5) DRV - [2008.04.19 14:56:47 | 000,974,764 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20) DRV - [2008.04.13 19:40:50 | 000,149,376 | ---- | M] (M-Systems) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\tffsport.sys -- (tffsport) DRV - [2008.02.12 18:05:00 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD) DRV - [2007.12.14 04:31:00 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD) DRV - [2006.11.28 21:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50) DRV - [2006.11.28 21:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50) DRV - [2006.08.19 12:23:02 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05) DRV - [2006.01.20 07:40:00 | 000,242,048 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT2500.sys -- (RT2500) DRV - [2005.05.12 09:41:46 | 000,037,696 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\detewecp.sys -- (DETEWECP) DRV - [2004.08.04 06:41:39 | 000,013,776 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent) DRV - [2004.06.11 14:06:40 | 000,191,360 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\M2500.sys -- (M2500) DRV - [2004.03.08 12:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv) DRV - [2004.01.27 20:56:58 | 000,669,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2003.12.05 17:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2003.12.04 17:59:10 | 000,536,668 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2003.11.28 17:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K) DRV - [2003.11.13 12:25:26 | 000,391,680 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2003.08.18 02:37:34 | 001,301,704 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm) DRV - [2003.08.18 02:35:32 | 000,086,512 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal) DRV - [2003.08.18 02:30:26 | 000,548,888 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr) DRV - [2003.08.11 02:35:34 | 000,167,352 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax) DRV - [2003.07.24 12:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5) DRV - [2003.07.16 05:30:26 | 000,221,736 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5) DRV - [2003.07.02 09:12:52 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup) DRV - [2003.07.01 20:26:16 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - [2002.12.27 03:41:00 | 000,026,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2 FF - prefs.js..extensions.enabledItems: it-IT@dictionaries.addons.mozilla.org:3.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: remove-new-tab-button@forerunnerdesigns.com:1.0 FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {fd2f951f-77ea-4938-9493-0c892c027a13}:0.9.8 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=" FF - prefs.js..network.proxy.type: 4 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.06 20:06:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.06 20:06:36 | 000,000,000 | ---D | M] [2008.08.26 18:18:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.03.08 16:47:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions [2009.02.16 12:32:52 | 000,000,000 | ---D | M] (MR Tech About:About) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{0069127F-F91E-4A3A-829A-9CAB9D259E94} [2010.10.23 22:18:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.12.24 22:29:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2007.07.09 23:21:47 | 000,000,000 | ---D | M] ("Adblock Plus") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) [2010.02.24 13:22:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{de5809e0-2b07-11dd-bd0b-0800200c9a66} [2010.11.18 10:13:21 | 000,000,000 | ---D | M] (Firefox 2, the theme, reloaded) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13} [2010.11.18 10:13:11 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.09.22 07:30:37 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\en-US@dictionaries.addons.mozilla.org [2011.02.11 07:12:46 | 000,000,000 | ---D | M] (Dizionario italiano) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\it-IT@dictionaries.addons.mozilla.org [2009.08.17 13:14:28 | 000,000,000 | ---D | M] (Remove New Tab Button) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\remove-new-tab-button@forerunnerdesigns.com [2010.11.18 10:13:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}\chrome\mozapps\extensions [2011.03.08 16:47:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.08.03 11:09:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.03 15:32:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.02 09:36:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.03.02 14:29:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2009.10.07 10:01:16 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAM FILES\REAL\REALPLAYER\BROWSERRECORD\FIREFOX\EXT [2008.12.17 08:49:16 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.10.24 07:53:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.03.03 19:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.03 19:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.03 19:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.03 19:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.03 19:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [FLMBROWSEMOUSE2] File not found O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [jswtrayutil] File not found O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) O4 - HKLM..\Run: [OEM-Reset] File not found O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [updateMgr] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk = C:\Programme\Opera\opera.exe (Opera Software) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O8 - Extra context menu item: Easy-WebPrint Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38176.0041898148 (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.02.19 14:42:28 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{9e9e7d11-bf03-11de-84e2-003042fffd01}\Shell\AutoRun\command - "" = G:\Launch.exe /run O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.09 07:14:31 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.03.09 00:01:31 | 000,000,000 | ---D | C] -- C:\AVZ [2011.03.07 18:55:40 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.03.07 18:52:17 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.03.07 18:52:17 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.03.07 18:52:17 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.03.07 18:52:17 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.03.07 18:52:01 | 000,000,000 | --SD | C] -- C:\Combo-Fix [2011.03.07 18:46:15 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.03.07 18:34:56 | 001,374,808 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2011.03.06 21:55:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.03.06 21:53:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT [2011.03.06 21:53:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2011.03.06 21:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MFTools [2011.03.06 20:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox [2011.03.05 18:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera [2011.03.05 18:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2011.03.05 18:15:44 | 000,000,000 | ---D | C] -- C:\Programme\Opera [2011.03.05 14:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet [2011.03.02 14:29:57 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.03.02 14:29:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.03.02 14:29:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.02.26 13:33:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Internetkram [2011.02.22 20:12:49 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2011.02.07 11:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2004.07.06 08:14:49 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys [2003.08.18 02:37:34 | 001,301,704 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2003.08.18 02:35:32 | 000,086,512 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys [2003.08.18 02:30:26 | 000,548,888 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys [2003.08.11 04:28:42 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe [2003.08.11 02:35:34 | 000,167,352 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [2003.07.16 05:30:26 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys ========== Files - Modified Within 30 Days ========== [2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.03.09 07:05:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.09 07:05:29 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys [2011.03.08 22:28:26 | 000,051,094 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2011.03.08 22:28:06 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe [2011.03.08 18:03:59 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\WINWORD.box [2011.03.07 18:55:50 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2011.03.07 18:44:58 | 004,281,741 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Combo-Fix.exe [2011.03.07 18:34:57 | 001,374,808 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2011.03.06 22:03:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.03.06 21:53:57 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2011.03.06 21:19:16 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe [2011.03.06 21:19:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe [2011.03.06 21:17:28 | 000,472,080 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe [2011.03.05 18:16:00 | 000,001,462 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk [2011.03.05 13:47:06 | 000,190,976 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.02 22:43:22 | 000,001,626 | ---- | M] () -- C:\WINDOWS\pstudio.ini [2011.03.02 14:29:27 | 000,460,006 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.03.02 14:29:27 | 000,442,068 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.03.02 14:29:27 | 000,085,332 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.03.02 14:29:27 | 000,072,004 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.02.28 11:12:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.02.26 13:05:01 | 000,000,160 | ---- | M] () -- C:\WINDOWS\civ.ini [2011.02.26 12:54:39 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.02.26 12:52:32 | 000,000,202 | ---- | M] () -- C:\WINDOWS\wininit.ini [2011.02.20 21:24:20 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.02.10 08:28:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK ========== Files Created - No Company Name ========== [2011.03.08 22:28:04 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe [2011.03.08 18:03:59 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\WINWORD.box [2011.03.07 18:55:49 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2011.03.07 18:55:42 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.03.07 18:52:17 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.03.07 18:52:17 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.03.07 18:52:17 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.03.07 18:52:17 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.03.07 18:52:17 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.03.07 18:44:49 | 004,281,741 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Combo-Fix.exe [2011.03.06 22:03:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.03.06 21:53:57 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2011.03.06 21:17:28 | 000,472,080 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe [2011.03.06 21:12:30 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe [2011.03.06 21:12:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe [2011.03.05 18:15:59 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk [2010.12.05 19:32:21 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\wjndowscodecsext.dll [2008.05.04 22:39:28 | 000,262,217 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll [2008.04.19 15:20:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\HNetCtrl.INI [2008.04.19 15:20:36 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI [2008.04.19 14:45:26 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI [2008.04.14 11:11:45 | 000,000,202 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008.04.14 08:38:50 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini [2008.03.25 01:45:06 | 000,040,290 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat [2007.11.20 21:34:54 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AutoGK.ini [2007.11.13 14:18:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Dssole.INI [2007.11.13 14:18:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DM1USBAPIVB.dll [2007.11.13 14:18:35 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\odiOlDVR.dll [2007.11.13 14:18:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll [2007.09.27 08:15:08 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2007.06.01 22:08:03 | 000,000,160 | ---- | C] () -- C:\WINDOWS\civ.ini [2007.04.25 00:10:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2007.04.25 00:10:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2007.04.16 22:15:17 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2007.04.14 23:30:36 | 000,001,822 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.03.17 21:59:17 | 000,000,209 | ---- | C] () -- C:\WINDOWS\asciiart.ini [2007.02.20 17:51:58 | 000,000,228 | ---- | C] () -- C:\WINDOWS\kaillera.ini [2006.11.21 12:58:54 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2006.11.08 23:46:52 | 000,001,801 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006.11.06 13:51:03 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2006.10.29 18:12:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.10.26 17:49:09 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll [2006.07.25 15:22:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7K.DLL [2006.07.25 15:19:05 | 000,086,016 | ---- | C] () -- C:\WINDOWS\OPDIRDEL.exe [2006.07.23 13:47:46 | 000,000,334 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2006.07.22 11:49:38 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe [2006.07.22 11:48:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll [2006.07.22 11:48:57 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll [2006.05.16 16:47:36 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI [2006.03.25 16:05:54 | 000,000,084 | ---- | C] () -- C:\WINDOWS\netdet.ini [2006.02.19 14:40:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006.02.19 14:34:21 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll [2006.02.01 15:14:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2005.10.23 12:53:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI [2005.10.21 14:59:23 | 000,001,890 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2005.10.08 15:21:21 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini [2005.10.06 08:27:06 | 000,004,185 | ---- | C] () -- C:\WINDOWS\GUTPREIS.INI [2005.09.26 11:00:21 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI [2005.09.12 21:00:58 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL [2005.09.12 20:48:26 | 000,001,056 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2005.09.12 20:47:49 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI [2005.09.12 20:46:41 | 000,000,021 | ---- | C] () -- C:\WINDOWS\phbase.ini [2005.09.12 20:45:58 | 000,001,626 | ---- | C] () -- C:\WINDOWS\pstudio.ini [2005.09.12 20:45:58 | 000,000,028 | ---- | C] () -- C:\WINDOWS\album.ini [2005.09.12 20:45:58 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Ps_setup.ini [2005.09.03 21:31:07 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2005.09.03 21:31:07 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2005.05.28 11:03:59 | 000,000,886 | ---- | C] () -- C:\WINDOWS\tetris.ini [2005.05.15 16:30:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI [2005.02.12 19:17:06 | 000,000,483 | ---- | C] () -- C:\WINDOWS\mamba.ini [2005.01.26 22:57:16 | 000,190,976 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.01.24 14:14:31 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2005.01.24 14:14:31 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2005.01.24 14:14:31 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2005.01.18 16:58:49 | 000,000,898 | ---- | C] () -- C:\WINDOWS\orun32.ini [2005.01.18 16:52:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.01.18 16:49:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2005.01.18 16:45:01 | 000,004,590 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.01.18 16:44:16 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.01.18 16:19:48 | 000,000,894 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.01.18 16:19:39 | 000,460,006 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2005.01.18 16:19:39 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2005.01.18 16:19:39 | 000,085,332 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2005.01.18 16:19:39 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2005.01.18 16:19:25 | 000,442,068 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2005.01.18 16:19:25 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2005.01.18 16:19:25 | 000,072,004 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2005.01.18 16:19:25 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2005.01.18 16:19:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.01.18 16:19:24 | 000,004,532 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2005.01.18 16:19:23 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2005.01.18 16:19:19 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2005.01.18 16:19:19 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2005.01.18 16:19:12 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2005.01.18 16:19:05 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2005.01.03 22:38:36 | 000,000,929 | ---- | C] () -- C:\WINDOWS\ENTPACK.INI [2004.10.20 14:22:27 | 000,051,094 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2004.09.25 16:46:46 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2004.09.24 21:56:19 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2004.07.16 16:39:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.07.16 15:42:58 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2004.07.16 15:32:49 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini [2004.07.16 14:36:00 | 000,000,771 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.07.07 08:21:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2004.07.06 08:14:49 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll [2004.07.06 08:14:49 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe [2004.07.06 08:14:49 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe [2004.07.06 08:14:49 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll [2004.07.06 08:14:49 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll [2004.07.06 08:14:49 | 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe [2004.07.06 08:09:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2004.07.06 08:08:57 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2004.07.06 08:08:57 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxhweq.dat [2004.05.07 10:12:19 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\FlashIcon.dll [2004.04.18 16:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2004.04.18 16:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2004.03.17 16:02:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini [2004.03.02 08:43:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WlanInstallDll.dll [2004.01.27 20:55:06 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2004.01.27 20:54:58 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe [2003.11.10 15:06:08 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe [2003.11.10 14:25:30 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\wl.exe [2003.09.26 18:42:10 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ZD12APP.dll [2003.08.11 04:54:42 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll [2003.08.11 04:23:44 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll [2003.07.02 11:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll [2003.07.02 10:03:48 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe [2003.05.07 02:11:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2002.02.27 16:28:16 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL [2002.02.27 16:28:16 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL [2002.02.27 16:28:14 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL [2002.02.27 16:28:14 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL [2002.02.27 16:28:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL [2002.01.14 23:36:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll [1998.10.10 23:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll < End of report > _______________________________ OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 09.03.2011 07:15:32 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
510,00 Mb Total Physical Memory | 201,00 Mb Available Physical Memory | 39,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,79 Gb Total Space | 20,86 Gb Free Space | 41,07% Space Free | Partition Type: NTFS
Drive D: | 1002,05 Mb Total Space | 457,25 Mb Free Space | 45,63% Space Free | Partition Type: FAT32
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"13330:UDP" = 13330:UDP:LocalSubNet:Enabled:ISDN B1
"13331:UDP" = 13331:UDP:LocalSubNet:Enabled:ISDN B2
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\SPIELE\Black Isle\BGII - SvA\BGMain.exe" = C:\SPIELE\Black Isle\BGII - SvA\BGMain.exe:*:Disabled:Baldur's Gate II - Shadows of Amn
"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Disabled:Windows Live Messenger 8.0 (Phone)
"C:\Programme\spiele\Diablo_II\Game.exe" = C:\Programme\spiele\Diablo_II\Game.exe:*:Disabled:Diablo II
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update
"C:\Programme\Telekom\Eumex 504PC SE\Fax.exe" = C:\Programme\Telekom\Eumex 504PC SE\Fax.exe:*:Enabled:Fax
"C:\Programme\Telekom\Eumex 504PC SE\ab.exe" = C:\Programme\Telekom\Eumex 504PC SE\ab.exe:*:Enabled:FlashAnrufbeantworter
"C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe" = C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe:*:Enabled:HomeNetCtrl
"C:\Programme\Telekom\Eumex 504PC SE\EumexControl.exe" = C:\Programme\Telekom\Eumex 504PC SE\EumexControl.exe:*:Enabled:EumexControl
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian
"C:\Programme\ICQ\Icq.exe" = C:\Programme\ICQ\Icq.exe:*:Enabled:ICQ
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)
"C:\SPIELE\Sacred_Underworld\gameserver.exe" = C:\SPIELE\Sacred_Underworld\gameserver.exe:*:Enabled:Sacred Gameserver -- (Ascaron Entertainment GmbH)
"C:\SPIELE\Sacred_Underworld\sacred.exe" = C:\SPIELE\Sacred_Underworld\sacred.exe:*:Enabled:Sacred -- (studio II Software)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\SPIELE\Anno_1602\1602.exe" = C:\SPIELE\Anno_1602\1602.exe:*:Enabled:1602
"C:\SPIELE\Anno_1503\1503Startup.exe" = C:\SPIELE\Anno_1503\1503Startup.exe:*:Enabled:1503 -- (MAX DESIGN)
"C:\SPIELE\SpellForce\SpellForce.exe" = C:\SPIELE\SpellForce\SpellForce.exe:*:Enabled:SpellForce -- ()
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004
"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0BB9C770-E231-4EC3-A7E7-9A8BB20FCA6E}" = Deutsch (NEO ergonomisch 1.1)
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = WN111v2
"{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}" = Picture Package
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}" = Windows Live Sign-in Assistant
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24
"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger
"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AC34E29-82A8-42E4-916C-29F594B9DD03}" = Eumex 504PC SE
"{6B5D8CB6-0156-4B50-9DAA-618FF9FC18A6}" = Pinnacle InstantCD/DVD Suite
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0
"{8E35083D-B04F-4823-A260-C07FDD3D40FD}" = Olympus DSS Player Pro
"{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}" = IEEE802.11a/b/g Wireless LAN Software
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English)
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{969B3B70-8765-11D5-9809-0050BACBF861}" = MP3PowerEncoder
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{ABC62001-AD9F-46DB-8668-9946154D6A07}" = AMD Athlon 64 Processor Driver
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.6 - Deutsch
"{B7886D87-ADA4-46A0-8A8D-02AB16B9F95A}" = Borland Delphi 6
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer Express
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CA9A3609-3ECC-4574-8824-A8161A71A603}" = Canon MP150
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DB833EF9-A198-49BE-970A-BD46F30BFBB4}" = ANNO 1503 GOLD
"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9
"{E0A1559B-9886-11D4-8D06-0050DA284A39}" = Scan Manager 5.2
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}" = ImageMixer VCD2
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"7-Zip" = 7-Zip 4.60 beta
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Alice" = Alice-Installationsdateien entfernen
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AmazonQuest_is1" = Amazon Quest
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"ArcSoft PhotoBase" = ArcSoft PhotoBase
"ArcSoft PhotoStudio 2000" = ArcSoft PhotoStudio 2000
"ASCII Art - Machine_is1" = ASCII Art - Machine 1.2
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"Avidemux 2.4" = Avidemux 2.4
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Blue Byte Game Channel" = Blue Byte Game Channel
"Canon ScanGear Toolbox 3.1" = Canon ScanGear Toolbox 3.1
"CANONBJ_Deinstall_CNMCP58.DLL" = Canon i560
"Diablo II" = Diablo II
"DivX Codec" = DivX Codec
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PhotoPrint Plus" = Canon Utilities Easy-PhotoPrint Plus
"Easy-WebPrint" = Easy-WebPrint
"ERUNT_is1" = ERUNT 1.1j
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"FreePDF_XP" = FreePDF XP (Remove only)
"Generic USB Card Reader Driver" = Generic USB Card Reader Driver v2.2e5
"GPL Ghostscript 8.50" = GPL Ghostscript 8.50
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"InstallShield_{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = RangeMax Wireless-N USB Adapter WN111v2
"JabRef 2.6" = JabRef 2.6
"KartenspieleVolume2" = KartenspieleVolume2
"LEd_is1" = LEd Beta 0.44
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MATRIX Vision Tutorial V1.01" = MATRIX Vision Tutorial V1.01
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MiKTeX" = MiKTeX
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"MPEG Encoder 3" = MPEG Encoder 3
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Opera 11.01.1190" = Opera 11.01
"PCFriendly" = PCFriendly
"PDF Blender" = PDF Blender
"PictureIt_v9" = Microsoft Picture It! Foto Premium 9
"RealPlayer 12.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts)
"Sacred Underworld_is1" = Sacred Underworld
"Shockwave" = Shockwave
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SLAMRMO" = Smart Link 56K Modem
"SpellForce" = SpellForce
"ST6UNST #1" = Audio Converter
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SWI-Prolog" = SWI-Prolog (remove only)
"Switch" = Switch Uninstall
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 6.31 (Firenze)
"TurboZIP Express1" = TurboZIP Express Version 1
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2004Setup" = Setup-Start von Microsoft Works 2004
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"JabRef" = JabRef
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 07.03.2011 13:11:41 | Computer Name = *** | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
Serveranwendungs-ID:
{02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {B9B67E90-AFB8-4FB9-81E2-CA5700671AF9}
Serveranwendungsname:
System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
= 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei:
f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion
von 'Comsvcs.dll': ENU 2001.12.4414.702 s
Error - 07.03.2011 13:11:41 | Computer Name = *** | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
Serveranwendungs-ID:
{02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {0403619C-502E-4545-A2F6-992165FE5E3E}
Serveranwendungsname:
System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
= 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei:
f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion
von 'Comsvcs.dll': ENU 2001.12.4414.702 s
Error - 07.03.2011 13:11:41 | Computer Name = *** | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector
fail
Error - 07.03.2011 13:11:41 | Computer Name = *** | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
Error - 07.03.2011 13:11:46 | Computer Name = *** | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
Serveranwendungs-ID:
{02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {9112B808-7754-4D0C-B41B-BACE37EB6BF0}
Serveranwendungsname:
System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
= 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei:
f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion
von 'Comsvcs.dll': ENU 2001.12.4414.702 s
Error - 07.03.2011 13:13:16 | Computer Name = *** | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
Serveranwendungs-ID:
{02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {26E4B49C-8094-4DD0-8AB2-0F2B5C743B00}
Serveranwendungsname:
System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
= 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei:
f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion
von 'Comsvcs.dll': ENU 2001.12.4414.702 s
Error - 07.03.2011 13:13:16 | Computer Name = *** | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector
fail
Error - 07.03.2011 13:13:16 | Computer Name = *** | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
Error - 07.03.2011 13:13:17 | Computer Name = *** | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
Serveranwendungs-ID:
{02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {8D7067B9-6F85-4DA7-AFFC-9101C5C5E666}
Serveranwendungsname:
System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
= 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei:
f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion
von 'Comsvcs.dll': ENU 2001.12.4414.702 s
Error - 07.03.2011 13:13:23 | Computer Name = *** | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
Serveranwendungs-ID:
{02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {E85673E0-CF23-4477-96C1-4B96CCF9E5C0}
Serveranwendungsname:
System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
= 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei:
f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion
von 'Comsvcs.dll': ENU 2001.12.4414.702 s
[ System Events ]
Error - 07.03.2011 13:11:42 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "MS Software Shadow Copy Provider" wurde unerwartet beendet.
Dies ist bereits 4 Mal passiert.
Error - 07.03.2011 13:11:46 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits
4 Mal passiert.
Error - 07.03.2011 13:13:16 | Computer Name = *** | Source = Service Control Manager | ID = 7031
Description = Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 07.03.2011 13:13:16 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "MS Software Shadow Copy Provider" wurde unerwartet beendet.
Dies ist bereits 5 Mal passiert.
Error - 07.03.2011 13:13:17 | Computer Name = *** | Source = Service Control Manager | ID = 7031
Description = Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist
bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 07.03.2011 13:13:23 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits
3 Mal passiert.
Error - 07.03.2011 14:32:04 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tffsport
Error - 08.03.2011 03:31:51 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tffsport
Error - 09.03.2011 01:54:34 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tffsport
Error - 09.03.2011 02:05:54 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tffsport
< End of report >
Schritt #5 Vielen Dank für die bisherige Hilfe, wirkt ja alles recht kompetent :-) Die Probleme bestehen weiterhin... |
|
09.03.2011, 17:55
| #9 | |
| /// TB-Ausbilder | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Hallo Tamira, Schritt # 1: Viewpoint Viewpoint wird als Foistware eingestuft. Es installiert sich ohne deinem Wissen. Es macht zwar nichts böses, würde dir aber denoch raten die Finger davon zu lassen und folgendes zu deinstallieren (falls vorhanden) Viewpoint, Viewpoint Manager, Viewpoint Media Player. Schritt # 2: Deinstallation von Programmen
Schritt # 3: Fix mit OTL
Code:
ATTFilter :OTL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.
O4 - HKLM..\Run: [jswtrayutil] File not found
:files
C:\Programme\CA
:reg
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1E796980-9CC5-11D1-A83F-00C04FC99D61}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1E796980-9CC5-11D1-A83F-00C04FC99D61}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{DCED20BE-3645-11D4-BC95-00C04F0E0588}" =-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC_CLNT]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC_SRVR]
:commands
[Emptytemp]
Schritt # 4: Berichte von AntiVir nachreichen
Schritt # 5: ComboFix über Befehlszeile ausführen Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste und kopiere folgendes in die Ausführen Zeile Code:
ATTFilter "%userprofile%\Desktop\Combofix.exe" /killall
Schritt # 6: Systemscan mit OTL
Schritt # 7: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
|
10.03.2011, 21:20
| #10 |
| | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Guten Abend :-) Schritt #1: Viewpoint Media Player ist deinstalliert. Unter C:\Dokume~1\AllUser\Anwedungsdaten existiert noch ein Ordner mit Namen "Viewpoint" - den auch löschen? Schritt #2: CA Licensing findet sich nicht in der Softwareauflistung der Systemsteuerung. Allerdings gibt es auf der Festplatte INSTALL D:\Software\Etrust einige diesbezügliche Dateien - diese manuell löschen? Sind die weiteren Schritte davon abhängig? Ich warte erstmal auf deine Antwort, bevor ich weitermache... Grüße, Tamira P.S.: (Schritt 4) In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Av-test.txt' wurde ein Virus oder unerwünschtes Programm 'Eicar-Test-Signature' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Av-test.txt' wurde ein Virus oder unerwünschtes Programm 'Eicar-Test-Signature' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern Die Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Av-test.txt' enthielt einen Virus oder unerwünschtes Programm 'Eicar-Test-Signature' [virus]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. Geändert von Tamira (10.03.2011 um 21:27 Uhr) |
|
11.03.2011, 19:29
| #11 | |||
| /// TB-Ausbilder | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Hallo Tamira, Schritt # 1: Beantwortung deiner Fragen
Schritt # 2: CA Licensing deinstallieren Windows + R Taste drücken. Kopiere nun folgende Zeile in die Befehlszeile. Code:
ATTFilter msiexec /x "{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}"
Schritt # 3: Fix mit OTL
Code:
ATTFilter :OTL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.
O4 - HKLM..\Run: [jswtrayutil] File not found
[2004.07.16 15:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
:files
C:\Programme\CA
D:\Software\Etrust
:reg
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1E796980-9CC5-11D1-A83F-00C04FC99D61}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1E796980-9CC5-11D1-A83F-00C04FC99D61}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{DCED20BE-3645-11D4-BC95-00C04F0E0588}" =-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC_CLNT]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC_SRVR]
:commands
[Emptytemp]
Schritt # 4: ComboFix über Befehlszeile ausführen Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste und kopiere folgendes in die Ausführen Zeile Code:
ATTFilter "%userprofile%\Desktop\Combofix.exe" /killall
Schritt # 5: Systemscan mit OTL
Schritt # 6: Fragen beantworten Bitte beantworte uns folgende Fragen:
Schritt # 7: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
|
14.03.2011, 18:46
| #12 |
| /// TB-Ausbilder | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
21.03.2011, 22:09
| #13 |
| /// Selecta Jahrusso | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Thema wurde auf Wunsch des Users wieder geöffnet.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
22.03.2011, 18:25
| #14 |
| | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Sodele, auf ein Neues: Schritt #2 Da keine Fehlermeldung kam, nehme ich mal an, dass alles geklappt hat. Schritt #3 All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\jswtrayutil deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9Plus folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\UserShell folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\Resources\Welcome\BH00 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\Resources\Welcome folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_03 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_02 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_01 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_00 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\Resources folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint folder moved successfully. ========== FILES ========== C:\Programme\CA\SharedComponents folder moved successfully. C:\Programme\CA folder moved successfully. D:\Software\ETRUST\ENGLISH\BIN\EAV_S.WIN\LANG\EN folder moved successfully. D:\Software\ETRUST\ENGLISH\BIN\EAV_S.WIN\LANG folder moved successfully. D:\Software\ETRUST\ENGLISH\BIN\EAV_S.WIN folder moved successfully. D:\Software\ETRUST\ENGLISH\BIN\LICENSE\LANG\EN\LIC98 folder moved successfully. D:\Software\ETRUST\ENGLISH\BIN\LICENSE\LANG\EN folder moved successfully. D:\Software\ETRUST\ENGLISH\BIN\LICENSE\LANG folder moved successfully. D:\Software\ETRUST\ENGLISH\BIN\LICENSE\REGINFO folder moved successfully. D:\Software\ETRUST\ENGLISH\BIN\LICENSE folder moved successfully. D:\Software\ETRUST\ENGLISH\BIN folder moved successfully. D:\Software\ETRUST\ENGLISH\BROWSER folder moved successfully. D:\Software\ETRUST\ENGLISH\DOC\ACROBAT folder moved successfully. D:\Software\ETRUST\ENGLISH\DOC\HTML\ETRUST_AV_FILES folder moved successfully. D:\Software\ETRUST\ENGLISH\DOC\HTML folder moved successfully. D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\ASSISTS folder moved successfully. D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\MORGUE folder moved successfully. D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\PARTS folder moved successfully. D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\PDD folder moved successfully. D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\STYLE folder moved successfully. D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\TEMP folder moved successfully. D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\TOPICIDX folder moved successfully. D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\TRANS folder moved successfully. D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\WORK folder moved successfully. D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX folder moved successfully. D:\Software\ETRUST\ENGLISH\DOC\MANUALS folder moved successfully. D:\Software\ETRUST\ENGLISH\DOC folder moved successfully. D:\Software\ETRUST\ENGLISH\INSTALL\LANG folder moved successfully. D:\Software\ETRUST\ENGLISH\INSTALL folder moved successfully. D:\Software\ETRUST\ENGLISH folder moved successfully. D:\Software\ETRUST\FRENCH\BIN\EAV_S.WIN\LANG\FR folder moved successfully. D:\Software\ETRUST\FRENCH\BIN\EAV_S.WIN\LANG folder moved successfully. D:\Software\ETRUST\FRENCH\BIN\EAV_S.WIN folder moved successfully. D:\Software\ETRUST\FRENCH\BIN\LICENSE\LANG\FR\LIC98 folder moved successfully. D:\Software\ETRUST\FRENCH\BIN\LICENSE\LANG\FR folder moved successfully. D:\Software\ETRUST\FRENCH\BIN\LICENSE\LANG folder moved successfully. D:\Software\ETRUST\FRENCH\BIN\LICENSE folder moved successfully. D:\Software\ETRUST\FRENCH\BIN folder moved successfully. D:\Software\ETRUST\FRENCH\BROWSER\ENU folder moved successfully. D:\Software\ETRUST\FRENCH\BROWSER\FRA folder moved successfully. D:\Software\ETRUST\FRENCH\BROWSER folder moved successfully. D:\Software\ETRUST\FRENCH\DOC\ACROBAT folder moved successfully. D:\Software\ETRUST\FRENCH\DOC\HTML\ETRUST_AV_FILES folder moved successfully. D:\Software\ETRUST\FRENCH\DOC\HTML folder moved successfully. D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\ASSISTS folder moved successfully. D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\MORGUE folder moved successfully. D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\PARTS folder moved successfully. D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\PDD folder moved successfully. D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\STYLE folder moved successfully. D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\TEMP folder moved successfully. D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\TOPICIDX folder moved successfully. D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\TRANS folder moved successfully. D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\WORK folder moved successfully. D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX folder moved successfully. D:\Software\ETRUST\FRENCH\DOC\MANUALS folder moved successfully. D:\Software\ETRUST\FRENCH\DOC folder moved successfully. D:\Software\ETRUST\FRENCH\INSTALL\LANG folder moved successfully. D:\Software\ETRUST\FRENCH\INSTALL folder moved successfully. D:\Software\ETRUST\FRENCH folder moved successfully. D:\Software\ETRUST\GERMAN\BIN\EAV_S.WIN\LANG\DE folder moved successfully. D:\Software\ETRUST\GERMAN\BIN\EAV_S.WIN\LANG folder moved successfully. D:\Software\ETRUST\GERMAN\BIN\EAV_S.WIN folder moved successfully. D:\Software\ETRUST\GERMAN\BIN\LICENSE\LANG\DE\LIC98 folder moved successfully. D:\Software\ETRUST\GERMAN\BIN\LICENSE\LANG\DE folder moved successfully. D:\Software\ETRUST\GERMAN\BIN\LICENSE\LANG folder moved successfully. D:\Software\ETRUST\GERMAN\BIN\LICENSE\REGINFO folder moved successfully. D:\Software\ETRUST\GERMAN\BIN\LICENSE folder moved successfully. D:\Software\ETRUST\GERMAN\BIN folder moved successfully. D:\Software\ETRUST\GERMAN\BROWSER\DEU folder moved successfully. D:\Software\ETRUST\GERMAN\BROWSER\ENU folder moved successfully. D:\Software\ETRUST\GERMAN\BROWSER folder moved successfully. D:\Software\ETRUST\GERMAN\DOC\ACROBAT folder moved successfully. D:\Software\ETRUST\GERMAN\DOC\HTML\ETRUST_AV_FILES folder moved successfully. D:\Software\ETRUST\GERMAN\DOC\HTML folder moved successfully. D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\ASSISTS folder moved successfully. D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\MORGUE folder moved successfully. D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\PARTS folder moved successfully. D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\PDD folder moved successfully. D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\STYLE folder moved successfully. D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\TEMP folder moved successfully. D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\TOPICIDX folder moved successfully. D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\TRANS folder moved successfully. D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\WORK folder moved successfully. D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX folder moved successfully. D:\Software\ETRUST\GERMAN\DOC\MANUALS folder moved successfully. D:\Software\ETRUST\GERMAN\DOC folder moved successfully. D:\Software\ETRUST\GERMAN\INSTALL\LANG folder moved successfully. D:\Software\ETRUST\GERMAN\INSTALL folder moved successfully. D:\Software\ETRUST\GERMAN folder moved successfully. D:\Software\ETRUST\SPANISH\BIN\EAV_S.WIN\LANG\ES folder moved successfully. D:\Software\ETRUST\SPANISH\BIN\EAV_S.WIN\LANG folder moved successfully. D:\Software\ETRUST\SPANISH\BIN\EAV_S.WIN folder moved successfully. D:\Software\ETRUST\SPANISH\BIN\LICENSE\LANG\ES\LIC98 folder moved successfully. D:\Software\ETRUST\SPANISH\BIN\LICENSE\LANG\ES folder moved successfully. D:\Software\ETRUST\SPANISH\BIN\LICENSE\LANG folder moved successfully. D:\Software\ETRUST\SPANISH\BIN\LICENSE folder moved successfully. D:\Software\ETRUST\SPANISH\BIN folder moved successfully. D:\Software\ETRUST\SPANISH\BROWSER\ENU folder moved successfully. D:\Software\ETRUST\SPANISH\BROWSER\ESP folder moved successfully. D:\Software\ETRUST\SPANISH\BROWSER folder moved successfully. D:\Software\ETRUST\SPANISH\DOC\ACROBAT folder moved successfully. D:\Software\ETRUST\SPANISH\DOC\HTML\ETRUST_AV_FILES folder moved successfully. D:\Software\ETRUST\SPANISH\DOC\HTML folder moved successfully. D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\ASSISTS folder moved successfully. D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\MORGUE folder moved successfully. D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\PARTS folder moved successfully. D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\PDD folder moved successfully. D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\STYLE folder moved successfully. D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\TEMP folder moved successfully. D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\TOPICIDX folder moved successfully. D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\TRANS folder moved successfully. D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\WORK folder moved successfully. D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX folder moved successfully. D:\Software\ETRUST\SPANISH\DOC\MANUALS folder moved successfully. D:\Software\ETRUST\SPANISH\DOC folder moved successfully. D:\Software\ETRUST\SPANISH\INSTALL\LANG folder moved successfully. D:\Software\ETRUST\SPANISH\INSTALL folder moved successfully. D:\Software\ETRUST\SPANISH folder moved successfully. D:\Software\ETRUST folder moved successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1E796980-9CC5-11D1-A83F-00C04FC99D61}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E796980-9CC5-11D1-A83F-00C04FC99D61}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1E796980-9CC5-11D1-A83F-00C04FC99D61}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E796980-9CC5-11D1-A83F-00C04FC99D61}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{DCED20BE-3645-11D4-BC95-00C04F0E0588} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCED20BE-3645-11D4-BC95-00C04F0E0588}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC\ not found. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC_CLNT\ not found. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC_SRVR\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: *** ->Temp folder emptied: 3193470 bytes ->Temporary Internet Files folder emptied: 4621352 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 41886406 bytes ->Opera cache emptied: 11229007 bytes ->Flash cache emptied: 2816 bytes User: Besitzer User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Gast ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 65984 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 16384 bytes RecycleBin emptied: 6466078 bytes Total Files Cleaned = 64,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 03222011_171653 Files\Folders moved on Reboot... File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Perflib_Perfdata_948.dat not found! File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~DF685A.tmp not found! Registry entries deleted on Reboot... Schritt #4 Combofix Logfile: Code:
ATTFilter ComboFix 11-03-21.02 - *** 22.03.2011 17:32:32.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.510.231 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\Combofix.exe
Benutzte Befehlsschalter :: /killall
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\INSTALL.LOG
c:\windows\system\geosymbl.FON
c:\windows\system32\wl.exe
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_usnjsvc
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-02-22 bis 2011-03-22 ))))))))))))))))))))))))))))))
.
.
2011-03-22 16:16 . 2011-03-22 16:16 -------- d-----w- C:\_OTL
2011-03-08 23:01 . 2011-03-08 23:02 -------- d-----w- C:\AVZ
2011-03-06 20:53 . 2011-03-06 20:53 -------- d-----w- c:\programme\ERUNT
2011-03-05 17:16 . 2011-03-05 17:16 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera
2011-03-05 17:15 . 2011-03-05 17:52 -------- d-----w- c:\programme\Opera
2011-02-22 19:12 . 2011-02-22 19:12 -------- d-----r- c:\programme\Skype
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-16 21:54 . 2010-03-25 21:31 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-09 13:53 . 2002-11-26 13:15 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-09 13:53 . 2002-11-26 13:15 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-02 20:40 . 2010-05-04 22:23 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2007-05-17 18:39 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-02-02 07:58 . 2005-01-18 15:48 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2005-01-18 15:48 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2005-01-18 15:19 440832 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2005-01-18 15:19 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2005-01-18 15:19 1855104 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 335872]
"SoundMan"="SOUNDMAN.EXE" [2003-12-04 64000]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-10-30 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-10-30 499712]
"PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-11-10 406016]
"PCMService"="c:\programme\CyberLink\PowerCinema\PCMService.exe" [2004-07-07 81920]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]
"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-10-07 198160]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-01-22 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
ERUNT AutoBackup.lnk - c:\programme\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Opera.lnk - c:\programme\Opera\opera.exe [2011-3-5 943472]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\SPIELE\\Sacred_Underworld\\gameserver.exe"=
"c:\\SPIELE\\Sacred_Underworld\\sacred.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\SPIELE\\Anno_1503\\1503Startup.exe"=
"c:\\SPIELE\\SpellForce\\SpellForce.exe"=
"c:\\Dokumente und Einstellungen\\***\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.03.2010 22:31 135336]
R2 CAPI20;Eumex 504PC SE;c:\windows\system32\drivers\Capi20.sys [12.05.2005 09:41 974764]
R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [12.05.2005 09:41 37696]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [12.02.2008 18:05 57440]
S0 tffsport;M-Systems DiskOnChip-2000;c:\windows\system32\drivers\tffsport.sys [19.02.2006 10:55 149376]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [24.07.2003 12:10 17149]
S3 dtwmnic5;Telekom Eumex 504PC SE;c:\windows\system32\drivers\dtwmnic5.sys [12.05.2005 09:41 186619]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\programme\Netgear_wLan\WN111v2\jswpsapi.exe [27.02.2008 11:54 360547]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 21:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 21:46 27072]
S3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\drivers\WN111v2.sys [31.05.2008 14:46 434688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{969B3B70-8765-11D5-9809-0050BACBF861}]
2008-04-14 02:22 102400 ----a-w- c:\windows\system32\advpack.dll
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Easy-WebPrint Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - prefs.js: network.proxy.type - 4
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: German Dictionary: de-DE@dictionaries.addons.mozilla.org - %profile%\extensions\de-DE@dictionaries.addons.mozilla.org
FF - Ext: United States English Spellchecker: en-US@dictionaries.addons.mozilla.org - %profile%\extensions\en-US@dictionaries.addons.mozilla.org
FF - Ext: Dizionario italiano: it-IT@dictionaries.addons.mozilla.org - %profile%\extensions\it-IT@dictionaries.addons.mozilla.org
FF - Ext: Firefox 2, the theme, reloaded: {fd2f951f-77ea-4938-9493-0c892c027a13} - %profile%\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}
FF - Ext: Remove New Tab Button: remove-new-tab-button@forerunnerdesigns.com - %profile%\extensions\remove-new-tab-button@forerunnerdesigns.com
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\program files\real\realplayer\browserrecord\firefox\ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKLM-Run-OEM-Reset - (no file)
HKLM-Run-FLMBROWSEMOUSE2 - c:\programme\Browser MOUSE\R2M.EXE
Notify-WgaLogon - (no file)
AddRemove-Blue Byte Game Channel - c:\spiele\Siedler_IV\BBGC\uninst.dll
AddRemove-GPL Ghostscript 8.50 - c:\ghostscript_8-50\uninstgs.exe
AddRemove-GPL Ghostscript Fonts - c:\ghostscript_8-50\uninstgs.exe
AddRemove-MATRIX Vision Tutorial V1.01 - c:\dokumente und einstellungen\***\eigene dateien\schule\seminarfach\matrix\DeIsL1.isu
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-22 17:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2100)
c:\programme\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\acs.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Olympus\DeviceDetector\DM1Service.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-03-22 17:50:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-03-22 16:50
.
Vor Suchlauf: 24 Verzeichnis(se), 21.531.713.536 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 21.394.759.680 Bytes frei
.
- - End Of File - - F64D9039DD5BB6EE9F2B5DF02F4BBB05
Schritt #5OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.03.2011 17:59:23 - Run 3 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 223,00 Mb Available Physical Memory | 44,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 74,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,79 Gb Total Space | 19,96 Gb Free Space | 39,29% Space Free | Partition Type: NTFS Drive D: | 1002,05 Mb Total Space | 516,54 Mb Free Space | 51,55% Space Free | Partition Type: FAT32 Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.03.16 22:54:29 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe PRC - [2011.03.05 18:15:49 | 000,943,472 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe PRC - [2010.11.03 07:01:15 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.11.03 07:01:14 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.10.29 14:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.10.07 10:00:33 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2008.05.04 22:39:16 | 000,467,029 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.06.26 19:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2004.07.07 10:55:48 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerCinema\PCMService.exe PRC - [2004.03.01 14:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe PRC - [2003.12.04 11:18:38 | 000,064,000 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2003.10.30 10:46:54 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2003.06.17 16:14:40 | 000,050,688 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe PRC - [2003.05.08 10:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe ========== Modules (SafeList) ========== MOD - [2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe MOD - [2010.09.18 07:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2004.07.07 10:40:14 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll MOD - [2003.10.30 10:46:48 | 000,065,536 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll MOD - [2003.05.08 10:00:46 | 000,159,744 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\OpHookSE2.dll MOD - [2003.04.02 13:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (de_serv) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.03.16 22:54:29 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.11.03 07:01:15 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.05.04 22:39:16 | 000,467,029 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS) SRV - [2008.02.27 11:54:52 | 000,360,547 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\Netgear_wLan\WN111v2\jswpsapi.exe -- (jswpsapi) SRV - [2004.03.01 14:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) [Auto | Running] -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe -- (DM1Service) SRV - [2003.08.11 04:28:42 | 000,045,056 | ---- | M] ( ) [Auto | Stopped] -- C:\WINDOWS\System32\slserv.exe -- (SLService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Running] -- -- (catchme) DRV - [2011.03.16 22:54:29 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.11.23 07:00:46 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.05.31 14:46:00 | 000,434,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WN111v2.sys -- (WN111v2) DRV - [2008.04.19 14:56:48 | 000,186,619 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtwmnic5.sys -- (dtwmnic5) DRV - [2008.04.19 14:56:47 | 000,974,764 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20) DRV - [2008.04.13 19:40:50 | 000,149,376 | ---- | M] (M-Systems) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\tffsport.sys -- (tffsport) DRV - [2008.02.12 18:05:00 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD) DRV - [2007.12.14 04:31:00 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD) DRV - [2006.11.28 21:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50) DRV - [2006.11.28 21:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50) DRV - [2006.08.19 12:23:02 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05) DRV - [2006.01.20 07:40:00 | 000,242,048 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT2500.sys -- (RT2500) DRV - [2005.05.12 09:41:46 | 000,037,696 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\detewecp.sys -- (DETEWECP) DRV - [2004.08.04 06:41:39 | 000,013,776 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent) DRV - [2004.06.11 14:06:40 | 000,191,360 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\M2500.sys -- (M2500) DRV - [2004.03.08 12:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv) DRV - [2004.01.27 20:56:58 | 000,669,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2003.12.05 17:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2003.12.04 17:59:10 | 000,536,668 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2003.11.28 17:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K) DRV - [2003.11.13 12:25:26 | 000,391,680 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2003.08.18 02:37:34 | 001,301,704 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm) DRV - [2003.08.18 02:35:32 | 000,086,512 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal) DRV - [2003.08.18 02:30:26 | 000,548,888 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr) DRV - [2003.08.11 02:35:34 | 000,167,352 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax) DRV - [2003.07.24 12:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5) DRV - [2003.07.16 05:30:26 | 000,221,736 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5) DRV - [2003.07.02 09:12:52 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup) DRV - [2003.07.01 20:26:16 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - [2002.12.27 03:41:00 | 000,026,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2 FF - prefs.js..extensions.enabledItems: it-IT@dictionaries.addons.mozilla.org:3.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: remove-new-tab-button@forerunnerdesigns.com:1.0 FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {fd2f951f-77ea-4938-9493-0c892c027a13}:0.9.8 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=" FF - prefs.js..network.proxy.type: 4 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.06 20:06:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.06 20:06:36 | 000,000,000 | ---D | M] [2008.08.26 18:18:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.03.19 11:45:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions [2009.02.16 12:32:52 | 000,000,000 | ---D | M] (MR Tech About:About) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{0069127F-F91E-4A3A-829A-9CAB9D259E94} [2010.10.23 22:18:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.12.24 22:29:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2007.07.09 23:21:47 | 000,000,000 | ---D | M] ("Adblock Plus") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) [2010.02.24 13:22:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{de5809e0-2b07-11dd-bd0b-0800200c9a66} [2010.11.18 10:13:21 | 000,000,000 | ---D | M] (Firefox 2, the theme, reloaded) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13} [2010.11.18 10:13:11 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.09.22 07:30:37 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\en-US@dictionaries.addons.mozilla.org [2011.02.11 07:12:46 | 000,000,000 | ---D | M] (Dizionario italiano) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\it-IT@dictionaries.addons.mozilla.org [2009.08.17 13:14:28 | 000,000,000 | ---D | M] (Remove New Tab Button) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\remove-new-tab-button@forerunnerdesigns.com [2010.11.18 10:13:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}\chrome\mozapps\extensions [2011.03.19 11:45:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.08.03 11:09:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.03 15:32:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.02 09:36:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.03.02 14:29:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2009.10.07 10:01:16 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAM FILES\REAL\REALPLAYER\BROWSERRECORD\FIREFOX\EXT [2008.12.17 08:49:16 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.10.24 07:53:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.03.03 19:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.03 19:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.03 19:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.03 19:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.03 19:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.03.22 17:42:58 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk = C:\Programme\Opera\opera.exe (Opera Software) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Easy-WebPrint Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38176.0041898148 (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.02.19 14:42:28 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.22 17:40:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2011.03.22 17:16:53 | 000,000,000 | ---D | C] -- C:\_OTL [2011.03.14 19:37:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\SpellForce [2011.03.09 07:14:31 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.03.09 00:01:31 | 000,000,000 | ---D | C] -- C:\AVZ [2011.03.07 18:55:40 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.03.07 18:52:17 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.03.07 18:52:17 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.03.07 18:52:17 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.03.07 18:52:17 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.03.07 18:46:15 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.03.07 18:34:56 | 001,374,808 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2011.03.06 21:55:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.03.06 21:53:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT [2011.03.06 21:53:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2011.03.06 21:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MFTools [2011.03.06 20:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox [2011.03.05 18:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera [2011.03.05 18:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2011.03.05 18:15:44 | 000,000,000 | ---D | C] -- C:\Programme\Opera [2011.03.05 14:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet [2011.02.26 13:33:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Internetkram [2011.02.22 20:12:49 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2004.07.06 08:14:49 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys [2003.08.18 02:37:34 | 001,301,704 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2003.08.18 02:35:32 | 000,086,512 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys [2003.08.18 02:30:26 | 000,548,888 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys [2003.08.11 04:28:42 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe [2003.08.11 02:35:34 | 000,167,352 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [2003.07.16 05:30:26 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys ========== Files - Modified Within 30 Days ========== [2011.03.22 17:42:58 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.03.22 17:42:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.22 17:41:58 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys [2011.03.22 17:26:08 | 004,298,649 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2011.03.21 19:56:42 | 000,050,472 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2011.03.16 22:54:29 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.03.12 00:43:54 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.03.08 22:28:06 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe [2011.03.08 18:03:59 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\WINWORD.box [2011.03.07 18:55:50 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2011.03.07 18:34:57 | 001,374,808 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2011.03.06 22:03:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.03.06 21:53:57 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2011.03.06 21:19:16 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe [2011.03.06 21:19:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe [2011.03.06 21:17:28 | 000,472,080 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe [2011.03.05 18:16:00 | 000,001,462 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk [2011.03.05 13:47:06 | 000,190,976 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.02 22:43:22 | 000,001,626 | ---- | M] () -- C:\WINDOWS\pstudio.ini [2011.03.02 14:29:27 | 000,460,006 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.03.02 14:29:27 | 000,442,068 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.03.02 14:29:27 | 000,085,332 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.03.02 14:29:27 | 000,072,004 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.02.26 13:05:01 | 000,000,160 | ---- | M] () -- C:\WINDOWS\civ.ini [2011.02.26 12:54:39 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.02.26 12:52:32 | 000,000,202 | ---- | M] () -- C:\WINDOWS\wininit.ini [2011.02.20 21:24:20 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl ========== Files Created - No Company Name ========== [2011.03.22 17:26:03 | 004,298,649 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2011.03.08 22:28:04 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe [2011.03.08 18:03:59 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\WINWORD.box [2011.03.07 18:55:49 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2011.03.07 18:55:42 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.03.07 18:52:17 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.03.07 18:52:17 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.03.07 18:52:17 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.03.07 18:52:17 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.03.07 18:52:17 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.03.06 22:03:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.03.06 21:53:57 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2011.03.06 21:17:28 | 000,472,080 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe [2011.03.06 21:12:30 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe [2011.03.06 21:12:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\A***\Desktop\defogger.exe [2011.03.05 18:15:59 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk [2010.12.05 19:32:21 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\wjndowscodecsext.dll [2008.05.04 22:39:28 | 000,262,217 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll [2008.04.19 15:20:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\HNetCtrl.INI [2008.04.19 15:20:36 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI [2008.04.19 14:45:26 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI [2008.04.14 11:11:45 | 000,000,202 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008.04.14 08:38:50 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini [2008.03.25 01:45:06 | 000,040,290 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat [2007.11.20 21:34:54 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AutoGK.ini [2007.11.13 14:18:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Dssole.INI [2007.11.13 14:18:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DM1USBAPIVB.dll [2007.11.13 14:18:35 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\odiOlDVR.dll [2007.11.13 14:18:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll [2007.09.27 08:15:08 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2007.06.01 22:08:03 | 000,000,160 | ---- | C] () -- C:\WINDOWS\civ.ini [2007.04.25 00:10:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2007.04.25 00:10:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2007.04.16 22:15:17 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2007.04.14 23:30:36 | 000,001,822 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.03.17 21:59:17 | 000,000,209 | ---- | C] () -- C:\WINDOWS\asciiart.ini [2007.02.20 17:51:58 | 000,000,228 | ---- | C] () -- C:\WINDOWS\kaillera.ini [2006.11.21 12:58:54 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2006.11.08 23:46:52 | 000,001,801 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006.11.06 13:51:03 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2006.10.29 18:12:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.10.26 17:49:09 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll [2006.07.25 15:22:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7K.DLL [2006.07.25 15:19:05 | 000,086,016 | ---- | C] () -- C:\WINDOWS\OPDIRDEL.exe [2006.07.23 13:47:46 | 000,000,334 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2006.07.22 11:49:38 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe [2006.07.22 11:48:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll [2006.07.22 11:48:57 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll [2006.05.16 16:47:36 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI [2006.03.25 16:05:54 | 000,000,084 | ---- | C] () -- C:\WINDOWS\netdet.ini [2006.02.19 14:40:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006.02.19 14:34:21 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll [2006.02.01 15:14:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2005.10.23 12:53:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI [2005.10.21 14:59:23 | 000,001,890 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2005.10.08 15:21:21 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini [2005.10.06 08:27:06 | 000,004,185 | ---- | C] () -- C:\WINDOWS\GUTPREIS.INI [2005.09.26 11:00:21 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI [2005.09.12 21:00:58 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL [2005.09.12 20:48:26 | 000,001,056 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2005.09.12 20:47:49 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI [2005.09.12 20:46:41 | 000,000,021 | ---- | C] () -- C:\WINDOWS\phbase.ini [2005.09.12 20:45:58 | 000,001,626 | ---- | C] () -- C:\WINDOWS\pstudio.ini [2005.09.12 20:45:58 | 000,000,028 | ---- | C] () -- C:\WINDOWS\album.ini [2005.09.12 20:45:58 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Ps_setup.ini [2005.09.03 21:31:07 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2005.09.03 21:31:07 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2005.05.28 11:03:59 | 000,000,886 | ---- | C] () -- C:\WINDOWS\tetris.ini [2005.05.15 16:30:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI [2005.02.12 19:17:06 | 000,000,483 | ---- | C] () -- C:\WINDOWS\mamba.ini [2005.01.26 22:57:16 | 000,190,976 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.01.24 14:14:31 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2005.01.24 14:14:31 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2005.01.24 14:14:31 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2005.01.18 16:58:49 | 000,000,898 | ---- | C] () -- C:\WINDOWS\orun32.ini [2005.01.18 16:52:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.01.18 16:49:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2005.01.18 16:45:01 | 000,004,590 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.01.18 16:44:16 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.01.18 16:19:48 | 000,000,894 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.01.18 16:19:39 | 000,460,006 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2005.01.18 16:19:39 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2005.01.18 16:19:39 | 000,085,332 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2005.01.18 16:19:39 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2005.01.18 16:19:25 | 000,442,068 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2005.01.18 16:19:25 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2005.01.18 16:19:25 | 000,072,004 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2005.01.18 16:19:25 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2005.01.18 16:19:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.01.18 16:19:24 | 000,004,532 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2005.01.18 16:19:23 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2005.01.18 16:19:19 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2005.01.18 16:19:19 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2005.01.18 16:19:12 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2005.01.18 16:19:05 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2005.01.03 22:38:36 | 000,000,929 | ---- | C] () -- C:\WINDOWS\ENTPACK.INI [2004.10.20 14:22:27 | 000,050,472 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2004.09.25 16:46:46 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2004.09.24 21:56:19 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2004.07.16 16:39:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.07.16 15:42:58 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2004.07.16 15:32:49 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini [2004.07.16 14:36:00 | 000,000,771 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.07.07 08:21:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2004.07.06 08:14:49 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll [2004.07.06 08:14:49 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe [2004.07.06 08:14:49 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe [2004.07.06 08:14:49 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll [2004.07.06 08:14:49 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll [2004.07.06 08:14:49 | 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe [2004.07.06 08:09:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2004.07.06 08:08:57 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2004.07.06 08:08:57 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxhweq.dat [2004.05.07 10:12:19 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\FlashIcon.dll [2004.04.18 16:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2004.04.18 16:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2004.03.17 16:02:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini [2004.03.02 08:43:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WlanInstallDll.dll [2004.01.27 20:55:06 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2004.01.27 20:54:58 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe [2003.11.10 15:06:08 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe [2003.09.26 18:42:10 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ZD12APP.dll [2003.08.11 04:54:42 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll [2003.08.11 04:23:44 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll [2003.07.02 11:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll [2003.07.02 10:03:48 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe [2003.05.07 02:11:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2002.02.27 16:28:16 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL [2002.02.27 16:28:16 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL [2002.02.27 16:28:14 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL [2002.02.27 16:28:14 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL [2002.02.27 16:28:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL [2002.01.14 23:36:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll [1998.10.10 23:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll ========== LOP Check ========== [2006.07.25 15:22:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2009.12.28 16:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NETGEAR [2006.08.11 14:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2006.07.25 15:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir [2006.07.25 15:21:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard [2011.03.02 22:43:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon [2011.02.07 08:38:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox [2010.10.23 22:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers [2008.04.14 16:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ! [2007.12.16 17:24:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2009.02.08 22:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***Anwendungsdaten\ICQ [2010.09.29 07:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IObit [2007.09.27 08:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech [2006.01.30 22:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Learn2.com [2011.03.05 18:16:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2006.07.25 15:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft [2005.05.29 11:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SWI-Prolog-Editor ========== Purity Check ========== < End of report > Schritt #6 Damit kann ich leider nix anfangen. Welche Datei? Nach dem Doppelpunkt wird bei mir nix angezeigt :-( Überdies: Ist mein Antivir vorhin angesprungen: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\dcache4.url [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen Und das Ganze gleich drei Mal!? Zum Schluss Vielen Dank, dass es weiter geht. Leider bestehen die Probleme mE immernoch, aber wir sind ja optimistisch! |
|
22.03.2011, 22:03
| #15 |
| /// TB-Ausbilder | Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt Hallo Tamira, Schritt # 1: Fragen beantworten Bitte beantworte uns folgende Fragen:
Schritt # 2: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)
Schritt # 3: ESET Online Scanner Bitte während des Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Schritt # 4: Systemscan mit OTL
Schritt # 5: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
|
| Themen zu Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt |
| adresse, angezeigt, anti-malware, avira, benötigt, bildschirm, defekt, direkt, falsche, firefox, forum, funktionieren, funktioniert, funktioniert nicht, gen, klick, klickt, langsam, log-files, nicht mehr, probleme, sache, sachen, tippen, verlinkungen, werbeseite, überhaupt |
Textbox.
Button.
Linear-Darstellung
