Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Googelergebnisse leiten auf falsche Seiten

Googelergebnisse leiten auf falsche Seiten


Log-Analyse und Auswertung: Googelergebnisse leiten auf falsche Seiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.09.2012, 16:42   #1
Günther K
 
Googelergebnisse leiten auf falsche Seiten - Standard

Googelergebnisse leiten auf falsche Seiten


Hallo,

ich bin neu hier im Board, aber kein Noob.
System: Win XP, Microsoft Security Essentials
Das Problem ist folgendes: Googleergebnisse klicke ich üblicherweise mit der mittleren Maustaste an (neuer Tab) und dieses führt nun immer öfter auf falsche Seiten (Games usw.) Das Problem scheint ja bekannt zu sein.

Ich bin mir nicht ganz sicher, ob es ein Problem ist, wenn OTL und MbAM gleichzeitig scannen...hier jedenfalls die logs:

OTL.txt
Zitat:
OTL logfile created on: 26.09.2012 15:33:59 - Run 1
OTL by OldTimer - Version 3.2.68.0 Folder = D:\Dokumente und Einstellungen\Günther\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

767,48 Mb Total Physical Memory | 156,09 Mb Available Physical Memory | 20,34% Memory free
1,83 Gb Paging File | 1,20 Gb Available in Paging File | 65,37% Paging File free
Paging file location(s): D:\pagefile.sys 1152 2304 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 3,91 Gb Total Space | 0,19 Gb Free Space | 4,84% Space Free | Partition Type: NTFS
Drive D: | 37,26 Gb Total Space | 9,68 Gb Free Space | 25,99% Space Free | Partition Type: NTFS
Drive E: | 24,70 Gb Total Space | 0,85 Gb Free Space | 3,44% Space Free | Partition Type: FAT32
Drive F: | 111,79 Gb Total Space | 76,09 Gb Free Space | 68,07% Space Free | Partition Type: NTFS

Computer Name: RECHTS | User Name: Günther | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 90 Days

========== Processes (SafeList) ==========

PRC - D:\Dokumente und Einstellungen\Günther\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - D:\Programme\System Explorer\SystemExplorer.exe (Mister Group)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\PTBSync\PTBSync.exe (ElmüSoft)
PRC - D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - D:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - D:\Programme\System Explorer\service\SystemExplorerService.exe (Mister Group)
PRC - D:\Programme\NVDA\nvda_service.exe (NV Access Limited)
PRC - D:\Programme\open3A\apache\bin\apache.exe (Apache Software Foundation)
PRC - D:\Programme\open3A\mysql\bin\mysqld-nt.exe ()
PRC - D:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - D:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - D:\Programme\SPAMfighter\sfus.exe (SPAMfighter ApS)
PRC - D:\Programme\totalcmd\TOTALCMD.EXE (C. Ghisler & Co.)
PRC - D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - D:\Programme\Unlocker\UnlockerAssistant.exe ()
PRC - D:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\PTFB\PTFB.exe (Technology Lighthouse)
PRC - D:\WINDOWS\system32\dolserve.exe (Dolphin Oceanic Ltd.)
PRC - D:\Programme\Winamp\winampa.exe ()
PRC - D:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc)
PRC - D:\Programme\Neolec Crystal OP\LwbWheel.exe ()
PRC - D:\Programme\Babylon Translator\babylon.exe (Babylon Ltd.)
PRC - D:\WINDOWS\speech\vcmd.exe (Microsoft Corporation)


========== Modules (No Company Name) ==========

MOD - d:\Programme\SPAMfighter\sfse.dll ()
MOD - D:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
MOD - D:\Programme\open3A\apache\bin\libmysql.dll ()
MOD - D:\Programme\open3A\apache\bin\libpq.dll ()
MOD - D:\Programme\open3A\mysql\bin\mysqld-nt.exe ()
MOD - D:\Programme\NVDA\_ctypes.pyd ()
MOD - D:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - D:\Programme\NVDA\servicemanager.pyd ()
MOD - D:\Programme\NVDA\win32api.pyd ()
MOD - D:\Programme\NVDA\win32service.pyd ()
MOD - D:\Programme\NVDA\pywintypes27.dll ()
MOD - D:\Programme\SPAMfighter\sfsg.dll ()
MOD - D:\Programme\Unlocker\UnlockerAssistant.exe ()
MOD - D:\Programme\Unlocker\UnlockerHook.dll ()
MOD - D:\WINDOWS\system32\nvapi.dll ()
MOD - D:\Programme\Winamp\winampa.exe ()
MOD - D:\Programme\Neolec Crystal OP\MouseDll.dll ()
MOD - D:\Programme\Neolec Crystal OP\LwbWheel.exe ()


========== Services (SafeList) ==========

SRV - (hpdj) -- D:\DOKUME~1\GNTHER~1\LOKALE~1\Temp\hpdj.exe File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (SystemExplorerHelpService) -- D:\Programme\System Explorer\service\SystemExplorerService.exe (Mister Group)
SRV - (nvda) -- D:\Programme\NVDA\nvda_service.exe (NV Access Limited)
SRV - (Apache2.2) -- D:\Programme\open3A\apache\bin\apache.exe (Apache Software Foundation)
SRV - (mysql) -- D:\Programme\open3A\mysql\bin\mysqld-nt.exe ()
SRV - (ServiceLayer) -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (MsMpSvc) -- D:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV - (SPAMfighter Update Service) -- D:\Programme\SPAMfighter\sfus.exe (SPAMfighter ApS)
SRV - (Nero BackItUp Scheduler 4.0) -- D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (IDriverT) -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (DolphinInterceptorStartup) -- D:\WINDOWS\system32\dolserve.exe (Dolphin Oceanic Ltd.)


========== Driver Services (SafeList) ==========

DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (MBAMSwissArmy) -- D:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (WinRing0_1_2_0) -- D:\WINDOWS\system32\drivers\ptbring0.sys (OpenLibSys.org)
DRV - (MBAMProtector) -- D:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (pccsmcfd) -- D:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (PortTalk) -- D:\WINDOWS\system32\drivers\ptbtalk.sys (Beyond Logic hxxp://www.beyondlogic.org)
DRV - (nmwcdc) -- D:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- D:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (UsbserFilt) -- D:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- D:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (teamviewervpn) -- D:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (UnlockerDriver5) -- D:\Programme\Unlocker\UnlockerDriver5.sys ()
DRV - (gameenum) -- D:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (UFBFilte) -- D:\WINDOWS\system32\drivers\UFBFilte.sys (www.winchiphead.com)
DRV - (slabbus) -- D:\WINDOWS\system32\drivers\slabbus.sys (MCCI)
DRV - (viaagp1) -- D:\WINDOWS\system32\drivers\VIAAGP1.SYS (VIA Technologies, Inc.)
DRV - (fpcibase) -- D:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH)
DRV - (AVMWAN) -- D:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {7e111a5c-3d11-4f56-9463-5310c3c69025} - D:\Programme\Freeware.de\prxtbFre0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {DF21B326-B87E-496D-AB18-685E54F7EAA9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
IE - HKCU\..\SearchScopes\{DF21B326-B87E-496D-AB18-685E54F7EAA9}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.meteox.de/gmap.aspx?soort=loop3uur&zoom=7&lat=52.2385&lon=10.5385|https://safecart.com/pcutilitiespro/.op-special/purchase|hxxp://download.web.de/toolbar/firefox/runonce.html|chrome://unitedtb/content/pref/opt-in.xhtml"
FF - prefs.js..extensions.enabledAddons: software@loadtubes.com:1.01
FF - prefs.js..extensions.enabledAddons: toolbar@web.de:2.2.2
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: D:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: D:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.09.10 13:48:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins

[2012.02.29 14:20:03 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Extensions
[2012.09.19 12:01:51 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\extensions
[2012.09.10 16:05:11 | 000,000,000 | ---D | M] (loadtbs) -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\extensions\software@loadtubes.com
[2012.09.19 12:01:51 | 000,616,675 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\extensions\toolbar@web.de.xpi
[2012.09.19 12:01:56 | 000,000,853 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\searchplugins\11-suche.xml
[2012.09.19 12:01:56 | 000,002,209 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\searchplugins\englische-ergebnisse.xml
[2012.09.19 12:01:55 | 000,010,506 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\searchplugins\gmx-suche.xml
[2012.09.19 12:01:56 | 000,002,368 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\searchplugins\lastminute.xml
[2012.09.19 12:01:55 | 000,005,489 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\searchplugins\webde-suche.xml
[2012.09.10 13:48:04 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- D:\DOKUMENTE UND EINSTELLUNGEN\GüNTHER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4NLDFMER.DEFAULT\EXTENSIONS\SOFTWARE@LOADTUBES.COM
File not found (No name found) -- D:\DOKUMENTE UND EINSTELLUNGEN\GüNTHER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4NLDFMER.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI
[2012.09.10 13:48:21 | 000,266,720 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2012.08.15 15:30:41 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.05 14:50:48 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.08.15 15:30:41 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.08.15 15:30:41 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.08.15 15:30:41 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.08.15 15:30:41 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2012.01.23 16:51:12 | 000,440,596 | R--- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 15149 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Freeware.de Toolbar) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - D:\Programme\Freeware.de\prxtbFre0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Freeware.de Toolbar) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - D:\Programme\Freeware.de\prxtbFre0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (loadtbs) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\toolbar.dll (InfiniAd GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (Freeware.de Toolbar) - {7E111A5C-3D11-4F56-9463-5310C3C69025} - D:\Programme\Freeware.de\prxtbFre0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (loadtbs) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\toolbar.dll (InfiniAd GmbH)
O4 - HKLM..\Run: [AdressLittle] D:\Programme\Adress Little 2.0\ageb.exe (Joachim Stroemer)
O4 - HKLM..\Run: [LWBMOUSE] D:\Programme\Neolec Crystal OP\LwbWheel.exe ()
O4 - HKLM..\Run: [MSC] D:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc)
O4 - HKLM..\Run: [PTBSync] D:\Programme\PTBSync\PTBSync.exe (ElmüSoft)
O4 - HKLM..\Run: [UnlockerAssistant] D:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [WinampAgent] D:\Programme\Winamp\Winampa.exe ()
O4 - HKCU..\Run: [Babylon Translator] D:\Programme\Babylon Translator\babylon.exe (Babylon Ltd.)
O4 - HKCU..\Run: [Jfcych] D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Jfcych.exe (Microsoft Corporation)
O4 - HKCU..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background File not found
O4 - HKCU..\Run: [SystemExplorer] File not found
O4 - HKCU..\Run: [SystemExplorerAutoStart] D:\Programme\System Explorer\SystemExplorer.exe (Mister Group)
O4 - Startup: D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\E-Mail.lnk = File not found
O4 - Startup: D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\PTFB.lnk = D:\Programme\PTFB\PTFB.exe (Technology Lighthouse)
O4 - Startup: D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\Total Commander.lnk = D:\Programme\totalcmd\TOTALCMD.EXE (C. Ghisler & Co.)
O4 - Startup: D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\Verknüpfung mit msimn.lnk = D:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225890083727 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E8B4E240-5ACC-4D6D-84C1-B89172D0518E}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.03.08 14:08:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{18cbbb71-a53c-11df-b66b-000b6a6ea1b6}\Shell\Auto\command - "" = M:\launcher.exe
O33 - MountPoints2\{18cbbb71-a53c-11df-b66b-000b6a6ea1b6}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{18cbbb71-a53c-11df-b66b-000b6a6ea1b6}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
O33 - MountPoints2\{edf53a22-aefb-11e1-b815-000b6a6ea1b6}\Shell\open\command - "" = D:\WINDOWS\Explorer.exe -- [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 90 Days ==========

[2012.09.26 15:28:39 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.09.17 13:38:21 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G-Rays I
[2012.09.10 16:01:44 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\convert
[2012.09.10 16:01:33 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs
[2012.09.10 16:01:30 | 000,000,000 | ---D | C] -- D:\Programme\Optimizer Pro
[2012.09.10 16:00:38 | 000,000,000 | ---D | C] -- D:\Programme\WEB.DE MailCheck
[2012.09.10 15:27:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cadia-Software
[2012.09.10 15:23:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\open3A
[2012.09.10 15:22:13 | 000,000,000 | ---D | C] -- D:\Programme\open3A
[2012.09.10 14:55:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Eigene Dateien\Easy Rechnung
[2012.09.10 14:55:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Easy Rechnung
[2012.09.10 14:55:50 | 000,000,000 | ---D | C] -- D:\Programme\EasyRechnung
[2012.09.10 14:55:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EasyRechnung
[2012.09.10 14:39:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rechnung
[2012.09.10 14:39:08 | 000,000,000 | ---D | C] -- D:\Programme\Rechnung
[2012.09.10 14:38:46 | 000,290,816 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\Setup1.exe
[2012.09.10 14:38:44 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\$(AppPath)
[2012.09.10 14:38:42 | 000,074,752 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\ST6UNST.EXE
[2012.09.10 14:08:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Dolphin SAM
[2012.09.10 14:08:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Orpheus Demonstrieren
[2012.09.10 13:59:02 | 000,090,112 | ---- | C] (Dolphin Oceanic Ltd.) -- D:\WINDOWS\System32\dolmag.dll
[2012.09.10 13:59:02 | 000,049,152 | ---- | C] (Dolphin Oceanic Ltd.) -- D:\WINDOWS\System32\dolserve.exe
[2012.09.10 13:59:02 | 000,005,632 | ---- | C] (Dolphin Oceanic Ltd.) -- D:\WINDOWS\System32\dolkutl.dll
[2012.09.10 13:58:59 | 000,106,496 | ---- | C] (Dolphin Oceanic Ltd.) -- D:\WINDOWS\System32\dolvid.dll
[2012.09.10 13:58:48 | 000,057,344 | ---- | C] (Ai Squared ) -- D:\WINDOWS\System32\zx7uninstall.dll
[2012.09.10 13:58:48 | 000,057,344 | ---- | C] (Ai Squared ) -- D:\WINDOWS\System32\BSUninstall.dll
[2012.09.10 13:58:48 | 000,053,248 | ---- | C] (Freedom Scientific, Inc.) -- D:\WINDOWS\System32\bypass_jfwvid.dll
[2012.09.10 13:58:47 | 000,061,440 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dcmuser.dll
[2012.09.10 13:58:47 | 000,049,152 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\bypass_pca.dll
[2012.09.10 13:58:47 | 000,049,152 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\bypass_idd.dll
[2012.09.10 13:58:47 | 000,049,152 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\bypass_gwm.dll
[2012.09.10 13:58:47 | 000,049,152 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\bypass_dolntdrv.dll
[2012.09.10 13:58:47 | 000,009,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dcmkrnl.dll
[2012.09.10 13:58:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Hal demo
[2012.09.10 13:57:47 | 000,000,000 | ---D | C] -- D:\Programme\Dolphin
[2012.09.10 13:48:03 | 000,000,000 | ---D | C] -- D:\Programme\Mozilla Firefox
[2012.09.10 13:38:05 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\IT-Service Christian Hau (www.a-bit-more.de)
[2012.09.10 13:37:11 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Freeware Faktura
[2012.09.10 13:37:11 | 000,000,000 | ---D | C] -- D:\Programme\Faktura
[2012.09.03 14:55:51 | 000,696,520 | ---- | C] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerApp.exe
[2012.08.29 14:43:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Foxit Software
[2012.08.29 13:21:43 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Malwarebytes
[2012.08.29 13:20:46 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.08.29 13:20:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.08.29 13:20:44 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2012.08.29 13:20:43 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2012.08.15 17:04:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NVDA
[2012.08.15 17:03:42 | 000,000,000 | ---D | C] -- D:\Programme\NVDA
[2012.08.15 15:30:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.08.15 15:30:57 | 000,000,000 | ---D | C] -- D:\Programme\Mozilla Maintenance Service
[2012.08.06 15:24:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FlashPeak SlimBrowser
[2012.07.30 12:47:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ScanSoft OmniPage SE 2.0
[2012.07.30 12:44:53 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CD-LabelPrint
[2012.07.30 12:44:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Canon
[2012.07.30 12:43:16 | 000,000,000 | ---D | C] -- D:\WINDOWS\MP780,750
[2012.07.30 12:43:16 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon PIXMA MP780,750 Manual
[2012.07.30 11:07:11 | 000,000,000 | -H-D | C] -- D:\CanonMP
[2012.07.30 11:07:08 | 000,116,736 | ---- | C] (CANON INC.) -- D:\WINDOWS\System32\CNMLM6y.DLL
[2012.07.06 15:59:07 | 000,078,336 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\browser.dll
[2012.07.04 15:21:49 | 000,004,818 | ---- | C] (www.winchiphead.com) -- D:\WINDOWS\System32\drivers\UFBFilte.sys
[2012.01.16 20:49:09 | 001,140,920 | ---- | C] (Microsoft Corporation) -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Jfcych.exe
[4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[11 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[1 D:\WINDOWS\System\*.tmp files -> D:\WINDOWS\System\*.tmp -> ]

========== Files - Modified Within 90 Days ==========

[2012.09.26 15:36:37 | 000,000,422 | -H-- | M] () -- D:\WINDOWS\tasks\User_Feed_Synchronization-{E9B1A2C8-E9A4-47B0-A184-99AFD58F38C6}.job
[2012.09.26 15:29:27 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.09.26 15:26:52 | 000,001,674 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Eigene Dateien\PTBSync-AutoExport-Günther.ini
[2012.09.26 15:26:18 | 000,005,107 | ---- | M] () -- D:\WINDOWS\wincmd.ini
[2012.09.26 15:26:17 | 000,088,566 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml
[2012.09.26 15:25:27 | 000,000,316 | ---- | M] () -- D:\WINDOWS\tasks\JFHCWKXID.job
[2012.09.26 15:25:23 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2012.09.26 15:25:21 | 804,835,328 | -HS- | M] () -- D:\hiberfil.sys
[2012.09.25 10:52:10 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2012.09.20 12:41:15 | 000,000,747 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\System Explorer.lnk
[2012.09.17 17:45:10 | 000,086,559 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\CD Papierhülle 4 Anleitungen.odm
[2012.09.17 13:28:31 | 000,007,168 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.10 15:23:27 | 000,005,407 | ---- | M] () -- D:\WINDOWS\my.ini
[2012.09.10 14:55:51 | 000,000,696 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\EasyRechnung.lnk
[2012.09.10 14:38:46 | 000,290,816 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\Setup1.exe
[2012.09.10 14:38:42 | 000,074,752 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\ST6UNST.EXE
[2012.09.10 13:59:02 | 000,000,142 | ---- | M] () -- D:\WINDOWS\System32\gdichain.ini
[2012.09.10 13:37:11 | 000,000,759 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\Adressverwaltung.lnk
[2012.09.10 13:37:11 | 000,000,734 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\Zeiterfassung.lnk
[2012.09.10 13:37:11 | 000,000,712 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\Freeware Faktura.lnk
[2012.09.10 12:12:53 | 000,014,416 | ---- | M] (OpenLibSys.org) -- D:\WINDOWS\System32\drivers\ptbring0.sys
[2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2012.09.06 16:08:11 | 000,001,065 | ---- | M] () -- D:\WINDOWS\winamp.ini
[2012.09.05 16:01:20 | 000,000,710 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\Verknüpfung mit msimn.lnk
[2012.09.05 15:26:23 | 000,001,891 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2012.09.03 15:06:09 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerApp.exe
[2012.09.03 15:06:09 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.09.03 12:13:35 | 000,000,183 | ---- | M] () -- D:\WINDOWS\System\CmiCnfg.ini
[2012.09.03 11:45:32 | 000,004,348 | ---- | M] () -- D:\WINDOWS\ODBCINST.INI
[2012.09.03 11:45:32 | 000,000,742 | ---- | M] () -- D:\WINDOWS\ODBC.INI
[2012.08.30 14:42:19 | 000,008,569 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\CD Cover vorlage 2-seitig.odg
[2012.08.29 13:50:17 | 000,170,688 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2012.08.29 13:30:27 | 000,000,060 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\mbam.context.scan
[2012.08.29 11:40:14 | 000,070,784 | ---- | M] () -- D:\WINDOWS\System32\drivers\f0966f974af741f7.sys
[2012.08.24 09:20:12 | 000,009,216 | ---- | M] () -- D:\WINDOWS\weranderes.pcb
[2012.08.15 17:04:18 | 000,000,674 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\NVDA.lnk
[2012.08.15 12:31:04 | 000,025,601 | ---- | M] () -- D:\WINDOWS\CSTBox.INI
[2012.08.06 14:53:16 | 000,000,600 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Eigene Dateien\bewertung des 9v akku h2ole.rtf
[2012.07.30 16:27:51 | 000,007,062 | ---- | M] () -- D:\WINDOWS\Günther8.xlb
[2012.07.30 12:50:15 | 000,000,797 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\OmniPage SE User's Guide.lnk
[2012.07.30 12:47:52 | 000,008,704 | ---- | M] () -- D:\WINDOWS\Günther.pcb
[2012.07.30 12:47:28 | 000,000,998 | ---- | M] () -- D:\WINDOWS\MAXLINK.INI
[2012.07.30 12:44:33 | 000,001,583 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\MP Navigator 1.0.lnk
[2012.07.30 12:43:34 | 000,001,712 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\MP780,750 Software-Handbuch.lnk
[2012.07.30 12:43:31 | 000,001,717 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\MP780,750 Handbuch zu Fotoanwendungen.lnk
[2012.07.30 12:43:28 | 000,001,724 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\MP780,750 Benutzerhandbuch.lnk
[2012.07.23 18:33:26 | 000,287,106 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\dradio 110 amazon preise.jpg
[2012.07.06 15:59:07 | 000,337,920 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\netapi32.dll
[2012.07.06 15:59:07 | 000,078,336 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\browser.dll
[2012.07.04 16:05:05 | 000,139,784 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\rdpwd.sys
[2012.07.03 20:25:08 | 001,866,240 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\win32k.sys
[2012.07.03 20:25:08 | 001,866,240 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\win32k.sys
[2012.07.02 23:09:28 | 011,111,424 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ieframe.dll
[2012.07.02 19:39:30 | 001,212,416 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\urlmon.dll
[2012.07.02 19:39:30 | 000,916,992 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wininet.dll
[2012.07.02 19:39:30 | 000,611,840 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\mstime.dll
[2012.07.02 19:39:30 | 000,611,840 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mstime.dll
[2012.07.02 19:39:30 | 000,206,848 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\occache.dll
[2012.07.02 19:39:30 | 000,105,984 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\url.dll
[2012.07.02 19:39:30 | 000,105,984 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\url.dll
[2012.07.02 19:39:29 | 006,008,320 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mshtml.dll
[2012.07.02 19:39:29 | 000,067,072 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mshtmled.dll
[2012.07.02 19:39:28 | 000,629,760 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\msfeeds.dll
[2012.07.02 19:39:28 | 000,629,760 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msfeeds.dll
[2012.07.02 19:39:28 | 000,055,296 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\msfeedsbs.dll
[2012.07.02 19:39:28 | 000,055,296 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2012.07.02 19:39:28 | 000,043,520 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\licmgr10.dll
[2012.07.02 19:39:28 | 000,043,520 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\licmgr10.dll
[2012.07.02 19:39:28 | 000,025,600 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\jsproxy.dll
[2012.07.02 19:39:28 | 000,025,600 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\jsproxy.dll
[2012.07.02 19:39:27 | 002,000,384 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\iertutil.dll
[2012.07.02 19:39:27 | 001,469,440 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\inetcpl.cpl
[2012.07.02 19:39:27 | 001,469,440 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\inetcpl.cpl
[2012.07.02 19:39:27 | 000,521,728 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\jsdbgui.dll
[2012.07.02 19:39:26 | 000,184,320 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\iepeers.dll
[2012.07.02 19:39:26 | 000,184,320 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\iepeers.dll
[2012.07.02 19:39:22 | 000,743,424 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\iedvtool.dll
[2012.07.02 19:39:22 | 000,387,584 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\iedkcs32.dll
[2012.07.02 19:39:22 | 000,387,584 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\iedkcs32.dll
[2012.07.02 14:05:57 | 000,174,080 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\ie4uinit.exe
[2012.07.02 14:05:57 | 000,174,080 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ie4uinit.exe
[2012.07.02 14:05:43 | 000,385,024 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\html.iec
[4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[11 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[1 D:\WINDOWS\System\*.tmp files -> D:\WINDOWS\System\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.09.20 12:41:15 | 000,000,747 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\System Explorer.lnk
[2012.09.17 17:14:01 | 000,086,559 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\CD Papierhülle 4 Anleitungen.odm
[2012.09.10 15:23:57 | 000,005,407 | ---- | C] () -- D:\WINDOWS\my.ini
[2012.09.10 14:55:51 | 000,000,696 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\EasyRechnung.lnk
[2012.09.10 13:59:02 | 000,000,142 | ---- | C] () -- D:\WINDOWS\System32\gdichain.ini
[2012.09.10 13:58:48 | 000,000,380 | ---- | C] () -- D:\WINDOWS\dcmuser.ini
[2012.09.10 13:37:11 | 000,000,759 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\Adressverwaltung.lnk
[2012.09.10 13:37:11 | 000,000,734 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\Zeiterfassung.lnk
[2012.09.10 13:37:11 | 000,000,712 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\Freeware Faktura.lnk
[2012.09.05 16:01:20 | 000,000,710 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\Verknüpfung mit msimn.lnk
[2012.08.30 14:42:18 | 000,008,569 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\CD Cover vorlage 2-seitig.odg
[2012.08.29 13:30:27 | 000,000,060 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\mbam.context.scan
[2012.08.29 11:40:14 | 000,070,784 | ---- | C] () -- D:\WINDOWS\System32\drivers\f0966f974af741f7.sys
[2012.08.15 17:04:17 | 000,000,674 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\NVDA.lnk
[2012.08.06 14:53:16 | 000,000,600 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Eigene Dateien\bewertung des 9v akku h2ole.rtf
[2012.07.30 12:50:15 | 000,000,797 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\OmniPage SE User's Guide.lnk
[2012.07.30 12:47:32 | 000,000,238 | ---- | C] () -- D:\WINDOWS\System32\xscan32.dat
[2012.07.30 12:44:33 | 000,001,583 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\MP Navigator 1.0.lnk
[2012.07.30 12:43:34 | 000,001,712 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\MP780,750 Software-Handbuch.lnk
[2012.07.30 12:43:31 | 000,001,717 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\MP780,750 Handbuch zu Fotoanwendungen.lnk
[2012.07.30 12:43:28 | 000,001,724 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\MP780,750 Benutzerhandbuch.lnk
[2012.07.30 11:07:08 | 000,007,680 | ---- | C] () -- D:\WINDOWS\System32\CNMVS6y.DLL
[2012.07.23 18:33:26 | 000,287,106 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\dradio 110 amazon preise.jpg
[2012.06.05 13:45:45 | 000,000,000 | ---- | C] () -- D:\WINDOWS\PLEXTRS.INI
[2012.03.07 15:53:57 | 000,147,456 | RHS- | C] () -- D:\WINDOWS\System32\cmutilb.dll
[2012.02.15 13:24:19 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2011.11.29 19:22:11 | 000,132,520 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\w11 cd1.jpg
[2011.11.29 19:21:56 | 000,147,209 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\w11 cd2.jpg
[2010.02.23 19:42:39 | 000,007,168 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.06 16:38:25 | 000,021,616 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\image010.jpg
[2009.06.29 12:40:24 | 000,022,723 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\UL25100.pdf
[2009.05.11 14:21:01 | 000,868,675 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Poster A1 Hallenplan 2009.pdf
[2009.04.23 11:50:04 | 000,151,972 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\2009_05rechnung_4763659586.pdf
[2009.04.01 15:22:27 | 000,022,921 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\UL25079.pdf
[2009.03.11 15:12:49 | 000,988,743 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Katalog-2008.pdf

========== ZeroAccess Check ==========

[2009.03.19 13:43:20 | 000,000,227 | RHS- | M] () -- D:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 08:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = D:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = D:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
OTL Extras.txt
Zitat:
OTL Extras logfile created on: 26.09.2012 15:34:00 - Run 1
OTL by OldTimer - Version 3.2.68.0 Folder = D:\Dokumente und Einstellungen\Günther\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

767,48 Mb Total Physical Memory | 156,09 Mb Available Physical Memory | 20,34% Memory free
1,83 Gb Paging File | 1,20 Gb Available in Paging File | 65,37% Paging File free
Paging file location(s): D:\pagefile.sys 1152 2304 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 3,91 Gb Total Space | 0,19 Gb Free Space | 4,84% Space Free | Partition Type: NTFS
Drive D: | 37,26 Gb Total Space | 9,68 Gb Free Space | 25,99% Space Free | Partition Type: NTFS
Drive E: | 24,70 Gb Total Space | 0,85 Gb Free Space | 3,44% Space Free | Partition Type: FAT32
Drive F: | 111,79 Gb Total Space | 76,09 Gb Free Space | 68,07% Space Free | Partition Type: NTFS

Computer Name: RECHTS | User Name: Günther | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 90 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = SlimBrowserHtml] -- D:\Programme\SlimBrowser\sbframe.exe (FlashPeak Inc.)
.url [@ = InternetShortcut] -- D:\Programme\TheWorld 2.0\TheWorld.exe (Phoenix Studio)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "D:\Programme\TheWorld 2.0\TheWorld.exe" "%1" (Phoenix Studio)
http [open] -- "D:\Programme\SlimBrowser\sbframe.exe" -nosp -ni (FlashPeak Inc.)
https [open] -- "D:\Programme\SlimBrowser\sbframe.exe" -nosp -ni (FlashPeak Inc.)
InternetShortcut [open] -- "D:\Programme\TheWorld 2.0\TheWorld.exe" "%1" (Phoenix Studio)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\Programme\Soulseek\slsk.exe" = D:\Programme\Soulseek\slsk.exe:*:Enabled:SoulSeek -- ()
"D:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe" = D:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe:*:Enabled:MailStore Home -- (deepinvent Software GmbH)
"D:\Programme\ScanSoft\OmniPageSE\EregGer\NAVBrowser.exe" = D:\Programme\ScanSoft\OmniPageSE\EregGer\NAVBrowser.exe:*:Enabled:NAVBrowser -- (Naviant, Inc.)
"D:\Programme\TeamViewer\Version5\TeamViewer.exe" = D:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe" = D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"D:\WINDOWS\system32\rundll32.exe" = D:\WINDOWS\system32\rundll32.exe:*:Enabled:Rundll32 -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{079B4FC8-3E7E-431D-89D3-5BDABDD2621B}_is1" = open3A 1.6
"{0F842B77-56EA-4AAF-8295-81A022350B5E}" = Microsoft Security Client
"{109AB81D-9732-40B3-9C1F-113A86CE6F93}" = Canon MP Navigator 1.0
"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool
"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM
"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{16C9924C-C42A-4790-BD18-27BDCA4B23C1}" = SPAMfighter
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart
"{2df687b7-34fa-43ec-bc98-f154d8a88090}" = Nero 9
"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help
"{3FF3DD04-F386-46B0-97FC-B86238B65487}" = Canon MP Drivers 6.0
"{40F485F7-6478-4896-B0D5-F94BE677EB78}_is1" = System Explorer 3.9.6
"{41313863-5170-4D7E-AD60-3CDF4DEBA81F}" = Nokia PC Suite
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help
"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help
"{5AE12194-3EAA-40DF-B2BF-FE1D6B78BBF4}" = Nero Vision
"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help
"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live
"{6249C22D-E6A8-407B-BA8B-40298848ED94}" = OmniPage SE
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed
"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed
"{7964AE02-9127-42C0-A917-2CE4CD4EFE3B}" = Nokia Suite
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{7D1C2184-C19D-471F-906E-4239BC7B27F8}" = PLEXTALK Recording Software 2.05.02.00
"{8276A9CF-41A4-48C2-8E47-D412649BDC43}" = G-Rays I
"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express
"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
"{A57025CC-5F2E-4D01-B387-06DB10500D43}" = Nokia Connectivity Cable Driver
"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress
"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool
"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B2C12C8D-65DC-40BD-B309-5ADB0C6C8D8F}" = Nero WaveEditor
"{B360A8E5-C171-4AAE-9777-65B3CDB0072C}" = CanoScan LiDE20,30 Manual
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help
"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C40BB83A-F30A-4308-AA58-6C9BF73C12D2}" = kapmanager
"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit
"{CBE331E3-CB6B-46a3-A669-2C6DABBA2601}" = TheWorld Browser 2.4 Final (2.4.0.7)
"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent
"{D1751010-2A7E-4951-8F77-6380B71CE0F3}_is1" = Cadia Version 5.07
"{D55D670B-8C3C-434B-89C2-9D7F79C4F0B8}" = PTFB
"{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help
"{DA5B2BDC-F654-4A88-A669-4D34BC7846A1}" = PC Connectivity Solution
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E3B64CC5-C011-40C0-92BC-7316CD5E5688}" = Microsoft_VC100_CRT_SP1_x86
"{E41142B9-79FC-47D7-A2A9-A3D146C447AC}" = kapmanager
"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget
"{e73a9892-0062-4b33-b27d-b89cdf4d91fa}" = Gracenote Plug-in
"{E86156E5-9859-440D-8876-26CED1349802}" = Nero WaveEditor Help
"{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights
"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision
"1&1 Mail & Media GmbH Toolbar FF" = WEB.DE MailCheck für Mozilla Firefox
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"72A50F48CC5601190B9C4E74D81161693133E7F7" = Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adress Little 2.0_is1" = Adress Little 2.0
"Audiograbber-Lame" = Audiograbber MP3-Plugin
"Babylon Translator" = Babylon Translator
"Browser Mouse Browser Mouse" = Browser Mouse Browser Mouse 1.0
"CANONBJ_Deinstall_CNMCP5m.DLL" = Canon i865
"C-Media Audio" = C-Media 3D Audio
"dBpowerAMP Music Converter" = dBpowerAMP Music Converter
"dMC Power Pack" = dMC Power Pack
"DolphinHal_Demo" = Hal Professionell 30 Minuten Demo
"DolphinOrpheus" = Orpheus Software Sprachsynthesizer
"DolphinSAM" = Synthesizer Access Modul
"E0AC723A3DE3A04256288CADBBB011B112AED454" = Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7)
"EasyRechnung" = EasyRechnung
"FileOpenPatcher" = FileOpenPatcher
"Foxit PDF Editor" = Foxit PDF Editor
"Foxit Reader_is1" = Foxit Reader
"Freeware Faktura" = Freeware Faktura 2012.04.20
"Freeware.de Toolbar" = Freeware.de Toolbar
"ie8" = Windows Internet Explorer 8
"InstallShield_{7D1C2184-C19D-471F-906E-4239BC7B27F8}" = PLEXTALK Recording Software 2.05.02.00
"loadtbs-3.0" = loadtbs-3.0
"MailStore Home 2.7.2_is1" = MailStore Home 2.7.2.2033
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Mp3tag" = Mp3tag v2.50
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSTTS" = Microsoft Text-to-Speech Engine 4.0 (English)
"Musik & Audio Restaurator Pro 5_is1" = Musik & Audio Restaurator Pro 5.0
"MWSnap 3" = MWSnap 3
"Nokia PC Suite" = Nokia PC Suite
"Nokia Suite" = Nokia Suite
"NVDA" = NVDA
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoFiltre" = PhotoFiltre
"PTBSync" = PTBSync (Atomuhr Synchronisation & Terminkalender)
"SLABCOMM" = CP2101 USB to UART Bridge Controller
"SlimBrowser" = FlashPeak SlimBrowser
"Soulseek2" = SoulSeek 157 NS 13e
"SPAMfighter" = SPAMfighter
"ST6UNST #1" = Rechnung
"System Explorer_is1" = System Explorer 3.7.1
"TeamViewer 5" = TeamViewer 5
"tintii" = indii.org/tintii
"Totalcmd" = Total Commander (Remove or Repair)
"Unlocker" = Unlocker 1.8.7
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 29.08.2012 05:39:53 | Computer Name = RECHTS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung syshost.exe, Version 1.2.0.6356, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0069004e.

Error - 29.08.2012 07:28:48 | Computer Name = RECHTS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.62.0.87, fehlgeschlagenes
Modul msvbvm60.dll, Version 6.0.98.2, Fehleradresse 0x000e450a.

Error - 12.09.2012 11:51:13 | Computer Name = RECHTS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 15.0.1.4631, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 20.09.2012 06:41:00 | Computer Name = RECHTS | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 20.09.2012 06:41:00 | Computer Name = RECHTS | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

[ System Events ]
Error - 25.09.2012 04:59:12 | Computer Name = RECHTS | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {FB7199AB-79BF-11D2-8D94-0000F875C541}.
Fehler:
"%3"
aufgetreten
beim Starten dieses Befehls: D:\Programme\Messenger\msmsgs.exe -Embedding

Error - 25.09.2012 04:59:49 | Computer Name = RECHTS | Source = Service Control Manager | ID = 7000
Description = Der Dienst "hpdj" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 25.09.2012 07:48:46 | Computer Name = RECHTS | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {FB7199AB-79BF-11D2-8D94-0000F875C541}.
Fehler:
"%3"
aufgetreten
beim Starten dieses Befehls: D:\Programme\Messenger\msmsgs.exe -Embedding

Error - 25.09.2012 07:49:30 | Computer Name = RECHTS | Source = Service Control Manager | ID = 7000
Description = Der Dienst "hpdj" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 25.09.2012 08:00:26 | Computer Name = RECHTS | Source = Print | ID = 6161
Description = Das Dokument Amazon.de - Rücksendezentrum, im Besitz von Günther,
konnte nicht auf dem Drucker Canon 1 (LPT1) gedruckt werden. Datentyp: NT EMF 1.008.
Größe der Warteschlangendatei in Bytes: 576464. Anzahl der gedruckten Bytes: 560592.
Gesamtanzahl der Seiten des Dokuments: 3. Anzahl der gedruckten Seiten: 2. Clientcomputer:
\\RECHTS. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 122 (0x7a).

Error - 25.09.2012 08:07:52 | Computer Name = RECHTS | Source = Print | ID = 6161
Description = Das Dokument Amazon.de - Rücksendezentrum, im Besitz von Günther,
konnte nicht auf dem Drucker Canon 1 (LPT1) gedruckt werden. Datentyp: NT EMF 1.008.
Größe der Warteschlangendatei in Bytes: 397108. Anzahl der gedruckten Bytes: 115720.
Gesamtanzahl der Seiten des Dokuments: 2. Anzahl der gedruckten Seiten: 1. Clientcomputer:
\\RECHTS. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 122 (0x7a).

Error - 26.09.2012 04:47:27 | Computer Name = RECHTS | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {FB7199AB-79BF-11D2-8D94-0000F875C541}.
Fehler:
"%3"
aufgetreten
beim Starten dieses Befehls: D:\Programme\Messenger\msmsgs.exe -Embedding

Error - 26.09.2012 04:48:09 | Computer Name = RECHTS | Source = Service Control Manager | ID = 7000
Description = Der Dienst "hpdj" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 26.09.2012 09:26:13 | Computer Name = RECHTS | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {FB7199AB-79BF-11D2-8D94-0000F875C541}.
Fehler:
"%3"
aufgetreten
beim Starten dieses Befehls: D:\Programme\Messenger\msmsgs.exe -Embedding

Error - 26.09.2012 09:27:00 | Computer Name = RECHTS | Source = Service Control Manager | ID = 7000
Description = Der Dienst "hpdj" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


< End of report >
MbAM:
Zitat:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.26.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Günther :: RECHTS [Administrator]

26.09.2012 15:30:28
mbam-log-2012-09-26.txt

Art des Suchlaufs: Vollständiger Suchlauf (D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 145607
Laufzeit: 2 Stunde(n), 3 Minute(n), 37 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten: îÍïßÏÈOˆ*˜rƒr -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten: -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
D:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\npm.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\tb.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\toolbar.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
D:\WINDOWS\assembly\GAC\Desktop(2).ini (Trojan.0access) -> Keine Aktion durchgeführt.

(Ende)
soweit erstmal und danke im Voraus
Günther

 

Themen zu Googelergebnisse leiten auf falsche Seiten
application/pdf:, bho, conduit, converter, desktop, einstellungen, error, explorer, firefox, flash player, format, home, loadtbs-3.0, logfile, maus, mozilla, musik, object, plug-in, port, problem, registry, remote control, rundll, safer networking, scan, security, software, starten, temp, udp, windows internet


« TR/ATRAPS.Gen2 gefunden | Weißer Bildschirm und:"es konnte keine Internetverbindung hergestellt werden" »


Ähnliche Themen: Googelergebnisse leiten auf falsche Seiten


  1. I have net / Trojaner / Suchmaschinen leiten um auf www.ihavenet.com-Seiten / Win XP SP3
    Log-Analyse und Auswertung - 21.10.2013 (3)
  2. Google-Links leiten mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (23)
  3. Suchmaschinen leiten auf falsche Seite weiter
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (10)
  4. Suchmaschinen wie z.B Google leiten auf falsche Seite um
    Log-Analyse und Auswertung - 26.10.2012 (13)
  5. Suchmaschinenanfragen leiten auf andere Seiten weiter
    Log-Analyse und Auswertung - 23.10.2012 (5)
  6. Google und Bing leiten auf falsche Seiten weiter
    Log-Analyse und Auswertung - 23.05.2011 (1)
  7. Mozilla und IE (Vista) leiten mich bei Google-Such-Ergebnisse auf falsche Seiten
    Log-Analyse und Auswertung - 05.04.2011 (28)
  8. Browser leiten falsch weiter, Wörter enthalten falsche Buchstaben
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (10)
  9. hilfe links leiten mich auf falsche zeiten
    Log-Analyse und Auswertung - 21.10.2010 (10)
  10. Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (17)
  11. Firefox und Internet Explorer leiten auf falsche Seiten um
    Plagegeister aller Art und deren Bekämpfung - 22.04.2010 (1)
  12. Browser leiten bei google auf falsche Seiten weiter Quelle: http://board.protecus.de
    Plagegeister aller Art und deren Bekämpfung - 16.12.2009 (7)
  13. Google-Ergebnisse leiten auf andere Seiten um
    Log-Analyse und Auswertung - 02.09.2009 (28)
  14. Falsche Fehlerseiten, andauernd Pop Ups und Googel leitet auf falsche Seiten weiter!
    Plagegeister aller Art und deren Bekämpfung - 26.12.2008 (1)
  15. Google-Links leiten mich auf falsche Seiten...
    Log-Analyse und Auswertung - 22.12.2008 (2)
  16. Google Suchergebnisse leiten auf falsche Seiten / Andauerndernde Pop Ups
    Plagegeister aller Art und deren Bekämpfung - 12.12.2008 (6)
  17. Suchmaschinen leiten auf die falsche Website um.
    Log-Analyse und Auswertung - 03.10.2008 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Googelergebnisse leiten auf falsche Seiten - Hallo, ich bin neu hier im Board, aber kein Noob. System: Win XP, Microsoft Security Essentials Das Problem ist folgendes: Googleergebnisse klicke ich üblicherweise mit der mittleren Maustaste an (neuer - Googelergebnisse leiten auf falsche Seiten...
Archiv
Du betrachtest: Googelergebnisse leiten auf falsche Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129