Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firefox öffnet neue Seiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.04.2010, 06:52   #1
trigger_de
 
Firefox öffnet neue Seiten - Standard

Firefox öffnet neue Seiten



Hallo,
Ich habe ein Problem dass mein Firefox nach einer gewissen Zeit weitere, mir vollkommen unbekannte Seiten, in einem weiteren Tab öffnet die ich gar nicht öffnen möchte.
Dann kommen immer irgendwelche Informationen mein PC sei infiziert und ich sollte doch eine Software herunterladen (was ich natürlich nicht mache).
(ich nutze normalerweise übrigens nur den Firefox.Es kann jedoch sein dass ich mir den Schädling wohlmöglich bei der Benutzung von IE eingefangen habe.)

Hier ist die Ausgabe von Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:41:52, on 27.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
D:\Programme\Nero9\Nero 9\InCD\InCDSrv.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Klebezettel NG\klebez.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Klebezettel NG] "C:\Programme\Klebezettel NG\klebez.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: hxxp://fpdownload.macromedia.com
O15 - Trusted Zone: hxxp://www.macromedia.com
O15 - Trusted Zone: hxxp://sdc.shockwave.com
O15 - Trusted Zone: hxxp://*.shoutcast.com
O15 - Trusted Zone: hxxp://*.winamp.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDSrv) - Nero AG - D:\Programme\Nero9\Nero 9\InCD\InCDSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - D:\Programme\Nero9\Nero 9\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5544 bytes
*********
Danke,
trigger_de

Alt 27.04.2010, 14:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox öffnet neue Seiten - Standard

Firefox öffnet neue Seiten



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 27.04.2010, 18:00   #3
trigger_de
 
Firefox öffnet neue Seiten - Standard

Firefox öffnet neue Seiten



Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4042

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.04.2010 18:52:33
mbam-log-2010-04-27 (18-52-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 251697
Laufzeit: 48 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\Cache\EED60A57d01 (Rogue.MySecurityEngine) -> No action taken.
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\Cache\A4DEB305d01 (Rogue.MySecurityEngine) -> No action taken.
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\Cache\1401B4CEd01 (Rogue.MySecurityEngine) -> No action taken.
__________________

Alt 27.04.2010, 18:01   #4
trigger_de
 
Firefox öffnet neue Seiten - Standard

Firefox öffnet neue Seiten



OTL logfile created on: 27.04.2010 19:00:34 - Run 4
OTL by OldTimer - Version 3.2.3.0 Folder = C:\Down
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2048 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,55 Gb Total Space | 11,87 Gb Free Space | 46,48% Space Free | Partition Type: NTFS
Drive D: | 406,70 Gb Total Space | 146,59 Gb Free Space | 36,04% Space Free | Partition Type: NTFS
Drive E: | 33,51 Gb Total Space | 24,81 Gb Free Space | 74,02% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: AMD
Current User Name: Manni
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Down\OTL(3).exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Klebezettel NG\klebez.exe (Hollie-Soft)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\Programme\Nero9\Nero 9\InCD\InCDSrv.exe (Nero AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Zone Labs, LLC)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)


========== Modules (SafeList) ==========

MOD - C:\Down\OTL(3).exe (OldTimer Tools)


========== Win32 Services (SafeList) ==========

SRV - (NBService) -- File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (InCDSrv) -- D:\Programme\Nero9\Nero 9\InCD\InCDSrv.exe (Nero AG)
SRV - (NeroRegInCDSrv) -- D:\Programme\Nero9\Nero 9\InCD\NBHRegInCDSrv.exe (Nero AG)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (InCDRm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (InCDFs) -- C:\WINDOWS\system32\drivers\InCDFs.sys (Nero AG)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (srescan) -- C:\WINDOWS\system32\ZoneLabs\srescan.sys (Zone Labs, LLC)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (cm102u32) -- C:\WINDOWS\system32\drivers\c6501.sys (C-Media Inc)
DRV - (c65013264) -- C:\WINDOWS\system32\drivers\c6501.sys (C-Media Inc)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (PQNTDrv) -- C:\WINDOWS\system32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (kbfilter) -- C:\WINDOWS\system32\drivers\kbfilter.sys (WayTech Development, Inc.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "GoogleFeed.net"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 41
FF - prefs.js..extensions.enabledItems: {71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.3
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:3.6.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..network.proxy.backup.ftp: "hxxp://newyearspirit.co.cc/"
FF - prefs.js..network.proxy.backup.ftp_port: 0
FF - prefs.js..network.proxy.backup.gopher: "hxxp://newyearspirit.co.cc/"
FF - prefs.js..network.proxy.backup.gopher_port: 0
FF - prefs.js..network.proxy.backup.socks: "hxxp://newyearspirit.co.cc/"
FF - prefs.js..network.proxy.backup.socks_port: 0
FF - prefs.js..network.proxy.backup.ssl: "hxxp://newyearspirit.co.cc/"
FF - prefs.js..network.proxy.backup.ssl_port: 0
FF - prefs.js..network.proxy.ftp: "hxxp://newyearspirit.co.cc/"
FF - prefs.js..network.proxy.gopher: "hxxp://newyearspirit.co.cc/"
FF - prefs.js..network.proxy.http: "hxxp://newyearspirit.co.cc/"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "hxxp://newyearspirit.co.cc/"
FF - prefs.js..network.proxy.ssl: "hxxp://newyearspirit.co.cc/"

FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.02.28 14:40:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.02 11:53:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.20 17:59:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2010.03.31 07:37:17 | 000,000,000 | ---D | M]

[2010.02.09 00:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Extensions
[2010.02.09 00:26:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.04.27 12:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions
[2010.01.18 14:05:15 | 000,000,000 | ---D | M] (ChatZilla [de]) -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2010.01.23 19:35:59 | 000,000,000 | ---D | M] (CacheViewer) -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\{71328583-3CA7-4809-B4BA-570A85818FBB}
[2010.04.13 15:20:46 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2009.08.23 07:40:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\{a6fd85ed-e919-4a43-a5af-8da18bda539f}
[2010.01.08 14:31:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.08.28 21:19:06 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.04.09 13:21:27 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2009.05.19 18:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\moveplayer@movenetworks.com
[2009.11.14 20:29:26 | 000,000,003 | ---- | M] () -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\searchplugins\GoogleFeed.xml
[2010.04.27 12:01:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.20 17:59:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.20 17:59:11 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.03.12 09:09:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.12 09:09:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.12 09:09:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.12 09:09:03 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.12 09:09:03 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.04.26 08:49:15 | 000,392,788 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 Proben bei 1000Gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 13564 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [C6501Sound] File not found
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKCU..\Run: [Klebezettel NG] C:\Programme\Klebezettel NG\klebez.exe (Hollie-Soft)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 11
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: macromedia.com ([fpdownload] http in Trusted sites)
O15 - HKCU\..Trusted Domains: macromedia.com ([www] http in Trusted sites)
O15 - HKCU\..Trusted Domains: shockwave.com ([sdc] http in Trusted sites)
O15 - HKCU\..Trusted Domains: shoutcast.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: winamp.com ([]http in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\ufxw.exe) - C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\ufxw.exe File not found
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.26 12:27:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.06.26 12:27:07 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.01.20 08:20:32 | 000,000,000 | ---D | M] - E:\Automusik -- [ NTFS ]
O33 - MountPoints2\{13c9f183-8c54-11dd-9d0a-001bfcafac21}\Shell\AutoRun\command - "" = M:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.27 17:07:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Manni\Recent
[2010.04.27 11:57:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Manni\IECompatCache
[2010.04.27 09:18:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Manni\IETldCache
[2010.04.27 08:29:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.04.27 08:29:00 | 000,018,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.04.27 08:27:06 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.04.27 07:40:05 | 000,000,000 | ---D | C] -- C:\high
[2010.04.26 21:41:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.04.26 21:41:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.04.26 12:22:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manni\Eigene Dateien\receiver
[2010.04.26 08:35:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real
[2010.04.25 12:10:39 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.04.25 12:10:34 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.04.25 12:07:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2010.04.25 12:07:17 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.04.25 11:07:05 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.04.25 11:07:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.04.24 19:28:51 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.04.23 16:35:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\vlc
[2010.04.23 16:24:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Manni\UserData
[2010.04.23 14:57:51 | 000,000,000 | ---D | C] -- C:\Programme\SpywareBlaster
[2010.04.23 08:21:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.04.23 08:07:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.04.20 17:59:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.04.20 17:59:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.04.20 17:59:21 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.20 17:59:21 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.20 17:59:20 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.20 17:59:20 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.20 17:59:20 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.11 14:09:00 | 000,000,000 | ---D | C] -- C:\Programme\PixiePack Codec Pack
[2010.04.11 14:08:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.04.11 14:06:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\RapidSolution
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.27 19:01:14 | 078,397,472 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.04.27 19:00:01 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.04.27 18:58:42 | 015,204,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Manni\NTUSER.DAT
[2010.04.27 17:11:03 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.04.27 17:10:40 | 000,358,830 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.04.27 17:10:23 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.27 17:10:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.27 17:07:58 | 000,925,052 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010.04.27 17:07:50 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Manni\ntuser.ini
[2010.04.27 07:41:39 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Manni\Desktop\HijackThis.lnk
[2010.04.26 08:49:15 | 000,392,788 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.04.25 12:15:40 | 000,000,872 | ---- | M] () -- C:\WINDOWS\System\C6501.ini
[2010.04.25 12:10:33 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.04.25 12:10:30 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.04.25 12:07:22 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.04.25 11:26:01 | 000,392,788 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100426-084915.backup
[2010.04.25 10:14:03 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.04.24 14:10:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.24 11:38:25 | 003,172,470 | -H-- | M] () -- C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.24 01:01:33 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.04.23 16:34:55 | 000,000,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.04.23 16:33:41 | 018,499,623 | ---- | M] () -- C:\Dokumente und Einstellungen\Manni\Eigene Dateien\vlc-1.0.5-win32.exe
[2010.04.23 08:00:06 | 000,086,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.20 17:59:10 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.20 17:59:10 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.20 17:59:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.20 17:59:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.20 17:59:10 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.16 08:18:52 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 8.lnk
[2010.04.12 18:17:27 | 000,010,460 | ---- | M] () -- C:\Dokumente und Einstellungen\Manni\Eigene Dateien\devk.odt
[2010.04.12 09:12:46 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.11 14:21:20 | 000,000,118 | ---- | M] () -- C:\WINDOWS\Podcasts.INI
[2010.04.10 14:38:59 | 000,000,571 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vuze.lnk
[2010.03.30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.29 08:39:45 | 001,043,836 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.29 08:39:45 | 000,448,918 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.29 08:39:45 | 000,432,856 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.29 08:39:45 | 000,080,464 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.29 08:39:45 | 000,067,560 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.27 07:41:39 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Manni\Desktop\HijackThis.lnk
[2010.04.25 13:27:58 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.04.25 12:13:46 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.04.25 12:07:22 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.04.24 01:01:33 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.04.23 16:34:55 | 000,000,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.04.23 16:32:25 | 018,499,623 | ---- | C] () -- C:\Dokumente und Einstellungen\Manni\Eigene Dateien\vlc-1.0.5-win32.exe
[2010.04.12 18:17:26 | 000,010,460 | ---- | C] () -- C:\Dokumente und Einstellungen\Manni\Eigene Dateien\devk.odt
[2010.04.11 14:21:20 | 000,000,118 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2010.02.20 12:35:55 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.09.29 19:23:20 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.07.26 09:10:37 | 000,000,035 | ---- | C] () -- C:\WINDOWS\Ulead32.INI
[2009.07.26 09:09:48 | 000,000,040 | ---- | C] () -- C:\WINDOWS\System32\mscandc.ini
[2009.07.26 09:08:49 | 000,044,491 | ---- | C] () -- C:\WINDOWS\System32\MiiIniFile13.ini
[2009.07.26 09:08:47 | 000,285,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsio.sys
[2009.07.26 09:08:47 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsreged.sys
[2009.06.27 09:45:58 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.04.04 11:07:00 | 000,000,262 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2009.03.31 19:15:12 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.03.31 19:15:12 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.03.31 19:15:12 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.03.31 18:48:49 | 000,000,360 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2009.03.02 11:33:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.11.15 22:12:57 | 000,000,021 | ---- | C] () -- C:\WINDOWS\wincig.ini
[2008.10.19 18:16:24 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2008.09.27 11:50:39 | 000,000,107 | ---- | C] () -- C:\WINDOWS\VobEdit.INI
[2008.08.06 15:21:32 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.07.19 21:30:17 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2008.07.19 21:30:17 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2008.07.19 21:30:05 | 000,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2008.07.01 22:57:58 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2008.07.01 22:57:58 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.06.28 11:09:57 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\C6501rm.dll
[2008.06.28 11:09:57 | 000,000,133 | ---- | C] () -- C:\WINDOWS\C6501.ini.cfl
[2008.06.28 11:08:48 | 000,004,571 | ---- | C] () -- C:\WINDOWS\C6501.ini.cfg
[2008.06.27 20:00:35 | 000,000,326 | ---- | C] () -- C:\WINDOWS\c6501.ini
[2008.06.27 15:56:30 | 000,006,172 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.06.26 12:52:48 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.06.26 12:52:44 | 000,013,069 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.06.26 12:52:28 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

========== Alternate Data Streams ==========

@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB1B13D8
< End of report >

Alt 27.04.2010, 18:02   #5
trigger_de
 
Firefox öffnet neue Seiten - Standard

Firefox öffnet neue Seiten



OTL logfile created on: 27.04.2010 19:00:34 - Run 4
OTL by OldTimer - Version 3.2.3.0 Folder = C:\Down
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2048 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,55 Gb Total Space | 11,87 Gb Free Space | 46,48% Space Free | Partition Type: NTFS
Drive D: | 406,70 Gb Total Space | 146,59 Gb Free Space | 36,04% Space Free | Partition Type: NTFS
Drive E: | 33,51 Gb Total Space | 24,81 Gb Free Space | 74,02% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: AMD
Current User Name: Manni
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Down\OTL(3).exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Klebezettel NG\klebez.exe (Hollie-Soft)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\Programme\Nero9\Nero 9\InCD\InCDSrv.exe (Nero AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Zone Labs, LLC)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)


========== Modules (SafeList) ==========

MOD - C:\Down\OTL(3).exe (OldTimer Tools)


========== Win32 Services (SafeList) ==========

SRV - (NBService) -- File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (InCDSrv) -- D:\Programme\Nero9\Nero 9\InCD\InCDSrv.exe (Nero AG)
SRV - (NeroRegInCDSrv) -- D:\Programme\Nero9\Nero 9\InCD\NBHRegInCDSrv.exe (Nero AG)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (InCDRm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (InCDFs) -- C:\WINDOWS\system32\drivers\InCDFs.sys (Nero AG)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (srescan) -- C:\WINDOWS\system32\ZoneLabs\srescan.sys (Zone Labs, LLC)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (cm102u32) -- C:\WINDOWS\system32\drivers\c6501.sys (C-Media Inc)
DRV - (c65013264) -- C:\WINDOWS\system32\drivers\c6501.sys (C-Media Inc)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (PQNTDrv) -- C:\WINDOWS\system32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (kbfilter) -- C:\WINDOWS\system32\drivers\kbfilter.sys (WayTech Development, Inc.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "GoogleFeed.net"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 41
FF - prefs.js..extensions.enabledItems: {71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.3
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:3.6.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..network.proxy.backup.ftp: "hxxp://newyearspirit.co.cc/"
FF - prefs.js..network.proxy.backup.ftp_port: 0
FF - prefs.js..network.proxy.backup.gopher: "hxxp://newyearspirit.co.cc/"
FF - prefs.js..network.proxy.backup.gopher_port: 0
FF - prefs.js..network.proxy.backup.socks: "hxxp://newyearspirit.co.cc/"
FF - prefs.js..network.proxy.backup.socks_port: 0
FF - prefs.js..network.proxy.backup.ssl: "hxxp://newyearspirit.co.cc/"
FF - prefs.js..network.proxy.backup.ssl_port: 0
FF - prefs.js..network.proxy.ftp: "hxxp://newyearspirit.co.cc/"
FF - prefs.js..network.proxy.gopher: "hxxp://newyearspirit.co.cc/"
FF - prefs.js..network.proxy.http: "hxxp://newyearspirit.co.cc/"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "hxxp://newyearspirit.co.cc/"
FF - prefs.js..network.proxy.ssl: "hxxp://newyearspirit.co.cc/"

FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.02.28 14:40:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.02 11:53:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.20 17:59:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2010.03.31 07:37:17 | 000,000,000 | ---D | M]

[2010.02.09 00:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Extensions
[2010.02.09 00:26:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.04.27 12:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions
[2010.01.18 14:05:15 | 000,000,000 | ---D | M] (ChatZilla [de]) -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2010.01.23 19:35:59 | 000,000,000 | ---D | M] (CacheViewer) -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\{71328583-3CA7-4809-B4BA-570A85818FBB}
[2010.04.13 15:20:46 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2009.08.23 07:40:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\{a6fd85ed-e919-4a43-a5af-8da18bda539f}
[2010.01.08 14:31:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.08.28 21:19:06 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.04.09 13:21:27 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2009.05.19 18:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\moveplayer@movenetworks.com
[2009.11.14 20:29:26 | 000,000,003 | ---- | M] () -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\searchplugins\GoogleFeed.xml
[2010.04.27 12:01:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.20 17:59:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.20 17:59:11 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.03.12 09:09:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.12 09:09:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.12 09:09:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.12 09:09:03 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.12 09:09:03 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.04.26 08:49:15 | 000,392,788 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 Proben bei 1000Gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 13564 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [C6501Sound] File not found
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKCU..\Run: [Klebezettel NG] C:\Programme\Klebezettel NG\klebez.exe (Hollie-Soft)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 11
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: macromedia.com ([fpdownload] http in Trusted sites)
O15 - HKCU\..Trusted Domains: macromedia.com ([www] http in Trusted sites)
O15 - HKCU\..Trusted Domains: shockwave.com ([sdc] http in Trusted sites)
O15 - HKCU\..Trusted Domains: shoutcast.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: winamp.com ([]http in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\ufxw.exe) - C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\ufxw.exe File not found
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.26 12:27:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.06.26 12:27:07 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.01.20 08:20:32 | 000,000,000 | ---D | M] - E:\Automusik -- [ NTFS ]
O33 - MountPoints2\{13c9f183-8c54-11dd-9d0a-001bfcafac21}\Shell\AutoRun\command - "" = M:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.27 17:07:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Manni\Recent
[2010.04.27 11:57:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Manni\IECompatCache
[2010.04.27 09:18:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Manni\IETldCache
[2010.04.27 08:29:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.04.27 08:29:00 | 000,018,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.04.27 08:27:06 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.04.27 07:40:05 | 000,000,000 | ---D | C] -- C:\high
[2010.04.26 21:41:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.04.26 21:41:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.04.26 12:22:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manni\Eigene Dateien\receiver
[2010.04.26 08:35:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real
[2010.04.25 12:10:39 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.04.25 12:10:34 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.04.25 12:07:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2010.04.25 12:07:17 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.04.25 11:07:05 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.04.25 11:07:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.04.24 19:28:51 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.04.23 16:35:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\vlc
[2010.04.23 16:24:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Manni\UserData
[2010.04.23 14:57:51 | 000,000,000 | ---D | C] -- C:\Programme\SpywareBlaster
[2010.04.23 08:21:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.04.23 08:07:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.04.20 17:59:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.04.20 17:59:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.04.20 17:59:21 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.20 17:59:21 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.20 17:59:20 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.20 17:59:20 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.20 17:59:20 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.11 14:09:00 | 000,000,000 | ---D | C] -- C:\Programme\PixiePack Codec Pack
[2010.04.11 14:08:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.04.11 14:06:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\RapidSolution
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.27 19:01:14 | 078,397,472 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.04.27 19:00:01 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.04.27 18:58:42 | 015,204,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Manni\NTUSER.DAT
[2010.04.27 17:11:03 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.04.27 17:10:40 | 000,358,830 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.04.27 17:10:23 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.27 17:10:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.27 17:07:58 | 000,925,052 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010.04.27 17:07:50 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Manni\ntuser.ini
[2010.04.27 07:41:39 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Manni\Desktop\HijackThis.lnk
[2010.04.26 08:49:15 | 000,392,788 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.04.25 12:15:40 | 000,000,872 | ---- | M] () -- C:\WINDOWS\System\C6501.ini
[2010.04.25 12:10:33 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.04.25 12:10:30 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.04.25 12:07:22 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.04.25 11:26:01 | 000,392,788 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100426-084915.backup
[2010.04.25 10:14:03 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.04.24 14:10:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.24 11:38:25 | 003,172,470 | -H-- | M] () -- C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.24 01:01:33 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.04.23 16:34:55 | 000,000,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.04.23 16:33:41 | 018,499,623 | ---- | M] () -- C:\Dokumente und Einstellungen\Manni\Eigene Dateien\vlc-1.0.5-win32.exe
[2010.04.23 08:00:06 | 000,086,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.20 17:59:10 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.20 17:59:10 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.20 17:59:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.20 17:59:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.20 17:59:10 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.16 08:18:52 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 8.lnk
[2010.04.12 18:17:27 | 000,010,460 | ---- | M] () -- C:\Dokumente und Einstellungen\Manni\Eigene Dateien\devk.odt
[2010.04.12 09:12:46 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.11 14:21:20 | 000,000,118 | ---- | M] () -- C:\WINDOWS\Podcasts.INI
[2010.04.10 14:38:59 | 000,000,571 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vuze.lnk
[2010.03.30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.29 08:39:45 | 001,043,836 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.29 08:39:45 | 000,448,918 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.29 08:39:45 | 000,432,856 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.29 08:39:45 | 000,080,464 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.29 08:39:45 | 000,067,560 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.27 07:41:39 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Manni\Desktop\HijackThis.lnk
[2010.04.25 13:27:58 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.04.25 12:13:46 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.04.25 12:07:22 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.04.24 01:01:33 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.04.23 16:34:55 | 000,000,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.04.23 16:32:25 | 018,499,623 | ---- | C] () -- C:\Dokumente und Einstellungen\Manni\Eigene Dateien\vlc-1.0.5-win32.exe
[2010.04.12 18:17:26 | 000,010,460 | ---- | C] () -- C:\Dokumente und Einstellungen\Manni\Eigene Dateien\devk.odt
[2010.04.11 14:21:20 | 000,000,118 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2010.02.20 12:35:55 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.09.29 19:23:20 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.07.26 09:10:37 | 000,000,035 | ---- | C] () -- C:\WINDOWS\Ulead32.INI
[2009.07.26 09:09:48 | 000,000,040 | ---- | C] () -- C:\WINDOWS\System32\mscandc.ini
[2009.07.26 09:08:49 | 000,044,491 | ---- | C] () -- C:\WINDOWS\System32\MiiIniFile13.ini
[2009.07.26 09:08:47 | 000,285,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsio.sys
[2009.07.26 09:08:47 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsreged.sys
[2009.06.27 09:45:58 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.04.04 11:07:00 | 000,000,262 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2009.03.31 19:15:12 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.03.31 19:15:12 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.03.31 19:15:12 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.03.31 18:48:49 | 000,000,360 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2009.03.02 11:33:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.11.15 22:12:57 | 000,000,021 | ---- | C] () -- C:\WINDOWS\wincig.ini
[2008.10.19 18:16:24 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2008.09.27 11:50:39 | 000,000,107 | ---- | C] () -- C:\WINDOWS\VobEdit.INI
[2008.08.06 15:21:32 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.07.19 21:30:17 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2008.07.19 21:30:17 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2008.07.19 21:30:05 | 000,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2008.07.01 22:57:58 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2008.07.01 22:57:58 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.06.28 11:09:57 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\C6501rm.dll
[2008.06.28 11:09:57 | 000,000,133 | ---- | C] () -- C:\WINDOWS\C6501.ini.cfl
[2008.06.28 11:08:48 | 000,004,571 | ---- | C] () -- C:\WINDOWS\C6501.ini.cfg
[2008.06.27 20:00:35 | 000,000,326 | ---- | C] () -- C:\WINDOWS\c6501.ini
[2008.06.27 15:56:30 | 000,006,172 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.06.26 12:52:48 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.06.26 12:52:44 | 000,013,069 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.06.26 12:52:28 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

========== Alternate Data Streams ==========

@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB1B13D8
< End of report >


Alt 27.04.2010, 18:04   #6
trigger_de
 
Firefox öffnet neue Seiten - Standard

Firefox öffnet neue Seiten



OTL Extras logfile created on: 27.04.2010 19:00:34 - Run 4
OTL by OldTimer - Version 3.2.3.0 Folder = C:\Down
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2048 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,55 Gb Total Space | 11,87 Gb Free Space | 46,48% Space Free | Partition Type: NTFS
Drive D: | 406,70 Gb Total Space | 146,59 Gb Free Space | 36,04% Space Free | Partition Type: NTFS
Drive E: | 33,51 Gb Total Space | 24,81 Gb Free Space | 74,02% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: AMD
Current User Name: Manni
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "d:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OpenNew] -- cmd.exe /k cd %1 (Microsoft Corporation)
Directory [PlayWithVLC] -- "d:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe" = C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 -- ()

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Klebezettel NG\klebez.exe" = C:\Programme\Klebezettel NG\klebez.exe:*:Enabled:Elektronische Haftnotizen für Windows -- (Hollie-Soft)
"C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe" = C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 -- ()


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{03030CB1-AEA1-90F8-6442-AC063AA1AE20}" = ccc-core-static
"{0711500B-9912-4D60-9A49-C577B4503D42}" = Nero Recode Help
"{07FF7593-9DEA-40B5-9F87-F557E65BBF60}" = Nero Recode
"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool
"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM
"{12285AC5-1F0A-4E74-A870-9E4889A23BCF}" = InCD
"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1A5F9CD3-7BD3-F68F-1267-7C1157AFE531}" = Catalyst Control Center Graphics Full New
"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{29082A9B-0144-5189-78B3-1E8D47DD644D}" = ccc-core-preinstall
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax
"{3350F250-FF14-4CD4-97CF-F54239B31EC6}" = UltraEdit 14.20
"{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help
"{3F58E241-0649-4ECA-805D-5A7B7943801D}" = Radiotracker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help
"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
"{4F81901F-3655-4340-8227-F687F69A3C79}}_is1" = Klebezettel NG (Version 2.9.5)
"{548F99E0-14CC-4D53-A7D6-4A62A5F2C748}" = Nero PhotoSnap
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help
"{5AE12194-3EAA-40DF-B2BF-FE1D6B78BBF4}" = Nero Vision
"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help
"{5C6F884D-680C-448B-B4C9-22296EE1B206}" = Logitech Harmony Remote Software 7
"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live
"{6855CCDD-BDF9-48E4-B80A-80DFB96FE36C}" = CmdHere Powertoy For Windows XP
"{71CFE572-6C01-96C4-F90E-36C147C98123}" = Catalyst Control Center InstallProxy
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed
"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{8471021C-F529-43DE-84DF-3612E10F58C4}" = Remote Control USB Driver
"{870FB7F0-59C3-099B-4ABF-A9F977393EE9}" = ccc-utility
"{885DDF98-4E4C-4D80-59C9-B785F2D314E4}" = Catalyst Control Center Graphics Previews Common
"{885F5AC6-4413-4D30-99A9-F4494BFA4923}" = Logitech Harmony Remote Software 7
"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express
"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime
"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{A6EB4CB7-DA32-2FAA-7078-7C0C2882D9DF}" = CCC Help English
"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress
"{A816AE22-1878-CACA-7541-47C56F9A96F7}" = ATI Catalyst Install Manager
"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner
"{a8c51a8f-00d7-4fef-85aa-0b674101fe8a}" = Nero 9
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool
"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.2 - Deutsch
"{B08D262E-D902-11D5-9C28-0080C85A0C2D}" = ScanWizard 5
"{B2C12C8D-65DC-40BD-B309-5ADB0C6C8D8F}" = Nero WaveEditor
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B918272C-7E6E-194F-53E9-D3B566480686}" = Catalyst Control Center Graphics Light
"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help
"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit
"{C8A92B59-E083-7715-F78F-FDD77B121C3C}" = Catalyst Control Center HydraVision Full
"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit
"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget
"{E6445FCC-EAF6-4E35-9E72-6EF105A4C177}" = HDView for Firefox
"{E86156E5-9859-440D-8876-26CED1349802}" = Nero WaveEditor Help
"{F1BCD1EA-73CE-B1BF-70DC-A1A6EF3132EE}" = Catalyst Control Center Graphics Full Existing
"{F2E92959-8856-6656-BE20-4E2F6685F170}" = Catalyst Control Center Core Implementation
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision
"7-Zip" = 7-Zip 4.57
"8461-7759-5462-8226" = Vuze
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Mythology 1.0" = Age of Mythology
"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion
"AllDup_is1" = AllDup 2.1.10
"Any Video Converter_is1" = Any Video Converter 3.0.3
"AnyDVD" = AnyDVD
"Aspell German Dictionary_is1" = Aspell German Dictionary-0.50-2
"ATI Display Driver" = ATI Display Driver
"Audiograbber" = Audiograbber 1.83 SE
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.8.2" = Biet-O-Matic v2.8.2
"CCleaner" = CCleaner
"ClipMagic_3.1" = ClipMagic 3.2.5
"CloneCD" = CloneCD
"CloneDVD2" = CloneDVD2
"Cossacks : The Art Of War" = Cossacks - The Art Of War
"easyshare" = MicroLink EasyShare
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EW : Cossacks" = Cossacks - European Wars
"Generic 6501 Sound" = C-Media 6501 Sound
"GNU Aspell_is1" = GNU Aspell 0.50-3
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"Incadia" = Incadia
"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0
"IrfanView" = IrfanView (remove only)
"KeePass Password Safe_is1" = KeePass Password Safe 1.17
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4)
"NVIDIA Drivers" = NVIDIA Drivers
"Pass4sure for IBM LOT-847" = Pass4sure for IBM LOT-847 4.34
"Pass4sure for IBM LOT-848" = Pass4sure for IBM LOT-848 4.34
"Pass4sure for IBM LOT-849" = Pass4sure for IBM LOT-849 4.40
"Pharao" = Pharao
"Pharaoh" = Pharao
"Pidgin" = Pidgin
"RealPlayer 12.0" = RealPlayer
"SpeedSim" = SpeedSim
"SpywareBlaster_is1" = SpywareBlaster 4.3
"Tomb Raider: Anniversary" = Tomb Raider: Anniversary 1.0
"Totalcmd" = Total Commander (Remove or Repair)
"tvbrowser" = TV-Browser 2.7.5
"Tweak UI 2.10" = Tweak UI
"uniquemagicmp3taggerappid_is1" = Magic MP3 Tagger 2.2.5
"VLC media player" = VLC media player 1.0.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"X - Beyond the Frontier" = X - Beyond the Frontier
"XMedia Recode" = XMedia Recode 2.1.8.4
"xp-AntiSpy" = xp-AntiSpy 3.97-2
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"ZoneAlarm" = ZoneAlarm

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 26.04.2010 07:05:21 | Computer Name = AMD | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01

[ System Events ]
Error - 27.04.2010 02:26:37 | Computer Name = AMD | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}

Error - 27.04.2010 02:26:39 | Computer Name = AMD | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}

Error - 27.04.2010 02:26:41 | Computer Name = AMD | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}

Error - 27.04.2010 03:18:44 | Computer Name = AMD | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 27.04.2010 03:18:44 | Computer Name = AMD | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 27.04.2010 03:18:55 | Computer Name = AMD | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ASPI32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 27.04.2010 11:10:35 | Computer Name = AMD | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker EPSON Stylus
D120 Series, Freigabename Drucker.

Error - 27.04.2010 11:10:36 | Computer Name = AMD | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ASPI32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 27.04.2010 11:10:36 | Computer Name = AMD | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 27.04.2010 11:10:36 | Computer Name = AMD | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.


< End of report >

Alt 27.04.2010, 19:08   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox öffnet neue Seiten - Standard

Firefox öffnet neue Seiten



Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
Code:
ATTFilter
:OTL
SRV - (NBService) -- File not found
O4 - HKLM..\Run: [C6501Sound] File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\ufxw.exe) - C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\ufxw.exe File not found
[2010.04.25 12:15:40 | 000,000,872 | ---- | M] () -- C:\WINDOWS\System\C6501.ini
[2010.04.25 11:26:01 | 000,392,788 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100426-084915.backup
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfilemüsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.04.2010, 06:40   #8
trigger_de
 
Firefox öffnet neue Seiten - Standard

Firefox öffnet neue Seiten



Hallo,
Ich habe alles gemacht:
Das Programm OLT machte einen Reboot wobei ich noch etwas nachhellfen musste da der Shutdownscreen immer noch sichtbar war nach einiger Zeit.
Nach dem Neustarten des Systems wurde automatisch Notepad mit dem nachfolgenden Inhalt gestartet:
-----------
All processes killed
========== OTL ==========
Service NBService stopped successfully!
Service NBService deleted successfully!
File File not found not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\C6501Sound deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\ufxw.exe deleted successfully.
C:\WINDOWS\system\C6501.ini moved successfully.
C:\WINDOWS\system32\drivers\etc\hosts.20100426-084915.backup moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 279878 bytes

User: XXXX
->Temp folder emptied: 2614041 bytes
->Temporary Internet Files folder emptied: 1398072 bytes
->Java cache emptied: 60731 bytes
->FireFox cache emptied: 92204109 bytes
->Google Chrome cache emptied: 8315572 bytes
->Flash cache emptied: 4325 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 29546367 bytes
->Flash cache emptied: 1298 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 406528 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1527 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 131,00 mb


OTL by OldTimer - Version 3.2.3.0 log created on 04282010_073010

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\ZLT040ec.TMP not found!
File\Folder C:\WINDOWS\temp\ZLT0534b.TMP not found!

Registry entries deleted on Reboot...
----------

Alt 28.04.2010, 08:18   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox öffnet neue Seiten - Standard

Firefox öffnet neue Seiten



Gut. Dann mach jetzt bitte nen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.04.2010, 12:04   #10
trigger_de
 
Firefox öffnet neue Seiten - Standard

Firefox öffnet neue Seiten



Hallo,
Habe alles durchgeführt.
Ich habe soweit wie möglich alle Autostartprogramme nach dem Neustart des Systems immer schnell versucht zu schliessen.
Hier ist nun die Datei:
-------
ComboFix 10-04-27.02 - Manni 28.04.2010 12:45:10.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Manni\Desktop\Cofi.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Manni\Anwendungsdaten\chrtmp

Infizierte Kopie von c:\windows\system32\drivers\ssmdrv.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


((((((((((((((((((((((( Dateien erstellt von 2010-03-28 bis 2010-04-28 ))))))))))))))))))))))))))))))
.

2010-04-28 10:15 . 2010-04-28 10:15 755096 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2010-04-28 05:30 . 2010-04-28 05:30 -------- d-----w- C:\_OTL
2010-04-27 09:57 . 2010-04-27 09:57 -------- d-sh--w- c:\dokumente und einstellungen\Manni\IECompatCache
2010-04-27 07:49 . 2010-04-27 07:49 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-04-27 07:23 . 2010-04-27 07:23 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2010-04-27 07:18 . 2010-04-27 07:18 -------- d-sh--w- c:\dokumente und einstellungen\Manni\IETldCache
2010-04-27 06:27 . 2010-04-27 06:29 -------- dc-h--w- c:\windows\ie8
2010-04-27 05:40 . 2010-04-27 05:41 -------- d-----w- C:\high
2010-04-26 19:41 . 2010-04-26 19:44 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-04-26 19:41 . 2010-04-26 19:41 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-04-25 11:27 . 2010-04-25 10:10 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-04-25 10:09 . 2010-04-28 10:15 1284840 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-04-25 10:07 . 2010-04-25 10:07 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-25 10:07 . 2010-02-04 15:53 2954656 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-04-25 10:07 . 2010-04-25 10:07 -------- d-----w- c:\programme\Lavasoft
2010-04-25 09:07 . 2010-04-28 10:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-04-25 09:07 . 2010-04-28 05:30 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-04-24 17:28 . 2010-04-24 17:28 -------- d-----w- c:\programme\Trend Micro
2010-04-23 23:01 . 2010-04-23 23:01 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-23 14:35 . 2010-04-24 15:32 -------- d-----w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\vlc
2010-04-23 14:24 . 2010-04-23 14:24 -------- d-sh--w- c:\dokumente und einstellungen\Manni\UserData
2010-04-23 12:57 . 2010-04-26 06:50 -------- d-----w- c:\programme\SpywareBlaster
2010-04-23 06:05 . 2010-04-23 06:05 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\UserData
2010-04-20 15:59 . 2010-04-20 15:59 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-04-20 15:59 . 2010-04-20 15:59 503808 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-72da837b-n\msvcp71.dll
2010-04-20 15:59 . 2010-04-20 15:59 499712 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-72da837b-n\jmc.dll
2010-04-20 15:59 . 2010-04-20 15:59 348160 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-72da837b-n\msvcr71.dll
2010-04-20 15:59 . 2010-04-20 15:59 61440 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-47fed423-n\decora-sse.dll
2010-04-20 15:59 . 2010-04-20 15:59 12800 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-47fed423-n\decora-d3d.dll
2010-04-20 15:59 . 2010-04-20 15:59 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-11 12:12 . 2010-04-11 12:12 484192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\RadioRip.dll
2010-04-11 12:11 . 2010-04-11 12:11 158048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgSoundclick.dll
2010-04-11 12:11 . 2010-04-11 12:11 99168 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgPandora.dll
2010-04-11 12:11 . 2010-04-11 12:11 119136 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgMyspace.dll
2010-04-11 12:11 . 2010-04-11 12:11 103264 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgLastfm.dll
2010-04-11 12:11 . 2010-04-11 12:11 86368 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgIJigg.dll
2010-04-11 12:11 . 2010-04-11 12:11 218976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgHypemachine.dll
2010-04-11 12:11 . 2010-04-11 12:11 109408 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgGeneral.dll
2010-04-11 12:11 . 2010-04-11 12:11 74592 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgDefault.dll
2010-04-11 12:11 . 2010-04-11 12:11 133472 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgDeezer.dll
2010-04-11 12:09 . 2010-04-11 12:09 -------- d-----w- c:\programme\PixiePack Codec Pack
2010-04-11 12:08 . 2010-04-11 12:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution
2010-04-11 12:06 . 2010-04-11 12:06 -------- d-----w- c:\dokumente und einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\RapidSolution
2010-04-10 12:42 . 2010-04-10 12:42 6123008 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Azureus\plugins\azemp\vuzeplayer.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-28 10:54 . 2008-07-19 19:32 78573600 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-04-28 10:49 . 2008-07-19 19:32 928004 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-04-28 10:16 . 2010-04-25 10:10 566432 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\EmailScanner.dll
2010-04-28 10:16 . 2010-04-25 10:10 893952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-04-28 10:16 . 2010-04-25 10:10 15880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe
2010-04-28 10:16 . 2010-04-25 10:10 211600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-04-28 10:16 . 2010-04-25 10:10 397480 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-04-28 10:16 . 2010-04-25 10:10 574632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-04-28 10:16 . 2010-04-25 10:10 221920 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2010-04-28 10:16 . 2010-04-25 10:10 443344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-04-28 10:16 . 2010-04-25 10:10 167824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll
2010-04-28 10:15 . 2010-04-25 10:10 6306640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll
2010-04-28 10:15 . 2010-04-25 10:10 335728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-04-28 10:15 . 2010-04-25 10:10 95248 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-04-28 10:15 . 2010-04-25 10:10 16456 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll
2010-04-28 10:15 . 2010-04-25 10:10 967640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-04-28 10:15 . 2010-04-25 10:10 866224 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-04-28 10:15 . 2010-04-25 10:10 871320 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-04-28 10:15 . 2010-04-25 10:10 1598464 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-04-28 10:15 . 2010-04-25 10:10 834248 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-04-27 15:46 . 2009-01-08 21:35 1 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-26 14:37 . 2008-06-28 20:52 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-04-25 10:10 . 2010-04-25 10:10 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-04-25 10:10 . 2010-04-25 10:10 95024 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2010-04-25 10:10 . 2010-04-25 10:10 566608 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\sbap.dll
2010-04-25 10:10 . 2010-04-25 10:10 17632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\WSCUpdate.dll
2010-04-25 10:10 . 2010-04-25 10:10 1230160 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBTE.dll
2010-04-25 10:10 . 2010-04-25 10:10 247120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBRE.dll
2010-04-25 10:07 . 2008-06-27 16:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-04-24 09:21 . 2008-06-27 14:57 -------- d-----w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Azureus
2010-04-23 08:47 . 2008-09-25 04:37 42632794 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2010-04-13 05:55 . 2008-11-13 20:54 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-13 05:55 . 2009-01-27 21:18 5918776 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-29 22:46 . 2008-11-13 20:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2008-11-13 20:54 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-29 06:39 . 2001-08-18 12:00 80464 ----a-w- c:\windows\system32\perfc007.dat
2010-03-29 06:39 . 2001-08-18 12:00 448918 ----a-w- c:\windows\system32\perfh007.dat
2010-03-27 06:33 . 2009-12-02 17:20 -------- d-----w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\KlebezettelNG
2010-03-26 06:34 . 2010-03-26 06:34 -------- d-----w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Avira
2010-03-20 23:17 . 2008-06-29 07:43 -------- d-----w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Skype
2010-03-20 23:04 . 2008-06-29 07:43 -------- d-----w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\skypePM
2010-03-20 12:09 . 2008-06-29 07:43 -------- d-----w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\.purple
2010-03-20 11:53 . 2010-03-20 11:53 1089 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\.purple\certificates\x509\tls_peers\login.yahoo.com
2010-03-20 11:53 . 2010-03-20 11:53 1691 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\.purple\certificates\x509\tls_peers\api.screenname.aol.com
2010-03-20 07:16 . 2010-03-20 07:16 -------- d-----w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\GHISLER
2010-03-19 14:21 . 2010-03-19 14:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-03-19 14:21 . 2008-08-14 14:37 -------- d-----r- c:\programme\Skype
2010-03-04 14:13 . 2010-03-04 14:13 31848 ----a-w- c:\windows\system32\drivers\rrnetcap.sys
2010-03-02 18:35 . 2010-03-02 18:35 0 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\GUIcommon.dll
2010-03-01 08:05 . 2009-05-19 15:51 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-28 12:40 . 2010-02-28 12:40 300616 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-02-28 12:40 . 2010-02-28 12:40 118784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-02-28 12:40 . 2010-02-28 12:40 118784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-02-28 12:40 . 2010-02-28 12:40 118784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-02-28 12:40 . 2010-02-28 12:40 118784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-02-28 12:40 . 2010-02-28 12:40 118784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-02-28 12:40 . 2010-02-28 12:40 118784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-02-28 12:40 . 2008-06-30 18:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2010-02-28 12:40 . 2010-02-28 12:40 -------- d-----w- c:\programme\Real
2010-02-28 12:40 . 2010-02-28 12:40 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared
2010-02-28 12:40 . 2008-06-30 18:11 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-02-28 12:40 . 2008-06-30 18:11 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-02-28 12:36 . 2010-02-28 12:36 734728 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Real\RealPlayer\setup\AU_setup12.exe
2010-02-22 21:18 . 2009-12-20 17:31 3514280 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\KlebezettelNG\LiveUpdate\klebe.exe
2010-02-20 10:35 . 2010-02-20 10:35 53248 ----a-w- c:\windows\system32\unrar.dll
2010-02-18 07:19 . 2009-03-31 17:15 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-02-18 07:19 . 2009-03-31 17:15 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-02-18 07:19 . 2009-03-31 17:15 12067 ----atw- c:\windows\system32\SIntf16.dll
2010-02-16 12:24 . 2009-05-19 15:51 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-12 06:50 . 2010-02-12 06:50 10134 ----a-r- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Microsoft\Installer\{71CFE572-6C01-96C4-F90E-36C147C98123}\ARPPRODUCTICON.exe
2010-02-06 11:18 . 2010-02-06 11:18 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2010-02-06 11:18 . 2010-02-06 11:18 360704 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2010-02-04 15:53 . 2010-04-25 10:10 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-01-28 21:04 . 2009-06-27 15:48 2711040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
2010-01-28 21:03 . 2009-06-27 15:48 2287616 ----a-w- c:\windows\system32\TUKernel.exe
2008-06-27 14:40 . 2008-06-28 19:47 262144 ----a-w- c:\programme\Uninstall Ask Toolbar.dll
.

------- Sigcheck -------

[-] 2008-06-29 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-29 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\TCPIP.SYS
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-09-01 12:31 98328 ----a-w- d:\programme\Nero9\Nero 9\InCD\NBHshx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Klebezettel NG"="c:\programme\Klebezettel NG\klebez.exe" [2010-02-22 4895744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-11 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 0 (0x0)
"MaxRecentDocs"= 11 (0xb)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EPSON Stylus D120 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE /FU "c:\dokume~1\Manni\LOKALE~1\Temp\E_S41.tmp" /EF "HKCU"
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"CloneCDTray"="d:\programme\SlySoft\CloneCD\CloneCDTray.exe" /s
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" -atboottime
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Klebezettel NG\\klebez.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.04.2010 12:10 64288]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [29.06.2008 10:49 11886]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.05.2009 17:51 135336]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [27.06.2008 20:00 1310720]
R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [04.03.2010 16:13 31848]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1284840]
S3 NeroRegInCDSrv;Nero Registry InCD Service;d:\programme\Nero9\Nero 9\InCD\NBHRegInCDSrv.exe [01.09.2008 14:31 108568]
S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [04.03.2010 16:13 31848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02 114688 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-04-28 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-03-20 14:30]

2010-04-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 10:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
Trusted Zone: macromedia.com\fpdownload
Trusted Zone: macromedia.com\www
Trusted Zone: shockwave.com\sdc
Trusted Zone: shoutcast.com
Trusted Zone: winamp.com
FF - ProfilePath - c:\dokumente und einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\dokumente und einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\dokumente und einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\progra~1\MOZILL~1\plugins\np_gp.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Microsoft Research\HDView for Firefox\nphdview.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: d:\real\Netscape6\nppl3260.dll
FF - plugin: d:\real\Netscape6\nprjplug.dll
FF - plugin: d:\real\Netscape6\nprpjplug.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
AddRemove-KeePass Password Safe_is1 - h:\old_stick\PASWD\KeePass Password Safe\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-04-28 12:54
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-796845957-879983540-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:e3,e9,c3,8d,9a,5a,e5,6f,6c,61,ae,d0,72,13,53,bd,ea,a9,a4,05,c6,
24,d1,7f,62,23,db,a7,0c,8b,f9,dd,29,7e,63,d6,bd,92,73,82,6b,8d,a3,bd,df,ad,\
"rkeysecu"=hex:cb,bd,f2,61,5a,4e,c6,95,f2,29,8b,82,ba,6b,3d,44

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1436)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3584)
d:\programme\Nero9\Nero 9\InCD\NBHshx.dll
d:\programme\Nero9\Nero 9\InCD\NBHStr.dll
c:\programme\Gemeinsame Dateien\Nero\AdvrCntr4\AdvrCntr4.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
d:\programme\Nero9\Nero 9\InCD\InCDSrv.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\locator.exe
c:\windows\system32\wscntfy.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-28 12:57:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-28 10:57

Vor Suchlauf: 17 Verzeichnis(se), 12.667.351.040 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 12.529.729.536 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=BJ41SN /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=BJ41SN-BAK

- - End Of File - - DAB67737DAB89EAA960E09217903F2BC

Alt 28.04.2010, 13:19   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox öffnet neue Seiten - Standard

Firefox öffnet neue Seiten



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
RegNull::
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|h–€|ÿÿÿÿ¤•€|ù•6~*]

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.04.2010, 14:02   #12
trigger_de
 
Firefox öffnet neue Seiten - Standard

Firefox öffnet neue Seiten



Hallo,
Also er hat nicht automatisch neu gebootet ! (Punkt 6)

Hier die LOG Datei:
------------
ComboFix 10-04-27.02 - Manni 28.04.2010 14:54:43.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1600 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Manni\Desktop\Cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Manni\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((( Dateien erstellt von 2010-03-28 bis 2010-04-28 ))))))))))))))))))))))))))))))
.

2010-04-28 11:10 . 2010-04-28 11:10 -------- d-sh--w- c:\dokumente und einstellungen\Manni\PrivacIE
2010-04-28 10:15 . 2010-04-28 10:15 755096 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2010-04-28 05:30 . 2010-04-28 05:30 -------- d-----w- C:\_OTL
2010-04-27 09:57 . 2010-04-27 09:57 -------- d-sh--w- c:\dokumente und einstellungen\Manni\IECompatCache
2010-04-27 07:49 . 2010-04-27 07:49 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-04-27 07:23 . 2010-04-27 07:23 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2010-04-27 07:18 . 2010-04-27 07:18 -------- d-sh--w- c:\dokumente und einstellungen\Manni\IETldCache
2010-04-27 06:27 . 2010-04-27 06:29 -------- dc-h--w- c:\windows\ie8
2010-04-27 05:40 . 2010-04-27 05:41 -------- d-----w- C:\high
2010-04-26 19:41 . 2010-04-26 19:44 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-04-26 19:41 . 2010-04-26 19:41 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-04-25 11:27 . 2010-04-25 10:10 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-04-25 10:09 . 2010-04-28 10:15 1284840 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-04-25 10:07 . 2010-04-25 10:07 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-25 10:07 . 2010-02-04 15:53 2954656 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-04-25 10:07 . 2010-04-25 10:07 -------- d-----w- c:\programme\Lavasoft
2010-04-25 09:07 . 2010-04-28 10:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-04-25 09:07 . 2010-04-28 05:30 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-04-24 17:28 . 2010-04-24 17:28 -------- d-----w- c:\programme\Trend Micro
2010-04-23 23:01 . 2010-04-23 23:01 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-23 14:35 . 2010-04-24 15:32 -------- d-----w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\vlc
2010-04-23 14:24 . 2010-04-23 14:24 -------- d-sh--w- c:\dokumente und einstellungen\Manni\UserData
2010-04-23 12:57 . 2010-04-26 06:50 -------- d-----w- c:\programme\SpywareBlaster
2010-04-23 06:05 . 2010-04-23 06:05 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\UserData
2010-04-20 15:59 . 2010-04-20 15:59 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-04-20 15:59 . 2010-04-20 15:59 503808 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-72da837b-n\msvcp71.dll
2010-04-20 15:59 . 2010-04-20 15:59 499712 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-72da837b-n\jmc.dll
2010-04-20 15:59 . 2010-04-20 15:59 348160 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-72da837b-n\msvcr71.dll
2010-04-20 15:59 . 2010-04-20 15:59 61440 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-47fed423-n\decora-sse.dll
2010-04-20 15:59 . 2010-04-20 15:59 12800 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-47fed423-n\decora-d3d.dll
2010-04-20 15:59 . 2010-04-20 15:59 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-11 12:12 . 2010-04-11 12:12 484192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\RadioRip.dll
2010-04-11 12:11 . 2010-04-11 12:11 158048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgSoundclick.dll
2010-04-11 12:11 . 2010-04-11 12:11 99168 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgPandora.dll
2010-04-11 12:11 . 2010-04-11 12:11 119136 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgMyspace.dll
2010-04-11 12:11 . 2010-04-11 12:11 103264 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgLastfm.dll
2010-04-11 12:11 . 2010-04-11 12:11 86368 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgIJigg.dll
2010-04-11 12:11 . 2010-04-11 12:11 218976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgHypemachine.dll
2010-04-11 12:11 . 2010-04-11 12:11 109408 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgGeneral.dll
2010-04-11 12:11 . 2010-04-11 12:11 74592 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgDefault.dll
2010-04-11 12:11 . 2010-04-11 12:11 133472 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgDeezer.dll
2010-04-11 12:09 . 2010-04-11 12:09 -------- d-----w- c:\programme\PixiePack Codec Pack
2010-04-11 12:08 . 2010-04-11 12:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution
2010-04-11 12:06 . 2010-04-11 12:06 -------- d-----w- c:\dokumente und einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\RapidSolution
2010-04-10 12:42 . 2010-04-10 12:42 6123008 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Azureus\plugins\azemp\vuzeplayer.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-28 12:57 . 2008-07-19 19:32 78663712 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-04-28 10:58 . 2008-07-19 19:32 928244 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-04-28 10:16 . 2010-04-25 10:10 566432 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\EmailScanner.dll
2010-04-28 10:16 . 2010-04-25 10:10 893952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-04-28 10:16 . 2010-04-25 10:10 15880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe
2010-04-28 10:16 . 2010-04-25 10:10 211600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-04-28 10:16 . 2010-04-25 10:10 397480 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-04-28 10:16 . 2010-04-25 10:10 574632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-04-28 10:16 . 2010-04-25 10:10 221920 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2010-04-28 10:16 . 2010-04-25 10:10 443344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-04-28 10:16 . 2010-04-25 10:10 167824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll
2010-04-28 10:15 . 2010-04-25 10:10 6306640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll
2010-04-28 10:15 . 2010-04-25 10:10 335728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-04-28 10:15 . 2010-04-25 10:10 95248 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-04-28 10:15 . 2010-04-25 10:10 16456 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll
2010-04-28 10:15 . 2010-04-25 10:10 967640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-04-28 10:15 . 2010-04-25 10:10 866224 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-04-28 10:15 . 2010-04-25 10:10 871320 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-04-28 10:15 . 2010-04-25 10:10 1598464 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-04-28 10:15 . 2010-04-25 10:10 834248 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-04-27 15:46 . 2009-01-08 21:35 1 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-26 14:37 . 2008-06-28 20:52 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-04-25 10:10 . 2010-04-25 10:10 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-04-25 10:10 . 2010-04-25 10:10 95024 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2010-04-25 10:10 . 2010-04-25 10:10 566608 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\sbap.dll
2010-04-25 10:10 . 2010-04-25 10:10 17632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\WSCUpdate.dll
2010-04-25 10:10 . 2010-04-25 10:10 1230160 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBTE.dll
2010-04-25 10:10 . 2010-04-25 10:10 247120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBRE.dll
2010-04-25 10:07 . 2008-06-27 16:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-04-24 09:21 . 2008-06-27 14:57 -------- d-----w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Azureus
2010-04-23 08:47 . 2008-09-25 04:37 42632794 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2010-04-13 05:55 . 2008-11-13 20:54 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-13 05:55 . 2009-01-27 21:18 5918776 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-29 22:46 . 2008-11-13 20:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2008-11-13 20:54 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-29 06:39 . 2001-08-18 12:00 80464 ----a-w- c:\windows\system32\perfc007.dat
2010-03-29 06:39 . 2001-08-18 12:00 448918 ----a-w- c:\windows\system32\perfh007.dat
2010-03-27 06:33 . 2009-12-02 17:20 -------- d-----w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\KlebezettelNG
2010-03-26 06:34 . 2010-03-26 06:34 -------- d-----w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Avira
2010-03-20 23:17 . 2008-06-29 07:43 -------- d-----w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Skype
2010-03-20 23:04 . 2008-06-29 07:43 -------- d-----w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\skypePM
2010-03-20 12:09 . 2008-06-29 07:43 -------- d-----w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\.purple
2010-03-20 11:53 . 2010-03-20 11:53 1089 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\.purple\certificates\x509\tls_peers\login.yahoo.com
2010-03-20 11:53 . 2010-03-20 11:53 1691 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\.purple\certificates\x509\tls_peers\api.screenname.aol.com
2010-03-20 07:16 . 2010-03-20 07:16 -------- d-----w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\GHISLER
2010-03-19 14:21 . 2010-03-19 14:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-03-19 14:21 . 2008-08-14 14:37 -------- d-----r- c:\programme\Skype
2010-03-04 14:13 . 2010-03-04 14:13 31848 ----a-w- c:\windows\system32\drivers\rrnetcap.sys
2010-03-02 18:35 . 2010-03-02 18:35 0 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\GUIcommon.dll
2010-03-01 08:05 . 2009-05-19 15:51 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-28 12:40 . 2010-02-28 12:40 300616 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-02-28 12:40 . 2010-02-28 12:40 118784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-02-28 12:40 . 2010-02-28 12:40 118784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-02-28 12:40 . 2010-02-28 12:40 118784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-02-28 12:40 . 2010-02-28 12:40 118784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-02-28 12:40 . 2010-02-28 12:40 118784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-02-28 12:40 . 2010-02-28 12:40 118784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-02-28 12:40 . 2008-06-30 18:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2010-02-28 12:40 . 2010-02-28 12:40 -------- d-----w- c:\programme\Real
2010-02-28 12:40 . 2010-02-28 12:40 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared
2010-02-28 12:40 . 2008-06-30 18:11 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-02-28 12:40 . 2008-06-30 18:11 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-02-28 12:36 . 2010-02-28 12:36 734728 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Real\RealPlayer\setup\AU_setup12.exe
2010-02-22 21:18 . 2009-12-20 17:31 3514280 ----a-w- c:\dokumente und einstellungen\Manni\Anwendungsdaten\KlebezettelNG\LiveUpdate\klebe.exe
2010-02-20 10:35 . 2010-02-20 10:35 53248 ----a-w- c:\windows\system32\unrar.dll
2010-02-18 07:19 . 2009-03-31 17:15 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-02-18 07:19 . 2009-03-31 17:15 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-02-18 07:19 . 2009-03-31 17:15 12067 ----atw- c:\windows\system32\SIntf16.dll
2010-02-16 12:24 . 2009-05-19 15:51 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-12 06:50 . 2010-02-12 06:50 10134 ----a-r- c:\dokumente und einstellungen\Manni\Anwendungsdaten\Microsoft\Installer\{71CFE572-6C01-96C4-F90E-36C147C98123}\ARPPRODUCTICON.exe
2010-02-06 11:18 . 2010-02-06 11:18 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2010-02-06 11:18 . 2010-02-06 11:18 360704 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2010-02-04 15:53 . 2010-04-25 10:10 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-01-28 21:04 . 2009-06-27 15:48 2711040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
2010-01-28 21:03 . 2009-06-27 15:48 2287616 ----a-w- c:\windows\system32\TUKernel.exe
2008-06-27 14:40 . 2008-06-28 19:47 262144 ----a-w- c:\programme\Uninstall Ask Toolbar.dll
.

------- Sigcheck -------

[-] 2008-06-29 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-29 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\TCPIP.SYS
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-09-01 12:31 98328 ----a-w- d:\programme\Nero9\Nero 9\InCD\NBHshx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Klebezettel NG"="c:\programme\Klebezettel NG\klebez.exe" [2010-02-22 4895744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-11 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 0 (0x0)
"MaxRecentDocs"= 11 (0xb)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EPSON Stylus D120 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE /FU "c:\dokume~1\Manni\LOKALE~1\Temp\E_S41.tmp" /EF "HKCU"
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"CloneCDTray"="d:\programme\SlySoft\CloneCD\CloneCDTray.exe" /s
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" -atboottime
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Klebezettel NG\\klebez.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.04.2010 12:10 64288]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [29.06.2008 10:49 11886]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.05.2009 17:51 135336]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [27.06.2008 20:00 1310720]
R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [04.03.2010 16:13 31848]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1284840]
S3 NeroRegInCDSrv;Nero Registry InCD Service;d:\programme\Nero9\Nero 9\InCD\NBHRegInCDSrv.exe [01.09.2008 14:31 108568]
S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [04.03.2010 16:13 31848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02 114688 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-04-28 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-03-20 14:30]

2010-04-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 10:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
Trusted Zone: macromedia.com\fpdownload
Trusted Zone: macromedia.com\www
Trusted Zone: shockwave.com\sdc
Trusted Zone: shoutcast.com
Trusted Zone: winamp.com
FF - ProfilePath - c:\dokumente und einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\dokumente und einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\dokumente und einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\prymplv5.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\progra~1\MOZILL~1\plugins\np_gp.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Microsoft Research\HDView for Firefox\nphdview.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: d:\real\Netscape6\nppl3260.dll
FF - plugin: d:\real\Netscape6\nprjplug.dll
FF - plugin: d:\real\Netscape6\nprpjplug.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-28 14:57
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-796845957-879983540-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:e3,e9,c3,8d,9a,5a,e5,6f,6c,61,ae,d0,72,13,53,bd,ea,a9,a4,05,c6,
24,d1,7f,62,23,db,a7,0c,8b,f9,dd,29,7e,63,d6,bd,92,73,82,6b,8d,a3,bd,df,ad,\
"rkeysecu"=hex:cb,bd,f2,61,5a,4e,c6,95,f2,29,8b,82,ba,6b,3d,44

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1428)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3156)
d:\programme\Nero9\Nero 9\InCD\NBHshx.dll
d:\programme\Nero9\Nero 9\InCD\NBHStr.dll
c:\programme\Gemeinsame Dateien\Nero\AdvrCntr4\AdvrCntr4.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-04-28 14:59:08
ComboFix-quarantined-files.txt 2010-04-28 12:59
ComboFix2.txt 2010-04-28 10:57

Vor Suchlauf: 18 Verzeichnis(se), 12.521.234.432 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 12.484.583.424 Bytes frei

- - End Of File - - 1BB637AB6EBE1392647DFE33B05C31EC

Alt 28.04.2010, 15:56   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox öffnet neue Seiten - Standard

Firefox öffnet neue Seiten



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Firefox öffnet neue Seiten
ad-aware, adobe, antivir, antivir guard, avira, bho, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, neue seite, nicht öffnen, problem, registry, rundll, schädling, seiten, software, system, unbekannte seiten, windows, windows xp, öffnet



Ähnliche Themen: Firefox öffnet neue Seiten


  1. win8.1 Internet öffnet immer neue Seiten
    Plagegeister aller Art und deren Bekämpfung - 10.07.2015 (35)
  2. Firefox und Opera öffnen automatisch neue Seiten
    Log-Analyse und Auswertung - 02.11.2014 (16)
  3. Chrome öffnet selbstständig neue Tabs mit Seiten wie Browsergames, Casinos, Finanztips usw.
    Log-Analyse und Auswertung - 19.09.2014 (7)
  4. Virus? Firefox öffnet unaufgefordert neue Seiten
    Plagegeister aller Art und deren Bekämpfung - 11.07.2014 (17)
  5. Google Chrome öffnet neue Seiten (z.B. 123srv.com, lpmxbox600.com)
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (13)
  6. PUP.optional von Malwarebytes entdeckt, Firefox öffnet ständig neue (leere) Seiten
    Plagegeister aller Art und deren Bekämpfung - 11.04.2014 (3)
  7. Firefox öffnet ständig neue seiten
    Plagegeister aller Art und deren Bekämpfung - 06.04.2014 (9)
  8. Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsam
    Log-Analyse und Auswertung - 07.08.2013 (42)
  9. Trojaner öffnet ständig neue Seiten in Firefox!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (10)
  10. IE öffnet beim surfen selbsständig neue seiten
    Log-Analyse und Auswertung - 04.04.2009 (14)
  11. IE öffnet ständig neue Seiten Popups
    Log-Analyse und Auswertung - 04.02.2009 (3)
  12. Es öffnen sich ständig neue Seiten - Firefox
    Log-Analyse und Auswertung - 26.12.2008 (0)
  13. ie öffnet ständig neue seiten
    Log-Analyse und Auswertung - 20.10.2008 (3)
  14. Firefox öffnet neue Seiten
    Log-Analyse und Auswertung - 10.07.2008 (1)
  15. Firefox öffnet automatisch neue seiten beim surfen...
    Plagegeister aller Art und deren Bekämpfung - 07.11.2007 (3)
  16. firefox öffnet automatisch neue seiten
    Plagegeister aller Art und deren Bekämpfung - 23.05.2006 (33)
  17. explorer öffnet zwei neue seiten
    Log-Analyse und Auswertung - 14.02.2005 (3)

Zum Thema Firefox öffnet neue Seiten - Hallo, Ich habe ein Problem dass mein Firefox nach einer gewissen Zeit weitere, mir vollkommen unbekannte Seiten, in einem weiteren Tab öffnet die ich gar nicht öffnen möchte. Dann kommen - Firefox öffnet neue Seiten...
Archiv
Du betrachtest: Firefox öffnet neue Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.