|
Plagegeister aller Art und deren Bekämpfung: incedibar entfernen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.08.2012, 17:40 | #1 |
| incedibar entfernen? hallo, bin eine der leidenden die sich die incredibar eingefangen hat. habe malewarebytes bereits durchlaufen lassen. bitte um schnelle hilfe. Hier die Daten: Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.16.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Besitzer :: NICI-PC [Administrator] Schutz: Aktiviert 16.08.2012 17:30:20 mbam-log-2012-08-16 (17-30-20).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 285047 Laufzeit: 26 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: 40afd5f2fcf1cef16b1e966c93b7e095 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 7 D:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\DownloadManagerSetup.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{8C71C759-9A09-4AAD-90BF-F418E3FC5B02}\RP193\A0032665.exe (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{8C71C759-9A09-4AAD-90BF-F418E3FC5B02}\RP193\A0032666.dll (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{8C71C759-9A09-4AAD-90BF-F418E3FC5B02}\RP193\A0032667.dll (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{8C71C759-9A09-4AAD-90BF-F418E3FC5B02}\RP193\A0032668.dll (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{8C71C759-9A09-4AAD-90BF-F418E3FC5B02}\RP193\A0032669.dll (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{8C71C759-9A09-4AAD-90BF-F418E3FC5B02}\RP193\A0032672.exe (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) OTL Logfile: Code:
ATTFilter OTL logfile created on: 16.08.2012 18:48:02 - Run 1 OTL by OldTimer - Version 3.2.57.0 Folder = D:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,50 Gb Total Physical Memory | 0,53 Gb Available Physical Memory | 35,40% Memory free 3,35 Gb Paging File | 2,37 Gb Available in Paging File | 70,76% Paging File free Paging file location(s): D:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive D: | 74,52 Gb Total Space | 55,42 Gb Free Space | 74,37% Space Free | Partition Type: NTFS Computer Name: NICI-PC | User Name: Besitzer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - D:\Programme\Java\jre7\bin\java.exe (Oracle Corporation) PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation) PRC - D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - D:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - D:\Programme\ClamWin\bin\ClamTray.exe (alch) PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - D:\Dokumente und Einstellungen\Besitzer\jagexcache\runescape\LIVE\jaclib.dll () MOD - D:\Dokumente und Einstellungen\Besitzer\jagexcache\runescape\LIVE\jagdx.dll () MOD - D:\Programme\Mozilla Firefox\mozjs.dll () MOD - D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2native.dll () MOD - D:\WINDOWS\system32\msdmo.dll () MOD - D:\Programme\ClamWin\bin\python23.dll () MOD - D:\Programme\ClamWin\lib\shell.pyd () MOD - D:\Programme\ClamWin\lib\win32gui.pyd () MOD - D:\Programme\ClamWin\lib\win32file.pyd () MOD - D:\Programme\ClamWin\lib\win32api.pyd () MOD - D:\Programme\ClamWin\lib\win32security.pyd () MOD - D:\Programme\ClamWin\lib\win32process.pyd () MOD - D:\Programme\ClamWin\lib\win32pipe.pyd () MOD - D:\Programme\ClamWin\lib\win32event.pyd () MOD - D:\Programme\ClamWin\lib\pythoncom23.dll () MOD - D:\Programme\ClamWin\lib\pywintypes23.dll () MOD - D:\Programme\ClamWin\lib\_winreg.pyd () MOD - D:\Programme\ClamWin\lib\datetime.pyd () MOD - D:\Programme\ClamWin\lib\_ssl.pyd () MOD - D:\Programme\ClamWin\lib\_sre.pyd () MOD - D:\Programme\ClamWin\lib\_socket.pyd () MOD - D:\Programme\ClamWin\lib\_bsddb.pyd () MOD - D:\Programme\ClamWin\lib\_ctypes.pyd () MOD - D:\Programme\ClamWin\lib\wxc.pyd () MOD - D:\Programme\ClamWin\lib\wxmsw24h.dll () MOD - D:\Programme\ClamWin\lib\mxDateTime.pyd () ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (JavaQuickStarterService) -- D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation) SRV - (MBAMService) -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (nvUpdatusService) -- D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) SRV - (SkypeUpdate) -- D:\Programme\Skype\Updater\Updater.exe (Skype Technologies) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (cpuz130) -- D:\DOKUME~1\Besitzer\LOKALE~1\Temp\cpuz130\cpuz_x32.sys File not found DRV - (Changer) -- File not found DRV - (MBAMSwissArmy) -- D:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (MBAMProtector) -- D:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (RTLE8023xp) -- D:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) -- D:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (Monfilt) -- D:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- D:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (ahcix86) -- D:\WINDOWS\system32\drivers\ahcix86.sys (Advanced Micro Devices, Inc) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-854245398-1078081533-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome IE - HKU\S-1-5-21-854245398-1078081533-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKU\S-1-5-21-854245398-1078081533-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MyStart by IncrediBar.com IE - HKU\S-1-5-21-854245398-1078081533-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome IE - HKU\S-1-5-21-854245398-1078081533-839522115-1003\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-21-854245398-1078081533-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-854245398-1078081533-839522115-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GPMD_deDE469 IE - HKU\S-1-5-21-854245398-1078081533-839522115-1003\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6R8Cc4hELR&i=26 IE - HKU\S-1-5-21-854245398-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Google.de" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..keyword.URL: "hxxp://mystart.incredibar.com/mb165/?loc=IB_DS&a=6R8Cc4hELR&&i=26&search=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: D:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: D:\Programme\Google\Google Updater\2.4.1908.5032\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: D:\Programme\Web Assistant\Firefox FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.08.12 21:27:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2012.02.04 23:06:16 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\specialsavings@superfish.com: D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles/2u3osvwq.default\extensions\specialsavings@superfish.com [2012.02.04 23:06:28 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions [2012.08.16 11:04:36 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\2u3osvwq.default\extensions [2012.08.12 22:20:50 | 000,000,000 | ---D | M] ("Star Stable Online") -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\2u3osvwq.default\extensions\plugin@starstable.com [2012.08.12 21:33:19 | 000,002,101 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\2u3osvwq.default\searchplugins\googlede.xml [2012.08.16 00:09:18 | 000,002,203 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\2u3osvwq.default\searchplugins\MyStart Search.xml [2012.08.12 20:51:47 | 000,002,301 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\2u3osvwq.default\searchplugins\Search.xml [2012.08.12 21:20:27 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions [2012.07.06 15:20:47 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.02.06 20:31:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll [2012.08.12 20:45:29 | 000,002,364 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\babylon.xml ========== Chrome ========== O1 HOSTS File: ([2004.11.11 14:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.6.5825.1100\swg.dll (Google Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ClamWin] D:\Programme\ClamWin\bin\ClamTray.exe (alch) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] D:\Programme\NVIDIA Corporation\nview\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-854245398-1078081533-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-854245398-1078081533-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O15 - HKU\S-1-5-21-854245398-1078081533-839522115-1003\..Trusted Domains: starstable.com ([]* in Trusted sites) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {26CF0ECA-50B9-411D-BA37-86BD6AD53382} hxxp://www.starstable.com/plugin/PXStudioRuntimeAX.cab (PXStudioRuntimeAX Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1328411136700 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.185.97 83.169.185.33 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8DCAE1F8-3F61-47CC-8C02-0DC36BE9E9F0}: DhcpNameServer = 83.169.185.97 83.169.185.33 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\F\Shell - "" = AutoRun O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.08.16 18:34:39 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.08.16 18:02:00 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Besitzer\Recent [2012.08.16 17:28:30 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes [2012.08.16 17:28:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.08.16 17:28:11 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.08.16 17:28:10 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys [2012.08.16 17:28:10 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware [2012.08.16 10:51:26 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Aura [2012.08.16 10:49:59 | 000,000,000 | ---D | C] -- D:\Programme\Aura [2012.08.16 00:16:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallBrainService [2012.08.16 00:10:59 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Systweak [2012.08.16 00:10:58 | 000,017,320 | ---- | C] (Systweak Inc., (Systweak - Download Software utilities for Windows optimization, Scan & Clean Spyware for Free)) -- D:\WINDOWS\System32\roboot.exe [2012.08.15 07:39:24 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\Besitzer\IECompatCache [2012.08.13 00:30:49 | 000,000,000 | ---D | C] -- D:\Programme\Futuremark [2012.08.12 22:23:40 | 000,527,192 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_7.dll [2012.08.12 22:23:40 | 000,074,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_5.dll [2012.08.12 22:23:39 | 002,106,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_43.dll [2012.08.12 22:23:39 | 001,868,128 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dcsx_43.dll [2012.08.12 22:23:39 | 000,239,960 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_7.dll [2012.08.12 22:23:38 | 001,998,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_43.dll [2012.08.12 22:23:38 | 000,528,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_6.dll [2012.08.12 22:23:38 | 000,470,880 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_43.dll [2012.08.12 22:23:38 | 000,248,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx11_43.dll [2012.08.12 22:23:38 | 000,074,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_4.dll [2012.08.12 22:23:37 | 000,238,936 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_6.dll [2012.08.12 22:23:37 | 000,022,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_7.dll [2012.08.12 22:23:36 | 001,974,616 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_42.dll [2012.08.12 22:23:36 | 000,515,416 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_5.dll [2012.08.12 22:23:36 | 000,238,936 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_5.dll [2012.08.12 22:23:35 | 005,501,792 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dcsx_42.dll [2012.08.12 22:23:35 | 000,453,456 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_42.dll [2012.08.12 22:23:35 | 000,235,344 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx11_42.dll [2012.08.12 22:23:34 | 004,178,264 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_41.dll [2012.08.12 22:23:34 | 001,892,184 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_42.dll [2012.08.12 22:23:34 | 001,846,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_41.dll [2012.08.12 22:23:34 | 000,453,456 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_41.dll [2012.08.12 22:23:33 | 000,517,448 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_4.dll [2012.08.12 22:23:33 | 000,069,464 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_3.dll [2012.08.12 22:23:32 | 004,379,984 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_40.dll [2012.08.12 22:23:32 | 002,036,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_40.dll [2012.08.12 22:23:32 | 000,452,440 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_40.dll [2012.08.12 22:23:32 | 000,235,352 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_4.dll [2012.08.12 22:23:32 | 000,022,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_6.dll [2012.08.12 22:23:31 | 000,514,384 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_3.dll [2012.08.12 22:23:31 | 000,235,856 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_3.dll [2012.08.12 22:23:31 | 000,070,992 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_2.dll [2012.08.12 22:23:31 | 000,023,376 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_5.dll [2012.08.12 22:23:30 | 001,493,528 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_39.dll [2012.08.12 22:23:30 | 000,509,448 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_2.dll [2012.08.12 22:23:30 | 000,467,984 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_39.dll [2012.08.12 22:23:30 | 000,238,088 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_2.dll [2012.08.12 22:23:30 | 000,068,616 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_1.dll [2012.08.12 22:23:29 | 003,851,784 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_39.dll [2012.08.12 22:23:29 | 000,507,400 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_1.dll [2012.08.12 22:23:29 | 000,238,088 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_1.dll [2012.08.12 22:23:29 | 000,065,032 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_0.dll [2012.08.12 22:23:28 | 001,491,992 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_38.dll [2012.08.12 22:23:28 | 000,467,984 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_38.dll [2012.08.12 22:23:28 | 000,025,608 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_4.dll [2012.08.12 22:23:27 | 003,850,760 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_38.dll [2012.08.12 22:23:27 | 000,479,752 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_0.dll [2012.08.12 22:23:26 | 003,786,760 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_37.dll [2012.08.12 22:23:26 | 001,420,824 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_37.dll [2012.08.12 22:23:26 | 000,462,864 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_37.dll [2012.08.12 22:23:26 | 000,238,088 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_0.dll [2012.08.12 22:23:26 | 000,025,608 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_3.dll [2012.08.12 22:23:25 | 000,267,272 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_10.dll [2012.08.12 22:23:24 | 003,734,536 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_36.dll [2012.08.12 22:23:24 | 001,374,232 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_36.dll [2012.08.12 22:23:24 | 000,444,776 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_36.dll [2012.08.12 22:23:23 | 003,727,720 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_35.dll [2012.08.12 22:23:23 | 001,358,192 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_35.dll [2012.08.12 22:23:23 | 000,444,776 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_35.dll [2012.08.12 22:23:23 | 000,267,112 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_9.dll [2012.08.12 22:23:22 | 000,266,088 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_8.dll [2012.08.12 22:23:22 | 000,017,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_2.dll [2012.08.12 22:23:21 | 003,497,832 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_34.dll [2012.08.12 22:23:21 | 001,124,720 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_34.dll [2012.08.12 22:23:21 | 000,443,752 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_34.dll [2012.08.12 22:23:21 | 000,081,768 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xinput1_3.dll [2012.08.12 22:23:20 | 001,123,696 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_33.dll [2012.08.12 22:23:20 | 000,443,752 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_33.dll [2012.08.12 22:23:20 | 000,261,480 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_7.dll [2012.08.12 22:23:19 | 003,495,784 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_33.dll [2012.08.12 22:23:18 | 003,426,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_32.dll [2012.08.12 22:23:18 | 002,414,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_31.dll [2012.08.12 22:23:18 | 000,255,848 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_6.dll [2012.08.12 22:23:18 | 000,251,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_5.dll [2012.08.12 22:23:18 | 000,237,848 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_4.dll [2012.08.12 22:23:18 | 000,015,128 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\x3daudio1_1.dll [2012.08.12 22:23:17 | 000,236,824 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_3.dll [2012.08.12 22:23:17 | 000,230,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_2.dll [2012.08.12 22:23:17 | 000,229,584 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_1.dll [2012.08.12 22:23:17 | 000,062,744 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xinput1_2.dll [2012.08.12 22:23:17 | 000,062,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xinput1_1.dll [2012.08.12 22:23:15 | 002,388,176 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_30.dll [2012.08.12 22:23:14 | 002,332,368 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_29.dll [2012.08.12 22:23:14 | 002,323,664 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_28.dll [2012.08.12 22:23:14 | 000,230,096 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_0.dll [2012.08.12 22:23:14 | 000,061,136 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xinput9_1_0.dll [2012.08.12 22:23:14 | 000,014,032 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\x3daudio1_0.dll [2012.08.12 22:23:13 | 002,337,488 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_25.dll [2012.08.12 22:23:13 | 002,319,568 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_27.dll [2012.08.12 22:23:13 | 002,297,552 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_26.dll [2012.08.12 22:23:12 | 002,222,800 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_24.dll [2012.08.12 22:20:54 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\StarStableOnline [2012.08.12 22:20:54 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarStableOnline [2012.08.12 21:27:05 | 000,000,000 | ---D | C] -- D:\Programme\Mozilla Maintenance Service [2012.08.12 20:49:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Giant Savings [2012.08.12 20:49:21 | 000,000,000 | ---D | C] -- D:\Programme\Giant Savings [2012.08.12 20:49:17 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google [2012.08.12 20:45:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager [2012.08.12 20:45:25 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2012.08.12 20:45:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Babylon [2012.08.12 04:14:30 | 000,000,000 | ---D | C] -- D:\WINDOWS\Logs [2012.08.09 16:04:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Sun [2012.08.09 16:04:04 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Java [2012.08.09 16:03:43 | 000,000,000 | ---D | C] -- D:\Programme\Oracle [2012.08.09 16:03:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Oracle [2012.08.09 16:03:33 | 000,227,760 | ---- | C] (Oracle Corporation) -- D:\WINDOWS\System32\javaws.exe [5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.08.16 18:47:00 | 000,000,884 | ---- | M] () -- D:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.08.16 18:34:39 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.08.16 18:03:17 | 000,000,069 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\jagex_cl_runescape_LIVE.dat [2012.08.16 18:01:28 | 000,001,014 | ---- | M] () -- D:\WINDOWS\tasks\Google Software Updater.job [2012.08.16 18:01:16 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2012.08.16 17:28:13 | 000,000,756 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.16 17:14:13 | 000,000,024 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\random.dat [2012.08.16 11:30:21 | 001,074,636 | ---- | M] () -- D:\WINDOWS\System32\nvdrsdb1.bin [2012.08.16 11:30:21 | 000,000,001 | ---- | M] () -- D:\WINDOWS\System32\nvdrssel.bin [2012.08.16 10:51:34 | 000,001,482 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Aura.lnk [2012.08.16 00:09:40 | 000,000,766 | ---- | M] () -- D:\user.js [2012.08.15 13:39:09 | 001,074,636 | ---- | M] () -- D:\WINDOWS\System32\nvdrsdb0.bin [2012.08.15 08:35:37 | 000,130,888 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2012.08.15 08:07:53 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerApp.exe [2012.08.15 08:07:53 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.08.12 20:49:16 | 000,302,425 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\funmoods-speeddial.crx [2012.08.12 20:49:16 | 000,031,470 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\funmoods.crx [2012.08.12 04:30:20 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2012.08.12 04:03:15 | 000,000,696 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.08.11 11:02:37 | 000,000,070 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\jagex_cl_runescape_LIVE1.dat [2012.08.09 16:03:18 | 000,174,064 | ---- | M] (Oracle Corporation) -- D:\WINDOWS\System32\javaw.exe [2012.08.09 16:03:18 | 000,174,064 | ---- | M] (Oracle Corporation) -- D:\WINDOWS\System32\java.exe [2012.08.07 04:45:47 | 000,000,772 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Second Life Viewer.lnk [2012.08.07 04:43:23 | 000,000,006 | ---- | M] () -- D:\Dokumente [5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.08.16 17:28:13 | 000,000,756 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.16 10:50:20 | 000,001,482 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Aura.lnk [2012.08.12 20:49:18 | 000,302,425 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\funmoods-speeddial.crx [2012.08.12 20:49:17 | 000,031,470 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\funmoods.crx [2012.08.12 20:45:38 | 000,000,766 | ---- | C] () -- D:\user.js [2012.06.26 21:18:40 | 000,000,074 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\jagex_cl_runescape_LIVE_BETA.dat [2012.03.07 06:02:21 | 000,000,070 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\jagex_cl_runescape_LIVE1.dat [2012.02.15 15:00:56 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll [2012.02.08 16:34:04 | 000,000,069 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\jagex_cl_runescape_LIVE.dat [2012.02.05 06:19:36 | 000,000,024 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\random.dat [2012.02.05 05:42:01 | 000,004,608 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.02.04 23:33:23 | 001,074,636 | ---- | C] () -- D:\WINDOWS\System32\nvdrsdb1.bin [2012.02.04 23:33:23 | 001,074,636 | ---- | C] () -- D:\WINDOWS\System32\nvdrsdb0.bin [2012.02.04 23:33:23 | 000,000,001 | ---- | C] () -- D:\WINDOWS\System32\nvdrssel.bin [2012.02.04 23:33:03 | 002,807,708 | ---- | C] () -- D:\WINDOWS\System32\nvdata.data [2012.02.04 23:08:10 | 000,000,664 | ---- | C] () -- D:\WINDOWS\System32\d3d9caps.dat [2012.02.04 22:22:34 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat [2012.02.04 22:17:26 | 000,021,740 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat [2012.02.04 21:59:43 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI [2012.02.04 21:56:32 | 000,130,888 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT ========== LOP Check ========== [2012.08.12 20:45:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager [2012.08.16 00:16:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallBrainService [2012.08.12 22:30:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarStableOnline [2012.08.12 20:45:26 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2012.02.08 19:54:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2012.02.08 19:53:57 | 000,000,000 | -HSD | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2012.08.12 20:45:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Babylon [2012.02.05 04:05:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LibreOffice [2012.02.05 05:02:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\MSNInstaller [2012.08.09 16:03:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Oracle [2012.07.16 00:55:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SecondLife [2012.08.16 10:52:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Systweak [2012.02.04 23:06:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thunderbird [2012.02.08 19:54:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software ========== Purity Check ========== < End of report > OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 16.08.2012 18:48:02 - Run 1 OTL by OldTimer - Version 3.2.57.0 Folder = D:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,50 Gb Total Physical Memory | 0,53 Gb Available Physical Memory | 35,40% Memory free 3,35 Gb Paging File | 2,37 Gb Available in Paging File | 70,76% Paging File free Paging file location(s): D:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive D: | 74,52 Gb Total Space | 55,42 Gb Free Space | 74,37% Space Free | Partition Type: NTFS Computer Name: NICI-PC | User Name: Besitzer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_USERS\S-1-5-21-854245398-1078081533-839522115-1003\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "D:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation) https [open] -- "D:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\Programme\Java\jre6\launch4j-tmp\muCommander.exe" = D:\Programme\Java\jre6\launch4j-tmp\muCommander.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "D:\Programme\SecondLifeViewer\SLVoice.exe" = D:\Programme\SecondLifeViewer\SLVoice.exe:*:Enabled:SLVoice -- (Vivox Inc.) "D:\Programme\SingularityViewer\SLVoice.exe" = D:\Programme\SingularityViewer\SLVoice.exe:*:Enabled:SLVoice "D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" = D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe:*:Disabled:Daemonu.exe -- (NVIDIA Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{03CEFC42-378E-4467-9909-DCBAFD38CA9F}" = LibreOffice 3.4 "{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 33 "{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5 "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 301.42 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 301.42 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 136.27 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.8.15 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9 "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F8DF795C-5865-43BB-A547-7FFD0EA753F9}" = LibreOffice 3.4 Help Pack (German) "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "All ATI Software" = ATI - Software Uninstall Utility "Aura" = Aura "CCleaner" = CCleaner "ClamWin Free Antivirus_is1" = ClamWin Free Antivirus 0.97.3 "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "Google Updater" = Google Updater "ie8" = Windows Internet Explorer 8 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de) "Mozilla Thunderbird 10.0 (x86 de)" = Mozilla Thunderbird 10.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MSNINST" = MSN "muCommander" = muCommander (remove only) "SecondLifeViewer" = SecondLifeViewer (remove only) "WIC" = Windows Imaging Component "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 04.03.2012 10:01:13 | Computer Name = NICI-PC | Source = Windows Product Activation | ID = 1010 Description = Die Windows-Lizenz wurde aufgrund eines Systemfehlers wiederhergestellt. Sie müssen Windows eventuell erneut aktivieren. Error - 08.03.2012 19:39:27 | Computer Name = NICI-PC | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung secondlife.exe, Version 3.2.6.51478, fehlgeschlagenes Modul llcommon.dll, Version 0.0.0.0, Fehleradresse 0x000a0006. Error - 08.03.2012 19:40:13 | Computer Name = NICI-PC | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung secondlife.exe, Version 3.2.6.51478, fehlgeschlagenes Modul llcommon.dll, Version 0.0.0.0, Fehleradresse 0x000a0006. Error - 08.03.2012 19:40:21 | Computer Name = NICI-PC | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung secondlife.exe, Version 3.2.6.51478, fehlgeschlagenes Modul llcommon.dll, Version 0.0.0.0, Fehleradresse 0x000a0006. Error - 08.03.2012 19:42:02 | Computer Name = NICI-PC | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung secondlife.exe, Version 3.2.6.51478, fehlgeschlagenes Modul llcommon.dll, Version 0.0.0.0, Fehleradresse 0x000a0006. Error - 22.04.2012 15:26:52 | Computer Name = NICI-PC | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung msnmsgr.exe, Version 14.0.8117.416, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 22.04.2012 15:27:00 | Computer Name = NICI-PC | Source = Application Hang | ID = 1001 Description = Fehlerhafter Speicherbereich 1856831743. Error - 23.05.2012 03:50:32 | Computer Name = NICI-PC | Source = NVIDIA OpenGL Driver | ID = 1 Description = NVIDIA display driver files from different (incompatible) versions of the driver have been detected. NVIDIA OpenGL acceleration is disabled in order to maintain system stability. To resolve this problem, update the NVIDIA display driver. Error code: 4 Visit Drivers - Download NVIDIA Drivers for more information. [ System Events ] Error - 12.08.2012 15:04:29 | Computer Name = NICI-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 12.08.2012 15:04:29 | Computer Name = NICI-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 12.08.2012 15:04:30 | Computer Name = NICI-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 12.08.2012 15:04:30 | Computer Name = NICI-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 12.08.2012 15:04:30 | Computer Name = NICI-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 12.08.2012 15:04:30 | Computer Name = NICI-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 12.08.2012 15:04:30 | Computer Name = NICI-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 12.08.2012 15:04:30 | Computer Name = NICI-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 12.08.2012 15:04:30 | Computer Name = NICI-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 16.08.2012 12:01:33 | Computer Name = NICI-PC | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. < End of report > hoffe ihr könnt damit was anfangen danke im voraus schon mal |
18.08.2012, 11:03 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | incedibar entfernen? Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
__________________Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. Führ bitte auch ESET aus, danach sehen wir weiter. Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden. ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Code:
ATTFilter "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt" Code:
ATTFilter "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt" Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
19.08.2012, 01:59 | #3 |
| incedibar entfernen? hallo cosinus,
__________________zunächst mal vielen dank, dass du mir zu seite stehst. habe etwas geduld mit mir ich bin keine expertin als erstes möchte ich noch anmerken, dass ich firefox komplett zurückgesetzt habe und meine benötigten add ons wieder gezogen habe. zumindest ist dieses my star jetzt weg, wenn ich neue tabs öffne. auch wenn ich unter about:config in meinem browser nachsehe ist keine incredibar mehr zu sehen. danach habe ich mein altes virenprogramm runtergeworfen (clamvirus) und und avira installiert. ist verständlicher für mich. anti-maleware habe ich seit meinem ersten beitrag s.o. zum ersten mal installiert und durchlaufen lassen, es existieren keine älteren logs. maleware läuft auch im hintergrund seit der installation, finde das teil genial und hier nun der log.txt. von eset den du brauchst im anhang: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=d7ac64bb02278b43b8262a28aa72e16a # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-08-19 12:52:11 # local_time=2012-08-19 02:52:11 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777191 100 0 138357 138357 0 0 # compatibility_mode=8192 67108863 100 0 1230 1230 0 0 # scanned=53816 # found=8 # cleaned=0 # scan_time=4058 D:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\BestCodecsPack(1).exe a variant of Win32/InstallBrain.C application (unable to clean) 00000000000000000000000000000000 I D:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\BestCodecsPack(2).exe a variant of Win32/InstallBrain.C application (unable to clean) 00000000000000000000000000000000 I D:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\BestCodecsPack.exe a variant of Win32/InstallBrain.C application (unable to clean) 00000000000000000000000000000000 I D:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\FLVPlayerSetup.exe a variant of Win32/InstallCore.AN application (unable to clean) 00000000000000000000000000000000 I D:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\lake.exe a variant of Win32/InstallIQ application (unable to clean) 00000000000000000000000000000000 I D:\Programme\Uninstall Information\ib_uninst_342\uninstall.exe a variant of Win32/InstallBrain.C application (unable to clean) 00000000000000000000000000000000 I D:\Programme\Uninstall Information\ib_uninst_343\uninstall.exe a variant of Win32/InstallBrain.C application (unable to clean) 00000000000000000000000000000000 I D:\Programme\Uninstall Information\ib_uninst_567\uninstall.exe a variant of Win32/InstallBrain.C application (unable to clean) 00000000000000000000000000000000 I Geändert von Kim Sindy (19.08.2012 um 02:15 Uhr) Grund: anhang hat gefehlt |
20.08.2012, 17:02 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | incedibar entfernen? adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.08.2012, 21:13 | #5 |
| incedibar entfernen? hallo cosinus, na dann mal schönen urlaub wünsch ich dir hier die daten die du benötigst: Code:
ATTFilter # AdwCleaner v1.801 - Logfile created 08/21/2012 at 22:10:33 # Updated 14/08/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 3 (32 bits) # User : Besitzer - NICI-PC # Boot Mode : Normal # Running from : D:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\adwcleaner.exe # Option [Search] ***** [Services] ***** ***** [Files / Folders] ***** Folder Found : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager Folder Found : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer Folder Found : D:\Programme\Ask.com Folder Found : D:\Programme\Giant Savings Folder Found : D:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} File Found : D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job File Found : D:\user.js ***** [Registry] ***** Key Found : HKCU\Software\APN Key Found : HKCU\Software\Ask.com Key Found : HKCU\Software\Ask.com.tmp Key Found : HKCU\Software\AskToolbar Key Found : HKCU\Software\Cr_Installer Key Found : HKCU\Software\IM Key Found : HKCU\Software\ImInstaller Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Key Found : HKCU\Software\Softonic Key Found : HKLM\SOFTWARE\APN Key Found : HKLM\SOFTWARE\AskToolbar Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Key Found : HKLM\SOFTWARE\Web Assistant Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Value Found : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}] ***** [Registre - GUID] ***** Key Found : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Key Found : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Key Found : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Registry is clean. ************************* AdwCleaner[R1].txt - [3746 octets] - [21/08/2012 22:10:33] ########## EOF - D:\AdwCleaner[R1].txt - [3874 octets] ########## edit: sehe gerade softonic hier auftauchen das ist auch ein ganz ungewolltes tool! Geändert von Kim Sindy (21.08.2012 um 21:25 Uhr) Grund: edit |
30.08.2012, 12:42 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | incedibar entfernen?Zitat:
Vermüllte Software von Softonic scheint gerade stark in Mode zu sein! Finger weg von Softonic!! Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ --> incedibar entfernen? |
02.09.2012, 00:33 | #7 |
| incedibar entfernen? Hallo Cosinus, schön das du wieder da bist. Hier die log Datei: Code:
ATTFilter # AdwCleaner v2.000 - Datei am 09/02/2012 um 01:26:47 erstellt # Aktualisiert am 30/08/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Besitzer - NICI-PC # Normaler Modus : Normal # Ausgeführt unter : D:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\adwcleaner(2).exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : D:\user.js Datei Gelöscht : D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer Ordner Gelöscht : D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AskToolbar Ordner Gelöscht : D:\Programme\Ask.com Ordner Gelöscht : D:\Programme\Giant Savings Ordner Gelöscht : D:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\APN Schlüssel Gelöscht : HKCU\Software\Ask.com Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp Schlüssel Gelöscht : HKCU\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\Cr_Installer Schlüssel Gelöscht : HKCU\Software\IM Schlüssel Gelöscht : HKCU\Software\ImInstaller Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKLM\Software\APN Schlüssel Gelöscht : HKLM\Software\AskToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\Software\Web Assistant Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKU\S-1-5-21-854245398-1078081533-839522115-1005\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE --> hxxp://www.google.com ************************* AdwCleaner[R1].txt - [3875 octets] - [21/08/2012 22:10:33] AdwCleaner[S1].txt - [332 octets] - [21/08/2012 22:22:48] AdwCleaner[R2].txt - [3997 octets] - [21/08/2012 22:23:13] AdwCleaner[R3].txt - [5086 octets] - [02/09/2012 01:25:08] AdwCleaner[S2].txt - [5521 octets] - [02/09/2012 01:26:47] ########## EOF - D:\AdwCleaner[S2].txt - [5581 octets] ########## |
03.09.2012, 15:52 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | incedibar entfernen? Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ Logfiles bitte immer in CODE-Tags posten |
04.09.2012, 18:10 | #9 |
| incedibar entfernen? Hallo cosinus, mir hat adw den Avira Browser Schutz zerbröselt, hab es aber wieder hinbekommen. Ansonsten läuft das System normal, also "bisher" ist mir nichts aufgefallen. |
04.09.2012, 19:47 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | incedibar entfernen? Was willst du mit diesem Browserschutz? Es gibt nun wirklich wichtigers als so eine Komponente, v.a. wenn man sich dadurch noch den Müll von Ask.com gefallen lassen muss! Ask.com Toolbar ist Voraussetzung für diesen ziemlich unnötigen Browserschutz
__________________ Logfiles bitte immer in CODE-Tags posten |
04.09.2012, 22:24 | #11 |
| incedibar entfernen? ja.... und jetzt? |
05.09.2012, 14:06 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | incedibar entfernen? adwCleaner nochmal! Wieder neu runterladen! adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.09.2012, 16:35 | #13 |
| incedibar entfernen? Hallo cosinus, hier nochmal AdwCleaner: Code:
ATTFilter # AdwCleaner v1.801 - Logfile created 09/05/2012 at 17:31:09 # Updated 14/08/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 3 (32 bits) # User : Besitzer - NICI-PC # Boot Mode : Normal # Running from : D:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\adwcleaner.exe # Option [Search] ***** [Services] ***** ***** [Files / Folders] ***** Folder Found : D:\Programme\Ask.com Folder Found : D:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} File Found : D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ***** [Registry] ***** Key Found : HKCU\Software\APN Key Found : HKCU\Software\Ask.com Key Found : HKCU\Software\Ask.com.tmp Key Found : HKCU\Software\AskToolbar Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Key Found : HKLM\SOFTWARE\APN Key Found : HKLM\SOFTWARE\AskToolbar Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Registre - GUID] ***** Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Key Found : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Key Found : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Registry is clean. ************************* AdwCleaner[R1].txt - [3875 octets] - [21/08/2012 22:10:33] AdwCleaner[S1].txt - [332 octets] - [21/08/2012 22:22:48] AdwCleaner[R2].txt - [3997 octets] - [21/08/2012 22:23:13] AdwCleaner[R3].txt - [5086 octets] - [02/09/2012 01:25:08] AdwCleaner[S2].txt - [5650 octets] - [02/09/2012 01:26:47] AdwCleaner[R4].txt - [3244 octets] - [05/09/2012 17:31:09] ########## EOF - D:\AdwCleaner[R4].txt - [3372 octets] ########## |
06.09.2012, 10:42 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | incedibar entfernen? Du hast den adwCleaner wieder nicht neu oder eine alte runtergeladen!! Oder du hast eine alte Version benutzt weil du diese nicht vorher gelöscht hast?! Bitte lies meine Anleitung doch mal genauer und setzt sie doch Schritt für Schritt um, solche kleinen Anleitungen können doch nicht zuviel verlangt sein
__________________ Logfiles bitte immer in CODE-Tags posten |
09.09.2012, 21:18 | #15 |
| incedibar entfernen? entschuldige bitte, dachte ich kann den alten noch nehmen. wusste nicht das das programm jedes mal "neu" runtergeladen werden muss. für dich mag es einfach sein, für mich sind es bömische dörfer. zudem habe ich gesagt ich bin nicht der kenner und du sollst geduld mit mir haben... Code:
ATTFilter # AdwCleaner v2.001 - Datei am 09/09/2012 um 22:15:09 erstellt # Aktualisiert am 09/09/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Besitzer - NICI-PC # Bootmodus : Normal # Ausgeführt unter : D:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\adwcleaner(1).exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gefunden : D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Ordner Gefunden : D:\Programme\Ask.com Ordner Gefunden : D:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\APN Schlüssel Gefunden : HKCU\Software\Ask.com Schlüssel Gefunden : HKCU\Software\Ask.com.tmp Schlüssel Gefunden : HKCU\Software\AskToolbar Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gefunden : HKLM\Software\APN Schlüssel Gefunden : HKLM\Software\AskToolbar Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE ************************* AdwCleaner[R1].txt - [3875 octets] - [21/08/2012 22:10:33] AdwCleaner[S1].txt - [332 octets] - [21/08/2012 22:22:48] AdwCleaner[R2].txt - [3997 octets] - [21/08/2012 22:23:13] AdwCleaner[R3].txt - [5086 octets] - [02/09/2012 01:25:08] AdwCleaner[S2].txt - [5650 octets] - [02/09/2012 01:26:47] AdwCleaner[R4].txt - [3373 octets] - [05/09/2012 17:31:09] AdwCleaner[R5].txt - [3993 octets] - [09/09/2012 22:15:09] ########## EOF - D:\AdwCleaner[R5].txt - [4053 octets] ########## Geändert von Kim Sindy (09.09.2012 um 21:24 Uhr) |
Themen zu incedibar entfernen? |
.dll, 0xc0000001, administrator, anti-malware, autostart, crossrider, dateien, daten, dokumente, eingefangen, entfernen, erfolgreich, explorer, gelöscht, gen, information, minute, nvidia update, plug-in, quarantäne, registrierung, search the web, service, service pack 3, software, speicher, superfish.com, system volume information, tarma, test, version, windows internet, _restore |