Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: XP Bringt bei Firefox immer die goem seite anstatt dem link

  1. #1
    Einsteiger
    Registriert seit
    16.11.2009
    Beiträge
    20

    Unglücklich XP Bringt bei Firefox immer die goem seite anstatt dem link

    hier mein File, biite um Hilfe

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 16:27:40, on 22.11.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
    C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Fighters\SPAMfighter\sfus.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Fighters\FighterSuiteService.exe
    C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
    C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
    C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
    C:\Programme\Dell SAS RAID Storage Manager\Framework\VivaldiFramework.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Programme\Dell SAS RAID Storage Manager\MegaMonitor\mrmonitor.exe
    C:\Programme\Dell SAS RAID Storage Manager\JRE\bin\javaw.exe
    C:\Programme\TeamViewer\Version5\TeamViewer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Programme\Dell SAS RAID Storage Manager\MegaPopup\Popup.exe
    C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
    C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Vimicro Corporation\VMUVC\VMonitor.exe
    C:\Programme\Fighters\SPAMfighter\sfagent.exe
    C:\Programme\DivX\DivX Update\DivXUpdate.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Programme\PhraseExpress\phraseexpress.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Programme\Application Updater\ApplicationUpdater.exe
    C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
    C:\Programme\Mozilla Firefox\plugin-container.exe
    C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
    c:\programme\avira\antivir desktop\avcenter.exe
    C:\Programme\Avira\AntiVir Desktop\avscan.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\DOKUME~1\TEEGER~1\LOKALE~1\Temp\Brd.exe
    C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\Downloads\HiJackThis204.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de/ig/dell?hl=de&c...de&ibd=0080416
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row...tml?channel=de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row...tml?channel=de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2269050
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row...tml?channel=de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.google.de/ig/dell?hl=de&c...de&ibd=0080416
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll
    R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyB2.dll
    R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyB2.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll
    O4 - HKLM\..\Run: [DLPSP] "C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [sfagent] C:\Programme\Fighters\SPAMfighter\sfagent.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [HJRUDZ5DT2] C:\DOKUME~1\TEEGER~1\LOKALE~1\Temp\Brd.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-1935320763-1480329910-105382551-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: PhraseExpress.lnk = C:\Programme\PhraseExpress\phraseexpress.exe
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
    O4 - Global Startup: Microsoft Office Outlook 2007.lnk = ?
    O4 - Global Startup: PhraseExpress.lnk = C:\Programme\PhraseExpress\phraseexpress.exe
    O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://list1.111222.cn
    O15 - Trusted Zone: http://kan.pps.tv
    O15 - Trusted Zone: http://list1.pps.tv
    O15 - Trusted Zone: http://tvguide.pps.tv
    O15 - Trusted Zone: http://vodguide.pps.tv
    O15 - Trusted Zone: http://list1.ppstream.com
    O15 - Trusted Zone: http://notice.ppstream.com
    O15 - Trusted Zone: http://xml1.ppstream.com
    O15 - Trusted Zone: http://xml2.ppstream.com
    O15 - Trusted Zone: http://xml3.ppstream.com
    O15 - Trusted Zone: http://list1.ppstream.net
    O15 - Trusted Zone: http://list1.ppstv.com
    O15 - Trusted Zone: http://list1.ppstv.net
    O15 - ESC Trusted Zone: http://list1.111222.cn
    O15 - ESC Trusted Zone: http://kan.pps.tv
    O15 - ESC Trusted Zone: http://list1.pps.tv
    O15 - ESC Trusted Zone: http://tvguide.pps.tv
    O15 - ESC Trusted Zone: http://vodguide.pps.tv
    O15 - ESC Trusted Zone: http://list1.ppstream.com
    O15 - ESC Trusted Zone: http://notice.ppstream.com
    O15 - ESC Trusted Zone: http://xml1.ppstream.com
    O15 - ESC Trusted Zone: http://xml2.ppstream.com
    O15 - ESC Trusted Zone: http://xml3.ppstream.com
    O15 - ESC Trusted Zone: http://list1.ppstream.net
    O15 - ESC Trusted Zone: http://list1.ppstv.com
    O15 - ESC Trusted Zone: http://list1.ppstv.net
    O16 - DPF: {018D1FC8-AE13-43B3-BCD2-85EE7D53E482} (JpgView iGuard Control) - http://192.168.0.117/jpgviewwsu.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe
    O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: Pulse Muster Spooler (DesignSpooler) - Pulse Microsystem Ltd. - C:\Programme\Tajima\DGML By Pulse 12\DesignSpooler.exe
    O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
    O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 - Service: MRMonitor (MegaMonitorSrv) - Unknown owner - C:\Programme\Dell SAS RAID Storage Manager\MegaMonitor\mrmonitor.exe
    O23 - Service: SSMFramework (MSMFramework) - Unknown owner - C:\Programme\Dell SAS RAID Storage Manager\Framework\VivaldiFramework.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\Fighters\SPAMfighter\sfus.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
    O23 - Service: Suite Service - SPAMfighter ApS - C:\Programme\Fighters\FighterSuiteService.exe
    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
    O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
    
    --
    End of file - 17476 bytes
    Danke für eure Hilfe
    Geändert von Petra (23.11.2010 um 00:17 Uhr)

  2. #2
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: XP Bringt bei Firefox immer die goem seite anstatt dem link

    Willkommen im HijackThis.de Supportforum TeeGerhard,

    ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
    Bitte folgende Punkte beachten:
    • Respektiere unsere Forenregeln und sei nicht zu ungeduldig, wenn es mal etwas länger dauert.
    • Während der Bereinigung alle vorhandenen externen Speichermedien (USB Sticks, Festplatten) anschließen,
    • und keine Programme ohne Absprache installieren oder deinstallieren.
    • Programme ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!
    • Logfiles in Code-Tags posten und ggfs. persönliche Daten anonymisieren.
    • Arbeite jeden Punkt der Reihe nach ab und berichte, dass Du ihn erledigt hast.
    • Wenn es ein Problem gibt, stoppen und es so genau wie möglich beschreiben.


    • Achtung: Das Verschwinden der Symptome bedeutet nicht das Dein Rechner schon sauber ist.
      Bitte arbeite solange mit bis wir sagen, dass der Rechner sauber ist.
    • Nur Anleitungen/Anweisungen eines hier aufgeführten Team-Mitglieds ausführen.
    • Es gibt grundsätzlich keinen Support per PN oder Mail.
    • Wir bereinigen keine Rechner, die geschäftlich genutzt werden.
    • Der Besitz legaler Software ist Vorraussetzung für die Support.
      Sollten wir illegale Software finden, wird der Support eingestellt.

    Vista und Win7 User:
    • Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.


    Schritt 1

    CustomScan mit OTL

    Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
    • Starte bitte die OTL.exe.
      Vista und Win7 User mit Rechtsklick "als Administrator starten"
    • Kopiere nun den Inhalt in die Textbox.
    Code:
    netsvcs
    drivers32 /all
    %SYSTEMDRIVE%\*.*
    %systemroot%\system32\*.wt
    %systemroot%\system32\*.ruy
    %systemroot%\Fonts\*.com
    %systemroot%\Fonts\*.dll
    %systemroot%\Fonts\*.ini
    %systemroot%\Fonts\*.ini2
    %systemroot%\system32\spool\prtprocs\w32x86\*.*
    %systemroot%\REPAIR\*.bak1
    %systemroot%\REPAIR\*.ini
    %systemroot%\system32\*.jpg
    %systemroot%\*.scr
    %systemroot%\*._sy
    %APPDATA%\Adobe\Update\*.*
    %ALLUSERSPROFILE%\Favorites\*.*
    %APPDATA%\Microsoft\*.*
    %PROGRAMFILES%\*.*
    %APPDATA%\Update\*.*
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\user32.dll /md5
    %systemroot%\system32\ws2_32.dll /md5
    %systemroot%\system32\ws2help.dll /md5
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    • Schliesse bitte nun alle Programme. (Wichtig)
    • Klicke nun bitte auf den Quick Scan Button.
    • Klick auf .
    • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


    Schritt 2

    Rootkit-Suche mit Gmer

    Was sind Rootkits?

    Wichtig: Bei jedem Rootkit-Scans soll/en:
    • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
    • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.
    • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!


    Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
    • Alle anderen Programme sollen geschlossen sein.
    • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.
    • Gmer startet automatisch einen ersten Scan.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      Code:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system?
    • Unbedingt auf "No" klicken,
      in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

      .
    • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
    • Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
    • Wichtig: "Show all" darf nicht angehakt sein!
    • Starte den Scan durch Drücken des Buttons "Scan".
      Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
    • Wenn der Scan fertig ist, bleibt die Zeile leer.
      Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
      Mit "Ok" wird Gmer beendet.

    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

    Nun das Logfile in Code-Tags posten.

  3. #3
    Einsteiger
    Registriert seit
    16.11.2009
    Beiträge
    20

    AW: XP Bringt bei Firefox immer die goem seite anstatt dem link

    Code:
    OTL logfile created on: 22.11.2010 17:31:57 - Run 3
    OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\Löschen
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 65,00% Memory free
    5,00 Gb Paging File | 4,00 Gb Available in Paging File | 79,00% Paging File free
    Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 298,02 Gb Total Space | 124,75 Gb Free Space | 41,86% Space Free | Partition Type: NTFS
    Drive D: | 298,09 Gb Total Space | 102,06 Gb Free Space | 34,24% Space Free | Partition Type: NTFS
    Drive F: | 505,41 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
    Drive T: | 454,11 Gb Total Space | 287,80 Gb Free Space | 63,38% Space Free | Partition Type: NTFS
     
    Computer Name: DDELLCHEF | User Name: Teegerhard | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Quick Scan
    Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\Löschen\OTL.exe (OldTimer Tools)
    PRC - C:\Dokumente und Einstellungen\Teegerhard\Lokale Einstellungen\Temp\Brd.exe (Opera Software)
    PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
    PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
    PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
    PRC - C:\Programme\Fighters\FighterSuiteService.exe (SPAMfighter ApS)
    PRC - C:\Programme\Fighters\SPAMfighter\sfus.exe (SPAMfighter ApS)
    PRC - C:\Programme\Fighters\SPAMfighter\sfagent.exe (SPAMfighter ApS)
    PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
    PRC - C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
    PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    PRC - C:\Programme\PhraseExpress\phraseexpress.exe (Bartels Media GmbH)
    PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
    PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
    PRC - C:\Programme\TeamViewer\Version5\TeamViewer.exe (TeamViewer GmbH)
    PRC - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
    PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    PRC - C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
    PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
    PRC - C:\Programme\PostgreSQL\8.3\bin\postgres.exe (PostgreSQL Global Development Group)
    PRC - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)
    PRC - C:\Programme\Vimicro Corporation\VMUVC\VMonitor.exe (Vimicro Corporation)
    PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
    PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\WINDOWS\system32\cmd.exe (Microsoft Corporation)
    PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
    PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
    PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
    PRC - C:\Programme\Dell SAS RAID Storage Manager\MegaPopup\popup.exe ( )
    PRC - C:\Programme\Dell SAS RAID Storage Manager\MegaMonitor\mrmonitor.exe ()
    PRC - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe (Broadcom Corporation)
    PRC - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe (Dell Inc.)
    PRC - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe (Dell Inc.)
    PRC - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpsp.exe (Dell Inc.)
    PRC - C:\Programme\Dell SAS RAID Storage Manager\Framework\VivaldiFramework.exe ()
    PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
    PRC - C:\Programme\Dell SAS RAID Storage Manager\JRE\bin\javaw.exe ()
     
     
    ========== Modules (SafeList) ==========
     
    MOD - C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\Löschen\OTL.exe (OldTimer Tools)
    MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
    MOD - C:\Programme\TeamViewer\Version5\TV.dll (TeamViewer GmbH)
    MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
    MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.)
    MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll (Opera Software)
    SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
    SRV - (Suite Service) -- C:\Programme\Fighters\FighterSuiteService.exe (SPAMfighter ApS)
    SRV - (SPAMfighter Update Service) -- C:\Programme\Fighters\SPAMfighter\sfus.exe (SPAMfighter ApS)
    SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
    SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
    SRV - (TeamViewer5) -- C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
    SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
    SRV - (bgsvcgen) -- C:\WINDOWS\System32\bgsvcgen.exe (B.H.A Corporation)
    SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
    SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
    SRV - (pgsql-8.3) -- C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)
    SRV - (Adobe Version Cue CS4) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated)
    SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.)
    SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe ()
    SRV - (GoogleDesktopManager) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
    SRV - (MegaMonitorSrv) -- C:\Programme\Dell SAS RAID Storage Manager\MegaMonitor\mrmonitor.exe ()
    SRV - (ASFIPmon) -- C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe (Broadcom Corporation)
    SRV - (DesignSpooler) -- C:\Programme\Tajima\DGML By Pulse 12\DesignSpooler.exe (Pulse Microsystem Ltd.)
    SRV - (Adobe Version Cue CS3) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe (Adobe Systems Incorporated)
    SRV - (DLSDB) -- C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe (Dell Inc.)
    SRV - (DLPWD) -- C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe (Dell Inc.)
    SRV - (MSMFramework) -- C:\Programme\Dell SAS RAID Storage Manager\Framework\VivaldiFramework.exe ()
    SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
    SRV - (stllssvr) -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.)
    SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - (adfs) -- C:\WINDOWS\System32\drivers\adfs.sys (Adobe Systems, Inc.)
    DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
    DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
    DRV - (TPkd) -- C:\WINDOWS\System32\drivers\TPkd.sys (PACE Anti-Piracy, Inc.)
    DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
    DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.)
    DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
    DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation)
    DRV - (VMUVC) -- C:\WINDOWS\system32\drivers\VMUVC.sys (Vimicro Corporation)
    DRV - (vvftUVC) -- C:\WINDOWS\system32\drivers\vvftUVC.sys (Vimicro Corporation)
    DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
    DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation)
    DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation)
    DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation)
    DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
    DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
    DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
    DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
    DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
    DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
    DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
    DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
    DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
    DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
    DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
    DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)
    DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
    DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
    DRV - (BematechClassService) -- C:\WINDOWS\system32\drivers\bemapar.sys (Bematech International)
    DRV - (SCR3XX2K) -- C:\WINDOWS\system32\drivers\SCR3XX2K.sys (SCM Microsystems Inc.)
    DRV - (CrystalSysInfo) -- C:\Programme\MediaCoder iPod Edition\SysInfo.sys ()
    DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
    DRV - (SYMMPI) -- C:\WINDOWS\system32\drivers\symmpi.sys (LSI Logic)
    DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
    DRV - (BASFND) -- C:\Programme\Broadcom\ASFIPMon\BASFND.sys (Broadcom Corporation)
    DRV - (BemaUSB) -- C:\WINDOWS\system32\drivers\BemaUSB.sys (Silicon Laboratories)
    DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
    DRV - (STCFUx32) -- C:\WINDOWS\system32\drivers\STCFUx32.sys (SCM Microsystems Inc.)
    DRV - (SentinelFilter) -- D:\software\tajimax2 maestro_Pepe\tajimax2 crack\CRACK\SentinelFilter.sys ()
    DRV - (DLADResM) -- C:\WINDOWS\system32\DLA\DLADResM.SYS (Roxio)
    DRV - (DLABMFSM) -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS (Roxio)
    DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Roxio)
    DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Roxio)
    DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Roxio)
    DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Roxio)
    DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Roxio)
    DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Roxio)
    DRV - (DRVNDDM) -- C:\WINDOWS\system32\drivers\DRVNDDM.SYS (Roxio)
    DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Roxio)
    DRV - (DLARTL_M) -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS (Roxio)
    DRV - (DRVMCDB) -- C:\WINDOWS\System32\Drivers\DRVMCDB.SYS (Sonic Solutions)
    DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS (SafeNet, Inc.)
    DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
    DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
    DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
    DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
    DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
    DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
    DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
    DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
    DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
    DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
    DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
    DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
    DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
    DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
    DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
    DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH)
    DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=0080416
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Local Page = http://www.Google.com/
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row-rel/de/side.html?channel=de
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = www.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=0080416
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=0080416
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row-rel/de/side.html?channel=de
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
    IE - HKCU\..\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll (Spigot, Inc.)
    IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.)
    IE - HKCU\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyB2.dll (Conduit Ltd.)
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
     
    ========== FireFox ==========
     
    FF - prefs.js..browser.search.defaultenginename: "Yahoo"
    FF - prefs.js..browser.search.defaultthis.engineName: "Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
    FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
    FF - prefs.js..browser.search.param.yahoo-type: "${8}"
    FF - prefs.js..browser.search.selectedEngine: "Yahoo"
    FF - prefs.js..browser.startup.homepage: "http://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
    FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
    FF - prefs.js..extensions.enabledItems: {0200c2a9-70da-4f6d-b527-f5f7d7877228}:0.4.5
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1
    FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
    FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.7.1.3
    FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
    FF - prefs.js..keyword.URL: "http://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p="
    FF - prefs.js..network.proxy.no_proxies_on: "*.local"
    FF - prefs.js..browser.search.defaultenginename: "Yahoo"
    FF - prefs.js..browser.search.selectedEngine: "Yahoo"
    FF - prefs.js..keyword.URL: "http://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p="
    FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
     
     
    FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2008.05.06 14:24:41 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.01 12:16:02 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.10 15:04:59 | 000,000,000 | ---D | M]
     
    [2008.06.20 10:15:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Teegerhard\Anwendungsdaten\Mozilla\Extensions
    [2010.11.22 15:59:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Teegerhard\Anwendungsdaten\Mozilla\Firefox\Profiles\dkos3jm6.default\extensions
    [2010.09.09 14:15:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Teegerhard\Anwendungsdaten\Mozilla\Firefox\Profiles\dkos3jm6.default\extensions\{0200c2a9-70da-4f6d-b527-f5f7d7877228}
    [2010.05.03 09:22:28 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Teegerhard\Anwendungsdaten\Mozilla\Firefox\Profiles\dkos3jm6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2009.10.30 16:40:03 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Teegerhard\Anwendungsdaten\Mozilla\Firefox\Profiles\dkos3jm6.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
    [2010.11.22 15:40:16 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Teegerhard\Anwendungsdaten\Mozilla\Firefox\Profiles\dkos3jm6.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    [2010.10.21 15:57:05 | 000,000,000 | ---D | M] (Zynga Toolbar) -- C:\Dokumente und Einstellungen\Teegerhard\Anwendungsdaten\Mozilla\Firefox\Profiles\dkos3jm6.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
    [2010.09.09 14:15:17 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Teegerhard\Anwendungsdaten\Mozilla\Firefox\Profiles\dkos3jm6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    [2010.09.09 14:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Teegerhard\Anwendungsdaten\Mozilla\Firefox\Profiles\dkos3jm6.default\extensions\fastdial@telega.phpnet.us
    [2010.09.09 14:15:35 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Teegerhard\Anwendungsdaten\Mozilla\Firefox\Profiles\dkos3jm6.default\searchplugins\conduit.xml
    [2010.11.22 15:59:53 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
    [2010.11.22 15:59:49 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\searchsettings@spigot.com
    [2008.07.02 17:03:36 | 000,159,744 | ---- | M] (CNN) -- C:\Programme\Mozilla Firefox\plugins\NPTURNMED.dll
    [2010.07.28 07:53:02 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
    [2010.07.28 07:53:02 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
    [2010.07.28 07:53:02 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
    [2010.07.28 07:53:02 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
    [2010.07.28 07:53:02 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
     
    O1 HOSTS File: ([2010.01.26 13:41:28 | 000,000,085 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: 127.0.0.1 websig.pulsemicro.com127.0.0.1				activate.adobe.com
    O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll ()
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
    O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
    O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll (Spigot, Inc.)
    O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll ()
    O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyB2.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (myBabylon English Toolbar) - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - C:\Programme\myBabylon_English\tbmyB2.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [DLPSP] C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE (Dell Inc.)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [sfagent] C:\Programme\Fighters\SPAMfighter\sfagent.exe (SPAMfighter ApS)
    O4 - HKCU..\Run: [HJRUDZ5DT2] C:\Dokumente und Einstellungen\Teegerhard\Lokale Einstellungen\Temp\Brd.exe (Opera Software)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office Outlook 2007.lnk = C:\WINDOWS\Installer\{91120000-0031-0000-0000-0000000FF1CE}\outicon.exe ()
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PhraseExpress.lnk = C:\Programme\PhraseExpress\phraseexpress.exe (Bartels Media GmbH)
    O4 - Startup: C:\Dokumente und Einstellungen\Teegerhard\Startmenü\Programme\Autostart\PhraseExpress.lnk = C:\Programme\PhraseExpress\phraseexpress.exe (Bartels Media GmbH)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 0
    O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
    O15 - HKCU\..Trusted Domains: 111222.cn ([list1] http in Local intranet)
    O15 - HKCU\..Trusted Domains: pps.tv ([kan] http in Local intranet)
    O15 - HKCU\..Trusted Domains: pps.tv ([list1] http in Local intranet)
    O15 - HKCU\..Trusted Domains: pps.tv ([tvguide] http in Local intranet)
    O15 - HKCU\..Trusted Domains: pps.tv ([vodguide] http in Local intranet)
    O15 - HKCU\..Trusted Domains: ppstream.com ([list1] http in Local intranet)
    O15 - HKCU\..Trusted Domains: ppstream.com ([notice] http in Local intranet)
    O15 - HKCU\..Trusted Domains: ppstream.com ([xml1] http in Local intranet)
    O15 - HKCU\..Trusted Domains: ppstream.com ([xml2] http in Local intranet)
    O15 - HKCU\..Trusted Domains: ppstream.com ([xml3] http in Local intranet)
    O15 - HKCU\..Trusted Domains: ppstream.net ([list1] http in Local intranet)
    O15 - HKCU\..Trusted Domains: ppstv.com ([list1] http in Local intranet)
    O15 - HKCU\..Trusted Domains: ppstv.net ([list1] http in Local intranet)
    O15 - HKCU\..Trusted Domains: security_PPStream.exe ([]about in Local intranet)
    O16 - DPF: {018D1FC8-AE13-43B3-BCD2-85EE7D53E482} http://192.168.0.117/jpgviewwsu.cab (JpgView iGuard Control)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
    O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Teegerhard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Teegerhard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2004.08.13 12:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    NetSvcs: 6to4 -  File not found
    NetSvcs: Ias -  File not found
    NetSvcs: Iprip -  File not found
    NetSvcs: Irmon -  File not found
    NetSvcs: NWCWorkstation -  File not found
    NetSvcs: Nwsapagent -  File not found
    NetSvcs: WmdmPmSp -  File not found
    NetSvcs: SSHNAS - C:\WINDOWS\system32\sshnas21.dll (Opera Software)
     
    Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: aux3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: aux4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: midi4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
    Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: mixer4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
    Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
    Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
    Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
    Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
    Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
    Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
    Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
    Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
    Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
    Drivers32: VIDC.ACDV - ACDV.dll File not found
    Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
    Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
    Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
    Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
    Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
    Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
    Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
    Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
    Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
    Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
    Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
    Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll ()
    Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
    Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
    Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
    Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
    Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: wave4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
     
    CREATERESTOREPOINT
    Restore point Set: OTL Restore Point (1985391582248960)
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    File not found -- C:\Dokumente und Einstellungen\Teegerhard\Anwendungsdaten\CorelDraw X4 Keygen.exe
    [2010.11.22 17:24:59 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Teegerhard\Desktop\OTL.exe
    [2010.11.22 16:04:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\ujgukukg
    [2010.11.19 13:55:57 | 000,217,088 | ---- | C] (Opera Software) -- C:\WINDOWS\Btenya.exe
    [2010.11.19 13:55:49 | 000,266,240 | ---- | C] (Opera Software) -- C:\WINDOWS\System32\sshnas21.dll
    [2010.11.11 12:22:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Teegerhard\Desktop\temp dumper
    [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2010.11.22 17:28:49 | 000,000,298 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
    [2010.11.22 17:28:45 | 000,000,004 | ---- | M] () -- C:\WINDOWS\Twain001.Mtx
    [2010.11.22 17:25:08 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Teegerhard\Desktop\OTL.exe
    [2010.11.22 16:25:03 | 000,000,049 | ---- | M] () -- C:\WINDOWS\System32\polynet.dll
    [2010.11.22 16:19:16 | 000,167,818 | ---- | M] () -- C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\cc_20101122_161905.reg
    [2010.11.22 16:06:29 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2010.11.22 16:05:41 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Teegerhard\Anwendungsdaten\winscp.rnd
    [2010.11.22 15:53:46 | 000,002,619 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office Outlook 2007.lnk
    [2010.11.22 15:52:00 | 000,000,358 | ---- | M] () -- C:\WINDOWS\tasks\Install_NSS.job
    [2010.11.22 15:51:58 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010.11.22 15:50:11 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
    [2010.11.22 15:49:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010.11.22 15:49:07 | 3218,755,584 | -HS- | M] () -- C:\hiberfil.sys
    [2010.11.22 15:45:24 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
    [2010.11.22 15:39:00 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk
    [2010.11.20 21:14:56 | 000,000,298 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
    [2010.11.19 13:56:04 | 000,000,298 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
    [2010.11.19 13:55:51 | 000,217,088 | ---- | M] (Opera Software) -- C:\WINDOWS\Btenya.exe
    [2010.11.19 13:55:49 | 000,266,240 | ---- | M] (Opera Software) -- C:\WINDOWS\System32\sshnas21.dll
    [2010.11.18 12:06:27 | 001,348,835 | ---- | M] () -- C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\Russell 004.jpg
    [2010.11.18 12:06:26 | 001,348,175 | ---- | M] () -- C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\Russell 003.jpg
    [2010.11.18 12:06:25 | 001,401,599 | ---- | M] () -- C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\Russell 001.jpg
    [2010.11.18 12:06:25 | 001,343,866 | ---- | M] () -- C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\Russell 002.jpg
    [2010.11.18 10:18:21 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
    [2010.11.15 09:05:46 | 000,001,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Teegerhard\Desktop\DivX Movies.lnk
    [2010.11.15 09:04:56 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
    [2010.11.15 09:03:32 | 000,001,658 | ---- | M] () -- C:\Dokumente und Einstellungen\Teegerhard\Desktop\Install_NSS.lnk
    [2010.11.13 12:09:47 | 000,000,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\objeba.dbf
    [2010.11.11 15:54:24 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
    [2010.11.10 11:37:57 | 000,035,787 | ---- | M] () -- C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\Fototest.jpg
    [2010.11.09 17:29:08 | 000,489,438 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
    [2010.11.09 17:29:08 | 000,446,112 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2010.11.09 17:29:08 | 000,096,568 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
    [2010.11.09 17:29:08 | 000,073,126 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2010.11.09 15:38:10 | 000,001,436 | ---- | M] () -- C:\Dokumente und Einstellungen\Teegerhard\Desktop\WinSCP.lnk
    [2010.11.09 10:16:01 | 000,962,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\IMG_0481.jpg
    [2010.11.09 09:53:09 | 000,000,045 | ---- | M] () -- C:\WINDOWS\pmlstate.ini
    [2010.10.28 11:40:27 | 006,158,787 | ---- | M] () -- C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\3-24beta.zip
    [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2010.11.22 16:27:40 | 000,017,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Teegerhard\hijackthis.log
    [2010.11.22 16:19:07 | 000,167,818 | ---- | C] () -- C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\cc_20101122_161905.reg
    [2010.11.22 15:39:00 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk
    [2010.11.19 16:48:12 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2010.11.19 13:56:09 | 000,000,298 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
    [2010.11.19 13:55:55 | 000,000,298 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
    [2010.11.19 13:55:54 | 000,000,298 | -H-- | C] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
    [2010.11.19 13:55:50 | 000,000,004 | ---- | C] () -- C:\WINDOWS\Twain001.Mtx
    [2010.11.18 10:18:21 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
    [2010.11.15 09:04:56 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
    [2010.11.15 09:03:32 | 000,001,658 | ---- | C] () -- C:\Dokumente und Einstellungen\Teegerhard\Desktop\Install_NSS.lnk
    [2010.11.15 09:03:32 | 000,000,358 | ---- | C] () -- C:\WINDOWS\tasks\Install_NSS.job
    [2010.11.13 12:09:47 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\objeba.dbf
    [2010.11.10 11:37:57 | 000,035,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\Fototest.jpg
    [2010.11.09 10:16:01 | 000,962,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\IMG_0481.jpg
    [2010.11.08 11:09:29 | 000,027,267 | ---- | C] () -- C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\Druckfreigabe Bensel Herz.ai
    [2010.10.28 11:40:04 | 006,158,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Teegerhard\Eigene Dateien\3-24beta.zip
    [2010.08.12 02:34:11 | 002,139,832 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
    [2010.04.19 15:54:31 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Teegerhard\Anwendungsdaten\winscp.rnd
    [2010.02.19 10:29:30 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\viscomtran.dll
    [2010.02.19 10:29:29 | 006,963,712 | ---- | C] () -- C:\WINDOWS\System32\videotrans.dll
    [2010.02.19 10:29:29 | 000,452,608 | ---- | C] () -- C:\WINDOWS\System32\videoformat.dll
    [2010.02.19 10:29:29 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
    [2010.02.19 10:29:29 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\viscomgifenc.dll
    [2010.02.19 10:29:29 | 000,154,624 | ---- | C] () -- C:\WINDOWS\System32\imgscaler.dll
    [2010.02.19 10:29:29 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\img_utils.dll
    [2010.02.19 10:29:29 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\videocore.dll
    [2010.02.01 14:37:14 | 000,290,816 | ---- | C] () -- C:\WINDOWS\System32\decdll.dll
    [2010.01.25 18:34:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HMHud.INI
    [2010.01.19 11:45:34 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Teegerhard\Lokale Einstellungen\Anwendungsdaten\xobni_installer_updater.log
    [2010.01.19 11:17:57 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
    [2010.01.04 10:14:13 | 000,004,937 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojvzdisj.xda
    [2009.12.29 16:09:47 | 000,000,045 | ---- | C] () -- C:\WINDOWS\pmlstate.ini
    [2009.12.04 14:19:32 | 000,000,880 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
    [2009.11.06 08:38:24 | 000,084,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Teegerhard\Anwendungsdaten\10723_860c142e64fb421e2c550d71a6a2bf7e
    [2009.09.17 05:30:08 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Teegerhard\Anwendungsdaten\googledownload
    [2009.01.02 19:15:26 | 006,131,712 | ---- | C] () -- C:\WINDOWS\System32\daz-qt-mt.dll
    [2009.01.02 19:15:26 | 002,076,672 | ---- | C] () -- C:\WINDOWS\System32\dz3delight.dll
    [2009.01.02 19:15:26 | 001,785,856 | ---- | C] () -- C:\WINDOWS\System32\daz-qsa.dll
    [2008.11.21 22:47:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
    [2008.11.08 17:05:21 | 000,000,042 | ---- | C] () -- C:\WINDOWS\AlchemyMindworksUpdateList.INI
    [2008.10.02 13:07:58 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll
    [2008.09.16 15:09:55 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\ThumbNextCover.dll
    [2008.08.06 18:01:24 | 000,000,049 | ---- | C] () -- C:\WINDOWS\System32\polynet.dll
    [2008.08.01 15:23:36 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
    [2008.07.10 18:29:10 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2008.05.23 16:57:42 | 005,206,016 | ---- | C] () -- C:\WINDOWS\System32\mkl_genarts.dll
    [2008.05.23 16:57:29 | 000,000,098 | ---- | C] () -- C:\WINDOWS\MSUTIL.INI
    [2008.05.16 09:28:27 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
    [2008.05.16 09:25:47 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
    [2008.04.26 17:31:53 | 000,000,041 | ---- | C] () -- C:\WINDOWS\asciiart.ini
    [2008.04.24 15:11:45 | 000,206,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Teegerhard\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2008.04.22 09:48:53 | 000,045,617 | ---- | C] () -- C:\Dokumente und Einstellungen\Teegerhard\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
    [2008.04.21 18:48:13 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\custmon32.dll
    [2008.04.21 16:08:35 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
    [2008.04.21 15:18:02 | 000,000,546 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2008.04.21 14:40:57 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
    [2008.04.21 14:40:57 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\29B8DFF2AC.sys
    [2008.04.21 10:46:32 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Teegerhard\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
    [2008.04.15 20:25:07 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2008.04.15 20:09:48 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL
    [2008.04.15 20:09:48 | 000,000,120 | ---- | C] () -- C:\WINDOWS\wininit.ini
    [2008.04.15 19:34:36 | 000,001,505 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
    [2007.07.05 18:13:10 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\AlertStrings.dll
    [2007.06.25 13:46:22 | 000,159,744 | R--- | C] () -- C:\WINDOWS\System32\ssleay32.dll
    [2007.06.25 13:46:20 | 000,880,640 | R--- | C] () -- C:\WINDOWS\System32\libeay32.dll
    [2007.02.05 14:48:36 | 000,016,828 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
    [2007.02.05 14:48:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
    [2007.02.05 14:48:28 | 000,016,562 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
    [2006.11.07 04:25:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
    [2006.09.16 23:36:50 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll
    [2006.09.16 23:36:50 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll
    [2004.12.14 12:04:48 | 000,266,240 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
    [2004.12.14 12:02:49 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
    [2004.09.28 05:38:30 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\wmatimer.dll
    [2004.08.13 13:04:30 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
    [2004.08.13 12:51:43 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
    [2004.08.13 12:47:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
     
    ========== LOP Check ==========
     
    [2010.11.22 15:52:00 | 000,000,358 | ---- | M] () -- C:\WINDOWS\Tasks\Install_NSS.job
    [2009.07.21 11:11:42 | 000,000,394 | ---- | M] () -- C:\WINDOWS\Tasks\NSSstub.job
    [2009.10.13 02:00:29 | 000,000,236 | ---- | M] () -- C:\WINDOWS\Tasks\OGALogon.job
    [2010.11.22 15:45:24 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
    [2010.11.22 17:28:49 | 000,000,298 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
    [2010.11.19 13:56:04 | 000,000,298 | -H-- | M] () -- C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
    [2010.11.20 21:14:56 | 000,000,298 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
     
    ========== Purity Check ==========
     
     
     
    ========== Custom Scans ==========
     
     
    < %SYSTEMDRIVE%\*.* >
    [2004.08.13 12:54:56 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
    [2008.10.16 17:12:15 | 000,000,211 | RHS- | M] () -- C:\boot.ini
    [2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
    [2009.11.16 13:58:40 | 000,001,838 | ---- | M] () -- C:\cleannavi.txt
    [2004.08.13 12:54:56 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
    [2009.05.18 08:55:58 | 000,000,000 | ---- | M] () -- C:\ctapi_out_gr.txt
    [2008.04.15 19:38:36 | 000,006,870 | RH-- | M] () -- C:\dell.sdr
    [2009.01.10 13:13:01 | 000,000,564 | ---- | M] () -- C:\English.ini
    [2010.11.22 15:49:07 | 3218,755,584 | -HS- | M] () -- C:\hiberfil.sys
    [2008.04.22 08:27:34 | 000,004,128 | ---- | M] () -- C:\INFCACHE.1
    [2004.08.13 12:54:56 | 000,000,000 | -H-- | M] () -- C:\IO.SYS
    [2004.08.13 12:54:56 | 000,000,000 | -H-- | M] () -- C:\MSDOS.SYS
    [2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
    [2008.04.28 18:43:37 | 000,251,712 | RHS- | M] () -- C:\ntldr
    [2010.11.22 15:49:04 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
    [2010.03.02 22:54:52 | 000,017,121 | ---- | M] () -- C:\PPL Liga 2010 01.pdf
    [2009.01.14 15:47:35 | 000,000,056 | -HS- | M] () -- C:\redir.sys
    [2010.07.01 09:46:02 | 000,003,957 | ---- | M] () -- C:\setuplog.txt
    [2010.01.01 12:46:18 | 000,000,058 | ---- | M] () -- C:\testlog.txt
    [2010.07.01 09:46:00 | 000,004,041 | ---- | M] () -- C:\uninstal.log
    [2010.11.08 12:07:51 | 000,040,836 | ---- | M] () -- C:\voxFcoldrv.log
     
    < %systemroot%\system32\*.wt >
     
    < %systemroot%\system32\*.ruy >
     
    < %systemroot%\Fonts\*.com >
    [2006.04.18 14:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
    [2006.06.29 13:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
    [2006.04.18 14:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
    [2006.06.29 13:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
     
    < %systemroot%\Fonts\*.dll >
     
    < %systemroot%\Fonts\*.ini >
    [2004.08.13 12:54:22 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
     
    < %systemroot%\Fonts\*.ini2 >
     
    < %systemroot%\system32\spool\prtprocs\w32x86\*.* >
    [2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
    [2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
     
    < %systemroot%\REPAIR\*.bak1 >
     
    < %systemroot%\REPAIR\*.ini >
     
    < %systemroot%\system32\*.jpg >
     
    < %systemroot%\*.scr >
     
    < %systemroot%\*._sy >
     
    < %APPDATA%\Adobe\Update\*.* >
     
    < %ALLUSERSPROFILE%\Favorites\*.* >
     
    < %APPDATA%\Microsoft\*.* >
     
    < %PROGRAMFILES%\*.* >
     
    < %APPDATA%\Update\*.* >
     
    < %systemroot%\*. /mp /s >
     
    < %systemroot%\system32\*.dll /lockedfiles >
    [2009.03.08 03:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
    [2009.03.08 03:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
    [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
     
    < %systemroot%\Tasks\*.job /lockedfiles >
     
    < %systemroot%\System32\config\*.sav >
    [2004.08.13 12:46:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
    [2004.08.13 12:46:20 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
    [2004.08.13 12:46:20 | 000,417,792 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
     
    < %systemroot%\system32\user32.dll /md5 >
    [2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
    [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
     
    < %systemroot%\system32\ws2_32.dll /md5 >
    [2008.04.14 06:52:34 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
    [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
     
    < %systemroot%\system32\ws2help.dll /md5 >
    [2008.04.14 06:52:34 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
    [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
     
     
    < MD5 for: EXPLORER.EXE  >
    [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
    [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
    [2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\i386\explorer.exe
     
    < MD5 for: WINLOGON.EXE  >
    [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\i386\winlogon.exe
    [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
    [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
     
    < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
     
    < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-11-22 14:45:24
     
    ========== Alternate Data Streams ==========
     
    @Alternate Data Stream - 954 bytes -> C:\Dokumente und Einstellungen\Teegerhard\Cookies:YhNIBU4MCi1nKQqllGpCPnPFAh9
    @Alternate Data Stream - 938 bytes -> C:\Dokumente und Einstellungen\Teegerhard\Cookies:pRGbLkkU9dIg0LaI0LZYb6p0q
    @Alternate Data Stream - 919 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:iC2rdggRzrLS8ui4GdrwL
    @Alternate Data Stream - 904 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:uN1hE92ZQ0zF4RedRKl9fSNP
    @Alternate Data Stream - 903 bytes -> C:\Dokumente und Einstellungen\Teegerhard\Cookies:AETc8OOt3aXng7BjxV4p6
    @Alternate Data Stream - 845 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:VwppeAt0kRxXBLNQV5n0
    @Alternate Data Stream - 791 bytes -> C:\Dokumente und Einstellungen\Teegerhard\Cookies:fxh3q2WP1NbuD0GLrfVFmkjdw
    @Alternate Data Stream - 778 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:CQ1iBZEL4v5MGIBHJRVRGq
    @Alternate Data Stream - 1236 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:LSwF1HyOYzbTBqZ6UVwaOU
    @Alternate Data Stream - 1156 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:AG34rA2W12vwFcTLWHw5mbl4djU
    @Alternate Data Stream - 1053 bytes -> C:\Programme\Gemeinsame Dateien\System:0sve4GxI10UgEtVwBPWQa5
    
    < End of report >

  4. #4
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: XP Bringt bei Firefox immer die goem seite anstatt dem link

    Und der Rest?

  5. #5
    Einsteiger
    Registriert seit
    16.11.2009
    Beiträge
    20

    AW: XP Bringt bei Firefox immer die goem seite anstatt dem link

    finde die Extra.txt nicht!

  6. #6
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: XP Bringt bei Firefox immer die goem seite anstatt dem link

    Starte bitte OTL.exe
    Wähle unter
    Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.

  7. #7
    Einsteiger
    Registriert seit
    16.11.2009
    Beiträge
    20

    GMER

    Hi,

    Gmer scanntejetzt 20 Stunden und lies sich dann nicht speichern ...

  8. #8
    Einsteiger
    Registriert seit
    16.11.2009
    Beiträge
    20

    AW: XP Bringt bei Firefox immer die goem seite anstatt dem link

    Zitat Zitat von Swisstreasure Beitrag anzeigen
    Starte bitte OTL.exe
    Wähle unter
    Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
    >>> hier gibt es kein Menue!!!!!!

  9. #9
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: XP Bringt bei Firefox immer die goem seite anstatt dem link

    Dann lass einmal die Extra. Aber GMER?

  10. #10
    Einsteiger
    Registriert seit
    16.11.2009
    Beiträge
    20

    AW: XP Bringt bei Firefox immer die goem seite anstatt dem link

    kann den scannvorgang nicht speichern, wird ihn aber übers WE nochmal laufen lassen

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. D-Link bringt vier IP-basierte Netzwerkkameras
    Von Newsbot im Forum Security Newsticker
    Antworten: 0
    Letzter Beitrag: 30.04.2010, 14:50
  2. Firefox Leitet mich auf die Falsche Seite.
    Von SollingDown im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 01.11.2009, 06:49
  3. Antworten: 17
    Letzter Beitrag: 25.09.2008, 10:58
  4. Antworten: 94
    Letzter Beitrag: 03.08.2007, 12:00
  5. Falsche Seite zum Link - Bitte um Hilfe!!!
    Von Speedy19102000 im Forum Archiv
    Antworten: 14
    Letzter Beitrag: 24.07.2007, 20:09

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •