Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: fire fox startseite westernunion.de

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 30.10.2011, 23:34   #1
bodojana
 
fire fox startseite westernunion.de - Standard

fire fox startseite westernunion.de



Guten Abend!

Habe seit heute als Startseite westernunion.de, eingestellt war google. Es lässt sich zwar noch im firefox unter Extras / Einstellungen ändern, doch beim Neustart von firefox ist wieder westernunion als Startseite.

OTL und Defogger habe ich runtergeladen.

OTL logfile created on: 30.10.2011 23:11:40 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Bodo\Eigene Dateien\Download\Neuer Ordner
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,97 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 74,22% Memory free
2,57 Gb Paging File | 2,25 Gb Available in Paging File | 87,68% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 44,73 Gb Total Space | 2,85 Gb Free Space | 6,38% Space Free | Partition Type: NTFS
Drive D: | 26,37 Gb Total Space | 2,61 Gb Free Space | 9,90% Space Free | Partition Type: NTFS
Drive E: | 3,42 Gb Total Space | 1,69 Gb Free Space | 49,55% Space Free | Partition Type: FAT32
Drive G: | 90,45 Gb Total Space | 14,82 Gb Free Space | 16,38% Space Free | Partition Type: NTFS
Drive H: | 58,59 Gb Total Space | 58,53 Gb Free Space | 99,89% Space Free | Partition Type: NTFS

Computer Name: BODO-RKGA643MF | User Name: Bodo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Bodo\Eigene Dateien\Download\Neuer Ordner\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Norton AntiVirus\Engine\19.1.1.3\ccsvchst.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe (Sony Ericsson Mobile Communications)
PRC - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe (Sony Ericsson Mobile Communications)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe (Hewlett-Packard Co.)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe (Hewlett-Packard Co.)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe (Hewlett-Packard Co.)


========== Modules (No Company Name) ==========

MOD - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Adobe\Reader 8.0\Reader\ViewerPS.dll ()


========== Win32 Services (SafeList) ==========

SRV - (HidServ) -- File not found
SRV - (AppMgmt) -- File not found
SRV - (NAV) -- C:\Programme\Norton AntiVirus\Engine\19.1.1.3\ccSvcHst.exe (Symantec Corporation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (EmmaDevMgmtSvc) -- C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe (Sony Ericsson Mobile Communications)
SRV - (EmmaUpdMgmtSvc) -- C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe (Sony Ericsson Mobile Communications)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)


========== Driver Services (SafeList) ==========

DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_19.1.0.28\Definitions\VirusDefs\20111029.006\navex15.sys (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_19.1.0.28\Definitions\VirusDefs\20111029.006\naveng.sys (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_19.1.0.28\Definitions\IPSDefs\20111028.030\IDSXpx86.sys (Symantec Corporation)
DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_19.1.0.28\Definitions\BASHDefs\20111014.001\BHDrvx86.sys (Symantec Corporation)
DRV - (ccSet_NAV) -- C:\WINDOWS\system32\drivers\NAV\1301010.003\ccSetx86.sys (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NAV\1301010.003\SRTSP.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NAV\1301010.003\SRTSPX.SYS (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NAV\1301010.003\SYMEFA.SYS (Symantec Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NAV\1301010.003\SYMTDI.SYS (Symantec Corporation)
DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NAV\1301010.003\Ironx86.SYS (Symantec Corporation)
DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NAV\1301010.003\SYMDS.SYS (Symantec Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (AsUpIO) -- C:\WINDOWS\system32\drivers\AsUpIO.sys ()
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (s0017mdm) -- C:\WINDOWS\system32\drivers\s0017mdm.sys (MCCI Corporation)
DRV - (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) -- C:\WINDOWS\system32\drivers\s0017unic.sys (MCCI Corporation)
DRV - (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0017mgmt.sys (MCCI Corporation)
DRV - (s0017obex) -- C:\WINDOWS\system32\drivers\s0017obex.sys (MCCI Corporation)
DRV - (s0017bus) Sony Ericsson Device 0017 driver (WDM) -- C:\WINDOWS\system32\drivers\s0017bus.sys (MCCI Corporation)
DRV - (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) -- C:\WINDOWS\system32\drivers\s0017nd5.sys (MCCI Corporation)
DRV - (s0017mdfl) -- C:\WINDOWS\system32\drivers\s0017mdfl.sys (MCCI Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (SPC530) -- C:\WINDOWS\system32\drivers\SPC530.sys ( )
DRV - (SPC530m) -- C:\WINDOWS\system32\drivers\SPC530m.sys ( )
DRV - (phaudlwr) -- C:\WINDOWS\system32\drivers\phaudlwr.sys (Philips Applied Technologies)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (PDNETCTL) -- C:\WINDOWS\system32\drivers\pdnetctl.sys (ProDyne)
DRV - (PDDSLHND) -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS (ProDyne)
DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne)
DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (FTSER2K) -- C:\WINDOWS\system32\drivers\ftser2k.sys (FTDI Ltd.)
DRV - (FTLUND) -- C:\WINDOWS\system32\drivers\ftlund.sys (FTDI Ltd.)
DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (ham50) -- C:\WINDOWS\system32\drivers\CTXH51.sys (Intel Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.westernunion.de/
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;<local>;*.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = file://C:\Dokumente und Einstellungen\Bodo\Anwendungsdaten\proxy.pac

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Plasmoo"
FF - prefs.js..browser.search.defaultthis.engineName: "Plasmoo"
FF - prefs.js..browser.search.defaulturl: "hxxp://plasmoo.com/index.htm?SearchMashine=true&amp;q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.westernunion.de/"
FF - prefs.js..extensions.enabledItems: {c36177c0-224a-11da-8cd6-0800200c9a91}:3.9.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.6.0.10
FF - prefs.js..keyword.URL: "hxxp://plasmoo.com/index.htm?SearchMashine=true&q="
FF - prefs.js..network.proxy.autoconfig_url: "file:///C:\\Dokumente und Einstellungen\\Bodo\\Anwendungsdaten\\proxy.pac"
FF - prefs.js..network.proxy.type: 2

FF - user.js..browser.startup.homepage: "hxxp://www.westernunion.de/"

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll ()

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.03.08 22:11:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_19.1.0.28\IPSFFPlgn\ [2011.10.30 20:52:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.10 21:20:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.10 21:20:14 | 000,000,000 | ---D | M]

[2008.12.27 23:46:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Bodo\Anwendungsdaten\Mozilla\Extensions
[2011.10.14 08:06:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Bodo\Anwendungsdaten\Mozilla\Firefox\Profiles\wd56v01y.default\extensions
[2011.09.10 21:30:44 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Dokumente und Einstellungen\Bodo\Anwendungsdaten\Mozilla\Firefox\Profiles\wd56v01y.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2011.08.27 10:45:51 | 000,000,000 | ---D | M] (Fasterfox) -- C:\Dokumente und Einstellungen\Bodo\Anwendungsdaten\Mozilla\Firefox\Profiles\wd56v01y.default\extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}
[2011.10.14 08:06:23 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Bodo\Anwendungsdaten\Mozilla\Firefox\Profiles\wd56v01y.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.03.30 17:20:54 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Bodo\Anwendungsdaten\Mozilla\Firefox\Profiles\wd56v01y.default\searchplugins\conduit.xml
[2011.04.28 18:42:58 | 000,001,975 | ---- | M] () -- C:\Dokumente und Einstellungen\Bodo\Anwendungsdaten\Mozilla\Firefox\Profiles\wd56v01y.default\searchplugins\plasmoo.xml
[2011.09.10 20:54:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.09.10 21:20:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.09.10 21:20:17 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.10.30 20:52:41 | 000,000,000 | ---D | M] (Norton Vulnerability Protection) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_19.1.0.28\IPSFFPLGN
[2010.02.10 12:08:39 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.06.16 05:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\19.1.1.3\ips\ipsbho.dll (Symantec Corporation)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKCU..\Run: [{17507237-B23E-491A-F4B4-4603528520E3}] C:\Dokumente und Einstellungen\Bodo\Anwendungsdaten\Wiehqot\xewufy.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
O4 - Startup: C:\Dokumente und Einstellungen\Bodo\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Bodo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Bodo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263572534717 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{55D32E66-76AB-48D9-A8B2-0C28068369CD}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E189EF4D-1F55-4AC3-9129-A566F6ACF9E8}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.03.08 19:40:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.10.22 17:02:16 | 000,000,102 | ---- | M] () - E:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.10.30 20:59:08 | 000,387,192 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1301010.003\symtdi.sys
[2011.10.30 20:59:08 | 000,344,184 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1301010.003\symtdiv.sys
[2011.10.30 20:59:07 | 000,897,656 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1301010.003\symefa.sys
[2011.10.30 20:59:07 | 000,566,904 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1301010.003\srtsp.sys
[2011.10.30 20:59:07 | 000,340,088 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1301010.003\symds.sys
[2011.10.30 20:59:07 | 000,314,488 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1301010.003\symnets.sys
[2011.10.30 20:59:07 | 000,149,624 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1301010.003\ironx86.sys
[2011.10.30 20:59:07 | 000,132,744 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1301010.003\ccsetx86.sys
[2011.10.30 20:59:07 | 000,031,864 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1301010.003\srtspx.sys
[2011.10.30 20:58:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV\1301010.003
[2011.10.30 20:52:06 | 000,127,096 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2011.10.30 20:52:06 | 000,060,872 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2011.10.30 20:52:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2011.10.30 20:52:06 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2011.10.30 20:50:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV
[2011.10.30 20:50:50 | 000,000,000 | ---D | C] -- C:\Programme\Windows Sidebar
[2011.10.30 20:50:50 | 000,000,000 | ---D | C] -- C:\Programme\Norton AntiVirus
[2011.10.30 20:50:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton AntiVirus
[2011.10.30 20:50:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2011.10.30 20:34:55 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2011.10.30 20:34:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2011.10.30 13:26:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2011.10.30 13:26:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2011.10.16 15:11:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bodo\Anwendungsdaten\Wiehqot
[2011.10.16 15:11:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bodo\Anwendungsdaten\Busy
[2010.02.10 11:28:41 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeF5.dll
[2009.06.06 15:23:06 | 000,007,680 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\SPC530m.sys
[2009.06.06 15:23:05 | 000,486,912 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\SPC530.sys
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.10.30 22:54:27 | 000,002,165 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
[2011.10.30 22:54:05 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.30 22:54:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.30 22:52:11 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Bodo\defogger_reenable
[2011.10.30 21:04:03 | 000,001,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton AntiVirus.LNK
[2011.10.30 21:03:23 | 000,476,967 | ---- | M] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\Cat.DB
[2011.10.30 20:59:42 | 000,004,782 | ---- | M] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\VT20111023.023
[2011.10.30 20:52:06 | 000,127,096 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2011.10.30 20:52:06 | 000,060,872 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2011.10.30 20:52:06 | 000,007,510 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2011.10.30 20:52:06 | 000,000,806 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2011.10.30 18:26:33 | 000,448,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.30 18:26:33 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.30 18:26:33 | 000,080,092 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.30 18:26:33 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.29 22:21:45 | 000,002,615 | ---- | M] () -- C:\Dokumente und Einstellungen\Bodo\default.pls
[2011.10.29 22:21:41 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.10.30 22:52:02 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Bodo\defogger_reenable
[2011.10.30 21:03:00 | 000,476,967 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\Cat.DB
[2011.10.30 21:00:35 | 000,004,782 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\VT20111023.023
[2011.10.30 20:59:08 | 000,001,468 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\symnetv.inf
[2011.10.30 20:59:07 | 000,007,877 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\symnetv.cat
[2011.10.30 20:59:07 | 000,007,510 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\ccsetx86.cat
[2011.10.30 20:59:07 | 000,007,498 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\symefa.cat
[2011.10.30 20:59:07 | 000,007,496 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\srtspx.cat
[2011.10.30 20:59:07 | 000,007,492 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\symds.cat
[2011.10.30 20:59:07 | 000,007,492 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\srtsp.cat
[2011.10.30 20:59:07 | 000,007,492 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\iron.cat
[2011.10.30 20:59:07 | 000,007,458 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\symnet.cat
[2011.10.30 20:59:07 | 000,003,433 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\symefa.inf
[2011.10.30 20:59:07 | 000,002,852 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\symds.inf
[2011.10.30 20:59:07 | 000,001,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\symnet.inf
[2011.10.30 20:59:07 | 000,001,389 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\srtspx.inf
[2011.10.30 20:59:07 | 000,001,389 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\srtsp.inf
[2011.10.30 20:59:07 | 000,000,828 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\ccsetx86.inf
[2011.10.30 20:59:07 | 000,000,742 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\iron.inf
[2011.10.30 20:58:48 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1301010.003\isolate.ini
[2011.10.30 20:52:06 | 000,007,510 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2011.10.30 20:52:06 | 000,000,806 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2011.10.30 20:51:56 | 000,001,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton AntiVirus.LNK
[2011.06.15 12:13:40 | 000,019,554 | ---- | C] () -- C:\WINDOWS\hpoins01.dat
[2011.06.15 12:13:40 | 000,016,606 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat
[2011.05.23 08:01:53 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2011.05.14 18:45:02 | 000,065,728 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.05.14 15:42:52 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011.05.14 09:01:44 | 000,011,448 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsUpIO.sys
[2011.05.14 09:01:43 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2011.05.14 09:01:43 | 000,011,296 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2011.05.12 21:58:35 | 000,982,196 | R--- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2011.05.12 21:58:35 | 000,417,344 | R--- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2011.05.12 21:46:15 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2011.05.12 21:46:07 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2011.05.12 21:46:03 | 000,023,348 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011.05.12 21:46:02 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2011.05.12 16:30:52 | 000,031,679 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2010.01.22 13:02:24 | 000,002,496 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.01.16 15:54:45 | 000,014,616 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.01.15 17:53:30 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009.10.29 12:23:55 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2009.06.06 15:35:18 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.05.15 18:09:59 | 000,002,608 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.05.15 17:30:57 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.05.07 02:01:00 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2008.10.19 18:04:20 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2008.10.19 18:04:20 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2008.09.23 08:40:08 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Bodo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.07.01 08:41:24 | 000,000,057 | ---- | C] () -- C:\WINDOWS\start.INI
[2008.03.27 22:39:13 | 000,001,824 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.03.08 23:11:42 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.03.08 22:17:48 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2008.03.08 21:18:14 | 000,000,725 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk
[2008.03.08 21:13:17 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.03.08 21:03:37 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2008.03.08 20:27:15 | 000,000,130 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.03.08 20:20:41 | 000,000,092 | R--- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2008.03.08 19:43:11 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.03.08 19:37:09 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.03.08 19:26:29 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.03.08 19:25:18 | 000,104,624 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 08:57:20 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2003.03.09 21:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2002.12.16 13:00:34 | 000,039,260 | ---- | C] () -- C:\WINDOWS\cmijack.dat
[2002.12.16 12:58:52 | 000,022,337 | ---- | C] () -- C:\WINDOWS\cmaudio.dat
[2001.09.04 10:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 10:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 13:00:00 | 000,448,396 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 13:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 13:00:00 | 000,080,092 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 13:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2001.08.18 13:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

========== Alternate Data Streams ==========

@Alternate Data Stream - 151 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2

< End of report >

OTL Extras logfile created on: 30.10.2011 23:11:40 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Bodo\Eigene Dateien\Download\Neuer Ordner
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,97 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 74,22% Memory free
2,57 Gb Paging File | 2,25 Gb Available in Paging File | 87,68% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 44,73 Gb Total Space | 2,85 Gb Free Space | 6,38% Space Free | Partition Type: NTFS
Drive D: | 26,37 Gb Total Space | 2,61 Gb Free Space | 9,90% Space Free | Partition Type: NTFS
Drive E: | 3,42 Gb Total Space | 1,69 Gb Free Space | 49,55% Space Free | Partition Type: FAT32
Drive G: | 90,45 Gb Total Space | 14,82 Gb Free Space | 16,38% Space Free | Partition Type: NTFS
Drive H: | 58,59 Gb Total Space | 58,53 Gb Free Space | 99,89% Space Free | Partition Type: NTFS

Computer Name: BODO-RKGA643MF | User Name: Bodo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Sony Ericsson\SEMC OMSI Module\SEMC OMSI Module.exe" = C:\Programme\Sony Ericsson\SEMC OMSI Module\SEMC OMSI Module.exe:*:Enabled:SEMC OMSI Module -- ()
"C:\Programme\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe" = C:\Programme\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe:*:Enabled:mRouterRuntime -- (Intuwave Ltd.)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*isabled:Windows Explorer -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{09DDBA87-4801-42F0-8A93-5194368CB3F4}" = Garmin Training Center 3.3.4
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{281D28EC-1357-4778-B2D7-DEA56D70EF96}" = Logitech High Quality Video
"{2FD94FBC-07AE-475C-B522-BFE899B9048E}" = Garmin WebUpdater
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{34BDF3BF-AA61-42E7-8818-C16A304910FC}" = Emma Core
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{82DFB852-9594-4668-9C66-28BB6E94BCB2}" = hp psc 2100 series
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{A2092B2A-A4FB-4464-A4C0-023D2C9993F8}" =
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B1EE1CC5-6CED-4801-BFFF-8454F21A245A}" = Garmin Communicator Plugin
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}" = OpenOffice.org 2.3
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F59A9E08-A6A4-4ACF-91F2-D0344956C30B}" = iTunes
"{FC18114B-05A0-11D6-8140-000102E745A6}" = Sony Ericsson PC Suite 3.1.0
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Alice" = Alice-Installationsdateien entfernen
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AVMWLANCLI" = AVM FRITZ!WLAN
"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
"Free DVD Video Burner_is1" = Free DVD Video Burner version 3.0.4.426
"Free Studio_is1" = Free Studio version 5.0.9
"Free YouTube Download_is1" = Free YouTube Download 2.3
"FTDICOMM" = SEMC DSS SyncStation Driver
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP PSC 2100 Series" = HP Foto und Bildbearbeitung 2.0 - hp psc 2100 series
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NAV" = Norton AntiVirus
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA" = NVIDIA Windows 2000/XP Display Drivers
"PCI Audio Driver" = PCI Audio Driver
"RealPlayer 6.0" = RealPlayer Basic
"SEMC OMSI Module" = SEMC OMSI Module
"StreetPlugin" = Learn2 Player (Uninstall Only)
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 25.05.2011 09:33:34 | Computer Name = BODO-RKGA643MF | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 25.05.2011 09:41:52 | Computer Name = BODO-RKGA643MF | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 25.05.2011 09:59:44 | Computer Name = BODO-RKGA643MF | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 25.05.2011 09:59:55 | Computer Name = BODO-RKGA643MF | Source = EventSystem | ID = 4614
Description = Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status
erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 201 von d:\qxp_slp\com\com1x\src\events\shared\sectools.cpp.
Wenden Sie sich an den Microsoft-Produktsuppor

Error - 25.05.2011 13:10:14 | Computer Name = BODO-RKGA643MF | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 14.06.2011 14:23:28 | Computer Name = BODO-RKGA643MF | Source = MsiInstaller | ID = 11308
Description = Produkt: HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber -- Fehler
1308. Die Quelldatei wurde nicht gefunden: C:\temp\HP All-in-One Series Web Release\Drivers\Scanner\hpqgends.tmp.
Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.

Error - 14.06.2011 14:23:52 | Computer Name = BODO-RKGA643MF | Source = MsiInstaller | ID = 11308
Description = Produkt: HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber -- Fehler
1308. Die Quelldatei wurde nicht gefunden: C:\temp\HP All-in-One Series Web Release\Drivers\Scanner\hpqgends.tmp.
Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.

Error - 14.06.2011 14:28:16 | Computer Name = BODO-RKGA643MF | Source = MsiInstaller | ID = 11308
Description = Produkt: HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber -- Fehler
1308. Die Quelldatei wurde nicht gefunden: C:\temp\HP All-in-One Series Web Release\Drivers\Scanner\hpqgends.tmp.
Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.

Error - 14.06.2011 14:28:38 | Computer Name = BODO-RKGA643MF | Source = MsiInstaller | ID = 11308
Description = Produkt: HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber -- Fehler
1308. Die Quelldatei wurde nicht gefunden: C:\temp\HP All-in-One Series Web Release\Drivers\Scanner\hpqgends.tmp.
Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.

Error - 14.06.2011 14:28:41 | Computer Name = BODO-RKGA643MF | Source = MsiInstaller | ID = 11308
Description = Produkt: HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber -- Fehler
1308. Die Quelldatei wurde nicht gefunden: C:\temp\HP All-in-One Series Web Release\Drivers\Scanner\hpqgends.tmp.
Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.

[ System Events ]
Error - 23.09.2011 03:30:27 | Computer Name = BODO-RKGA643MF | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 23.09.2011 03:32:10 | Computer Name = BODO-RKGA643MF | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 23.09.2011 03:32:10 | Computer Name = BODO-RKGA643MF | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 14.10.2011 03:34:28 | Computer Name = BODO-RKGA643MF | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 00040EC2737E zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%121. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error - 29.10.2011 16:56:54 | Computer Name = BODO-RKGA643MF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}

Error - 29.10.2011 17:25:59 | Computer Name = BODO-RKGA643MF | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 29.10.2011 17:25:59 | Computer Name = BODO-RKGA643MF | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 30.10.2011 05:21:31 | Computer Name = BODO-RKGA643MF | Source = Service Control Manager | ID = 7034
Description = Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.

Error - 30.10.2011 06:10:07 | Computer Name = BODO-RKGA643MF | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Apple
Mobile Device.

Error - 30.10.2011 06:10:07 | Computer Name = BODO-RKGA643MF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053


< End of report >

Vielen Dank!
Herzlichst Bodo

Alt 31.10.2011, 00:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
fire fox startseite westernunion.de - Standard

fire fox startseite westernunion.de



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 31.10.2011, 23:48   #3
bodojana
 
fire fox startseite westernunion.de - Standard

fire fox startseite westernunion.de



Guten Abend,

danke, für die schnelle Hilfe. Seit 5h laufen die Scanner.Den Eset online Scan habe ich eben abgebrochen. Der läuft seit ca 2h und ist bei 2%. Werde ich Morgen machen. Muss ja bald wieder aus den Federn. Malware hat schon 4h gedauert und war negativ,also,im positiven Sinn(Siehe unten).
Achso, habe bei tune up, bei Startprogramme einen Eintrag gefunden.
Hersteller ist unbekannt.Das Programm wird mit Windows gestartet.Habe den Haken rausgenommen und auf aktualisieren gedrückt.Leider ohne Erfolg,der HAken ist gleich wieder drin. Wiehqot\xewufy.exe" habe ich mit Hilfe vom Explorer gelöscht,trotzdem bleibt der Haken.
Ziel:"C:\Dokumente und Einstellungen\Bodo\Anwendungsdaten\Wiehqot\xewufy.exe"
Zieltyp: {17507237-B23E-491A-F4B4-4603528520E3}

Vielen Dank nochmal! Bis der Tage.
Herzlichst Bodo

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

Datenbank Version: 8051

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

31.10.2011 20:50:17
mbam-log-2011-10-31 (20-50-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 237176
Laufzeit: 3 Stunde(n), 58 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Antwort

Themen zu fire fox startseite westernunion.de
0x00000001, als startseite, alternate, antivirus, avira, bho, bonjour, conduit, converter, desktop, dsl, einstellungen, error, fire fox, fire fox startseite, firefox, flash player, fontcache, format, home, intranet, logfile, mp3, msiinstaller, nicht gefunden, object, plug-in, quelldatei, realtek, registry, rundll, scan, security, shell32.dll, shortcut, software, stick, studio, symantec, usb, version=1.0, www.westernunion.de, ändern



Ähnliche Themen: fire fox startseite westernunion.de


  1. Fact Fire Adware
    Plagegeister aller Art und deren Bekämpfung - 10.03.2015 (25)
  2. Fire Fox Startseite
    Log-Analyse und Auswertung - 15.11.2013 (1)
  3. Firefox startet immer mit Westernunion Startseite
    Log-Analyse und Auswertung - 24.09.2013 (10)
  4. Fire-Fox: Es läßt sich kein neuer Tab öffnen
    Log-Analyse und Auswertung - 18.01.2013 (25)
  5. Ratlos! Westernunion lässt sich nicht als Startseite entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (1)
  6. Westernunion Startseite löschen
    Plagegeister aller Art und deren Bekämpfung - 24.12.2011 (6)
  7. Westernunion als Startrseite entfernen
    Mülltonne - 23.12.2011 (1)
  8. WesternUnion als Startbildschirm. Lässt sich nicht entfernen. Virus?
    Log-Analyse und Auswertung - 06.11.2011 (15)
  9. WesternUnion seid gestern als Startseite
    Plagegeister aller Art und deren Bekämpfung - 04.11.2011 (11)
  10. Startseite kommt immer Westernunion
    Log-Analyse und Auswertung - 22.10.2011 (5)
  11. w*w.westernunion(dot)com als unerwünschte startseite in ie9
    Log-Analyse und Auswertung - 21.10.2011 (7)
  12. Westernunion die dritte...
    Plagegeister aller Art und deren Bekämpfung - 20.10.2011 (16)
  13. Fehler in der Fire Fox Console und Link Fehler
    Plagegeister aller Art und deren Bekämpfung - 03.07.2010 (7)
  14. Mein Fire Fox gibt in Letzter Zeit immer diese Meldung aus
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (8)
  15. Hilfe keine verbindung i-net explorrer fire..
    Log-Analyse und Auswertung - 22.10.2007 (5)
  16. Fire Wire funktionierzt nicht
    Alles rund um Windows - 04.05.2005 (0)

Zum Thema fire fox startseite westernunion.de - Guten Abend! Habe seit heute als Startseite westernunion.de, eingestellt war google. Es lässt sich zwar noch im firefox unter Extras / Einstellungen ändern, doch beim Neustart von firefox ist wieder - fire fox startseite westernunion.de...
Archiv
Du betrachtest: fire fox startseite westernunion.de auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.