| |
| |||||||
Log-Analyse und Auswertung: Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.08.2013, 18:18
| #1 |
 |  Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsam Hallo Ihr Lieben, Seit ein paar Tagen öffnen sich ständig neue Internetseiten die ich nicht aufgerufen habe oder werde ständig aufgefordert der Computer ist zu langsam und wenn ich etwas im Netz schreiben will dauert es ewig bis die Buchstaben dann erscheinen. Auch diese Zeilen haben ewig gedauert.  Ein Systemwiederherstellungspunkt von damals konnte ich auch nicht machen da alles weg ist und mein Computer sehr voll ist. Das soll laut Infos aus dem Netzt passieren wenn der Computer voll ist kann man nicht mehr zurück auf ein anderes Datum zur Systemwiederherstellung. Ich hoffe die ersten Schritte habe ich richtig gemacht und sende Sie Euch zu. Vielen Dank. Geändert von Disziplinar (01.08.2013 um 18:24 Uhr) |
|
01.08.2013, 18:22
| #2 |
| /// Malware-holic   | Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsam Hi,
__________________bei potentiellem Schädlingsbefall nutzt man bitte keine Systemwiederherstellung. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
In der Additions.txt folgene Infos hinzufügen Empfehlungen fürs Deinstallieren Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig
__________________ |
|
01.08.2013, 19:28
| #3 |
| | Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsamCode:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:50 on 01/08/2013 (Michael)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 04
Ran by Michael (administrator) on 01-08-2013 16:56:36
Running from C:\Dokumente und Einstellungen\Michael\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Microsoft Corporation) C:\WINDOWS\system32\locator.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\SumatraPDF\IE\SumatraPDFUpdater.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(PixArt Imaging Incorporation) C:\WINDOWS\Philips\SPC500NC\Monitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(Crossrider) C:\Programme\CrossriderWebApps\Crossrider.exe
(Facebook Inc.) C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
(Secure Banking) C:\Programme\Secure Banking\SecureBanking.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
() C:\Programme\Secure Banking\sbservice.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [997920 2011-06-15] (Microsoft Corporation)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2005-01-12] (Cyberlink Corp.)
HKLM\...\Run: [SPC500NC_Monitor] - C:\WINDOWS\Philips\SPC500NC\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2569616 2010-07-25] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1213848 2010-09-14] (CANON INC.)
HKCU\...\Run: [CrossRiderPlugin] - C:\Programme\CrossriderWebApps\Crossrider.exe [478720 2011-05-16] (Crossrider)
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2012-11-16] (Facebook Inc.)
HKCU\...\Run: [Adobe Reader Synchronizer] - C:\Programme\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe [1272912 2013-05-10] (Adobe Systems Incorporated)
HKCU\...\Run: [SDP] - C:\Programme\FilesFrog Update Checker\update_checker.exe /auto [x]
HKCU\...\Run: [SecureBanking] - C:\Programme\Secure Banking\SecureBanking.exe [507904 2013-07-02] (Secure Banking)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKU\Administrator\...\Run: [BrowserChoice] - C:\WINDOWS\system32\browserchoice.exe [ 2010-02-12] (Microsoft Corporation)
HKU\marco\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [ 2013-06-21] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=507A003005BF529E&affID=119671&tsp=4947
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
URLSearchHook: (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - No File
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=3561130805114564&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=3561130805114564&q={searchTerms}
SearchScopes: HKCU - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=3561130805114564&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=507A003005BF529E&affID=119671&tsp=4947
SearchScopes: HKCU - {14FECBD7-1995-4379-B068-1AF13722311D} URL = hxxp://www.flickr.com/search/?q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=3561130805114564&q={searchTerms}
SearchScopes: HKCU - {CB110068-E6B5-4561-A31E-513206548568} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=chr-yie8
SearchScopes: HKCU - {CB80852D-9760-4563-AD25-A709656DEAD6} URL = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms}
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll No File
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll No File
BHO: SumatraPDF - {EA58BBDF-F45C-4F28-8E52-CD5AA70D2C1E} - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\SumatraPDF\IE\SumatraPDF.dll (Krzysztof Kowalczyk)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: ipp - No CLSID Value -
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\user.js
FF SelectedSearchEngine: Search the web
FF Homepage: https://www.google.de/
FF Keyword.URL: hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\searchplugins\browsemngr.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\searchplugins\BrowserDefender.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\searchplugins\delta.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\searchplugins\SearchResults.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Browser Companion Helper - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\Extensions\bbrs_002@blabbers.com
FF Extension: Microsoft Choice Guard - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\Extensions\ChoiceGuard@Microsoft
FF Extension: Babylon - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\Extensions\ffxtlbr@babylon(2).com
FF Extension: FireJump - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\Extensions\firejump@firejump.net
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\Extensions\ich@maltegoetz.de
FF Extension: toolplugin - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\Extensions\welcome@toolmin(2).com
FF Extension: Zula Games - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\Extensions\zulagames@ZulaGames.com
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: Layouts Express - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\Extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
FF Extension: WOT - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: IMinent Toolbar - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
FF Extension: adapter - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\Extensions\adapter@babylontc.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\Extensions\firejump_1027.zip
FF Extension: ocr - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\Extensions\ocr@babylon.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [crossriderapp435@crossrider.com] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CodecCheck\firefox
FF Extension: No Name - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CodecCheck\firefox
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: No Name - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Firefox\Extensions: [firejump@firejump.net] C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\extensions\firejump@firejump.net
FF Extension: FireJump - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\extensions\firejump@firejump.net
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR Extension: (YouTube) - C:\DOKUME~1\Michael\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Michael\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: () - C:\DOKUME~1\Michael\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gflandjopdloblmlcoiidmncpinmmacn\1.0.0.5
CHR Extension: (SumatraPDF) - C:\DOKUME~1\Michael\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ibhppgjkanllkaefhbhloijppmjnfmje\2.0.18_0
CHR Extension: (Codec-V) - C:\DOKUME~1\Michael\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho\1.22.70_0
CHR Extension: (Gmail) - C:\DOKUME~1\Michael\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [bodddioamolcibagionmmobehnbhiakf] - C:\Programme\BrowserCompanion\blabbers-ch.crx
CHR HKLM\...\Chrome\Extension: [gflandjopdloblmlcoiidmncpinmmacn] - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\zulagames\zulagames.crx
CHR HKLM\...\Chrome\Extension: [ibhppgjkanllkaefhbhloijppmjnfmje] - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\SumatraPDF\CHROME\SumatraPDF.crx
CHR HKLM\...\Chrome\Extension: [jpnbdefcbnoefmmcpelplabbkfmfhlho] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CodecCheck\chrome\codec_check.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
========================== Services (Whitelisted) =================
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-05-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-05-27] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [137680 2010-07-27] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe [11736 2011-04-27] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 SumatraPDFUpdater; C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\SumatraPDF\IE\SumatraPDFUpdater.exe [18432 2012-05-10] ()
S2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
S3 McComponentHostService; "C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe" [x]
==================== Drivers (Whitelisted) ====================
R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [400384 2011-07-29] (Sensaura)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [626977 2011-07-29] (Realtek Semiconductor Corp.)
R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [36224 2004-08-03] (ADMtek Incorporated.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [165648 2011-04-18] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R3 SPC500NC; C:\Windows\System32\DRIVERS\SPC500NC.SYS [409600 2007-06-21] (PixArt Imaging Inc.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S4 IntelIde; No ImagePath
S1 jzwsxyxj; \??\C:\WINDOWS\system32\drivers\jzwsxyxj.sys [x]
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 massfilter_hs; system32\drivers\massfilter_hs.sys [x]
S3 papycpu; No ImagePath
S0 PxHelp20; System32\Drivers\PxHelp20.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-01 16:56 - 2013-08-01 16:56 - 00000000 ____D C:\FRST
2013-08-01 16:54 - 2013-08-01 16:55 - 01222064 _____ (Farbar) C:\Dokumente und Einstellungen\Michael\Desktop\FRST.exe
2013-08-01 16:50 - 2013-08-01 16:50 - 00000476 _____ C:\Dokumente und Einstellungen\Michael\Desktop\defogger_disable.log
2013-08-01 16:50 - 2013-08-01 16:50 - 00000000 _____ C:\Dokumente und Einstellungen\Michael\defogger_reenable
2013-08-01 16:42 - 2013-08-01 16:41 - 00050477 _____ C:\Dokumente und Einstellungen\Michael\Desktop\Defogger.exe
2013-07-29 15:45 - 2013-07-29 15:45 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-24 17:00 - 2013-07-24 17:00 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-07-24 17:00 - 2013-07-24 17:00 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-07-24 16:57 - 2013-07-24 16:57 - 00000789 _____ C:\WINDOWS\updspapi.log
2013-07-24 16:56 - 2013-07-24 17:01 - 00014428 _____ C:\WINDOWS\spupdsvc.log
2013-07-24 16:56 - 2013-07-24 16:57 - 00028777 _____ C:\WINDOWS\wmp11Uninst.log
2013-07-18 15:19 - 2013-07-24 16:51 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\PerformerSoft
2013-07-18 15:19 - 2013-07-18 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\zulagames
2013-07-18 15:19 - 2013-06-19 14:58 - 00017920 _____ (PerformerSoft LLC) C:\WINDOWS\system32\roboot.exe
2013-07-18 15:18 - 2013-07-18 15:18 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\SpeedAnalysis2
2013-07-18 15:18 - 2013-07-18 15:18 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\BabSolution
2013-07-18 15:17 - 2013-07-18 15:17 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\File Scout
2013-07-09 17:06 - 2013-07-09 17:06 - 00000000 ____D C:\Programme\MSECache
==================== One Month Modified Files and Folders =======
2013-08-01 16:56 - 2013-08-01 16:56 - 00000000 ____D C:\FRST
2013-08-01 16:55 - 2013-08-01 16:54 - 01222064 _____ (Farbar) C:\Dokumente und Einstellungen\Michael\Desktop\FRST.exe
2013-08-01 16:50 - 2013-08-01 16:50 - 00000476 _____ C:\Dokumente und Einstellungen\Michael\Desktop\defogger_disable.log
2013-08-01 16:50 - 2013-08-01 16:50 - 00000000 _____ C:\Dokumente und Einstellungen\Michael\defogger_reenable
2013-08-01 16:50 - 2011-08-24 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Skype
2013-08-01 16:50 - 2011-07-29 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\Michael
2013-08-01 16:42 - 2012-02-03 23:21 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-01 16:41 - 2013-08-01 16:42 - 00050477 _____ C:\Dokumente und Einstellungen\Michael\Desktop\Defogger.exe
2013-08-01 16:21 - 2012-05-26 21:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-01 15:37 - 2011-08-24 00:21 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-01 15:24 - 2012-02-04 21:21 - 01165079 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-01 15:19 - 2011-07-30 09:34 - 00000416 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-08-01 15:18 - 2012-01-08 13:12 - 00001026 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-861567501-2111687655-725345543-1003UA.job
2013-08-01 15:18 - 2012-01-08 13:12 - 00001004 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-861567501-2111687655-725345543-1003Core.job
2013-08-01 15:17 - 2011-07-29 23:55 - 00000230 _____ C:\WINDOWS\wiadebug.log
2013-08-01 15:14 - 2012-02-03 23:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-01 15:14 - 2011-07-29 23:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-01 15:14 - 2011-07-29 23:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-01 15:02 - 2013-05-18 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Desktop\MICHAEL PRIVAT
2013-08-01 14:22 - 2001-08-18 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-31 23:52 - 2011-07-29 23:10 - 00000300 ___SH C:\Dokumente und Einstellungen\Michael\ntuser.ini
2013-07-31 23:52 - 2011-07-29 23:08 - 00032628 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-31 15:21 - 2012-02-04 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Desktop\Wohnungsdeko
2013-07-29 16:22 - 2012-11-21 20:13 - 00245248 ___SH C:\Dokumente und Einstellungen\Michael\Desktop\Thumbs.db
2013-07-29 15:45 - 2013-07-29 15:45 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-27 21:41 - 2012-11-07 18:42 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-07-26 19:52 - 2012-05-03 11:24 - 00000000 ___RD C:\Programme\Skype
2013-07-25 14:44 - 2011-08-23 07:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Michael\Eigene Dateien\Eigene Musik
2013-07-25 14:38 - 2011-07-29 23:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593_0$
2013-07-25 14:29 - 2011-07-29 23:52 - 00000000 ___RD C:\Programme
2013-07-25 14:08 - 2012-11-14 22:13 - 00000704 _____ C:\WINDOWS\setupact.log
2013-07-24 23:57 - 2011-08-23 09:31 - 00000300 ___SH C:\Dokumente und Einstellungen\marco\ntuser.ini
2013-07-24 21:23 - 2011-07-29 23:36 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-24 17:06 - 2013-03-01 18:32 - 00014430 _____ C:\WINDOWS\wmsetup.log
2013-07-24 17:05 - 2012-11-14 20:25 - 00070053 _____ C:\WINDOWS\setupapi.log
2013-07-24 17:01 - 2013-07-24 16:56 - 00014428 _____ C:\WINDOWS\spupdsvc.log
2013-07-24 17:00 - 2013-07-24 17:00 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-07-24 17:00 - 2013-07-24 17:00 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-07-24 17:00 - 2011-07-29 23:10 - 00000778 _____ C:\Dokumente und Einstellungen\Michael\Startmenü\Programme\Windows Media Player.lnk
2013-07-24 17:00 - 2011-07-29 23:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Michael\Startmenü\Programme
2013-07-24 17:00 - 2001-08-18 14:00 - 00000877 _____ C:\WINDOWS\win.ini
2013-07-24 16:59 - 2011-08-26 00:29 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-07-24 16:57 - 2013-07-24 16:57 - 00000789 _____ C:\WINDOWS\updspapi.log
2013-07-24 16:57 - 2013-07-24 16:56 - 00028777 _____ C:\WINDOWS\wmp11Uninst.log
2013-07-24 16:57 - 2011-08-24 00:30 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-07-24 16:57 - 2011-07-30 00:47 - 00000000 ____D C:\WINDOWS\Help
2013-07-24 16:51 - 2013-07-18 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\PerformerSoft
2013-07-24 16:46 - 2011-07-29 23:17 - 00000002 _____ C:\WINDOWS\~sisRslt
2013-07-24 16:45 - 2012-02-04 12:59 - 00000000 ____D C:\Programme\Java
2013-07-24 16:43 - 2012-01-15 23:04 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-07-24 16:43 - 2011-07-29 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Adobe
2013-07-18 16:34 - 2011-08-22 17:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Michael\Eigene Dateien\Eigene Bilder
2013-07-18 15:19 - 2013-07-18 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\zulagames
2013-07-18 15:18 - 2013-07-18 15:18 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\SpeedAnalysis2
2013-07-18 15:18 - 2013-07-18 15:18 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\BabSolution
2013-07-18 15:17 - 2013-07-18 15:17 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\File Scout
2013-07-16 18:47 - 2013-05-18 18:42 - 00024064 ____H C:\Dokumente und Einstellungen\Michael\Desktop\~WRL0142.tmp
2013-07-10 10:12 - 2011-07-29 23:23 - 00001988 _____ C:\WINDOWS\epplauncher.mif
2013-07-10 09:01 - 2011-07-29 23:51 - 00145216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-09 17:08 - 2011-10-04 13:45 - 00025688 _____ C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-07-09 17:07 - 2011-07-30 11:04 - 00000000 ____D C:\Programme\Microsoft Office
2013-07-09 17:07 - 2011-07-29 23:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-07-09 17:06 - 2013-07-09 17:06 - 00000000 ____D C:\Programme\MSECache
2013-07-02 11:59 - 2012-11-16 23:17 - 00000000 ____D C:\Programme\Secure Banking
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 01:57] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 01:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 01:57] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 01:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ========
--- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-07-2013 04 Ran by Michael at 2013-08-01 16:58:59 Running from C:\Dokumente und Einstellungen\Michael\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Adobe Flash Player 11 ActiveX (Version: 11.2.202.235) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) Apple Software Update (Version: 2.1.3.127) Canon Easy-PhotoPrint EX Canon Easy-WebPrint EX Canon Inkjet Printer/Scanner/Fax Extended Survey Program Canon Kurzwahlprogramm Canon MP Navigator EX 4.1 Canon MX360 series Benutzerregistrierung Canon MX360 series MP Drivers Canon My Printer Canon Solution Menu EX CDBurnerXP (Version: 4.4.0.2905) Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001) Facebook Video Calling 1.1.1.1 (Version: 1.1.1) FireJump 1.0 Google Earth (Version: 7.1.1.1888) Google Update Helper (Version: 1.3.21.153) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) Java 7 Update 9 (Version: 7.0.90) Java Auto Updater (Version: 2.0.6.1) Java(TM) 6 Update 29 (Version: 6.0.290) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Antimalware (Version: 3.0.8402.2) Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0) Microsoft Security Client (Version: 2.1.1116.0) Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0) Microsoft Security Essentials (Version: 2.1.1116.0) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Philips VLounge Picasa 3 (Version: 3.9) PowerDVD Secure Banking Version 1.5.1 (Version: 1.5.1) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982381) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Skype™ 6.6 (Version: 6.6.106) swMSM (Version: 12.0.0.1) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1) Update für Windows Internet Explorer 8 (KB2447568) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB961503) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) WebFldrs XP (Version: 9.50.7523) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Imaging Component (Version: 3.0.0.0) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows Media Player Firefox Plugin (Version: 1.0.0.8) Windows XP Service Pack 3 (Version: 20080414.031514) WinRAR 4.01 (32-Bit) (Version: 4.01.0) ==================== Restore Points ========================= ==================== Hosts content: ========================== 2001-08-18 14:00 - 2012-11-15 12:56 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-861567501-2111687655-725345543-1003Core.job => C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-861567501-2111687655-725345543-1003UA.job => C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\MP Scheduled Scan.job => c:\Programme\Microsoft Security Client\Antimalware\MpCmdRun.exe ==================== Faulty Device Manager Devices ============= Name: Videocontroller (VGA-kompatibel) Description: Videocontroller (VGA-kompatibel) Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2) Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2) Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Event log errors: ========================= Application errors: ================== Error: (08/01/2013 04:40:24 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 3.0.8402.0, P3 timeout, P4 1.1.9700.0, P5 fixed, P6 2 _ 1024, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (08/01/2013 04:36:26 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 3.0.8402.0, P3 timeout, P4 1.1.9700.0, P5 fixed, P6 2 _ 1024, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (08/01/2013 03:24:42 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 8007007e, P2 endsearch, P3 search, P4 3.0.8402.0, P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (08/01/2013 03:20:31 PM) (Source: Google Update) (User: PC-FUSI) Description: Network Request Error. Error: 0x80040880. Http status code: 200. Url=https://www.facebook.com/omaha/update.php Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request r Error: (08/01/2013 03:18:06 PM) (Source: Google Update) (User: PC-FUSI) Description: Network Request Error. Error: 0x80040880. Http status code: 200. Url=https://www.facebook.com/omaha/update.php Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request r Error: (08/01/2013 03:15:03 PM) (Source: Google Update) (User: PC-FUSI) Description: Network Request Error. Error: 0x80040880. Http status code: 200. Url=https://www.facebook.com/omaha/update.php Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request r Error: (08/01/2013 03:05:12 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 3.0.8402.0, P3 timeout, P4 1.1.9700.0, P5 fixed, P6 2 _ 1024, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (08/01/2013 03:01:11 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 3.0.8402.0, P3 timeout, P4 1.1.9700.0, P5 fixed, P6 2 _ 1024, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (08/01/2013 02:55:36 PM) (Source: Google Update) (User: PC-FUSI) Description: Network Request Error. Error: 0x80040880. Http status code: 200. Url=https://www.facebook.com/omaha/update.php Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request r Error: (08/01/2013 02:45:19 PM) (Source: Google Update) (User: PC-FUSI) Description: Network Request Error. Error: 0x80040880. Http status code: 200. Url=https://www.facebook.com/omaha/update.php Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request r System errors: ============= Error: (07/31/2013 11:21:09 PM) (Source: Rasman) (User: ) Description: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine Puffer erstellt werden konnten. Starten Sie den Computer neu. Zugriff verweigert Error: (07/31/2013 10:34:34 PM) (Source: Rasman) (User: ) Description: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine Puffer erstellt werden konnten. Starten Sie den Computer neu. Zugriff verweigert Error: (07/31/2013 09:42:10 PM) (Source: Rasman) (User: ) Description: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine Puffer erstellt werden konnten. Starten Sie den Computer neu. Zugriff verweigert Error: (07/31/2013 09:42:10 PM) (Source: Rasman) (User: ) Description: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine Puffer erstellt werden konnten. Starten Sie den Computer neu. Zugriff verweigert Error: (07/31/2013 09:23:36 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler beendet: %%5 Error: (07/31/2013 09:23:35 PM) (Source: Rasman) (User: ) Description: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine Puffer erstellt werden konnten. Starten Sie den Computer neu. Zugriff verweigert Error: (07/31/2013 09:21:06 PM) (Source: Rasman) (User: ) Description: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine Puffer erstellt werden konnten. Starten Sie den Computer neu. Zugriff verweigert Error: (07/31/2013 09:15:28 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler beendet: %%5 Error: (07/31/2013 09:15:28 PM) (Source: Rasman) (User: ) Description: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine Puffer erstellt werden konnten. Starten Sie den Computer neu. Zugriff verweigert Error: (07/31/2013 09:14:11 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler beendet: %%5 Microsoft Office Sessions: ========================= Error: (08/01/2013 04:40:24 PM) (Source: MPSampleSubmission)(User: ) Description: mptelemetrymicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)3.0.8402.0timeout1.1.9700.0fixed2 _ 10245 _ not bootNILNILNIL Error: (08/01/2013 04:36:26 PM) (Source: MPSampleSubmission)(User: ) Description: mptelemetrymicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)3.0.8402.0timeout1.1.9700.0fixed2 _ 10245 _ not bootNILNILNIL Error: (08/01/2013 03:24:42 PM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry8007007eendsearchsearch3.0.8402.0mpsigdwn.dll3.0.8402.0microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)NILNILNIL Error: (08/01/2013 03:20:31 PM) (Source: Google Update)(User: PC-FUSI) Description: Network Request Error. Error: 0x80040880. Http status code: 200. Url=https://www.facebook.com/omaha/update.php Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request r Error: (08/01/2013 03:18:06 PM) (Source: Google Update)(User: PC-FUSI) Description: Network Request Error. Error: 0x80040880. Http status code: 200. Url=https://www.facebook.com/omaha/update.php Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request r Error: (08/01/2013 03:15:03 PM) (Source: Google Update)(User: PC-FUSI) Description: Network Request Error. Error: 0x80040880. Http status code: 200. Url=https://www.facebook.com/omaha/update.php Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request r Error: (08/01/2013 03:05:12 PM) (Source: MPSampleSubmission)(User: ) Description: mptelemetrymicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)3.0.8402.0timeout1.1.9700.0fixed2 _ 10245 _ not bootNILNILNIL Error: (08/01/2013 03:01:11 PM) (Source: MPSampleSubmission)(User: ) Description: mptelemetrymicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)3.0.8402.0timeout1.1.9700.0fixed2 _ 10245 _ not bootNILNILNIL Error: (08/01/2013 02:55:36 PM) (Source: Google Update)(User: PC-FUSI) Description: Network Request Error. Error: 0x80040880. Http status code: 200. Url=https://www.facebook.com/omaha/update.php Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request r Error: (08/01/2013 02:45:19 PM) (Source: Google Update)(User: PC-FUSI) Description: Network Request Error. Error: 0x80040880. Http status code: 200. Url=https://www.facebook.com/omaha/update.php Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80040880. Http status code 200. trying WinHTTP. Send request returned 0x8007007e. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request r ==================== Memory info =========================== Percentage of memory in use: 81% Total physical RAM: 990.95 MB Available physical RAM: 182.44 MB Total Pagefile: 2388.42 MB Available Pagefile: 1702.38 MB Total Virtual: 2047.88 MB Available Virtual: 1951.03 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:19.76 GB) (Free:1.44 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Daten) (Fixed) (Total:54.76 GB) (Free:39.05 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 75 GB) (Disk ID: 90BA2620) Partition 1: (Active) - (Size=20 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=55 GB) - (Type=OF Extended) ==================== End Of Log ================== Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-01 18:38:40
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD800BB-55JKC0 rev.05.01C05 74,53GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Michael\LOKALE~1\Temp\pxldapob.sys
---- Kernel code sections - GMER 2.1 ----
init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xF7086900]
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.25.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Michael :: PC-FUSI [Administrator] 25.07.2013 14:03:23 mbam-log-2013-07-25 (14-03-23).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 254218 Laufzeit: 17 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\RECYCLER\S-1-5-21-861567501-2111687655-725345543-1003\Dc269.com (Trojan.Ransom.RRE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temp\DIQ\Player_151\DomaIQ.exe (Adware.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temp\DIQ\Player_151\DomaIQ10.exe (Adware.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temp\DIQM\FlashPlayer_151\FlashPlayer_V.158980770b.exe (Adware.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Muß ich jetzt Deine Anweisungen noch befolgen........? Ich denke ich habe das was Du möchtest schon gemacht oder was fehlt? |
|
01.08.2013, 19:29
| #4 |
| /// Malware-holic | Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsam Hi, erst mal hiermit weiter: Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.08.2013, 20:16
| #5 |
| | Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsamCode:
ATTFilter ComboFix 13-08-01.01 - Michael 01.08.2013 20:52:02.2.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Michael\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\5080913229F8EA3C0000508040B6EF42
c:\dokumente und einstellungen\All Users\Anwendungsdaten\5080913229F8EA3C0000508040B6EF42\5080913229F8EA3C0000508040B6EF42
c:\dokumente und einstellungen\All Users\Anwendungsdaten\5080913229F8EA3C0000508040B6EF42\5080913229F8EA3C0000508040B6EF42.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Michael\WINDOWS
c:\windows\unin0407.exe
D:\install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-07-01 bis 2013-08-01 ))))))))))))))))))))))))))))))
.
.
2013-08-01 16:44 . 2013-07-02 06:54 7143960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0FCD3FA1-E42A-4782-B95B-7E6687276963}\mpengine.dll
2013-08-01 14:56 . 2013-08-01 14:56 -------- d-----w- C:\FRST
2013-07-18 13:19 . 2013-07-24 14:51 -------- d-----w- c:\dokumente und einstellungen\Michael\Anwendungsdaten\PerformerSoft
2013-07-18 13:19 . 2013-07-18 13:19 -------- d-----w- c:\dokumente und einstellungen\Michael\Anwendungsdaten\zulagames
2013-07-18 13:19 . 2013-06-19 12:58 17920 ----a-w- c:\windows\system32\roboot.exe
2013-07-18 13:18 . 2013-07-18 13:18 -------- d-----w- c:\dokumente und einstellungen\Michael\Anwendungsdaten\BabSolution
2013-07-18 13:18 . 2013-07-18 13:18 -------- d-----w- c:\dokumente und einstellungen\Michael\Anwendungsdaten\SpeedAnalysis2
2013-07-18 13:17 . 2013-07-18 13:17 -------- d-----w- c:\dokumente und einstellungen\Michael\Anwendungsdaten\File Scout
2013-07-09 15:06 . 2013-07-09 15:06 -------- d-----w- c:\programme\MSECache
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-24 21:57 . 2011-08-25 10:53 1324 ----a-w- c:\dokumente und einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2013-07-02 06:54 . 2012-05-15 15:43 7143960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-06-16 05:07 . 2012-05-26 19:50 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-16 05:07 . 2011-12-14 17:43 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-16 14:13 . 2012-11-16 14:12 501248 ----a-w- c:\programme\FacebookVideoCallSetup_v1.2.205.0.exe
2012-11-16 13:29 . 2012-05-03 09:23 1194160 ----a-w- c:\programme\SkypeSetup.exe
2011-11-05 13:37 . 2011-11-05 13:37 3511776 ----a-w- c:\programme\ccsetup312.exe
2002-09-20 19:37 . 2011-12-11 15:55 53248 ----a-w- c:\programme\amcap.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EA58BBDF-F45C-4F28-8E52-CD5AA70D2C1E}]
2012-05-10 14:31 269824 ----a-w- c:\dokumente und einstellungen\Michael\Anwendungsdaten\SumatraPDF\IE\SumatraPDF.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CrossRiderPlugin"="c:\programme\CrossriderWebApps\Crossrider.exe" [2011-05-15 478720]
"Facebook Update"="c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" [2012-11-16 138096]
"Adobe Reader Synchronizer"="c:\programme\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe" [2013-05-10 1272912]
"SecureBanking"="c:\programme\Secure Banking\SecureBanking.exe" [2013-07-02 507904]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-06-21 19875432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"SPC500NC_Monitor"="c:\windows\Philips\SPC500NC\Monitor.exe" [2006-11-03 319488]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2010-07-25 2569616]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-09-14 1213848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2011-07-29 21:14 67584 ----a-w- c:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [26.04.2013 13:11 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [26.04.2013 13:11 701512]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26.04.2013 13:11 22856]
R3 SPC500NC;Philips SPC500NC Webcam;c:\windows\system32\drivers\SPC500NC.SYS [21.06.2007 06:42 409600]
S1 jzwsxyxj;jzwsxyxj;\??\c:\windows\system32\drivers\jzwsxyxj.sys --> c:\windows\system32\drivers\jzwsxyxj.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [27.05.2012 18:05 116648]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 09:53 162408]
S2 SumatraPDFUpdater;SumatraPDF Updater;c:\dokumente und einstellungen\Michael\Anwendungsdaten\SumatraPDF\IE\SumatraPDFUpdater.exe [10.05.2012 16:30 18432]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [27.05.2012 18:05 116648]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 massfilter_hs;USB Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys --> c:\windows\system32\drivers\massfilter_hs.sys [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;"c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe" --> c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [?]
S3 papycpu;papycpu; [x]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - PXLDAPOB
*Deregistered* - pxldapob
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
2009-03-08 02:32 128512 ----a-w- c:\windows\system32\advpack.dll
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-26 05:07]
.
2013-07-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-08-01 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-861567501-2111687655-725345543-1003Core.job
- c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-01-08 14:13]
.
2013-08-01 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-861567501-2111687655-725345543-1003UA.job
- c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-01-08 14:13]
.
2013-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-05-27 16:05]
.
2013-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-05-27 16:05]
.
2013-08-01 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=507A003005BF529E&affID=119671&tsp=4947
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)
Toolbar-10 - (no file)
HKCU-Run-SDP - c:\programme\FilesFrog Update Checker\update_checker.exe
AddRemove-zulagames - c:\programme\Zula Games\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-01 21:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-01 21:07:21
ComboFix-quarantined-files.txt 2013-08-01 19:07
.
Vor Suchlauf: 2.087.358.464 Bytes frei
Nach Suchlauf: 5.066.375.168 Bytes frei
.
- - End Of File - - B7349088EE668D51149D0D2759A8F096
72B8CE41AF0DE751C946802B3ED844B4
|
|
01.08.2013, 20:19
| #6 |
| /// Malware-holic | Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsam Hi, es sind 3 Logs zu erstellen, poste diese möglichst gleichzeitig. 1. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
neustarten. 2. Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Neustarten. 3. Lade Hitmanpro: HitmanPro - Download - Filepony Doppelklicken, Scan klicken. Log speichern und posten, bzw als XML exportieren, packen und anhängen.b
__________________ --> Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsam |
|
01.08.2013, 20:21
| #7 |
| | Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsam Ein Neustart ist nicht automatisch erfolgt....ist das wichtig |
|
01.08.2013, 20:22
| #8 |
| /// Malware-holic | Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsam Hi, kannst weiter machen nach Anleitung, ist alles gut.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.08.2013, 21:29
| #9 |
| | Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsamCode:
ATTFilter Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.9 (07.30.2013:1)
OS: Microsoft Windows XP x86
Ran by Michael on 01.08.2013 at 21:53:50,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\crossriderplugin
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\\*.crossrider.com
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{fb684d26-01f4-4d9d-87cb-f486beba56dc}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\crossrider
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Michael\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Programme\crossriderwebapps"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.08.2013 at 21:58:19,46
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter # AdwCleaner v2.306 - Datei am 01/08/2013 um 21:36:42 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Michael - PC-FUSI
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Michael\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Mozilla\Firefox\Profiles\192xtd8q.default\bprotector_extensions.sqlite
Datei Gefunden : C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Mozilla\Firefox\Profiles\192xtd8q.default\bprotector_prefs.js
Datei Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\extensions\adapter@babylontc.com.xpi
Datei Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\extensions\ocr@babylon.com.xpi
Datei Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\foxydeal.sqlite
Datei Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\searchplugins\Babylon.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\searchplugins\browsemngr.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\searchplugins\BrowserDefender.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\searchplugins\delta.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\searchplugins\Search_Results.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\searchplugins\SearchResults.xml
Datei Gefunden : C:\WINDOWS\system32\roboot.exe
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gefunden : C:\Dokumente und Einstellungen\marco\Anwendungsdaten\DealPly
Ordner Gefunden : C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Mozilla\Firefox\Profiles\192xtd8q.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Ordner Gefunden : C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Mozilla\Firefox\Profiles\192xtd8q.default\Searchqutoolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\BabSolution
Ordner Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Babylon
Ordner Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\file scout
Ordner Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
Ordner Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Ordner Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\extensions\bbrs_002@blabbers.com
Ordner Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\extensions\firejump@firejump.net
Ordner Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\Searchqutoolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\PerformerSoft
Ordner Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\searchresultstb
Ordner Gefunden : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\SpeedAnalysis2
Ordner Gefunden : C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho
Ordner Gefunden : C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gefunden : C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gefunden : C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Wajam
Ordner Gefunden : C:\Programme\optimizer pro
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\5e6d988e16def12
Schlüssel Gefunden : HKCU\Software\BabSolution
Schlüssel Gefunden : HKCU\Software\Blabbers
Schlüssel Gefunden : HKCU\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\delta LTD
Schlüssel Gefunden : HKCU\Software\ilivid
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\performersoft llc
Schlüssel Gefunden : HKLM\SOFTWARE\5e6d988e16def12
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\Software\BabylonToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\DomaIQ
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho
Schlüssel Gefunden : HKLM\Software\iLividSRTB
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gefunden : HKLM\Software\systweak
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gefunden : HKU\S-1-5-21-861567501-2111687655-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-861567501-2111687655-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Wert Gefunden : HKCU\Software\Mozilla\Firefox\extensions [firejump@firejump.net]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=507A003005BF529E&affID=119671&tsp=4947
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=507A003005BF529E&affID=119671&tsp=4947
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\prefs.js
Gefunden : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Gefunden : user_pref("browser.search.defaultenginename", "Search the web");
Gefunden : user_pref("browser.search.order.1", "Search the web");
Gefunden : user_pref("browser.search.selectedEngine", "Search the web");
Gefunden : user_pref("extensions.BabylonToolbar.admin", false);
Gefunden : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Gefunden : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Gefunden : user_pref("extensions.BabylonToolbar.babExt", "");
Gefunden : user_pref("extensions.BabylonToolbar.babTrack", "");
Gefunden : user_pref("extensions.BabylonToolbar.bbDpng", 3);
Gefunden : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Gefunden : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Gefunden : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gefunden : user_pref("extensions.BabylonToolbar.hmpg", false);
Gefunden : user_pref("extensions.BabylonToolbar.id", "507aea3c000000000000003005bf529e");
Gefunden : user_pref("extensions.BabylonToolbar.instlDay", "15651");
Gefunden : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Gefunden : user_pref("extensions.BabylonToolbar.lastActv", "3");
Gefunden : user_pref("extensions.BabylonToolbar.lastDP", 3);
Gefunden : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1717:47:07");
Gefunden : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
Gefunden : user_pref("extensions.BabylonToolbar.newTab", true);
Gefunden : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Gefunden : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Gefunden : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Gefunden : user_pref("extensions.BabylonToolbar.propectorlck", 66856346);
Gefunden : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Gefunden : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Gefunden : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Gefunden : user_pref("extensions.BabylonToolbar.srcExt", "def");
Gefunden : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Gefunden : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Gefunden : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Gefunden : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1717:47:07");
Gefunden : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Gefunden : user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
Gefunden : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gefunden : user_pref("extensions.BabylonToolbar_i.babTrack", "");
Gefunden : user_pref("extensions.BabylonToolbar_i.hardId", "507aea3c000000000000003005bf529e");
Gefunden : user_pref("extensions.BabylonToolbar_i.id", "507aea3c000000000000003005bf529e");
Gefunden : user_pref("extensions.BabylonToolbar_i.instlDay", "15373");
Gefunden : user_pref("extensions.BabylonToolbar_i.instlRef", "std");
Gefunden : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gefunden : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=115038&tt=4512_[...]
Gefunden : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Gefunden : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Gefunden : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gefunden : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
Gefunden : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Gefunden : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Gefunden : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.817:14:15");
Gefunden : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Gefunden : user_pref("extensions.crossriderapp435.435.active", true);
Gefunden : user_pref("extensions.crossriderapp435.435.affid", "0");
Gefunden : user_pref("extensions.crossriderapp435.435.backgroundjs", "function buttonClick() { \n \n i[...]
Gefunden : user_pref("extensions.crossriderapp435.435.backgroundver", 6);
Gefunden : user_pref("extensions.crossriderapp435.435.certdomaininstaller", "");
Gefunden : user_pref("extensions.crossriderapp435.435.description", "Premiumplay Codec check");
Gefunden : user_pref("extensions.crossriderapp435.435.domain", "");
Gefunden : user_pref("extensions.crossriderapp435.435.emailsig", "");
Gefunden : user_pref("extensions.crossriderapp435.435.exposesites", "");
Gefunden : user_pref("extensions.crossriderapp435.435.fbremoteurl", "");
Gefunden : user_pref("extensions.crossriderapp435.435.group", 0);
Gefunden : user_pref("extensions.crossriderapp435.435.homepage", "");
Gefunden : user_pref("extensions.crossriderapp435.435.iframe", false);
Gefunden : user_pref("extensions.crossriderapp435.435.js", "$jquery(document).ready(function() {\n //if(locatio[...]
Gefunden : user_pref("extensions.crossriderapp435.435.name", "Premiumplay Codec-C");
Gefunden : user_pref("extensions.crossriderapp435.435.premium", true);
Gefunden : user_pref("extensions.crossriderapp435.435.settingsurl", "");
Gefunden : user_pref("extensions.crossriderapp435.435.thankyou", "");
Gefunden : user_pref("extensions.crossriderapp435.435.ver", 21);
Gefunden : user_pref("extensions.crossriderapp435.apps", "435");
Gefunden : user_pref("extensions.crossriderapp435.bic", "13212701c36bca5fc437a1b64de2e0bc");
Gefunden : user_pref("extensions.crossriderapp435.cid", 435);
Gefunden : user_pref("extensions.crossriderapp435.firstrun", false);
Gefunden : user_pref("extensions.crossriderapp435.hadappinstalled", true);
Gefunden : user_pref("extensions.crossriderapp435.installationdate", 1314569330);
Gefunden : user_pref("extensions.crossriderapp435.jsver", 3);
Gefunden : user_pref("extensions.crossriderapp435.lastcheck", 21952251);
Gefunden : user_pref("extensions.crossriderapp435.lastcheckitem", 21952334);
Gefunden : user_pref("extensions.crossriderapp435.misc.lastBgWorkerTimer", "1317140012315");
Gefunden : user_pref("extensions.crossriderapp435.misc.lastDomWorkerTimer", "1317140012312");
Gefunden : user_pref("extensions.delta.admin", false);
Gefunden : user_pref("extensions.delta.aflt", "babsst");
Gefunden : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gefunden : user_pref("extensions.delta.autoRvrt", "false");
Gefunden : user_pref("extensions.delta.bbDpng", "25");
Gefunden : user_pref("extensions.delta.cntry", "DE");
Gefunden : user_pref("extensions.delta.dfltLng", "de");
Gefunden : user_pref("extensions.delta.excTlbr", false);
Gefunden : user_pref("extensions.delta.ffxUnstlRst", true);
Gefunden : user_pref("extensions.delta.hdrMd5", "87D23D50BAD3513692D5F2CE56AC71B5");
Gefunden : user_pref("extensions.delta.id", "507aea3c000000000000003005bf529e");
Gefunden : user_pref("extensions.delta.instlDay", "15904");
Gefunden : user_pref("extensions.delta.instlRef", "sst");
Gefunden : user_pref("extensions.delta.lastVrsnTs", "1.8.21.515:19:54");
Gefunden : user_pref("extensions.delta.newTab", false);
Gefunden : user_pref("extensions.delta.prdct", "delta");
Gefunden : user_pref("extensions.delta.prtnrId", "delta");
Gefunden : user_pref("extensions.delta.rvrt", "false");
Gefunden : user_pref("extensions.delta.sg", "er");
Gefunden : user_pref("extensions.delta.smplGrp", "none");
Gefunden : user_pref("extensions.delta.tlbrId", "base");
Gefunden : user_pref("extensions.delta.tlbrSrchUrl", "");
Gefunden : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gefunden : user_pref("extensions.delta.vrsnTs", "1.8.21.515:19:54");
Gefunden : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gefunden : user_pref("extensions.delta_i.babExt", "");
Gefunden : user_pref("extensions.delta_i.babTrack", "affID=119671&tsp=4947");
Gefunden : user_pref("extensions.delta_i.srcExt", "ss");
Gefunden : user_pref("extensions.enabledAddons", "adapter%40babylontc.com:1.0.0.1,ocr%40babylon.com:1.1,%7BC9B6[...]
Gefunden : user_pref("extensions.facemoods.aflt", "_#bf4");
Gefunden : user_pref("extensions.facemoods.firstRun", false);
Gefunden : user_pref("extensions.facemoods.lastActv", "3");
Gefunden : user_pref("keyword.URL", "hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&[...]
Datei : C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Mozilla\Firefox\Profiles\192xtd8q.default\prefs.js
Gefunden : user_pref("extensions.crossriderapp435.435.active", true);
Gefunden : user_pref("extensions.crossriderapp435.435.affid", "0");
Gefunden : user_pref("extensions.crossriderapp435.435.backgroundjs", "function buttonClick() { \n \n i[...]
Gefunden : user_pref("extensions.crossriderapp435.435.backgroundver", 6);
Gefunden : user_pref("extensions.crossriderapp435.435.certdomaininstaller", "");
Gefunden : user_pref("extensions.crossriderapp435.435.description", "Premiumplay Codec check");
Gefunden : user_pref("extensions.crossriderapp435.435.domain", "");
Gefunden : user_pref("extensions.crossriderapp435.435.emailsig", "");
Gefunden : user_pref("extensions.crossriderapp435.435.exposesites", "");
Gefunden : user_pref("extensions.crossriderapp435.435.fbremoteurl", "");
Gefunden : user_pref("extensions.crossriderapp435.435.group", 0);
Gefunden : user_pref("extensions.crossriderapp435.435.homepage", "");
Gefunden : user_pref("extensions.crossriderapp435.435.iframe", false);
Gefunden : user_pref("extensions.crossriderapp435.435.js", "$jquery(document).ready(function() {\n //if(locatio[...]
Gefunden : user_pref("extensions.crossriderapp435.435.name", "Premiumplay Codec-C");
Gefunden : user_pref("extensions.crossriderapp435.435.premium", true);
Gefunden : user_pref("extensions.crossriderapp435.435.publisher", "WebPicks");
Gefunden : user_pref("extensions.crossriderapp435.435.settingsurl", "");
Gefunden : user_pref("extensions.crossriderapp435.435.thankyou", "");
Gefunden : user_pref("extensions.crossriderapp435.435.ver", 21);
Gefunden : user_pref("extensions.crossriderapp435.apps", "435");
Gefunden : user_pref("extensions.crossriderapp435.bic", "13214d94a2ae2098d01575fe13d7ea3b");
Gefunden : user_pref("extensions.crossriderapp435.cid", 435);
Gefunden : user_pref("extensions.crossriderapp435.firstrun", false);
Gefunden : user_pref("extensions.crossriderapp435.hadappinstalled", true);
Gefunden : user_pref("extensions.crossriderapp435.installationdate", 1314609777);
Gefunden : user_pref("extensions.crossriderapp435.jsver", 3);
Gefunden : user_pref("extensions.crossriderapp435.lastcheck", 21952031);
Gefunden : user_pref("extensions.crossriderapp435.lastcheckitem", 21952208);
Gefunden : user_pref("extensions.crossriderapp435.misc.lastBgWorkerTimer", "1317133101369");
Gefunden : user_pref("extensions.crossriderapp435.misc.lastDomWorkerTimer", "1317133101353");
Gefunden : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=119&systemid=406&sr=0&q=");
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [21584 octets] - [01/08/2013 21:36:42]
AdwCleaner[S1].txt - [17724 octets] - [15/11/2012 13:20:45]
########## EOF - C:\AdwCleaner[R1].txt - [21706 octets] ##########
|
|
01.08.2013, 21:33
| #10 |
| /// Malware-holic | Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsam Hi, 1. hatte ich eig gebeten, logs gleichzeitig zu posten. 2. ADW Cleaner, Funde nicht entfernt. poste bitte das neue Log. 3. Hitmanpro log fehlt :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.08.2013, 21:37
| #11 |
| | Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsam Auf dem Desktop ist leider punkt 3...ZipOperner nichts abgelegt. Weiß nicht wo ich das finden soll. Außerdem installiert einige Programme automatisch.....Delta Search.....Firefoxtoolbar öffnet sich automatisch....QTraxplayer wurde installiert...u.s.w.Spiele kommen wieder....neue Toolleiste.....na habe keine Ahnung was jetzt los ist Du hast es hier mit einem Neuling zu tun....ich versuche alles und habe auch beim Cleaner löschen gedrückt.... |
|
01.08.2013, 21:39
| #12 |
| /// Malware-holic | Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsam Verstehe deinen letzten Post nicht so wirklich, Hitmanpro musst du natürlich erst laden, und bei ADW cleaner hast du nicht löschen als Option genutzt, zumindest nicht laut Log.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.08.2013, 21:50
| #13 |
| | Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsam AdwCleaner v2.306 - Datei am 01/08/2013 um 22:39:57 erstellt # Aktualisiert am 19/07/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Michael - PC-FUSI # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Michael\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** Gestoppt & Gelöscht : BrowserDefendert ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\bprotector_extensions.sqlite Datei Gelöscht : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\bprotector_prefs.js Datei Gelöscht : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\foxydeal.sqlite Datei Gelöscht : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\searchplugins\Babylon.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data Datei Gelöscht : C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences Datei Gelöscht : C:\WINDOWS\Tasks\BrowserDefendert.job Datei Gelöscht : C:\WINDOWS\Tasks\EPUpdater.job Gelöscht mit Neustart : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\BabSolution Ordner Gelöscht : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\DealPly Ordner Gelöscht : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\delta Ordner Gelöscht : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\extensions\ffxtlbr@delta.com Ordner Gelöscht : C:\Dokumente und Einstellungen\Michael\Startmenü\Programme\BrowserDefender Ordner Gelöscht : C:\Dokumente und Einstellungen\Michael\Startmenü\Programme\DealPly Ordner Gelöscht : C:\Programme\DealPly Ordner Gelöscht : C:\Programme\delta ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\5e6d988e16def12 Schlüssel Gelöscht : HKCU\Software\BabSolution Schlüssel Gelöscht : HKCU\Software\DataMngr Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar Schlüssel Gelöscht : HKCU\Software\DealPly Schlüssel Gelöscht : HKCU\Software\Delta Schlüssel Gelöscht : HKCU\Software\delta LTD Schlüssel Gelöscht : HKCU\Software\InstallCore Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly Schlüssel Gelöscht : HKLM\SOFTWARE\5e6d988e16def12 Schlüssel Gelöscht : HKLM\Software\BabylonToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\Software\DataMngr Schlüssel Gelöscht : HKLM\Software\DealPly Schlüssel Gelöscht : HKLM\Software\Delta Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar Schlüssel Gelöscht : HKU\S-1-5-21-861567501-2111687655-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=507A003005BF529E&affID=119357&tsp=4961 --> hxxp://www.google.com Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=507A003005BF529E&affID=119357&tsp=4961 --> hxxp://www.google.com Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=507A003005BF529E&affID=119357&tsp=4961 --> hxxp://www.google.com -\\ Mozilla Firefox v22.0 (de) Datei : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\prefs.js C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\user.js ... Gelöscht ! Gelöscht : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=507A003005BF529E&[...] Gelöscht : user_pref("browser.search.order.1", "Delta Search"); Gelöscht : user_pref("browser.search.selectedEngine", "Delta Search"); Gelöscht : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=507A003005B[...] Gelöscht : user_pref("extensions.delta.admin", false); Gelöscht : user_pref("extensions.delta.aflt", "babsst"); Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); Gelöscht : user_pref("extensions.delta.autoRvrt", "false"); Gelöscht : user_pref("extensions.delta.bbDpng", "1"); Gelöscht : user_pref("extensions.delta.cntry", "DE"); Gelöscht : user_pref("extensions.delta.dfltLng", "de"); Gelöscht : user_pref("extensions.delta.excTlbr", false); Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true); Gelöscht : user_pref("extensions.delta.hdrMd5", "ECA149727B45F4ECFB1C11933D5B3261"); Gelöscht : user_pref("extensions.delta.id", "507aea3c000000000000003005bf529e"); Gelöscht : user_pref("extensions.delta.instlDay", "15918"); Gelöscht : user_pref("extensions.delta.instlRef", "sst"); Gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.22.022:12:43"); Gelöscht : user_pref("extensions.delta.newTab", false); Gelöscht : user_pref("extensions.delta.prdct", "delta"); Gelöscht : user_pref("extensions.delta.prtnrId", "delta"); Gelöscht : user_pref("extensions.delta.rvrt", "false"); Gelöscht : user_pref("extensions.delta.sg", "azb"); Gelöscht : user_pref("extensions.delta.smplGrp", "azb"); Gelöscht : user_pref("extensions.delta.tlbrId", "base"); Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", ""); Gelöscht : user_pref("extensions.delta.vrsn", "1.8.22.0"); Gelöscht : user_pref("extensions.delta.vrsni", "1.8.22.0"); Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.22.022:12:43"); Gelöscht : user_pref("extensions.delta_i.babExt", ""); Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4961"); Gelöscht : user_pref("extensions.delta_i.srcExt", "ss"); Gelöscht : user_pref("extensions.enabledAddons", "%7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130515,zulagames[...] Datei : C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Mozilla\Firefox\Profiles\192xtd8q.default\prefs.js [OK] Die Datei ist sauber. -\\ Google Chrome v [Version kann nicht ermittelt werden] Datei : C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. Datei : C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [21776 octets] - [01/08/2013 21:36:42] AdwCleaner[R2].txt - [21896 octets] - [01/08/2013 21:41:26] AdwCleaner[R3].txt - [12480 octets] - [01/08/2013 22:39:16] AdwCleaner[S1].txt - [17724 octets] - [15/11/2012 13:20:45] AdwCleaner[S2].txt - [356 octets] - [01/08/2013 21:37:43] AdwCleaner[S3].txt - [21840 octets] - [01/08/2013 21:41:51] AdwCleaner[S4].txt - [12501 octets] - [01/08/2013 22:39:57] ########## EOF - C:\AdwCleaner[S4].txt - [12562 octets] ########## |
|
01.08.2013, 21:52
| #14 |
| /// Malware-holic | Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsam Hitmanpro Log fehlt.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.08.2013, 21:56
| #15 |
| | Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsam Tut mir leid aber jetzt öffnen sich alle möglichen Seiten....Player u.s.w. Das ist für einen Anfänger sehr schwer Hitmanpro habe ich ausgeführt legt aber nicht auf dem Destop ab und seitdem habe ich ja alles hier wieder durcheinander.....versuche es noch mal. |
|
| Themen zu Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsam |
| anderes, buchstaben, computer, datum, dauert, firefox, hoffe, infos, interne, internetseite, internetseiten, konnte, langsam, lieben, neue, neue seite, nicht mehr, passieren, reagiert, richtig, sehr langsam, seite, seiten, voll, zeilen, öffnen, öffnet |
WARNUNG an die MITLESER: 
Linear-Darstellung
