| |
| |||||||
Log-Analyse und Auswertung: delta-search.com als Strtseite in Browsern und Befall von InternetseitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.07.2013, 14:27
| #1 | |||||
| |  delta-search.com als Strtseite in Browsern und Befall von Internetseiten Hallo, mein Sohn hat vermutlich beim runterladen von Spielen o.ä. einen Virus o.ä. auf meinen PC geholt. Beim Öffnen des Browsers (sowohl Mozilla als auch Internet Explorer) öffnet sich als Startseite delta-search.com (den gesamten Name aus der Adresszeile konnte ich nicht kopieren), das Internet ist sehr langsam und auf den Websites sind Wörter als Links markiert hinter denen sich Werbung versteckt oder sich einfach Fenster öffnen (wobei Mozilla deutlich langsamer ist mehr Links aufweist). Teilweise ist nicht erkennbar was echte Links sind und welche verseuchterweise auftauchen. Auch ansonsten ist der PC viel langsamer geworden. Allein das Öffnen von Antivir dauert mehr als 10 min. Ich habe bisher nichts unternommen auch keine Dateien gelöscht, die Antivir als Funde gekennzeichnet hat (vll hat jemand anders aber was gelöscht). Über Hilfe beim Beheben der Probleme wäre ich sehr dankbar! Hier kommen die log files avira-ereignisse (ich habe auch den report, soll ich den auch posten?) Zitat:
otl Zitat:
Zitat:
gmer Zitat:
Zitat:
So, ich hoffe ich habe alles richtig gemacht. Vielen Dank schon mal im Vorraus Nicole |
|
24.07.2013, 14:59
| #2 |
| /// TB-Ausbilder  | delta-search.com als Strtseite in Browsern und Befall von Internetseiten Jo bei dem ganzen Zeugs das du dir installiert hast wundert mich da gar nichts.
__________________!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: Scan mit DDS (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
24.07.2013, 20:35
| #3 |
| | delta-search.com als Strtseite in Browsern und Befall von Internetseiten Hallo,
__________________schon mal danke für deine Hilfeanleitung. Ich habe die delta-search toolbar gelöscht, ansonsten waren keine der genannten Programme installiert, oder ich habe sie nicht gefunden. Es gibt aber lauter andere Programme, mit denen ich nicht anfangen kann - habe aber nichts damitn gemacht. hier kommen die log-files: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 24/07/2013 um 18:19:39 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Neu - PC-NEU
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Neu\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Mozilla\Firefox\Profiles\wmtfu8hu.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Mozilla\Firefox\Profiles\wmtfu8hu.default\searchplugins\BrowserDefender.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Mozilla\Firefox\Profiles\wmtfu8hu.default\searchplugins\delta.xml
Datei Gelöscht : C:\WINDOWS\Tasks\LyricsContainer Update.job
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\abfmigjiaapipflmopkaaooigcjjdojh
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wondershare
Ordner Gelöscht : C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Anwendungsdaten\Wondershare
Ordner Gelöscht : C:\Programme\LyricsContainer
Ordner Gelöscht : C:\Programme\Wondershare
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\LyricsContainer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{463B0ED4-8AFA-404B-90E7-4063A0708050}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{463B0ED4-8AFA-404B-90E7-4063A0708050}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322202202}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{463B0ED4-8AFA-404B-90E7-4063A0708050}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032002.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032002.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032002.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032002.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355205502}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366206602}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344204402}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\e558bdbb16ee915
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\abfmigjiaapipflmopkaaooigcjjdojh
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Lyrics@LyricsContainer.co
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lyrics@LyricsContainer.co
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=ECE20025B3D0BD1B&affID=119556&tsp=4943 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Mozilla\Firefox\Profiles\wmtfu8hu.default\prefs.js
C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Mozilla\Firefox\Profiles\wmtfu8hu.default\user.js ... Gelöscht !
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.bbDpng", "24");
Gelöscht : user_pref("extensions.delta.cntry", "DE");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.hdrMd5", "D9D06BF87215B907D4991958445912AB");
Gelöscht : user_pref("extensions.delta.id", "ece25b5d0000000000000025b3d0bd1b");
Gelöscht : user_pref("extensions.delta.instlDay", "15900");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.21.511:53:48");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.sg", "azb");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.511:53:48");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119556&tsp=4943");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
-\\ Google Chrome v28.0.1500.72
Datei : C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [7804 octets] - [24/07/2013 18:19:39]
########## EOF - C:\AdwCleaner[S1].txt - [7864 octets] ##########
DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702
Run by Neu at 18:43:32 on 2013-07-24
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1789.1048 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
============== Running Processes ================
.
C:\WINDOWS\system32\Ati2evxx.exe
c:\Programme\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Microsoft Security Client\msseces.exe
C:\Programme\Broadcom\MgmtAgent\BrcmMgmtAgent.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\Raptr\raptr.exe
C:\PROGRA~1\Raptr\raptr_im.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
BHO: LyricsContainer: {DA3D98A6-868D-4E1B-BB78-0887230DA405} -
BHO: EpsonToolBandKicker Class: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - c:\programme\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: EPSON Web-To-Page: {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - c:\programme\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: EPSON Web-To-Page: {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - c:\programme\epson\epson web-to-page\EPSON Web-To-Page.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Google Update] "c:\dokumente und einstellungen\neu\lokale einstellungen\anwendungsdaten\google\update\GoogleUpdate.exe" /c
uRun: [Raptr] c:\progra~1\raptr\raptrstub.exe --startup
mRun: [StartCCC] "c:\programme\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [MSC] "c:\programme\microsoft security client\msseces.exe" -hide -runkey
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [FLMK08KB] c:\programme\multimedia keyboard utility\1.3\MMKEYBD.EXE
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [EPSON Stylus DX4000 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatibee.exe /fu "c:\windows\temp\E_S84.tmp" /EF "HKLM"
mRun: [Wondershare Helper Compact.exe] c:\programme\common files\wondershare\wondershare helper compact\WSHelper.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\neu\startm~1\progra~1\autost~1\openof~1.lnk - c:\programme\openoffice.org 3\program\quickstart.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1370340513187
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{8E44067C-1E83-4B60-88A6-C95A93D1D833} : DHCPNameServer = 192.168.178.1
Notify: AtiExtEvent - Ati2evxx.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\neu\anwendungsdaten\mozilla\firefox\profiles\wmtfu8hu.default\
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\dokumente und einstellungen\neu\lokale einstellungen\anwendungsdaten\google\update\1.3.21.153\npGoogleUpdate3.dll
FF - plugin: c:\programme\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_224.dll
FF - ExtSQL: 2013-06-05 07:43; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
.
============= SERVICES / DRIVERS ===============
.
R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2013-1-20 195296]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-6-6 37352]
R1 MpKsl7408c2fd;MpKsl7408c2fd;c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\microsoft antimalware\definition updates\{afbe5450-4049-4d6c-a138-a8c97e48910f}\MpKsl7408c2fd.sys [2013-7-24 29904]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2013-6-6 84024]
R2 AntiVirService;Avira Echtzeit-Scanner;c:\programme\avira\antivir desktop\avguard.exe [2013-6-6 108088]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2013-6-6 84744]
R2 BrcmMgmtAgent;Broadcom Management Agent;c:\programme\broadcom\mgmtagent\brcmmgmtagent.exe -service --> c:\programme\broadcom\mgmtagent\BrcmMgmtAgent.exe -service [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-4-18 754856]
S3 XDva402;XDva402;\??\c:\windows\system32\xdva402.sys --> c:\windows\system32\XDva402.sys [?]
.
=============== Created Last 30 ================
.
2013-07-24 16:35:10 60872 ----a-w- c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\microsoft antimalware\definition updates\{afbe5450-4049-4d6c-a138-a8c97e48910f}\offreg.dll
2013-07-24 16:34:51 29904 ----a-w- c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\microsoft antimalware\definition updates\{afbe5450-4049-4d6c-a138-a8c97e48910f}\MpKsl7408c2fd.sys
2013-07-24 16:27:48 -------- d-----w- c:\dokumente und einstellungen\neu\lokale einstellungen\anwendungsdaten\Wondershare
2013-07-24 07:20:23 7143960 ----a-w- c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\microsoft antimalware\definition updates\{afbe5450-4049-4d6c-a138-a8c97e48910f}\mpengine.dll
2013-07-23 07:20:09 7143960 ----a-w- c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2013-07-20 18:11:31 -------- d-----w- c:\windows\system32\NtmsData
2013-07-18 06:23:31 -------- d-----w- c:\dokumente und einstellungen\neu\anwendungsdaten\library_dir
2013-07-15 18:19:00 -------- d-----w- C:\e0352cb9fbff46670c
2013-07-14 15:03:58 -------- d-----w- c:\programme\Common Files
2013-07-14 15:03:30 185344 ----a-w- c:\windows\system32\framedyn.dll
2013-07-14 10:32:05 -------- d-----w- c:\dokumente und einstellungen\neu\anwendungsdaten\TechSmith
2013-07-14 10:31:45 -------- d-----w- c:\dokumente und einstellungen\neu\lokale einstellungen\anwendungsdaten\TechSmith
2013-07-14 10:28:40 -------- d-----w- c:\programme\gemeinsame dateien\TechSmith Shared
2013-07-14 09:53:31 -------- d-----w- C:\Fraps
2013-07-14 09:53:26 -------- d-----w- c:\programme\Plus-HD-1.6
2013-07-02 05:43:49 282624 ----a-w- c:\programme\gemeinsame dateien\installshield\updateservice\agent.exe
2013-07-02 05:40:22 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\UDL
2013-07-02 05:40:21 77824 ----a-w- c:\programme\gemeinsame dateien\installshield\engine\6\intel 32\ctor.dll
2013-07-02 05:40:21 32768 ----a-w- c:\programme\gemeinsame dateien\installshield\engine\6\intel 32\objectps.dll
2013-07-02 05:40:21 225280 ----a-w- c:\programme\gemeinsame dateien\installshield\iscript\iscript.dll
2013-07-02 05:40:21 176128 ----a-w- c:\programme\gemeinsame dateien\installshield\engine\6\intel 32\iuser.dll
2013-07-02 05:40:20 614532 ----a-w- c:\programme\gemeinsame dateien\installshield\engine\6\intel 32\IKernel.exe
2013-07-02 05:39:45 -------- d-----w- c:\programme\ABBYY FineReader 6.0 Sprint
2013-07-02 05:24:32 57344 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\ctor.dll
2013-07-02 05:24:32 5632 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\DotNetInstaller.exe
2013-07-02 05:24:32 237568 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\iscript.dll
2013-07-02 05:24:32 155648 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\iuser.dll
2013-07-02 05:24:31 696320 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\iKernel.dll
2013-07-02 05:24:31 282756 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\setup.dll
2013-07-02 05:24:31 163972 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\iGdi.dll
2013-07-02 05:24:17 77824 ----a-w- c:\windows\system32\PICEntry.dll
2013-07-02 05:24:17 73728 ----a-w- c:\windows\system32\PICSDK.dll
2013-07-02 05:24:17 65536 ----a-w- c:\windows\system32\EPPicMgr.dll
2013-07-02 05:24:17 495616 ----a-w- c:\windows\system32\PICSDK2.dll
2013-07-02 05:24:17 114688 ----a-w- c:\windows\system32\EpPicPrt.dll
2013-07-02 05:23:29 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2013-07-02 05:23:27 62976 ----a-w- c:\windows\system32\E_FD4BBEE.DLL
2013-07-02 05:23:26 71168 ----a-w- c:\windows\system32\E_FLBBEE.DLL
2013-07-02 05:15:40 46080 ----a-w- c:\windows\system32\escimgd.dll
2013-07-02 05:15:40 29696 ----a-w- c:\windows\system32\escwiad.dll
2013-07-02 05:15:40 22016 ----a-w- c:\windows\system32\esccmd.dll
2013-07-02 05:15:40 -------- d-----w- c:\programme\epson
2013-06-27 08:16:53 -------- d-----w- c:\dokumente und einstellungen\neu\lokale einstellungen\anwendungsdaten\Identities
.
==================== Find3M ====================
.
2013-06-12 10:28:11 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-12 10:28:10 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 10:28:05 9089416 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-06-07 21:55:44 385024 ------w- c:\windows\system32\html.iec
2013-06-07 21:48:33 920064 ----a-w- c:\windows\system32\wininet.dll
2013-06-07 21:48:31 43520 ------w- c:\windows\system32\licmgr10.dll
2013-06-07 21:48:31 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-06-05 09:08:28 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 09:59:37 0 ----a-w- c:\windows\ativpsrm.bin
2013-06-04 07:22:49 563712 ----a-w- c:\windows\system32\qedit.dll
2013-05-03 05:39:10 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39:10 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-05-02 15:28:50 238872 ------w- c:\windows\system32\MpSigStub.exe
.
============= FINISH: 18:45:27,90 ===============
--- --- --- Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 04.06.2013 11:42:52
System Uptime: 24.07.2013 18:23:22 (0 hours ago)
.
Motherboard: Hewlett-Packard | | 3047h
Processor: AMD Athlon(tm) II X2 B22 Processor | XU1 PROCESSOR | 2793/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 233 GiB total, 211,428 GiB free.
D: is CDROM (CDFS)
E: is Removable
F: is Removable
G: is Removable
H: is Removable
I: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Description: PS/2-kompatible Maus
Device ID: ACPI\PNP0F13\4&357C1603&0
Manufacturer: Microsoft
Name: PS/2-kompatible Maus
PNP Device ID: ACPI\PNP0F13\4&357C1603&0
Service: i8042prt
.
Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Device ID: ACPI\PNP0303\4&357C1603&0
Manufacturer: (Standardtastaturen)
Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
PNP Device ID: ACPI\PNP0303\4&357C1603&0
Service: i8042prt
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description:
Device ID: ACPI\IFX0102\1
Manufacturer:
Name:
PNP Device ID: ACPI\IFX0102\1
Service:
.
==== System Restore Points ===================
.
RP1: 04.06.2013 11:45:10 - Systemprüfpunkt
RP2: 04.06.2013 11:57:10 - Broadcom NetXtreme-I Netlink Driver and Management Installer wurde installiert.
RP3: 04.06.2013 12:03:47 - Installiert Realtek High Definition Audio Driver
RP4: 04.06.2013 12:03:54 - Installed Windows XP KB888111WXPSP2.
RP5: 04.06.2013 12:22:35 - Windows XP KB826939 wurde installiert.
RP6: 04.06.2013 14:11:39 - Microsoft Fix it 50687 wird installiert
RP7: 04.06.2013 14:23:03 - Windows XP Service Pack 3 wurde installiert.
RP8: 04.06.2013 14:36:45 - Software Distribution Service 3.0
RP9: 04.06.2013 14:49:40 - Software Distribution Service 3.0
RP10: 04.06.2013 16:05:38 - Windows XP WgaNotify wurde installiert.
RP11: 04.06.2013 16:06:19 - Software Distribution Service 3.0
RP12: 05.06.2013 07:39:42 - Software Distribution Service 3.0
RP13: 05.06.2013 08:00:36 - Software Distribution Service 3.0
RP14: 05.06.2013 08:13:02 - Software Distribution Service 3.0
RP15: 05.06.2013 08:17:41 - Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
RP16: 05.06.2013 08:18:15 - OpenOffice.org 3.4.1 wird installiert
RP17: 06.06.2013 11:26:28 - Software Distribution Service 3.0
RP18: 06.06.2013 12:28:45 - Software Distribution Service 3.0
RP19: 07.06.2013 19:42:23 - Software Distribution Service 3.0
RP20: 07.06.2013 19:53:03 - Software Distribution Service 3.0
RP21: 09.06.2013 08:49:05 - Software Distribution Service 3.0
RP22: 10.06.2013 10:08:33 - Software Distribution Service 3.0
RP23: 10.06.2013 18:36:50 - Windows Movie Maker 2.0 wird installiert
RP24: 11.06.2013 15:00:14 - Software Distribution Service 3.0
RP25: 12.06.2013 10:25:10 - Software Distribution Service 3.0
RP26: 12.06.2013 10:50:37 - Software Distribution Service 3.0
RP27: 13.06.2013 11:34:39 - Software Distribution Service 3.0
RP28: 14.06.2013 11:57:04 - Systemprüfpunkt
RP29: 15.06.2013 10:09:49 - Software Distribution Service 3.0
RP30: 16.06.2013 12:37:50 - Software Distribution Service 3.0
RP31: 17.06.2013 12:40:18 - Systemprüfpunkt
RP32: 18.06.2013 10:13:55 - Software Distribution Service 3.0
RP33: 19.06.2013 18:23:11 - Software Distribution Service 3.0
RP34: 20.06.2013 19:11:37 - Systemprüfpunkt
RP35: 21.06.2013 07:19:37 - Software Distribution Service 3.0
RP36: 22.06.2013 18:08:02 - Software Distribution Service 3.0
RP37: 23.06.2013 19:22:43 - Systemprüfpunkt
RP38: 24.06.2013 08:06:46 - Software Distribution Service 3.0
RP39: 25.06.2013 12:56:35 - Software Distribution Service 3.0
RP40: 26.06.2013 15:17:39 - Systemprüfpunkt
RP41: 27.06.2013 08:29:09 - Software Distribution Service 3.0
RP42: 28.06.2013 08:46:13 - Software Distribution Service 3.0
RP43: 29.06.2013 13:32:33 - Software Distribution Service 3.0
RP44: 30.06.2013 13:45:07 - Systemprüfpunkt
RP45: 01.07.2013 10:06:07 - Software Distribution Service 3.0
RP46: 02.07.2013 07:24:17 - Installiert EPSON EasyPrintModule
RP47: 02.07.2013 07:24:36 - Installiert InstallShield Wiederherstellungspunkt
RP48: 02.07.2013 07:33:54 - Installiert InstallShield Wiederherstellungspunkt
RP49: 02.07.2013 07:39:43 - ABBYY FineReader 6.0 Sprint wird installiert
RP50: 02.07.2013 07:40:31 - Installiert PIF DESIGNER
RP51: 02.07.2013 07:40:45 - Installiert EPSON Web-To-Page
RP52: 02.07.2013 07:41:01 - Installiert EPSON Easy Photo Print
RP53: 02.07.2013 07:41:05 - Installiert EPSON Easy Photo Print
RP54: 02.07.2013 07:42:17 - Installiert InstallShield Wiederherstellungspunkt
RP55: 02.07.2013 07:43:23 - Installed EPSON Attach To Email
RP56: 02.07.2013 07:43:48 - Installiert EPSON Scan Assistant
RP57: 02.07.2013 07:44:09 - Installiert EPSON File Manager
RP58: 02.07.2013 07:44:13 - Installiert EPSON File Manager
RP59: 02.07.2013 19:12:19 - Software Distribution Service 3.0
RP60: 04.07.2013 08:02:59 - Software Distribution Service 3.0
RP61: 05.07.2013 09:02:25 - Software Distribution Service 3.0
RP62: 06.07.2013 09:13:28 - Software Distribution Service 3.0
RP63: 07.07.2013 09:39:01 - Systemprüfpunkt
RP64: 08.07.2013 07:39:23 - Software Distribution Service 3.0
RP65: 09.07.2013 11:29:59 - Software Distribution Service 3.0
RP66: 10.07.2013 12:14:39 - Systemprüfpunkt
RP67: 10.07.2013 13:50:59 - Software Distribution Service 3.0
RP68: 10.07.2013 20:23:42 - Software Distribution Service 3.0
RP69: 12.07.2013 08:12:57 - Software Distribution Service 3.0
RP70: 13.07.2013 12:12:19 - Software Distribution Service 3.0
RP71: 14.07.2013 12:28:03 - Camtasia Studio 8 wird installiert
RP72: 14.07.2013 17:04:57 - Installed Windows XP -- Software Updates KB952011.
RP73: 15.07.2013 10:22:29 - Software Distribution Service 3.0
RP74: 15.07.2013 15:00:42 - Software Distribution Service 3.0
RP75: 16.07.2013 11:45:01 - Software Distribution Service 3.0
RP76: 16.07.2013 11:54:25 - Software Distribution Service 3.0
RP77: 17.07.2013 12:32:39 - Systemprüfpunkt
RP78: 18.07.2013 08:32:13 - Software Distribution Service 3.0
RP79: 19.07.2013 10:31:54 - Software Distribution Service 3.0
RP80: 21.07.2013 09:17:23 - Software Distribution Service 3.0
RP81: 22.07.2013 09:20:16 - Software Distribution Service 3.0
RP82: 23.07.2013 09:19:49 - Software Distribution Service 3.0
RP83: 24.07.2013 09:20:05 - Software Distribution Service 3.0
RP84: 24.07.2013 18:04:28 - Configured EPSON Attach To Email
.
==== Installed Programs ======================
.
ABBYY FineReader 6.0 Sprint
Adobe Flash Player 11 Plugin
Adobe Reader XI (11.0.03) - Deutsch
AMD APP SDK Runtime
AMD Catalyst Install Manager
AMD Problem Report Wizard
Avira Free Antivirus
Broadcom NetXtreme-I Netlink Driver and Management Installer
Camtasia Studio 8
Catalyst Control Center
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
EPSON-Drucker-Software
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX4000_4050_CX3900
Fraps
Google Chrome
High Definition Audio Driver Package - KB888111
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HydraVision
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Security Client
Microsoft Security Essentials
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
MicroVolts
Mozilla Firefox 22.0 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 17.0.7 (x86 de)
Multimedia keyboard utility 1.3
OpenOffice.org 3.4.1
PIF DESIGNER
Plus-HD-1.6
Raptr
Realtek High Definition Audio Driver
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2840629)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2832407)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219-v2)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135-v2)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2757638)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2780091)
Sicherheitsupdate für Windows XP (KB2802968)
Sicherheitsupdate für Windows XP (KB2807986)
Sicherheitsupdate für Windows XP (KB2813170)
Sicherheitsupdate für Windows XP (KB2813345)
Sicherheitsupdate für Windows XP (KB2820197)
Sicherheitsupdate für Windows XP (KB2820917)
Sicherheitsupdate für Windows XP (KB2829361)
Sicherheitsupdate für Windows XP (KB2829530)
Sicherheitsupdate für Windows XP (KB2834886)
Sicherheitsupdate für Windows XP (KB2839229)
Sicherheitsupdate für Windows XP (KB2845187)
Sicherheitsupdate für Windows XP (KB2850851)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982665)
Skins
Update für Windows Internet Explorer 8 (KB2598845)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2749655)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
WebFldrs XP
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Movie Maker 2.0
Windows XP Service Pack 3
Wondershare Video Editor(Build 3.1.3)
.
==== End Of File ===========================
Vielen Dank und eine gute Nacht Nicole |
|
25.07.2013, 12:17
| #4 |
| /// TB-Ausbilder | delta-search.com als Strtseite in Browsern und Befall von Internetseiten Bevor es weitergeht ... kann es sein,d ass das ein Firmenrechner ist?
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.07.2013, 09:24
| #5 |
| /// TB-Ausbilder | delta-search.com als Strtseite in Browsern und Befall von Internetseiten Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
28.07.2013, 09:13
| #6 |
| | delta-search.com als Strtseite in Browsern und Befall von Internetseiten Hallo Ryder, tut mir leid, ich war die letzten Tage nicht am Rechner. Nein, das ist ganz und gar kein Firmenrechner! Und ja, ich würde mich sehr freuen, wenn du mir weiter hilfst!!! Ich hoffe es ist noch nicht zu spät! Ich kann nur mit Unterstützung am PC arbeiten, weil ich eine Behinderung habe. Es kann also immer mehrere Tage, auch mal eine Woche dauern, bis es weitergeht. Liebe Grüße und einen schönen Tag, Nicole |
|
28.07.2013, 09:45
| #7 |
| /// TB-Ausbilder | delta-search.com als Strtseite in Browsern und Befall von Internetseiten Gut, dass ich das weiß, hoffe nur, dass ich mir das auch merken kann. Es sieht im Prinzip alles sauber aus. Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Quick-Scan mit Malwarebytes Downloade Dir bitte Schritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
28.07.2013, 13:50
| #8 |
| | delta-search.com als Strtseite in Browsern und Befall von Internetseiten Hallo! Hier kommen die logs, leider immer noch mit Funden: malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.28.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Neu :: PC-NEU [Administrator] 28.07.2013 10:53:07 mbam-log-2013-07-28 (10-53-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 197545 Laufzeit: 26 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Temp\LyricsContainertmp.exe (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4fb20dd8989c9b4cb57e847c4c885058
# engine=14560
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-28 12:17:31
# local_time=2013-07-28 02:17:31 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 61563 240437141 13045 0
# compatibility_mode=5892 16777213 88 94 4601156 16327107 0 0
# scanned=53840
# found=2
# cleaned=0
# scan_time=8627
sh=20E2FF171F5BCA68789A3AA6AF31BCD73D11CEB8 ft=1 fh=2a99838fd7039748 vn="a variant of Win32/Adware.iBryte.G application" ac=I fn="C:\Dokumente und Einstellungen\Neu\Eigene Dateien\Downloads\setup.exe"
sh=774C71DDC46FDFEAC873CA8E4AB6083719C571B2 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQIDQ0UQ\pcperformer-st2-de[1].htm"
Code:
ATTFilter Results of screen317's Security Check version 0.99.70 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Warten Sie, w„hrend WMIC installiert wird.d i s p l a y N a m e ECHO ist ausgeschaltet (OFF). A v i r a ECHO ist ausgeschaltet (OFF). D e s k t o p ECHO ist ausgeschaltet (OFF). M i c r o s o f t ECHO ist ausgeschaltet (OFF). S e c u r i t y ECHO ist ausgeschaltet (OFF). E s e n t i a l s ECHO ist ausgeschaltet (OFF). Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Adobe Flash Player 11.7.700.224 Adobe Reader XI Mozilla Firefox (22.0) Mozilla Thunderbird (17.0.7) ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Danke! |
|
28.07.2013, 13:55
| #9 |
| /// TB-Ausbilder | delta-search.com als Strtseite in Browsern und Befall von Internetseiten Lösche diese Datei aus deinen Downloads: C:\Dokumente und Einstellungen\Neu\Eigene Dateien\Downloads\setup.exe Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: Falls du mich jetzt fragen willst, was mit den noch gefundenen Bedrohungen von Eset ist ... lies bitte jetzt nochmal meinen Hinweis zu delfix einige wenige Zeilen weiter oben.Schritt 3: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
 Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
28.07.2013, 18:42
| #10 |
| | delta-search.com als Strtseite in Browsern und Befall von Internetseiten Liebe/r Ryder, vielen Dank für deine Hilfe. Ich bin froh, dass ich den Kram jetzt wieder los bin. Ich habe noch zwei Fragen. Zum einen hat Avira wieder was gefunden, was ich in Quarantäne geschoben habe: hier die Ereignisliste: Code:
ATTFilter Exportierte Ereignisse:
28.07.2013 19:25 [System-Scanner] Malware gefunden
Die Datei 'C:\RECYCLER\S-1-5-21-1454471165-1326574676-725345543-1003\Dc8.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5160f029.qua'
verschoben!
28.07.2013 19:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\RECYCLER\S-1-5-21-1454471165-1326574676-725345543-1003\Dc8.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.07.2013 18:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\RECYCLER\S-1-5-21-1454471165-1326574676-725345543-1003\Dc8.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
28.07.2013 18:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.07.2013 18:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.07.2013 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.07.2013 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Ansonsten habe ich glaube ich keine Fragen mehr und bedanke mich nochmal ganz herzlich!.  Lieben Gruß und schönen Abend Nicole PS: Vor Donnerstag werde ich nicht bei Tojaner Board reinschauen können. |
|
28.07.2013, 18:48
| #11 |
| /// TB-Ausbilder | delta-search.com als Strtseite in Browsern und Befall von Internetseiten MSE ist bekannt dafür keine bis schlechte Ergebnisse zu liefern und ist sogar noch schlechter als Avira. Weg damit.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
30.07.2013, 10:47
| #12 |
| /// TB-Ausbilder | delta-search.com als Strtseite in Browsern und Befall von Internetseiten Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu delta-search.com als Strtseite in Browsern und Befall von Internetseiten |
| adobe reader xi, adware/agent.909545, adware/webcake.a, antivir, branding, browser, browserdefendert, cursor, dateien gelöscht, delta chrome toolbar, dllhost.exe, error, flash player, html/scrinject.b.gen, iexplore.exe, internet explorer, langsam, malware, ntdll.dll, programm, prozess, pup.lyricsad, registry, security, sehr langsam, software, spielen, svchost, svchost.exe, werbung, win32/adware.ibryte.g |
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
