Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit ungewollter Weiterleitung in Firefox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.12.2011, 10:11   #1
Ageos
 
Problem mit ungewollter Weiterleitung in Firefox - Frage

Problem mit ungewollter Weiterleitung in Firefox



Moin,

seid mir nicht böse, wenn ich hier das falsche Unterforum gewählt habe, aber ich bin momentan echt am verzweifeln

Das Problem, dass ich habe ist folgendes: Jedes mal wenn ich versuche auf die Seite forum.german-roleplay.de zu zugreifen, ändert das die domäne sofort auf www.forum.german-roleplay.de/www.kika.de ab. Google hat mir nicht geholfen und ich weiß mittlerweile auch nichtmehr was ich machen soll.
Vorgestern Abend lief noch alles wie am Schnürrchen, als ich den PC gestern Nachmittag dann angemacht habe, lief nichtsmehr. Es kam nurnoch die Weiterleitung auf die obengenannte Seite.

Wäre echt Super, wenn mir jemand weiterhelfen könnte.

PHP-Code:
OTL logfile created on24.12.2011 09:15:33 Run 1
OTL by OldTimer 
Version 3.2.31.0     Folder C:\Users\Nico\Desktop
 Home Premium Edition Service Pack 1 
(Version 6.1.7601) - Type NTWorkstation
Internet Explorer 
(Version 9.0.8112.16421)
Locale00000407 CountryDeutschland LanguageDEU Date Formatdd.MM.yyyy
 
2
,97 Gb Total Physical Memory 1,95 Gb Available Physical Memory 65,78Memory free
5
,93 Gb Paging File 4,83 Gb Available in Paging File 81,50Paging File free
Paging file location
(s): ?:\pagefile.sys [binary data]
 
%
SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C
: | 434,66 Gb Total Space 246,41 Gb Free Space 56,69Space Free Partition TypeNTFS
Drive D
: | 30,00 Gb Total Space 4,15 Gb Free Space 13,83Space Free Partition TypeNTFS
 
Computer Name
PC User NameNico Logged in as Administrator.
Boot ModeNormal Scan ModeCurrent user Quick Scan
Company Name Whitelist
On Skip Microsoft FilesOn No Company Name WhitelistOn File Age 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2011.12.24 09:11:26 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Nico\Desktop\OTL.exe
PRC 
- [2011.10.15 09:53:00 002,253,120 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC 
- [2011.10.15 09:53:00 001,820,480 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvtray.exe
PRC 
- [2011.10.15 09:53:00 001,328,960 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\NvXDSync.exe
PRC 
- [2011.10.15 00:54:40 000,381,248 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC 
- [2011.08.31 17:00:48 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.08.17 11:04:36 | 000,247,872 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2011.08.15 16:18:10 | 001,361,288 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe
PRC - [2011.08.01 15:56:42 | 001,821,576 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft IntelliPoint\ipoint.exe
PRC - [2011.03.01 15:47:56 | 002,296,696 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe
PRC - [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.11.20 13:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2010.11.20 13:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009.10.24 06:46:18 | 000,495,728 | ---- | M] (IDT, Inc.) -- C:\Programme\IDT\WDM\sttray.exe
PRC - [2009.10.24 06:46:18 | 000,225,382 | ---- | M] (IDT, Inc.) -- c:\Programme\IDT\WDM\stacsv.exe
PRC - [2009.08.19 15:42:56 | 000,192,000 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\HotkeyApp.exe
PRC - [2009.08.05 16:08:40 | 000,413,696 | ---- | M] (Wistron Corp.) -- C:\Programme\Launch Manager\WButton.exe
PRC - [2009.07.14 02:14:46 | 000,115,200 | ---- | M] () -- \\?\C:\Windows\System32\wbem\WMIADAP.EXE
PRC - [2009.07.07 10:44:44 | 000,343,552 | ---- | M] (Wistron Corp.) -- C:\Programme\Launch Manager\OSD.exe
PRC - [2009.06.04 19:03:32 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2009.06.04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2009.03.04 09:27:42 | 000,113,152 | ---- | M] (Wistron Corp.) -- C:\Programme\Launch Manager\WisLMSvc.exe
PRC - [2007.05.28 17:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) -- C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
PRC - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
 
 
[color=#E56717]========== Modules (No Company Name) ==========[/color]
 
MOD - [2011.12.21 08:42:28 | 002,124,760 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - [2011.10.15 09:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.10.15 00:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' 
Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.08.17 11:04:36 000,247,872 | ---- | M] () [Auto Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2011.08.15 16:18:10 001,361,288 | ---- | M] (LogMeIn Inc.) [Auto Running] -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011.06.11 10:40:50 000,403,240 | ---- | M] (Valve Corporation) [On_Demand Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.03.01 15:47:56 002,296,696 | ---- | M] (TeamViewer GmbH) [Auto Running] -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)
SRV - [2010.03.29 07:53:22 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelpergetPlus(R)
SRV - [2009.10.24 06:46:18 000,225,382 | ---- | M] (IDTInc.) [Auto Running] -- c:\Programme\IDT\WDM\stacsv.exe -- (STacSV)
SRV - [2009.07.14 02:16:13 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 02:15:41 000,680,960 | ---- | M] (Microsoft Corporation) [Auto Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.06.04 19:03:06 000,354,840 | ---- | M] (Intel Corporation) [Auto Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMONIntel(R)
SRV - [2009.03.04 09:27:42 000,113,152 | ---- | M] (Wistron Corp.) [On_Demand Running] -- C:\Program Files\Launch Manager\WisLMSvc.exe -- (WisLMSvc)
SRV - [2007.05.28 17:57:54 000,275,968 | ---- | M] (Rocket Division Software) [Auto Running] -- C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2001.11.12 14:31:48 000,020,480 | ---- | M] (X10) [Auto Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
[
color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - [2011.10.15 09:53:00 010,327,360 | ---- | M] (NVIDIA Corporation) [Kernel On_Demand Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2011.08.31 17:00:50 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System On_Demand Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.07.08 00:21:28 000,139,880 | ---- | M] (NVIDIA Corporation) [Kernel On_Demand Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2010.11.20 11:24:41 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 10:59:44 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.07.07 17:18:56 000,044,432 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\System32\drivers\dc3d.sys -- (dc3dMS Hardware Device Detection Driver (USB)
DRV - [2010.05.31 17:47:47 000,721,904 | ---- | M] (Duplex Secure Ltd.) [Kernel Disabled Stopped] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.04.01 09:13:38 001,009,184 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel On_Demand Running] -- C:\Windows\System32\drivers\rtl8192se.sys -- (rtl8192se)
DRV - [2009.11.06 11:02:38 000,042,496 | ---- | M] (Sentelic Corporation) [Kernel On_Demand Running] -- C:\Windows\system32\DRIVERS\fspad_wlh32.sys -- (fspad_wlh32)
DRV - [2009.10.24 06:46:18 000,421,376 | ---- | M] (IDTInc.) [Kernel On_Demand Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)
DRV - [2009.09.28 08:22:00 000,315,392 | ---- | M] () [Kernel On_Demand Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7)
DRV - [2009.08.13 07:39:40 000,786,400 | ---- | M] (DiBcom SA) [Kernel On_Demand Stopped] -- C:\Windows\System32\drivers\mod7700.sys -- (mod7700)
DRV - [2009.07.20 18:39:20 000,116,136 | ---- | M] (JMicron Technology Corporation) [Kernel On_Demand Running] -- C:\Windows\System32\drivers\jmcr.sys -- (JMCR)
DRV - [2009.07.14 00:52:10 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.05.13 13:47:30 000,027,160 | ---- | M] (X10 Wireless TechnologyInc.) [Kernel On_Demand Running] -- C:\Windows\System32\Drivers\x10ufx2.sys -- (XUIF)
DRV - [2009.05.13 13:26:26 000,013,720 | ---- | M] (X10 Wireless TechnologyInc.) [Kernel On_Demand Running] -- C:\Windows\System32\Drivers\x10hid.sys -- (X10Hid)
DRV - [2009.03.18 16:35:40 000,026,176 | -H-- | M] (LogMeInInc.) [Kernel On_Demand Running] -- C:\Windows\System32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.02.03 16:45:07 000,059,520 | ---- | M] (Protection Technology (StarForce)) [Kernel Boot Running] -- C:\Windows\System32\drivers\sfsync04.sys -- (sfsync04StarForce Protection Synchronization Driver (version 4.x)
DRV - [2009.02.03 16:39:23 000,063,096 | ---- | M] (Protection Technology (StarForce)) [Kernel Boot Running] -- C:\Windows\System32\drivers\sfdrv01a.sys -- (sfdrv01aStarForce Protection Environment Driver (version 1.x.a)
DRV - [2009.02.03 16:36:58 000,059,000 | ---- | M] (Protection Technology (StarForce)) [Kernel Boot Running] -- C:\Windows\System32\drivers\sfdrv01.sys -- (sfdrv01StarForce Protection Environment Driver (version 1.x)
DRV - [2007.02.08 18:44:43 000,083,320 | ---- | M] (Protection Technology (StarForce)) [Kernel Boot Running] -- C:\Windows\System32\drivers\sfvfs02.sys -- (sfvfs02StarForce Protection VFS Driver (version 2.x)
DRV - [2006.06.14 15:56:56 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel Boot Running] -- C:\Windows\System32\drivers\sfhlp02.sys -- (sfhlp02StarForce Protection Helper Driver (version 2.x)
 
 
[
color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=5af564060000000000000025d31c3c66&tlver=1.4.19.19&ss=1&affID=17395
IE HKLM\..\URLSearchHook:  - No CLSID value found
IE 
HKLM\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programme\XfireXO\tbXfir.dll (Conduit Ltd.)
IE HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE HKLM\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\InprocServer32 File not found
 
IE 
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL hxxp://www.medion.com
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL hxxp://medion.msn.com [binary data]
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded 1
IE 
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages hxxp://medion.msn.com [binary data]
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page hxxp://www.medion.com
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=5af564060000000000000025d31c3c66&tlver=1.4.19.19&ss=1&affID=17395
IE HKCU\..\URLSearchHook:  - No CLSID value found
IE 
HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - No CLSID value found
IE 
HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No CLSID value found
IE 
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF prefs.js..browser.search.defaultenginename"ICQ Search"
FF prefs.js..browser.search.defaultthis.engineName"ZoneAlarm-Sicherheit Customized Web Search"
FF prefs.js..browser.search.defaulturl"hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF prefs.js..browser.search.selectedEngine"Google"
FF prefs.js..browser.search.useDBForOrdertrue
FF 
prefs.js..browser.startup.homepage"hxxp://german-roleplay.de/"
FF prefs.js..extensions.enabledItems: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}:3.3.3.2
FF 
prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.3
FF 
prefs.js..extensions.enabledItems: {4b0a905d-b508-4574-8d12-b8fe120ace09}:0.5
FF 
prefs.js..extensions.enabledItemsengine@conduit.com:3.3.3.2
FF 
prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.7
FF 
prefs.js..extensions.enabledItemsffxtlbr@Facemoods.com:1.2.1
FF 
prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}:6.0.25
FF 
prefs.js..keyword.URL"hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.2&q="
FF prefs.js..network.proxy.backup.ftp"hxxp://www.proxy.rg.ro/"
FF prefs.js..network.proxy.backup.ftp_port90
FF 
prefs.js..network.proxy.backup.socks"hxxp://www.proxy.rg.ro/"
FF prefs.js..network.proxy.backup.socks_port90
FF 
prefs.js..network.proxy.backup.ssl"hxxp://www.proxy.rg.ro/"
FF prefs.js..network.proxy.backup.ssl_port90
FF 
prefs.js..network.proxy.ftp"t-online.de"
FF prefs.js..network.proxy.ftp_port90
FF 
prefs.js..network.proxy.http"t-online.de"
FF prefs.js..network.proxy.http_port90
FF 
prefs.js..network.proxy.no_proxies_on""
FF prefs.js..network.proxy.share_proxy_settingstrue
FF 
prefs.js..network.proxy.socks"t-online.de"
FF prefs.js..network.proxy.socks_port90
FF 
prefs.js..network.proxy.ssl"t-online.de"
FF prefs.js..network.proxy.ssl_port90
FF 
prefs.js..network.proxy.type0
 
 
FF 
HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayerC:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayerC:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe SystemsInc.)
FF HKLM\Software\MozillaPlugins\@checkpoint.com/FFApiC:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF 
HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncherC:\Program Files\GamersFirst\LIVE!\nplivelauncher.dll File not found
FF 
HKLM\Software\MozillaPlugins\@java.com/JavaPluginC:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun MicrosystemsInc.)
FF HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0c:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll Microsoft Corporation)
FF HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3C:\Program Files\Microsoft\Office Live\npOLW.dll File not found
FF 
HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionC:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreamingC:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPluginC:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF 
HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\Software\MozillaPlugins\Adobe ReaderC:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKCU\Software\MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8C:\Users\Nico\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll (YahooInc.)
 
FF HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\ComponentsC:\Program Files\Mozilla Firefox\components [2011.12.23 22:15:53 000,000,000 | ---M]
FF HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\PluginsC:\Program Files\Mozilla Firefox\plugins [2011.08.18 19:26:45 000,000,000 | ---M]
 
[
2010.05.31 17:28:33 000,000,000 | ---M] (No name found) -- C:\Users\Nico\AppData\Roaming\mozilla\Extensions
[2011.12.24 08:03:57 000,000,000 | ---M] (No name found) -- C:\Users\Nico\AppData\Roaming\mozilla\Firefox\Profiles\ahbzr1vl.default\extensions
[2011.10.25 20:52:54 000,000,943 | ---- | M] () -- C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\ahbzr1vl.default\searchplugins\conduit.xml
[2011.12.18 19:06:00 000,000,950 | ---- | M] () -- C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\ahbzr1vl.default\searchplugins\icqplugin-1.xml
[2011.12.23 22:21:23 000,000,950 | ---- | M] () -- C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\ahbzr1vl.default\searchplugins\icqplugin-2.xml
[2011.12.18 13:29:14 000,000,168 | ---- | M] () -- C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\ahbzr1vl.default\searchplugins\icqplugin.gif
[2011.12.18 13:29:14 000,000,618 | ---- | M] () -- C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\ahbzr1vl.default\searchplugins\icqplugin.src
[2011.11.06 17:55:03 000,001,056 | ---- | M] () -- C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\ahbzr1vl.default\searchplugins\icqplugin.xml
[2011.05.18 18:12:58 000,001,061 | ---- | M] () -- C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\ahbzr1vl.default\searchplugins\yahoo-zugo.xml
[2011.12.23 22:15:53 000,000,000 | ---M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\USERS\NICO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AHBZR1VL.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\NICO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AHBZR1VL.DEFAULT\EXTENSIONS\FFXTLBR@FACEMOODS.COM.XPI
() (No name found) -- C:\USERS\NICO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AHBZR1VL.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI
[2011.12.21 08:42:29 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.04.14 04:08:00 000,472,808 | ---- | M] (Sun MicrosystemsInc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.12.21 06:08:50 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.05.18 18:07:33 000,002,428 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2011.12.21 06:02:40 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.04.14 15:44:04 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
[2011.12.21 06:08:50 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.21 06:08:50 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.21 06:08:50 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File
: ([2009.06.10 22:39:37 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 
BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll File not found
O2 
BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 BHO: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programme\XfireXO\tbXfir.dll (Conduit Ltd.)
O2 BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll File not found
O2 
BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll File not found
O2 
BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll File not found
O2 
BHO: (ICQ Sparberater) - {FE163F11-1919-4257-A280-FF5AF8DAEECB} - C:\Program Files\icq\Internet Explorer\icq.dll File not found
O3 
HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 HKLM\..\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programme\XfireXO\tbXfir.dll (Conduit Ltd.)
O3 HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll File not found
O3 
HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll File not found
O3 
HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll File not found
O3 
HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 HKCU\..\Toolbar\WebBrowser: (XfireXO Toolbar) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - C:\Programme\XfireXO\tbXfir.dll (Conduit Ltd.)
O4 HKLM..\Run: [4StoryPrePatchC:\Programme\Gameforge4D\4Story\PrePatch.exe (Zamiinc)
O4 HKLM..\Run: [CLMLServerC:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe (CyberLink)
O4 HKLM..\Run: [facemoods"C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md I File not found
O4 
HKLM..\Run: [fspuip"\FSP\fspuip.exe" File not found
O4 
HKLM..\Run: [HotkeyAppC:\Program Files\Launch Manager\HotkeyApp.exe (Wistron)
O4 HKLM..\Run: [IAAnotifC:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 HKLM..\Run: [LMgrOSD"C:\Program Files\Launch Manager\OSDCtrl.exe" File not found
O4 
HKLM..\Run: [LMgrVolOSDC:\Program Files\Launch Manager\OSD.exe (Wistron Corp.)
O4 HKLM..\Run: [LogMeIn Hamachi UiC:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 HKLM..\Run: [MDS_MenuC:\Program Files\HomeCinema\MediaShow4\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 HKLM..\Run: [PDVD8LanguageShortcutC:\Program Files\HomeCinema\PowerDVD8\Language\Language.exe (CyberLink Corp.)
O4 HKLM..\Run: [SysTrayAppC:\Programme\IDT\WDM\sttray.exe (IDTInc.)
O4 HKLM..\Run: [UCam_MenuC:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 HKLM..\Run: [UpdatePDRShortCutC:\Program Files\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 HKLM..\Run: [UpdatePPShortCutC:\Program Files\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 HKLM..\Run: [WbuttonC:\Program Files\Launch Manager\Wbutton.exe (Wistron Corp.)
O4 HKLM..\Run: [YouCam Mirror Tray iconC:\Program Files\HomeCinema\YouCam\YouCamTray.exe (CyberLink Corp.)
O4 HKCU..\Run: [Comrade.exeC:\Program Files\GameSpy\Comrade\Comrade.exe File not found
O4 
HKCU..\Run: [ICQC:\Program Files\ICQ7.6\ICQ.exe (ICQLLC.)
O4 HKCU..\Run: [MediaGet2C:\Users\Nico\AppData\Local\MediaGet2\mediaget.exe (MediaGet LLC)
O4 HKCU..\Run: [RDReminder]  File not found
O4 
HKCU..\Run: [RGSCC:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found
O6 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemConsentPromptBehaviorAdmin 0
O6 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemConsentPromptBehaviorUser 3
O6 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemEnableLUA 0
O6 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemPromptOnSecureDesktop 0
O7 
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 145
O7 
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemLogonHoursAction 2
O7 
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemDontDisplayLogonHoursWarnings 1
O8 
Extra context menu itemNach Microsoft E&xel exportieren C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 Extra ButtoneBay Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 Extra 'Tools' menuitem eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 Extra ButtonIn Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 Extra 'Tools' menuitem In Windows Live Writer in Blog veröffentliche&- {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 Extra ButtonAn OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 Extra 'Tools' menuitem An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 Extra ButtonICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQLLC.)
O9 Extra 'Tools' menuitem ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQLLC.)
O9 Extra ButtonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 gopher Prefixmissing
O16 
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBAhxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBAhxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 HKLM\System\CCS\Services\Tcpip\ParametersDhcpNameServer 192.168.1.1
O17 
HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{48750F02-C069-4772-A78F-E6B7F225D905}: DhcpNameServer 192.168.2.1
O17 
HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B7A9288A-8746-41F3-948C-B0B068C12091}: DhcpNameServer 192.168.1.1
O18 
Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 HKLM WinlogonShell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 HKLM WinlogonUserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 HKLM WinlogonVMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 HKLM WinlogonVMApplet - (/pagefile) - File not found
O21 
SSODLWebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 HKLM CDRomAutoRun 1
O32 
AutoRun File - [2009.06.10 22:42:20 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 MountPoints2\{4101953f-6cd6-11df-bb31-001f1628a742}\Shell "" AutoRun
O33 
MountPoints2\{4101953f-6cd6-11df-bb31-001f1628a742}\Shell\AutoRun\command "" F:\SETUP.EXE
O33 
MountPoints2\{6149dd11-6cd6-11df-ab0c-806e6f6e6963}\Shell "" AutoRun
O33 
MountPoints2\{6149dd11-6cd6-11df-ab0c-806e6f6e6963}\Shell\AutoRun\command "" E:\autorun.exe
O34 
HKLM BootExecute: (autocheck autochk /\??\G:)
O34 HKLM BootExecute: (autocheck autochk *)
O35 HKLM\..comfile [open] -- "%1" %*
O35 HKLM\..exefile [open] -- "%1" %*
O37 HKLM\...com [@ = comfile] -- "%1" %*
O37 HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX
: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0.3
ActiveX
: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX
: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0.3
ActiveX
: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe ///i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX
: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX
: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX
: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX
: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX
: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX
: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX
: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX
: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX
: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX
: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX
: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX
: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX
: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe ///i:U shell32.dll
ActiveX
: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX
: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX
: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX
: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX
: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX
: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX
: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX
: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX
: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX
: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs
FastUserSwitchingCompatibility -  File not found
NetSvcs
Ias C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcsNla -  File not found
NetSvcs
Ntmssvc -  File not found
NetSvcs
NWCWorkstation -  File not found
NetSvcs
Nwsapagent -  File not found
NetSvcs
SRService -  File not found
NetSvcs
WmdmPmSp -  File not found
NetSvcs
LogonHours -  File not found
NetSvcs
PCAudit -  File not found
NetSvcs
helpsvc -  File not found
NetSvcs
uploadmgr -  File not found
 
MsConfig 
StartUpFolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GamersFirst LIVE!.lnk -  - File not found
MsConfig 
StartUpFolderC:^Users^Nico^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk C:\Programme\Xfire\Xfire.exe - (Xfire Inc.)
MsConfig StartUpReg: [b]Adobe ARM[/b] - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig StartUpReg: [b]Adobe Reader Speed Launcher[/b] - hkey= - key= - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig StartUpReg: [b]BabylonToolbar[/b] - hkey= - key= -  File not found
MsConfig 
StartUpReg: [b]jffaddon[/b] - hkey= - key= -  File not found
MsConfig 
StartUpReg: [b]LogMeIn Hamachi Ui[/b] - hkey= - key= - C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
MsConfig StartUpReg: [b]Steam[/b] - hkey= - key= - C:\Program Files\Steam\steam.exe (Valve Corporation)
MsConfig State"startup" 2
 
CREATERESTOREPOINT
Restore point Set
OTL Restore Point
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011.12.24 09:11:10 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Nico\Desktop\OTL.exe
[2011.12.23 20:56:56 000,000,000 | ---C] -- C:\Users\Nico\AppData\Roaming\Malwarebytes
[2011.12.23 20:56:50 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.12.23 20:56:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.12.23 20:56:47 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.12.23 20:56:47 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' 
Anti-Malware
[2011.12.08 18:46:47 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft-Maus
[2011.12.08 18:46:25 000,000,000 | ---C] -- C:\Program Files\Microsoft IntelliPoint
[2011.11.28 17:11:46 000,000,000 R--C] -- C:\Users\Nico\Documents\Scanned Documents
[2011.11.28 17:11:45 000,000,000 | ---C] -- C:\Users\Nico\Documents\Fax
[2011.11.26 00:10:34 000,000,000 | ---C] -- C:\Users\Nico\AppData\Local\Skyrim
[2011.11.26 00:10:34 000,000,000 | ---C] -- C:\Users\Nico\Documents\My Games
[2011.11.25 23:52:11 000,000,000 | ---C] -- C:\Program Files\The Elder Scrolls VSkyrim
[2010.11.03 11:33:35 000,695,296 | ---- | C] (AnjoCaido) -- C:\Users\Nico\AppData\Roaming\MinecraftSP.exe
[5 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[
2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
[
color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011.12.24 09:16:00 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.24 09:15:06 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.12.24 09:15:06 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.12.24 09:15:00 000,708,262 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.12.24 09:15:00 000,661,796 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.12.24 09:15:00 000,153,610 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.12.24 09:15:00 000,125,778 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.12.24 09:11:26 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Nico\Desktop\OTL.exe
[2011.12.24 09:08:27 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.24 09:07:39 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.12.24 09:07:38 2388,291,584 | -HS- | M] () -- C:\hiberfil.sys
[2011.12.24 09:06:44 000,000,188 | ---- | M] () -- C:\Users\Nico\defogger_reenable
[2011.12.24 09:06:15 000,050,477 | ---- | M] () -- C:\Users\Nico\Desktop\Defogger.exe
[2011.12.23 20:56:50 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.21 23:07:10 | 000,000,278 | ---- | M] () -- C:\Windows\tasks\DLL-files.com Fixer_UPDATES.job
[2011.12.16 12:08:22 | 001,410,406 | ---- | M] () -- C:\Users\Nico\Desktop\Busausfall-Bestätigung.jpg
[2011.12.15 20:46:31 | 000,373,616 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.12.14 18:24:30 | 000,159,757 | ---- | M] () -- C:\Users\Nico\Documents\ts3_clientui-win32-15001-2011-12-14 18_24_29.387371.dmp
[2011.12.13 20:31:39 | 000,014,716 | ---- | M] () -- C:\Users\Nico\AppData\Roaming\wklnhst.dat
[2011.12.09 21:45:24 | 000,157,587 | ---- | M] () -- C:\Users\Nico\Documents\ts3_clientui-win32-15001-2011-12-09 21_45_22.853028.dmp
[2011.12.08 18:46:47 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_point32_01009.Wdf
[2011.12.02 23:11:48 | 000,156,555 | ---- | M] () -- C:\Users\Nico\Documents\ts3_clientui-win32-15001-2011-12-02 23_11_48.124497.dmp
[2011.12.02 18:18:16 | 000,155,251 | ---- | M] () -- C:\Users\Nico\Documents\ts3_clientui-win32-15001-2011-12-02 18_18_15.961139.dmp
[2011.12.02 15:20:49 | 000,159,019 | ---- | M] () -- C:\Users\Nico\Documents\ts3_clientui-win32-15001-2011-12-02 15_20_48.625648.dmp
[2011.11.29 17:55:49 | 000,215,104 | ---- | M] () -- C:\Windows\System32\PnkBstrB.xtr
[2011.11.27 15:37:42 | 000,156,691 | ---- | M] () -- C:\Users\Nico\Documents\ts3_clientui-win32-15001-2011-11-27 15_37_40.447413.dmp
[2011.11.25 21:05:18 | 000,285,652 | ---- | M] () -- C:\Users\Nico\Desktop\Erlaubnisbestätigung Abifahrt 2012 001.jpg
[2011.11.25 20:10:33 | 228,296,383 | ---- | M] () -- C:\Windows\MEMORY.DMP
[5 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011.12.24 09:06:27 | 000,000,188 | ---- | C] () -- C:\Users\Nico\defogger_reenable
[2011.12.24 09:06:14 | 000,050,477 | ---- | C] () -- C:\Users\Nico\Desktop\Defogger.exe
[2011.12.23 20:56:50 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' 
Anti-Malware.lnk
[2011.12.16 12:08:22 001,410,406 | ---- | C] () -- C:\Users\Nico\Desktop\Busausfall-Bestätigung.jpg
[2011.12.14 18:24:29 000,159,757 | ---- | C] () -- C:\Users\Nico\Documents\ts3_clientui-win32-15001-2011-12-14 18_24_29.387371.dmp
[2011.12.09 21:45:22 000,157,587 | ---- | C] () -- C:\Users\Nico\Documents\ts3_clientui-win32-15001-2011-12-09 21_45_22.853028.dmp
[2011.12.08 18:46:47 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_point32_01009.Wdf
[2011.12.02 23:11:48 000,156,555 | ---- | C] () -- C:\Users\Nico\Documents\ts3_clientui-win32-15001-2011-12-02 23_11_48.124497.dmp
[2011.12.02 18:18:15 000,155,251 | ---- | C] () -- C:\Users\Nico\Documents\ts3_clientui-win32-15001-2011-12-02 18_18_15.961139.dmp
[2011.12.02 15:20:48 000,159,019 | ---- | C] () -- C:\Users\Nico\Documents\ts3_clientui-win32-15001-2011-12-02 15_20_48.625648.dmp
[2011.11.27 15:37:40 000,156,691 | ---- | C] () -- C:\Users\Nico\Documents\ts3_clientui-win32-15001-2011-11-27 15_37_40.447413.dmp
[2011.11.25 21:05:18 000,285,652 | ---- | C] () -- C:\Users\Nico\Desktop\Erlaubnisbestätigung Abifahrt 2012 001.jpg
[2011.11.22 10:50:57 000,093,671 | ---- | C] () -- C:\Users\Nico\AppData\Roaming\Uninstal.exe
[2011.11.02 11:41:02 000,003,584 | ---- | C] () -- C:\Users\Nico\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.15 00:54:52 000,321,856 | ---- | C] () -- C:\Windows\System32\nvStreaming.exe
[2011.10.13 21:29:40 000,042,392 | ---- | C] () -- C:\Windows\System32\xfcodec.dll
[2011.10.12 20:22:50 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2011.09.24 18:08:52 000,000,000 | ---- | C] () -- C:\Windows\System32\Access.dat
[2011.08.16 14:33:17 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll
[2011.08.16 14:33:17 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll
[2011.08.16 14:33:17 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll
[2011.08.09 14:07:26 000,000,025 | ---- | C] () -- C:\Windows\SIERRA.INI
[2010.11.25 18:40:26 000,000,094 | ---- | C] () -- C:\Users\Nico\AppData\Roaming\sversion.ini
[2010.11.25 18:37:12 000,069,632 | ---- | C] () -- C:\Windows\uinst001.exe
[2010.09.12 17:13:15 000,014,716 | ---- | C] () -- C:\Users\Nico\AppData\Roaming\wklnhst.dat
[2010.07.15 12:16:14 000,000,032 | ---- | C] () -- C:\ProgramData\ezsid.dat
[2010.06.01 04:21:28 000,000,092 | ---- | C] () -- C:\Users\Nico\AppData\Local\fusioncache.dat
[2010.05.31 19:05:08 000,139,152 | ---- | C] () -- C:\Users\Nico\AppData\Roaming\PnkBstrK.sys
[2010.05.31 19:05:08 000,138,160 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2010.05.31 19:04:33 000,215,104 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2010.05.31 19:04:32 000,075,136 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2010.05.31 19:04:31 000,794,408 | ---- | C] () -- C:\Windows\System32\pbsvc.exe
[2010.03.16 19:45:52 000,095,994 | ---- | C] () -- C:\Windows\System32\nvcoproc.bin
[2010.02.05 14:12:45 000,127,184 | ---- | C] () -- C:\Windows\Unwise.exe
[2010.02.05 13:56:36 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe
[2010.02.05 13:45:03 000,000,548 | ---- | C] () -- C:\Windows\System32\drivers\SamSfPa.dat
[2009.08.03 15:07:42 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll
[2009.08.03 15:07:42 000,230,768 | ---- | C] () -- C:\Windows\System32\OGAEXEC.exe
[2009.07.14 09:47:43 000,708,262 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 09:47:43 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 09:47:43 000,153,610 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 09:47:43 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 05:57:37 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 05:33:53 000,373,616 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 03:05:48 000,661,796 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 03:05:48 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 03:05:48 000,125,778 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 03:05:48 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 03:05:05 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 03:04:11 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 00:55:01 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:51:43 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 22:26:10 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2008.10.22 04:29:06 000,173,550 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2011.12.11 18:27:30 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\.minecraft
[2011.11.03 16:54:39 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\CheckPoint
[2011.10.05 15:38:04 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\DAEMON Tools Pro
[2011.11.02 19:06:19 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\dll-files.com
[2011.03.30 19:50:16 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\GetRightToGo
[2011.11.02 15:16:48 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\gtk-2.0
[2011.05.18 18:13:08 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\HamsterSoft
[2010.10.29 10:53:39 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\ibf
[2011.12.24 09:10:03 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\ICQ
[2011.05.15 07:02:40 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\LolClient
[2011.10.22 15:59:31 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\Media Get LLC
[2011.04.25 14:29:53 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\Meine Die Schlacht um Mittelerde-Dateien
[2010.07.07 15:20:21 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\Meine Die Schlacht um Mittelerde™ II-Dateien
[2011.11.17 21:25:40 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\Rainmeter
[2011.11.02 11:41:02 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\Solveig Multimedia
[2011.03.14 19:53:14 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\TeamViewer
[2011.05.11 19:59:40 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\Teeworlds
[2010.09.12 17:13:25 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\Template
[2011.12.19 12:01:46 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\TS3Client
[2011.11.02 17:49:21 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\TSNotifier
[2011.09.23 16:24:56 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\Tunngle
[2010.08.09 16:14:38 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\Ubisoft
[2011.04.27 21:27:18 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\wargaming.net
[2010.11.06 21:43:34 000,000,000 | ---M] -- C:\Users\Nico\AppData\Roaming\Winsock-Chat
[2011.12.21 23:07:10 000,000,278 | ---- | M] () -- C:\Windows\Tasks\DLL-files.com Fixer_UPDATES.job
[2011.12.23 20:47:45 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]
[2011.01.14 20:06:15 000,000,000 | -HSD M] -- C:\$RECYCLE.BIN
[2010.11.25 18:41:50 000,000,000 | ---M] -- C:\Adabas
[2010.06.29 12:27:00 000,000,000 | ---M] -- C:\Backup My Data
[2010.05.31 18:18:27 000,000,000 | -HSD M] -- C:\Dokumente und Einstellungen
[2011.12.15 14:54:15 000,000,000 | ---M] -- C:\Fraps
[2010.02.05 13:09:41 000,000,000 | ---M] -- C:\Intel
[2010.02.05 14:28:09 000,000,000 RH-M] -- C:\MSOCache
[2011.10.01 06:05:10 000,000,000 | ---M] -- C:\NVIDIA
[2009.07.14 03:37:05 000,000,000 | ---M] -- C:\PerfLogs
[2011.12.23 20:56:47 000,000,000 R--M] -- C:\Program Files
[2011.12.23 20:56:50 000,000,000 | -H-M] -- C:\ProgramData
[2010.05.31 18:18:28 000,000,000 | -HSD M] -- C:\Programme
[2010.05.31 18:18:28 000,000,000 | -HSD M] -- C:\Recovery
[2010.02.23 14:38:18 000,000,000 | ---M] -- C:\Support
[2011.12.24 09:17:02 000,000,000 | -HSD M] -- C:\System Volume Information
[2011.08.13 14:24:36 000,000,000 R--M] -- C:\Users
[2011.12.15 21:18:19 000,000,000 | ---M] -- C:\Windows
 
[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]
 
[color=#A23BEC]< %LOCALAPPDATA%\*.exe >[/color]
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.manifest /3 >[/color]
 
 
[color=#A23BEC]< MD5 for: AFD.SYS  >[/color]
[2011.04.25 03:35:40 000,338,944 | ---- | M] (Microsoft CorporationMD5=0DB7A48388D54D154EBEC120461A0FCD -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16802_none_d81220b5bf827af7\afd.sys
[2010.11.20 09:40:03 000,338,944 | ---- | M] (Microsoft CorporationMD5=1151FD4FB0216CFED887BFDE29EBD516 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17514_none_d9efac7dbcaf385b\afd.sys
[2011.04.25 03:18:03 000,338,944 | ---- | M] (Microsoft CorporationMD5=9EBBBA55060F786F0FCAA3893BFA2806 -- C:\Windows\System32\drivers\afd.sys
[2011.04.25 03:18:03 000,338,944 | ---- | M] (Microsoft CorporationMD5=9EBBBA55060F786F0FCAA3893BFA2806 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17603_none_d9f97e05bca8003a\afd.sys
[2011.04.25 03:27:23 000,338,944 | ---- | M] (Microsoft CorporationMD5=C114AB7A1550D42EA1700FFD4179CF5A -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.20951_none_d864ad9ad8c98d1f\afd.sys
[2011.04.25 04:24:09 000,338,944 | ---- | M] (Microsoft CorporationMD5=C427F91A748CD342A2B3F9278D9FD6A5 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.21712_none_da774a9ad5cea29e\afd.sys
[2009.07.14 00:12:38 000,338,944 | ---- | M] (Microsoft CorporationMD5=DDC040FDB01EF1712A6B13E52AFB104C -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16385_none_d7be98b5bfc0b4c1\afd.sys
 
[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]
[2011.02.26 06:19:21 002,616,320 | ---- | M] (Microsoft CorporationMD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[2009.07.14 02:14:20 002,613,248 | ---- | M] (Microsoft CorporationMD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
[2011.02.26 06:51:13 002,614,784 | ---- | M] (Microsoft CorporationMD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe
[2009.10.31 06:45:39 002,614,272 | ---- | M] (Microsoft CorporationMD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe
[2011.02.26 06:33:07 002,614,784 | ---- | M] (Microsoft CorporationMD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe
[2010.11.20 13:17:09 002,616,320 | ---- | M] (Microsoft CorporationMD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
[2011.02.25 06:30:54 002,616,320 | ---- | M] (Microsoft CorporationMD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\explorer.exe
[2011.02.25 06:30:54 002,616,320 | ---- | M] (Microsoft CorporationMD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
[2009.08.03 06:49:47 002,613,248 | ---- | M] (Microsoft CorporationMD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[2009.08.03 06:35:50 002,613,248 | ---- | M] (Microsoft CorporationMD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
[2009.10.31 07:00:51 002,614,272 | ---- | M] (Microsoft CorporationMD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
 
[color=#A23BEC]< MD5 for: REGEDIT.EXE  >[/color]
[2009.07.14 02:14:30 000,398,336 | ---- | M] (Microsoft CorporationMD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 02:14:30 000,398,336 | ---- | M] (Microsoft CorporationMD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_f4050b883d2c3c08\regedit.exe
 
[color=#A23BEC]< MD5 for: USERINIT.EXE  >[/color]
[2010.11.20 13:17:48 000,026,624 | ---- | M] (Microsoft CorporationMD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe
[2010.11.20 13:17:48 000,026,624 | ---- | M] (Microsoft CorporationMD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 02:14:43 000,026,112 | ---- | M] (Microsoft CorporationMD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
[color=#A23BEC]< MD5 for: WININIT.EXE  >[/color]
[2009.07.14 02:14:45 000,096,256 | ---- | M] (Microsoft CorporationMD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009.07.14 02:14:45 000,096,256 | ---- | M] (Microsoft CorporationMD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]
[2009.10.28 07:17:59 000,285,696 | ---- | M] (Microsoft CorporationMD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 06:52:08 000,285,696 | ---- | M] (Microsoft CorporationMD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2010.11.20 13:17:54 000,286,720 | ---- | M] (Microsoft CorporationMD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe
[2010.11.20 13:17:54 000,286,720 | ---- | M] (Microsoft CorporationMD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
[2009.07.14 02:14:45 000,285,696 | ---- | M] (Microsoft CorporationMD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >[/color]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\RequiredDebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime2011-12-23 13:44:03
 
[color=#A23BEC]<           >[/color]

End of report 
Angehängte Dateien
Dateityp: zip Logfiles.zip (25,5 KB, 31x aufgerufen)

Alt 24.12.2011, 15:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit ungewollter Weiterleitung in Firefox - Standard

Problem mit ungewollter Weiterleitung in Firefox



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 25.12.2011, 14:00   #3
Ageos
 
Problem mit ungewollter Weiterleitung in Firefox - Standard

Problem mit ungewollter Weiterleitung in Firefox



Problem gefunden, nur wie ichs beheben kann... Keine Ahnung.

Ich bin grade in das Wlan netzwerk von meinem Nachbarn reingegangen. (Bin ich immernoch drin) und jetzt funktioniert die es. Von meinem Heimnetzwerk aus allerdings nicht. Kann es dein das ispCP Omega IPs sperrt? Da kommt nämlich andauernd der Fehler --ispCP Omega Error 404 Page not found--, aus meinem Netzwerk.
__________________

Alt 25.12.2011, 23:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit ungewollter Weiterleitung in Firefox - Standard

Problem mit ungewollter Weiterleitung in Firefox



Hast du rein zufällig einen Router? Wenn ja wurde da das Adminpasswort geändert?
Wenn nicht, setz diesen Router auf Werkseinstellungen zurück und konfiguriere ihn neu. Wichtig ist, dass du das unsichere vordefinierte Adminkennwort zum Router änderst!

Mach danach aber trotzdem die Scans mit MBAM und ESET, denn nur Schädlinge verbiegen solche Einstellungen im Router!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.12.2011, 10:07   #5
Ageos
 
Problem mit ungewollter Weiterleitung in Firefox - Standard

Problem mit ungewollter Weiterleitung in Firefox



So, Anti-Maleware stopt bei einer bestimmten Datei immer den Scan bzw. es reagiert ab da nichtmehr. Wenn ich versuche Anti-Maleware dann zu beenden, stürzt der Computer ab.

Schonmal den Esetlog.
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2baf56735e3f9c49a967f8d7f6b3defd
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-24 07:30:22
# local_time=2011-12-24 08:30:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=768 16777215 100 0 49431736 49431736 0 0
# compatibility_mode=5893 16776573 100 94 44064 76385861 0 0
# compatibility_mode=8192 67108863 100 0 5105 5105 0 0
# scanned=289
# found=0
# cleaned=0
# scan_time=352
         


Alt 26.12.2011, 18:06   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit ungewollter Weiterleitung in Firefox - Standard

Problem mit ungewollter Weiterleitung in Firefox



chkdsk der Systempartition ab Windows Vista

1. Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"
2. Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden
3. Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage von Vista Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich
4. Tipp dort ein: chkdsk c: /f /r /v und bestätige mit enter.
5. Die folgende Abfrage mit j bestätigen und enter drücken.
6. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
7. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.
__________________
--> Problem mit ungewollter Weiterleitung in Firefox

Alt 26.12.2011, 19:18   #7
Ageos
 
Problem mit ungewollter Weiterleitung in Firefox - Standard

Problem mit ungewollter Weiterleitung in Firefox



Problem gefunden und gelöst. Sorry das ich dir so eine Mühe gemacht habe Aber das Problem war anscheiend, das meine IP gesperrt wurde und daher habe ich einfach meinen Router 24h ausgelassen. Jetzt läuft alles wieder. Aber ich danke dir, dass du dir so eine Mühe gemacht hast!

Alt 26.12.2011, 19:36   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit ungewollter Weiterleitung in Firefox - Standard

Problem mit ungewollter Weiterleitung in Firefox



Nö, nur ein Teilproblem.
Die gesperrte IP ist KEINE Erklärung dafür, dass MBAM sich aufhängt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Problem mit ungewollter Weiterleitung in Firefox
babylon toolbar, babylontoolbar, bho, c:\windows\system32\rundll32.exe, conduit, defender, excel.exe, explorer, firefox, format, google, home, launch, logfile, microsoft, mozilla, nvidia, nvlddmkm.sys, object, port, problem, programme, realtek, registry, required, rundll, scan, senden, software, super, tan, version=1.0, webcheck, windows, winlogon.exe, wmp, yontoo



Ähnliche Themen: Problem mit ungewollter Weiterleitung in Firefox


  1. Weiterleitung auf mytoolsapp.info bei firefox und ie
    Log-Analyse und Auswertung - 04.03.2013 (14)
  2. Unerwünschte Weiterleitung bei Google-Suche Firefox
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (37)
  3. Weiterleitung zu ihavenet.com bei Firefox
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (19)
  4. Ihavenet-Weiterleitung beim Firefox
    Log-Analyse und Auswertung - 19.01.2013 (30)
  5. ungewollter clickandbuy.info redirect auf Firefox
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (3)
  6. Weiterleitung von Google-Ergebnissen zu Spamseiten (Firefox)
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (6)
  7. Firefox - Falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  8. Firefox Google - falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 09.06.2012 (8)
  9. Werbung im IE und keine Google weiterleitung im Firefox
    Log-Analyse und Auswertung - 24.05.2011 (1)
  10. Unerwünschte Weiterleitung bei Google im Firefox
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (8)
  11. unerwünschte Weiterleitung im Firefox
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (15)
  12. Unerwünschte Weiterleitung mit Firefox
    Plagegeister aller Art und deren Bekämpfung - 26.12.2010 (37)
  13. Unerwünschte Weiterleitung bei Google-Suche Firefox
    Plagegeister aller Art und deren Bekämpfung - 23.12.2010 (5)
  14. FireFox/GoogleChrome - Falsche Weiterleitung bei Googlesuche
    Log-Analyse und Auswertung - 21.12.2010 (17)
  15. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  16. Firefox 3.0 + Google = Weiterleitung an Ebay
    Log-Analyse und Auswertung - 07.11.2008 (0)
  17. Automatische Weiterleitung im Firefox 1.0.6 und IE6
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (15)

Zum Thema Problem mit ungewollter Weiterleitung in Firefox - Moin, seid mir nicht böse, wenn ich hier das falsche Unterforum gewählt habe, aber ich bin momentan echt am verzweifeln Das Problem, dass ich habe ist folgendes: Jedes mal wenn - Problem mit ungewollter Weiterleitung in Firefox...
Archiv
Du betrachtest: Problem mit ungewollter Weiterleitung in Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.