| |
| |||||||
Log-Analyse und Auswertung: AVASoft Professional AntivirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.04.2013, 19:44
| #1 |
| |  AVASoft Professional Antivirus Hallo, ich habe mir gestern beim Surfen einen Virus eingefangen und benötige bitte Eure Hilfe. Auf meinem Desktop erschien plötzlich die Verknüpfung AVASoft Professional Antivirus, rechts unten ploppte ein Fenster auf und teilte mit, ich hätte einen Virus auf dem Laptop und kann diesen durch Kauf bei AVASoft entfernen. Beim googeln habe ich gesehen, dass AVASoft ein Fake ist. Nun funktioniert nichts mehr, ich kann kein Programm mehr öffnen. Habe mich dann mit dem Benutzerkonto meines Mannes angemeldet, dort funktionieren die Programme offensichtlich noch. Habe den Computer dann runtergefahren und neu gestartet mit drücken der F8-Taste. Habe mich bei euch angemeldet und bin den Anweisungen bzgl. OTL gefolgt. Kann mir bitte jemand behilflich sein, dieses AVASoft wieder los zu werden? Und dies auf möglichst einfache Art und Weise, denn ich bin absoluter Laie. Danke & Grüsse |
|
01.04.2013, 19:55
| #2 |
| /// Helfer-Team  | AVASoft Professional Antivirus Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
O4 - HKU\S-1-5-21-3264719948-191632821-4022967214-1006..\RunOnce: [698715BD464DEBBB00006986AC3BF112] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\698715BD464DEBBB00006986AC3BF112\698715BD464DEBBB00006986AC3BF112.exe ()
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\698715BD464DEBBB00006986AC3BF112\698715BD464DEBBB00006986AC3BF112.exe
:Files
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\BJerger\Lokale Einstellungen\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\BJerger\Lokale Einstellungen\Anwendungsdaten\*.tmp
C:\Dokumente und Einstellungen\BJerger\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\BJerger\*.exe
C:\Dokumente und Einstellungen\BJerger\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\BJerger\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\
ipconfig /flushdns /c
:Commands
[emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade Dir bitte  Malwarebytes Anti-Malware
danach: 3. Schritt Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ |
|
01.04.2013, 21:12
| #3 |
| | AVASoft Professional Antivirus Richtig so?
__________________OTL Logfile: Code:
ATTFilter OTL logfile created on: 01/04/2013 09:59:10 p.m. - Run 4
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\BJerger\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00002C0A | Country: Argentinien | Language: ESS | Date Format: dd/MM/yyyy
1015,36 Mb Total Physical Memory | 611,95 Mb Available Physical Memory | 60,27% Memory free
2,38 Gb Paging File | 2,16 Gb Available in Paging File | 90,75% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 66,96 Gb Total Space | 18,14 Gb Free Space | 27,10% Space Free | Partition Type: NTFS
Drive D: | 7,55 Gb Total Space | 0,55 Gb Free Space | 7,22% Space Free | Partition Type: FAT32
Computer Name: BRIGITTE | User Name: BJerger | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2013/04/01 21:57:37 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\BJerger\Eigene Dateien\Downloads\OTL(2).exe
PRC - [2011/11/23 22:16:00 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2007/06/13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005/06/29 21:06:54 | 000,043,008 | ---- | M] (Cognizance Corporation) -- C:\Programme\HPQ\IAM\Bin\asghost.exe
========== Modules (No Company Name) ==========
MOD - [2013/03/13 18:29:57 | 014,717,144 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll
MOD - [2011/11/23 22:15:59 | 001,989,592 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
========== Services (SafeList) ==========
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013/03/13 18:29:59 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/01/08 13:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/07/28 01:54:37 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/28 17:08:50 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007/07/20 01:42:30 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\logishrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2007/07/20 01:40:48 | 000,137,752 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2007/07/20 01:38:54 | 000,186,904 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\logishrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
SRV - [2006/06/20 21:08:48 | 000,049,152 | ---- | M] (Hewlett-Packard Company) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2004/10/22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2011/07/28 01:54:39 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/28 01:54:39 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/06/17 16:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/02/13 17:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/01/10 03:34:57 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2007/07/20 01:39:50 | 002,142,488 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2007/07/20 01:37:56 | 002,109,592 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2007/07/19 02:44:00 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007/07/19 02:39:15 | 001,278,104 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI)
DRV - [2007/07/19 02:39:15 | 000,013,848 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2007/07/18 18:42:42 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2006/07/31 03:00:08 | 001,155,584 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006/02/16 09:45:26 | 000,057,096 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2006/02/15 15:56:58 | 001,342,570 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2006/02/06 04:00:06 | 000,045,312 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2006/01/19 15:50:40 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51)
DRV - [2006/01/19 15:50:14 | 000,424,320 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2005/09/19 13:24:20 | 000,005,760 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb)
DRV - [2005/09/19 13:24:10 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CPQBttn.sys -- (HBtnKey)
DRV - [2005/09/19 13:23:52 | 000,007,808 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr)
DRV - [2005/08/31 05:20:00 | 000,094,332 | ---- | M] (Sonic Solutions) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2005/08/31 05:20:00 | 000,087,036 | ---- | M] (Sonic Solutions) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2005/08/31 05:20:00 | 000,086,524 | ---- | M] (Sonic Solutions) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2005/08/31 05:20:00 | 000,025,628 | ---- | M] (Sonic Solutions) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2005/08/31 05:20:00 | 000,014,684 | ---- | M] (Sonic Solutions) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2005/08/31 05:20:00 | 000,006,364 | ---- | M] (Sonic Solutions) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2005/08/31 05:20:00 | 000,002,496 | ---- | M] (Sonic Solutions) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\DLA\DLADResN.SYS -- (DLADResN)
DRV - [2005/08/25 12:16:52 | 000,005,628 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2005/08/25 12:16:16 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N)
DRV - [2001/08/18 04:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.hp.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://go.gmx.net/tab2 [binary data]
IE - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\..\SearchScopes,DefaultScope = {F427AC9F-4B93-4058-B2CF-EAB8B8748334}
IE - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\..\SearchScopes\{11CEF0C4-51C9-4FFB-B428-948A31745D7C}: "URL" = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
IE - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\..\SearchScopes\{36628B45-A057-4630-B4C2-3717E4BF4E35}: "URL" = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
IE - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\..\SearchScopes\{4A730253-9F61-4CC4-8A8D-A94404B9BA6D}: "URL" = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
IE - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\..\SearchScopes\{F427AC9F-4B93-4058-B2CF-EAB8B8748334}: "URL" = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
IE - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\..\SearchScopes\{FE8F0C6D-E5EC-4757-B0DC-A50D6A71254D}: "URL" = hxxp://go.gmx.net/suchbox/amazon/?keywords={searchTerms}
IE - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "GMX Suche"
FF - prefs.js..browser.search.order.1: "GMX Suche"
FF - prefs.js..browser.search.order.2: "amazon.de"
FF - prefs.js..browser.search.order.3: "1und1 Suche"
FF - prefs.js..browser.search.order.4: "amazon.de"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://latina-press.com/news/"
FF - prefs.js..extensions.enabledAddons: {5384767E-00D9-40E9-B72F-9CC39D655D6F}:1.4.2.1
FF - prefs.js..extensions.enabledItems: {C473DC2B-895F-4E11-B8BF-FF28DFD62829}:1.7.2
FF - prefs.js..extensions.enabledItems: toolbar@gmx.net:1.3.3
FF - prefs.js..keyword.URL: "hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.searchlink&s_brand=gmx&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.gmx.net/search/web/?origin=br_urlbar_ff&su="
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll ( )
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/12/16 20:39:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
[2009/09/16 20:45:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Mozilla\Extensions
[2013/03/25 23:16:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Mozilla\Firefox\Profiles\vbjhhww8.default\extensions
[2012/09/04 00:27:26 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Mozilla\Firefox\Profiles\vbjhhww8.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
[2013/03/25 23:16:44 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Mozilla\Firefox\Profiles\vbjhhww8.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012/11/19 22:03:38 | 000,000,000 | ---D | M] ("Savings Sidekick") -- C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Mozilla\Firefox\Profiles\vbjhhww8.default\extensions\crossriderapp5060@crossrider.com
[2012/11/19 22:03:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Mozilla\Firefox\Profiles\vbjhhww8.default\extensions\crossriderapp5060@crossrider.com\chrome\content\extensionCode
[2013/03/22 17:18:35 | 000,502,957 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Mozilla\Firefox\Profiles\vbjhhww8.default\extensions\toolbar@gmx.net.xpi
[2012/01/08 22:27:53 | 000,026,990 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Mozilla\Firefox\Profiles\vbjhhww8.default\extensions\{C473DC2B-895F-4E11-B8BF-FF28DFD62829}.xpi
[2010/01/22 21:50:02 | 000,005,591 | ---- | M] () -- C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Mozilla\Firefox\Profiles\vbjhhww8.default\searchplugins\1und1-suche.xml
[2010/01/22 21:50:01 | 000,001,371 | ---- | M] () -- C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Mozilla\Firefox\Profiles\vbjhhww8.default\searchplugins\amazonde.xml
[2011/12/14 20:38:19 | 000,001,418 | ---- | M] () -- C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Mozilla\Firefox\Profiles\vbjhhww8.default\searchplugins\preisvergleich.xml
[2010/01/22 21:50:01 | 000,005,588 | ---- | M] () -- C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Mozilla\Firefox\Profiles\vbjhhww8.default\searchplugins\webde-suche.xml
[2012/10/14 03:30:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/10/14 03:30:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2011/09/29 18:43:49 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011/09/29 18:43:49 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net
[2011/11/23 22:16:00 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/09/23 03:52:52 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/09/23 03:46:24 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/09/23 03:52:52 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/09/23 03:52:52 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/09/23 03:52:52 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/09/23 03:52:52 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
========== Chrome ==========
CHR - default_search_provider: Google ()
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.gmx.net/?kid=A1000032
O1 HOSTS File: ([2004/08/04 10:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Savings Sidekick) - {11111111-1111-1111-1111-110011501160} - C:\Programme\Savings Sidekick\Savings Sidekick.dll (215 Apps)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (GMX Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
O2 - BHO: (HP Credential Manager for ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CognizanceTS] C:\Programme\HPQ\IAM\Bin\AsTsVcc.dll (Cognizance Corporation)
O4 - HKLM..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\Cpqset.exe ()
O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [Reminder] C:\WINDOWS\CREATOR\Remind_XP.exe ()
O4 - HKLM..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O4 - HKU\S-1-5-21-3264719948-191632821-4022967214-1006..\RunOnce: [698715BD464DEBBB00006986AC3BF112] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\698715BD464DEBBB00006986AC3BF112\698715BD464DEBBB00006986AC3BF112.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\BJerger\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\..Trusted Domains: comdirect.de ([kunde] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\..Trusted Domains: comdirect.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\..Trusted Domains: deutsche-bank.de ([meine] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\..Trusted Domains: gmx.net ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\..Trusted Domains: hypovereinsbank.de ([my] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3264719948-191632821-4022967214-1006\..Trusted Domains: web.de ([]https in Vertrauenswürdige Sites)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://de.myalbum.com/v3/skinsrc/core/system/5.5.6/ImageUploader5.cab (Image Uploader Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179429218531 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxp://www.lokalisten.de/iup/ImageUploader4.cab (Image Uploader Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 200.42.4.207 200.49.130.44
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{083AC659-03BD-4D68-A204-F994BC3D11C5}: DhcpNameServer = 200.42.4.207 200.49.130.44
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\OneCard: DllName - (C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll) - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll (Cognizance Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\BJerger\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\BJerger\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2001/07/27 23:07:00 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2004/04/30 15:01:00 | 000,000,053 | -HS- | M] () - D:\Autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2013/03/31 23:12:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BJerger\Startmenü\Programme\AVASoft Professional Antivirus
[2013/03/31 23:04:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\698715BD464DEBBB00006986AC3BF112
[2013/03/26 05:06:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\BJerger\Recent
[2013/03/20 19:38:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2013/03/20 19:38:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2013/03/06 16:32:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BJerger\Eigene Dateien\Arthur
[2009/02/24 19:59:03 | 023,516,968 | ---- | C] (Skype Technologies S.A.) -- C:\Programme\SkypeSetupFull.exe
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013/04/01 20:13:46 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\BJerger\defogger_reenable
[2013/04/01 19:28:22 | 000,391,000 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/04/01 19:28:22 | 000,380,350 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/04/01 19:28:22 | 000,063,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/04/01 19:28:22 | 000,052,764 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/04/01 19:24:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/04/01 18:28:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/03/31 23:12:50 | 000,002,404 | ---- | M] () -- C:\Dokumente und Einstellungen\BJerger\Desktop\AVASoft Professional Antivirus.lnk
[2013/03/31 19:25:39 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013/03/29 23:40:08 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013/03/29 17:08:08 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/03/23 18:30:33 | 000,002,571 | ---- | M] () -- C:\Dokumente und Einstellungen\BJerger\Desktop\Word.lnk
[2013/03/20 17:09:42 | 000,000,017 | ---- | M] () -- C:\WINDOWS\Missing.ini
[2013/03/20 17:09:14 | 000,000,032 | ---- | M] () -- C:\WINDOWS\CD-Start.INI
[2013/03/13 18:29:58 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/03/13 18:29:58 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013/04/01 20:13:46 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\BJerger\defogger_reenable
[2013/03/31 23:12:45 | 000,002,404 | ---- | C] () -- C:\Dokumente und Einstellungen\BJerger\Desktop\AVASoft Professional Antivirus.lnk
[2013/03/20 19:38:24 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012/03/03 23:31:58 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/08/22 19:01:04 | 000,004,285 | ---- | C] () -- C:\Dokumente und Einstellungen\BJerger\.recently-used.xbel
[2009/04/20 09:28:05 | 000,389,791 | ---- | C] () -- C:\Programme\PRINTKEY2000.zip
[2008/11/14 23:35:25 | 000,000,751 | ---- | C] () -- C:\Programme\dm Fotowelt.lnk
[2007/11/01 16:20:57 | 100,003,808 | ---- | C] () -- C:\Programme\Cewe-Fotobuch.exe
[2007/07/08 23:00:27 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\BJerger\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/05/13 19:29:14 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\BJerger\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
========== ZeroAccess Check ==========
[2004/08/07 07:21:30 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010/04/16 17:35:16 | 001,506,304 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009/02/09 12:00:58 | 000,473,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004/08/04 10:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
< End of report >
Malwarebytes Anti-Malware (Test) 1.70.0.1100 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.04.01.06 Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 6.0.2900.2180 BJerger :: BRIGITTE [Administrator] Schutz: Deaktiviert 01/04/2013 10:19:42 p.m. mbam-log-2013-04-01 (22-19-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 304667 Laufzeit: 25 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 11 HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|698715BD464DEBBB00006986AC3BF112 (Trojan.Agent.ED) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\698715BD464DEBBB00006986AC3BF112\698715BD464DEBBB00006986AC3BF112.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: 891065e6134f84958c59c234cca7b525 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Daten: Savings Sidekick -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 2 C:\Dokumente und Einstellungen\BJerger\Startmenü\Programme\AVASoft Professional Antivirus (Rogue.AVASoftPAV) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Savings Sidekick (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 12 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\698715BD464DEBBB00006986AC3BF112\698715BD464DEBBB00006986AC3BF112.exe (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\571e1bb3-3b4af46f (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\BJerger\Startmenü\Programme\AVASoft Professional Antivirus\AVASoft Professional Antivirus.lnk (Rogue.AVASoftPAV) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\BJerger\Desktop\AVASoft Professional Antivirus.lnk (Rogue.AVASoftPAV) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Schritt 3:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.115 - Datei am 01/04/2013 um 23:10:10 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : BJerger - BRIGITTE
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\BJerger\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\c573byzz.default\extensions\crossriderapp5060@crossrider.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Mozilla\Firefox\Profiles\vbjhhww8.default\extensions\crossriderapp5060@crossrider.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\BJerger\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\BJerger\Lokale Einstellungen\Anwendungsdaten\Savings Sidekick
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Savings Sidekick
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Sidekick
Schlüssel Gelöscht : HKLM\Software\TENCENT
***** [Internet Browser] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v8.0.1 (de)
Datei : C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Mozilla\Firefox\Profiles\vbjhhww8.default\prefs.js
C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Mozilla\Firefox\Profiles\vbjhhww8.default\user.js ... Gelöscht !
Gelöscht : user_pref("extensions.Softonic.admin", false);
Gelöscht : user_pref("extensions.Softonic.aflt", "orgnl");
Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Gelöscht : user_pref("extensions.Softonic.dfltLng", "");
Gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Gelöscht : user_pref("extensions.Softonic.id", "6980ebbb0000000000000017083ef488");
Gelöscht : user_pref("extensions.Softonic.instlDay", "15543");
Gelöscht : user_pref("extensions.Softonic.instlRef", "MON00001");
Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search set[...]
Gelöscht : user_pref("extensions.Softonic.tlbrId", "base");
Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00001/tb_v1?SearchSource[...]
Gelöscht : user_pref("extensions.Softonic.vrsn", "1.5.21.0");
Gelöscht : user_pref("extensions.Softonic.vrsni", "1.5.21.0");
Gelöscht : user_pref("extensions.Softonic_i.newTab", false);
Gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
Gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.5.21.017:02:43");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationThankYouPage", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1353011797);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.searchUserConifrmation", false[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setHomepage", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setNewTab", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setSearch", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.active", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.addressbarenhanced", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundver", 7);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1353011797");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1353011797");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Fri Nov 30 2012 18:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Fri Dec 07 2012 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22AR%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1354291120");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2214019%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1353011861109");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221224%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%22106895%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1353011850274");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.domain", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.group", 0);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "38");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Fri Nov 30[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.expiration", "Fri[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 7);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 16);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.ver", 38);
Gelöscht : user_pref("extensions.crossriderapp5060.adsOldValue", -1);
Gelöscht : user_pref("extensions.crossriderapp5060.apps", "5060");
Gelöscht : user_pref("extensions.crossriderapp5060.bic", "13b05ca4b97aee3d74a5f7eb7b5e5c00");
Gelöscht : user_pref("extensions.crossriderapp5060.cid", 5060);
Gelöscht : user_pref("extensions.crossriderapp5060.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
Gelöscht : user_pref("extensions.crossriderapp5060.installationdate", 1353011842);
Gelöscht : user_pref("extensions.crossriderapp5060.lastcheck", 22571458);
Gelöscht : user_pref("extensions.crossriderapp5060.lastcheckitem", 22571592);
Gelöscht : user_pref("extensions.crossriderapp5060.modetype", "production");
Gelöscht : user_pref("extensions.crossriderapp5060.reportInstall", true);
Datei : C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\c573byzz.default\prefs.js
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1364766028);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.active", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.addressbarenhanced", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n//\n");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundver", 38);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1364766028");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1364766028");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_arbitrary_code.expiration", "Sun Mar 31 201[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_arbitrary_code.value", "%22/**/%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Sun Mar 31 2013 23:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Sun Apr 07 2013 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22AR%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1364766058");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_currenttime.value", "%221363714907%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installtime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installtime.value", "%221363714907%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2214019%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1364766062135");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221224%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%22165512%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1364766058092");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.domain", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "83");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Mon Apr 01[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 15);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var a=appAPI.db.getList([...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 35);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 5);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "var jQuery = $jquery_171 = $jq[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPT[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_64.name", "appApiMessage");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_64.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_72.code", "if(appAPI.__should_activate_v[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_72.name", "appApiValidation");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_72.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_78.code", "if(typeof jQuery!==\"undefine[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_78.name", "CrossriderInfo");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_78.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_98.code", "(function(){var b=\"cr_\"+app[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_98.name", "omniCommands");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_98.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,10000[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,22,[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 59);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.ver", 83);
Gelöscht : user_pref("extensions.crossriderapp5060.adsOldValue", -1);
Gelöscht : user_pref("extensions.crossriderapp5060.apps", "5060");
Gelöscht : user_pref("extensions.crossriderapp5060.bic", "13dc264f219256535aaaed2682cd2418");
Gelöscht : user_pref("extensions.crossriderapp5060.cid", 5060);
Gelöscht : user_pref("extensions.crossriderapp5060.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
Gelöscht : user_pref("extensions.crossriderapp5060.installationdate", 1364766028);
Gelöscht : user_pref("extensions.crossriderapp5060.lastcheck", 22746100);
Gelöscht : user_pref("extensions.crossriderapp5060.lastcheckitem", 22746106);
Gelöscht : user_pref("extensions.crossriderapp5060.modetype", "production");
Gelöscht : user_pref("extensions.crossriderapp5060.reportInstall", true);
Gelöscht : user_pref("extensions.crossriderapp5060.statsDailyCounter", 1);
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Dokumente und Einstellungen\BJerger\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
-\\ Opera v [Version kann nicht ermittelt werden]
Datei : C:\Dokumente und Einstellungen\BJerger\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [30637 octets] - [01/04/2013 23:10:10]
########## EOF - C:\AdwCleaner[S1].txt - [30698 octets] ##########
|
|
02.04.2013, 07:01
| #4 |
| /// Helfer-Team | AVASoft Professional Antivirus Zur Kontrolle: Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
|
02.04.2013, 18:13
| #5 |
| | AVASoft Professional Antivirus Auch erledigt, vielen Dank! Den Cleanupbutton konnte ich nicht drücken, weil es wohl nichts gab. Hier kommt das Logfile: Malwarebytes Anti-Rootkit BETA 1.01.0.1022 www.malwarebytes.org Database version: v2013.04.02.11 Windows XP Service Pack 2 x86 NTFS Internet Explorer 6.0.2900.2180 BJerger :: BRIGITTE [administrator] 02/04/2013 07:07:14 p.m. mbar-log-2013-04-02 (19-07-14).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 26094 Time elapsed: 22 minute(s), 57 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) |
|
03.04.2013, 08:47
| #6 |
| /// Helfer-Team | AVASoft Professional Antivirus Sehr gut!  Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte  SecurityCheck und:
__________________ --> AVASoft Professional Antivirus |
|
03.04.2013, 21:07
| #7 |
| | AVASoft Professional Antivirus Schritt 1: aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Run date: 2013-04-03 19:50:48 ----------------------------- 19:50:48.734 OS Version: Windows 5.1.2600 Service Pack 2 19:50:48.734 Number of processors: 1 586 0xE08 19:50:48.734 ComputerName: BRIGITTE UserName: BJerger 19:51:00.406 Initialize success 20:12:25.453 AVAST engine defs: 13040301 20:13:00.671 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 20:13:00.671 Disk 0 Vendor: FUJITSU_ 892C Size: 76319MB BusType: 3 20:13:00.984 Disk 0 MBR read successfully 20:13:00.984 Disk 0 MBR scan 20:13:01.296 Disk 0 unknown MBR code 20:13:01.296 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 68571 MB offset 63 20:13:01.390 Disk 0 Partition 2 00 0C FAT32 LBA RECOVERY 7744 MB offset 140434560 20:13:01.593 Disk 0 scanning sectors +156295440 20:13:01.968 Disk 0 scanning C:\WINDOWS\system32\drivers 20:13:27.000 Service scanning 20:14:00.250 Modules scanning 20:14:33.453 Module: C:\WINDOWS\System32\DLA\DLADResN.SYS **SUSPICIOUS** 20:14:44.734 Disk 0 trace - called modules: 20:14:45.125 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys 20:14:45.125 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86507ab8] 20:14:45.140 3 CLASSPNP.SYS[f75e805b] -> nt!IofCallDriver -> \Device\00000086[0x86563900] 20:14:45.140 5 ACPI.sys[f745d620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86506030] 20:14:46.109 AVAST engine scan C:\WINDOWS 20:14:56.687 AVAST engine scan C:\WINDOWS\system32 20:18:48.140 AVAST engine scan C:\WINDOWS\system32\drivers 20:19:04.734 AVAST engine scan C:\Dokumente und Einstellungen\BJerger 20:32:53.593 AVAST engine scan C:\Dokumente und Einstellungen\All Users 20:34:29.343 Scan finished successfully 20:34:50.703 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\BJerger\Desktop\MBR.dat" 20:34:50.703 The log file has been saved successfully to "C:\Dokumente und Einstellungen\BJerger\Desktop\aswMBR.txt" Schritt 2: ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=48694d0e8f150c4bbc67fce04aa3ba95 # engine=13543 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-04-03 08:02:24 # local_time=2013-04-03 10:02:24 (+0100, Westeuropäische Sommerzeit) # country="Argentina" # lang=1033 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=1797 16775165 100 100 273857 139897908 160098 0 # scanned=62134 # found=0 # cleaned=0 # scan_time=4277 Schritt 3: Results of screen317's Security Check version 0.99.61 Windows XP Service Pack 2 x86 Out of date service pack!! Internet Explorer 6 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Avira AntiVir Personal - Free Antivirus Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 CCleaner Adobe Flash Player 11.6.602.180 Adobe Reader 10.1.6 Adobe Reader out of Date! Mozilla Firefox (8.0.1) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Danke für die Hilfe. Ich versteh zwar nicht, was ich hier tue, aber ich hoffe es hilft. Mein Computer ist langsamer als vorher, ist das normal? |
|
04.04.2013, 10:29
| #8 |
| /// Helfer-Team | AVASoft Professional Antivirus Warum wird Windows auf dem Rechner nicht aktualisiert? Alles Windows Updates einspielen, inkl. Service Pack & Internet Explorer! http://windowsupdate.microsoft.com Aktualisiere:
|
|
04.04.2013, 19:09
| #9 |
| | AVASoft Professional Antivirus ja, das frag ich mich auch. Hab mich nicht weiter drum gekümmert, denn der Haken war bei automatische updates gesetzt. Sind wir durch? Muss ich weiterhin Bedenken haben oder kann ich jetzt z.B. auch wieder online-banking benutzen? Und nochmals vielen Dank für die schnelle Hilfe! Kann ich jetzt meine ganzen Logfiles, die ich hier öffentlich gemacht habe, wieder löschen? Gruß Malwarebytes Anti-Malware meldet mir seit der Installation mind. einmal pro Tag "Zugriff einer potentiell gefährlichen website (einkommend) wurde geblockt". Solche Meldungen hatte ich vor Installation von Malwarebytes nie. Ich hatte Avira Free Antivirus installiert und fast nie solche Meldungen. Warum ist das jetzt täglich der Fall und welches Fazit ziehe ich daraus? |
|
05.04.2013, 05:55
| #10 | |
| /// Helfer-Team | AVASoft Professional AntivirusZitat:
|
|
05.04.2013, 14:34
| #11 |
| | AVASoft Professional Antivirus am 05.04.2013: 2013/04/05 02:20:39 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.138 (Type: outgoing) 2013/04/05 02:20:39 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.138 (Type: outgoing) 2013/04/05 02:20:42 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.138 (Type: outgoing) 2013/04/05 02:20:42 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.138 (Type: outgoing) 2013/04/05 02:20:48 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.138 (Type: outgoing) 2013/04/05 02:20:48 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.138 (Type: outgoing) 2013/04/05 02:21:00 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.135 (Type: outgoing) 2013/04/05 02:21:00 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.135 (Type: outgoing) 2013/04/05 02:21:03 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.135 (Type: outgoing) 2013/04/05 02:21:03 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.135 (Type: outgoing) 2013/04/05 02:21:09 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.135 (Type: outgoing) 2013/04/05 02:21:09 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.135 (Type: outgoing) 2013/04/05 02:21:21 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.134 (Type: outgoing) 2013/04/05 02:21:21 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.134 (Type: outgoing) 2013/04/05 02:21:24 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.134 (Type: outgoing) 2013/04/05 02:21:24 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.134 (Type: outgoing) 2013/04/05 02:21:30 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.134 (Type: outgoing) 2013/04/05 02:21:30 +0200 BRIGITTE BJerger IP-BLOCK 199.80.55.134 (Type: outgoing) 2013/04/05 03:29:39 +0200 BRIGITTE BJerger IP-BLOCK 193.107.19.122 (Type: incoming) 2013/04/05 03:29:42 +0200 BRIGITTE BJerger IP-BLOCK 193.107.19.122 (Type: incoming) 2013/04/05 03:29:48 +0200 BRIGITTE BJerger IP-BLOCK 193.107.19.122 (Type: incoming) 2013/04/05 15:16:45 +0200 BRIGITTE MESSAGE Starting protection 2013/04/05 15:16:45 +0200 BRIGITTE MESSAGE Protection started successfully 2013/04/05 15:16:45 +0200 BRIGITTE MESSAGE Starting IP protection 2013/04/05 15:21:24 +0200 BRIGITTE BJerger MESSAGE IP Protection started successfully 2013/04/05 15:23:34 +0200 BRIGITTE BJerger MESSAGE Executing scheduled update: Daily 2013/04/05 15:24:13 +0200 BRIGITTE BJerger IP-BLOCK 94.103.36.218 (Type: incoming) 2013/04/05 15:24:38 +0200 BRIGITTE BJerger MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.04 to version v2013.04.05.04 2013/04/05 15:24:38 +0200 BRIGITTE BJerger MESSAGE Starting database refresh 2013/04/05 15:24:38 +0200 BRIGITTE BJerger MESSAGE Stopping IP protection 2013/04/05 15:24:39 +0200 BRIGITTE BJerger MESSAGE IP Protection stopped successfully 2013/04/05 15:24:49 +0200 BRIGITTE BJerger MESSAGE Database refreshed successfully 2013/04/05 15:24:49 +0200 BRIGITTE BJerger MESSAGE Starting IP protection 2013/04/05 15:30:35 +0200 BRIGITTE BJerger MESSAGE IP Protection started successfully am 04.04.2013: 2013/04/04 17:33:07 +0200 BRIGITTE MESSAGE Starting protection 2013/04/04 17:33:07 +0200 BRIGITTE MESSAGE Protection started successfully 2013/04/04 17:33:07 +0200 BRIGITTE MESSAGE Starting IP protection 2013/04/04 17:35:59 +0200 BRIGITTE BJerger MESSAGE IP Protection started successfully 2013/04/04 17:39:23 +0200 BRIGITTE BJerger MESSAGE Executing scheduled update: Daily 2013/04/04 17:40:22 +0200 BRIGITTE BJerger MESSAGE Starting database refresh 2013/04/04 17:40:22 +0200 BRIGITTE BJerger MESSAGE Stopping IP protection 2013/04/04 17:40:23 +0200 BRIGITTE BJerger MESSAGE IP Protection stopped successfully 2013/04/04 17:40:22 +0200 BRIGITTE BJerger MESSAGE Scheduled update executed successfully: database updated from version v2013.04.02.10 to version v2013.04.04.04 2013/04/04 17:40:36 +0200 BRIGITTE BJerger MESSAGE Database refreshed successfully 2013/04/04 17:40:36 +0200 BRIGITTE BJerger MESSAGE Starting IP protection 2013/04/04 17:46:17 +0200 BRIGITTE BJerger MESSAGE IP Protection started successfully 2013/04/04 19:29:23 +0200 BRIGITTE BJerger IP-BLOCK 94.102.51.196 (Type: incoming) 2013/04/04 19:38:53 +0200 BRIGITTE MESSAGE Starting protection 2013/04/04 19:38:54 +0200 BRIGITTE MESSAGE Protection started successfully 2013/04/04 19:38:54 +0200 BRIGITTE MESSAGE Starting IP protection 2013/04/04 19:43:00 +0200 BRIGITTE BJerger MESSAGE IP Protection started successfully 2013/04/04 20:44:54 +0200 BRIGITTE MESSAGE Starting protection 2013/04/04 20:44:54 +0200 BRIGITTE MESSAGE Protection started successfully 2013/04/04 20:44:54 +0200 BRIGITTE MESSAGE Starting IP protection 2013/04/04 20:48:39 +0200 BRIGITTE BJerger MESSAGE IP Protection started successfully 2013/04/04 21:04:27 +0200 BRIGITTE MESSAGE Starting protection 2013/04/04 21:04:27 +0200 BRIGITTE MESSAGE Protection started successfully 2013/04/04 21:04:27 +0200 BRIGITTE MESSAGE Starting IP protection 2013/04/04 21:08:08 +0200 BRIGITTE BJerger MESSAGE IP Protection started successfully am 03.04.2013: 2013/04/03 18:06:46 +0200 BRIGITTE MESSAGE Starting protection 2013/04/03 18:06:46 +0200 BRIGITTE MESSAGE Protection started successfully 2013/04/03 18:06:46 +0200 BRIGITTE MESSAGE Starting IP protection 2013/04/03 18:09:58 +0200 BRIGITTE BJerger MESSAGE IP Protection started successfully 2013/04/03 18:23:41 +0200 BRIGITTE MESSAGE Starting protection 2013/04/03 18:23:41 +0200 BRIGITTE MESSAGE Protection started successfully 2013/04/03 18:23:41 +0200 BRIGITTE MESSAGE Starting IP protection 2013/04/03 18:29:03 +0200 BRIGITTE BJerger MESSAGE IP Protection started successfully 2013/04/03 19:16:31 +0200 BRIGITTE BJerger MESSAGE Starting protection 2013/04/03 19:16:31 +0200 BRIGITTE BJerger MESSAGE Protection started successfully 2013/04/03 19:16:31 +0200 BRIGITTE BJerger MESSAGE Starting IP protection 2013/04/03 19:20:46 +0200 BRIGITTE BJerger MESSAGE IP Protection started successfully 2013/04/03 19:24:46 +0200 BRIGITTE MESSAGE Starting protection 2013/04/03 19:24:46 +0200 BRIGITTE MESSAGE Protection started successfully 2013/04/03 19:24:47 +0200 BRIGITTE MESSAGE Starting IP protection 2013/04/03 19:28:01 +0200 BRIGITTE Arthur MESSAGE IP Protection started successfully 2013/04/03 19:38:41 +0200 BRIGITTE MESSAGE Starting protection 2013/04/03 19:38:41 +0200 BRIGITTE MESSAGE Protection started successfully 2013/04/03 19:38:41 +0200 BRIGITTE MESSAGE Starting IP protection 2013/04/03 19:41:44 +0200 BRIGITTE BJerger MESSAGE IP Protection started successfully 2013/04/03 22:40:47 +0200 BRIGITTE MESSAGE Starting protection 2013/04/03 22:40:47 +0200 BRIGITTE MESSAGE Protection started successfully 2013/04/03 22:40:47 +0200 BRIGITTE MESSAGE Starting IP protection 2013/04/03 22:46:12 +0200 BRIGITTE BJerger MESSAGE IP Protection started successfully 2013/04/03 23:58:12 +0200 BRIGITTE BJerger IP-BLOCK 193.107.19.122 (Type: incoming) 2013/04/03 23:58:14 +0200 BRIGITTE BJerger IP-BLOCK 193.107.19.122 (Type: incoming) 2013/04/03 23:58:21 +0200 BRIGITTE BJerger IP-BLOCK 193.107.19.122 (Type: incoming) am 02.04.2013: 2013/04/02 18:00:33 +0200 BRIGITTE MESSAGE Executing scheduled update: Daily 2013/04/02 18:00:34 +0200 BRIGITTE MESSAGE Starting protection 2013/04/02 18:00:34 +0200 BRIGITTE MESSAGE Protection started successfully 2013/04/02 18:00:34 +0200 BRIGITTE MESSAGE Starting IP protection 2013/04/02 18:03:10 +0200 BRIGITTE BJerger MESSAGE IP Protection started successfully 2013/04/02 18:05:24 +0200 BRIGITTE BJerger MESSAGE Starting database refresh 2013/04/02 18:05:25 +0200 BRIGITTE BJerger MESSAGE Stopping IP protection 2013/04/02 18:05:25 +0200 BRIGITTE BJerger MESSAGE IP Protection stopped successfully 2013/04/02 18:05:24 +0200 BRIGITTE BJerger MESSAGE Scheduled update executed successfully: database updated from version v2013.04.01.08 to version v2013.04.02.10 2013/04/02 18:05:35 +0200 BRIGITTE BJerger MESSAGE Database refreshed successfully 2013/04/02 18:05:35 +0200 BRIGITTE BJerger MESSAGE Starting IP protection 2013/04/02 18:08:27 +0200 BRIGITTE BJerger MESSAGE IP Protection started successfully 2013/04/02 18:43:53 +0200 BRIGITTE BJerger MESSAGE Starting database refresh 2013/04/02 18:43:54 +0200 BRIGITTE BJerger MESSAGE Stopping IP protection 2013/04/02 18:43:54 +0200 BRIGITTE BJerger MESSAGE IP Protection stopped successfully 2013/04/02 18:44:05 +0200 BRIGITTE BJerger MESSAGE Database refreshed successfully 2013/04/02 18:44:05 +0200 BRIGITTE BJerger MESSAGE Starting IP protection 2013/04/02 18:47:30 +0200 BRIGITTE BJerger MESSAGE IP Protection started successfully 2013/04/02 19:20:17 +0200 BRIGITTE BJerger IP-BLOCK 91.217.178.194 (Type: incoming) 2013/04/02 19:20:17 +0200 BRIGITTE BJerger IP-BLOCK 91.217.178.194 (Type: incoming) 2013/04/02 23:31:38 +0200 BRIGITTE MESSAGE Starting protection 2013/04/02 23:31:38 +0200 BRIGITTE MESSAGE Protection started successfully 2013/04/02 23:31:38 +0200 BRIGITTE MESSAGE Starting IP protection 2013/04/02 23:34:17 +0200 BRIGITTE BJerger MESSAGE IP Protection started successfully |
|
09.04.2013, 16:33
| #12 |
| | AVASoft Professional Antivirus 2013/04/09 16:04:21 +0200 BRIGITTE MESSAGE Starting protection 2013/04/09 16:04:21 +0200 BRIGITTE MESSAGE Protection started successfully 2013/04/09 16:04:21 +0200 BRIGITTE MESSAGE Starting IP protection 2013/04/09 16:08:50 +0200 BRIGITTE (null) MESSAGE IP Protection started successfully 2013/04/09 16:12:34 +0200 BRIGITTE BJerger MESSAGE Executing scheduled update: Daily 2013/04/09 16:13:30 +0200 BRIGITTE BJerger MESSAGE Starting database refresh 2013/04/09 16:13:30 +0200 BRIGITTE BJerger MESSAGE Stopping IP protection 2013/04/09 16:13:30 +0200 BRIGITTE BJerger MESSAGE IP Protection stopped successfully 2013/04/09 16:13:30 +0200 BRIGITTE BJerger MESSAGE Scheduled update executed successfully: database updated from version v2013.04.08.02 to version v2013.04.09.05 2013/04/09 16:13:40 +0200 BRIGITTE BJerger MESSAGE Database refreshed successfully 2013/04/09 16:13:40 +0200 BRIGITTE BJerger MESSAGE Starting IP protection 2013/04/09 16:19:39 +0200 BRIGITTE BJerger MESSAGE IP Protection started successfully 2013/04/09 17:30:49 +0200 BRIGITTE BJerger IP-BLOCK 193.107.19.122 (Type: incoming) 2013/04/09 17:30:52 +0200 BRIGITTE BJerger IP-BLOCK 193.107.19.122 (Type: incoming) 2013/04/09 17:30:58 +0200 BRIGITTE BJerger IP-BLOCK 193.107.19.122 (Type: incoming) |
|
09.04.2013, 16:56
| #13 |
| /// Helfer-Team | AVASoft Professional Antivirus DIe IP stammt aus Russland. Wie bist du mit dem Internet verbunden? Modem? Router? Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool Setze einen Haken bei folgenden Einträgen
Klicke Go und poste den Inhalt der Result.txt. |
|
09.04.2013, 18:40
| #14 |
| | AVASoft Professional Antivirus Habe die Anweisungen ausgeführt. Danach kamen weitere zwei Meldungen: 2013/04/09 19:29:12 +0200 BRIGITTE BJerger IP-BLOCK 89.28.116.5 (Type: incoming) 2013/04/09 19:35:28 +0200 BRIGITTE BJerger IP-BLOCK 195.216.171.36 (Type: incoming) Ich bin per Modem mit dem Internet verbunden. |
|
10.04.2013, 00:05
| #15 |
| /// Helfer-Team | AVASoft Professional Antivirus Hast du das Logfile von MiniToolbox? |
|
| Themen zu AVASoft Professional Antivirus |
| adware.gameplaylab, angemeldet, antivirus, benutzerkonto, benötige, computer, desktop, eingefangen, fenster, funktionieren, funktioniert, gestartet, googeln, professional, programm, programme, pum.hijack.startmenu, pup.crossfire.sa, pup.crossrider.ssk, rechts, rogue.avasoftpav, surfen, trojan.agent.ed, trojan.ransom.ed, virus |
Linear-Darstellung
