| |
| |||||||
Log-Analyse und Auswertung: XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.08.2013, 18:22
| #1 |
 |  XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden Hallo, nachdem ich feststellen musste, dass meine Firewall nicht mehr aktiviert ist, wollte ich sie neu starten. Doch ich bekam die Fehlermeldung, dass der dazugehörige Dienst "Windows Firewall/ Gemeinsame Internetnutzung" nicht ausgeführt wird. Starten kann ich den Dienst allerdings auch nicht. Nun habe ich ein bißchen im Internet recherchiert und diese tolle Seite gefunden. Ich habe bereits die logs gmer.txt, defrogger_disable.txt, FRST.txt, Additions.txt erledigt, ebenso habe ich Malwarebytes´Anti-Malware durchgeführt. Ich bin leider ein absoluter Laie und habe nicht viel Ahnung von dem Innenleben meines Rechners und hoffe, ihr könnt mir helfen. Mein Mann ist selbstständig und es sind ein paar Datei-Vorlagen usw. auf dem Rechner, aber keine Buchhaltung oder dergleichen. Wir haben auch keine IT-Abteilung, er ist ein Ein-Mann-Betrieb. Wollte es nur der Korrektheit wegen, erwähnen. Ich füge nun die Logs ein: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:57 on 17/08/2013 (Carmen)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013 Ran by Carmen at 2013-08-17 17:59:35 Running from C:\Dokumente und Einstellungen\Carmen\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) Adobe Shockwave Player 12.0 (Version: 12.0.2.122) ALi mini IDE driver All My Gods Angry Birds (Version: 3.0.0) Apple Application Support (Version: 2.3.3) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (Version: 2.1.3.127) Audible Download Manager (Version: 6.6.0.15) AutoUpdate (Version: 1.0) AVG Security Toolbar (Version: 14.2.0.1) Bonjour (Version: 3.0.0.10) Brother MFL-Pro Suite MFC-5890CN (Version: 1.2.6.0) CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.2.11) Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9) Canon MOV Decoder (Version: 1.5.0.7) Canon Utilities EOS Utility (Version: 2.8.1.0) Canon Utilities Original Data Security Tools (Version: 1.8.0.1) Canon Utilities PhotoStitch (Version: 3.1.22.46) Canon Utilities Picture Style Editor (Version: 1.7.0.0) Canon Utilities WFT Utility (Version: 3.5.1.1) Canon Utilities ZoomBrowser EX (Version: 6.5.1.15) Canon ZoomBrowser EX Memory Card Utility (Version: 1.3.0.4) Cobian Backup 11 Gravity DiscAPI (Studio 10) (Version: 2.10.0060) DivX (Version: 5.2.1) ElsterFormular (Version: 14.1.20130301) Free Audio CD to MP3 Converter version 1.3.12.1228 (Version: 1.3.12.1228) Free Studio version 2013 (Version: 6.0.0.128) Free YouTube Download version 3.1.37.918 (Version: 3.1.37.918) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB932716-v2) (Version: 2) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) HTC Driver Installer (Version: 4.0.0.007) HTC Sync Manager (Version: 1.1.27.0) IB Updater 2.0.0.574 (Version: 2.0.0.574) IB Updater Service (Version: 2.0.0.3) Incredibar Toolbar on IE IPTInstaller (Version: 4.0.4) iTunes (Version: 11.0.2.26) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Lexmark Drucker-Software deinstallieren LG Bluetooth Drivers (Version: 1.1) LG PC Suite (Version: 1.00.0000) LG United Mobile Drivers (Version: 3.6.0.0) LG USB Modem driver (Version: 4.8.1) LifeView 713X WDM Driver Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft Security Client (Version: 4.3.0215.0) Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0) Microsoft Security Essentials (Version: 4.3.215.0) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0) MyDVD NVIDIA Install Application (Version: 2.1002.46.235) NVIDIA nView 135.95 (Version: 135.95) NVIDIA Systemsteuerung 285.58 (Version: 285.58) Online Games Manager v1.21 (Version: 1.21.2) OpenOffice.org 3.2 (Version: 3.2.9502) OutBrowse Toolbar PDFCreator (Version: 1.4.0) Pflanzen gegen Zombies RAPID (Studio 10) (Version: 1.00.0004) RealoreStudios Toolbar (Version: ) Roads Of Rome Roads of Rome 3 Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) SmartSound Quicktracks Plugin (Version: 3.0.2.7) Sonic DLA (Version: 3.60) Sonic RecordNow DX (Version: 4.60) Sonic Simple Backup (Version: 4.9) Sonic Update Manager (Version: 2.80) SopCast 3.5.0 (Version: 3.5.0) Studio 10 (Version: 10.5) swMSM (Version: 12.0.0.1) Tintenklex11 T-Online 6.0 Turbo Lister 2 (Version: 2.00.0000) ULi AGP Driver ULi LAN Driver Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Mipony Download Manager Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) WebFldrs XP (Version: 9.50.7523) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Winload Toolbar (Version: 6.11.2.6) Zylom Games Player Plugin ==================== Restore Points ========================= Could not list Restore Points. ==================== Hosts content: ========================== 2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{8A4DEDEC-B04D-4EF2-8C29-E1B7BD6965F7}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= Could not list Devices. ==================== Event log errors: ========================= Application errors: ================== Error: (08/15/2013 07:24:02 AM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/15/2013 07:24:02 AM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/08/2013 04:05:27 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung Mail.exe, Version 6.10.0.3, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/08/2013 03:58:21 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung mail.exe, Version 6.10.0.3, fehlgeschlagenes Modul mail.exe, Version 6.10.0.3, Fehleradresse 0x0005c538. Das medienspezifische Ereignis für [mail.exe!ws!] wird verarbeitet. Error: (08/07/2013 07:08:48 AM) (Source: ESENT) (User: ) Description: wuauclt (1148) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien. Error: (07/11/2013 03:02:55 AM) (Source: System.ServiceModel.Install 3.0.0.0) (User: ) Description: WMI classes are not installed. Error: (07/03/2013 01:09:54 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x10005615. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (06/30/2013 11:19:03 AM) (Source: MPSampleSubmission) (User: ) Description: EventType avsubmit, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 1.1.9607.0, P3 1.153.915.0, P4 1.153.915.0, P5 000000a70000000a_52bf0dc51609cdab7d50b7b8ff6f3bbe974c3c59, P6 NIL, P7 NIL, P8 NIL, P9 avsubmit0, P10 avsubmit1. Error: (05/26/2013 00:09:39 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 0x80070670, P2 patchapplication, P3 am bdd, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.2.223.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (05/25/2013 08:33:56 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung Mail.exe, Version 6.10.0.3, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. System errors: ============= Error: (08/17/2013 06:00:37 PM) (Source: DCOM) (User: AM3200) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 06:00:07 PM) (Source: DCOM) (User: AM3200) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 05:58:54 PM) (Source: DCOM) (User: AM3200) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 03:29:51 PM) (Source: DCOM) (User: AM3200) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 03:28:23 PM) (Source: DCOM) (User: AM3200) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 03:18:59 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 03:18:29 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 03:17:59 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 03:17:29 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 03:16:59 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Microsoft Office Sessions: ========================= Error: (08/15/2013 07:24:02 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/15/2013 07:24:02 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/08/2013 04:05:27 PM) (Source: Application Hang)(User: ) Description: Mail.exe6.10.0.3hungapp0.0.0.000000000 Error: (08/08/2013 03:58:21 PM) (Source: Application Error)(User: ) Description: mail.exe6.10.0.3mail.exe6.10.0.30005c538 Error: (08/07/2013 07:08:48 AM) (Source: ESENT)(User: ) Description: wuauclt1148C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Error: (07/11/2013 03:02:55 AM) (Source: System.ServiceModel.Install 3.0.0.0)(User: ) Description: WMI classes are not installed. Error: (07/03/2013 01:09:54 PM) (Source: Application Error)(User: ) Description: explorer.exe6.0.2900.5512unknown0.0.0.010005615 Error: (06/30/2013 11:19:03 AM) (Source: MPSampleSubmission)(User: ) Description: avsubmitmicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)1.1.9607.01.153.915.01.153.915.0000000a70000000a_52bf0dc51609cdab7d50b7b8ff6f3bbe974c3c59NILNILNILNILNIL Error: (05/26/2013 00:09:39 PM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry0x80070670patchapplicationam bdd11.1.4406.0mpsigstub.exe4.2.223.0microsoft security essentialsNILNILNIL Error: (05/25/2013 08:33:56 PM) (Source: Application Hang)(User: ) Description: Mail.exe6.10.0.3hungapp0.0.0.000000000 ==================== Memory info =========================== Percentage of memory in use: 62% Total physical RAM: 1023.23 MB Available physical RAM: 381.61 MB Total Pagefile: 2459.21 MB Available Pagefile: 1612.39 MB Total Virtual: 2047.88 MB Available Virtual: 1956.32 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:37.3 GB) (Free:12.24 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 37 GB) (Disk ID: D97DD97D) Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-17 18:46:18
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 SAMSUNG_SP0411N rev.TW100-13 37,31GB
Running: pyzo8718.exe; Driver: C:\DOKUME~1\Carmen\LOKALE~1\Temp\fxtdrpow.sys
---- System - GMER 2.1 ----
SSDT \??\C:\WINDOWS\system32\drivers\avgtpx86.sys ZwQueryValueKey [0xF778D1AE]
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF5EAC3C0, 0x84E2FA, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] kernel32.dll!FindResourceW 7C80BC6E 5 Bytes JMP 00440980 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] kernel32.dll!FindResourceA 7C80BF29 5 Bytes JMP 00440930 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!LoadStringW 7E369E36 5 Bytes JMP 00440FD0 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!CreateDialogParamW 7E36EA3B 5 Bytes JMP 00440A50 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!LoadStringA 7E37C908 5 Bytes JMP 00441110 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!LoadMenuW 7E37EB48 5 Bytes JMP 00440B40 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!CreateDialogParamA 7E38C7DB 5 Bytes JMP 004409D0 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!LoadMenuA 7E39FA83 5 Bytes JMP 00440AD0 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Ntfs \Ntfs aliidex.sys
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat aliidex.sys
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer tfsnifs.sys
Device \FileSystem\Cdfs \Cdfs tfsnifs.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x97 0x20 0x4E 0x9A ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0xFA 0xEA 0x66 0x7F ...
---- EOF - GMER 2.1 ----
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013 Ran by Carmen (administrator) on 17-08-2013 17:58:23 Running from C:\Dokumente und Einstellungen\Carmen\Desktop Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Could not list processes =============== ==================== Registry (Whitelisted) ================== HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation) HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [1085440 2008-04-11] (Brother Industries, Ltd.) HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.) HKLM\...\Run: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe [114741 2003-02-07] (Sonic Solutions) HKLM\...\Run: [StorageGuard] - C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe [155648 2003-02-13] (Sonic Solutions) HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\system32\\PSDrvCheck.exe [406016 2004-03-11] () HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) MountPoints2: {a4939176-7e8f-11e2-869a-00138f4a346b} - J:\HTC_Sync_Manager_PC.exe Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Audible Download Manager.lnk ShortcutTarget: Audible Download Manager.lnk -> C:\Programme\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2412158 HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876 HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876 URLSearchHook: BrowseToolE0191 Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) URLSearchHook: RealoreStudios Toolbar - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Programme\RealoreStudios\tbReal.dll (Conduit Ltd.) SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q={searchTerms} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q={searchTerms} SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2412158 SearchScopes: HKCU - {4327FABE-3C22-4689-8DBF-D226CF777FE9} URL = hxxp://www.searchplusnetwork.com/?sp=vit4&q={searchTerms} SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={81A0E16B-6BBF-476F-B7F6-90CB7B864956}&mid=7df5d63038ef47d0a581d15ac9aedd98-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=ft011&pr=sa&d=2012-09-25 07:54:04&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms} SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2412158 SearchScopes: HKCU - {BDAF6D49-4FE2-49D3-AAEA-F853C0E3632E} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825 SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb208/?search={searchTerms}&loc=IB_DS&a=6PQRSCrgNl&i=26 BHO: RealoreStudios Toolbar - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Programme\RealoreStudios\tbReal.dll (Conduit Ltd.) BHO: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\IB Updater\Extension32.dll () BHO: BrowseToolE0191 Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions) BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll () BHO: OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll (Simplytech Ltd.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll () Toolbar: HKLM - BrowseToolE0191 Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) Toolbar: HKLM - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD) Toolbar: HKLM - OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll (Simplytech Ltd.) Toolbar: HKLM - RealoreStudios Toolbar - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Programme\RealoreStudios\tbReal.dll (Conduit Ltd.) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File Toolbar: HKCU -BrowseToolE0191 Toolbar - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) Toolbar: HKCU -RealoreStudios Toolbar - {03FEE850-0101-4E9E-B6D4-6FC74D3DB360} - C:\Programme\RealoreStudios\tbReal.dll (Conduit Ltd.) DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1341852562109 Handler: base64 - No CLSID Value - Handler: chrome - No CLSID Value - Handler: ipp - No CLSID Value - Handler: msdaipp - No CLSID Value - Handler: prox - No CLSID Value - Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll () Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default FF user.js: detected! => C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\user.js FF SelectedSearchEngine: Google FF Homepage: hxxp://www.t-online.de/ FF Keyword.URL: hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q= FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll (AVG Technologies) FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\searchplugins\MyStart Search.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\searchplugins\Web Search.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Web Search.xml FF Extension: Browser Companion Helper - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Extensions\bbrs_002@blabbers.com FF Extension: RealoreStudios Community Toolbar - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Extensions\{03fee850-0101-4e9e-b6d4-6fc74d3db360} FF Extension: OutBrowse Toolbar - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Extensions\{abba8887-5879-4072-969e-b2a6a2cca1bc} FF Extension: No Name - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [avg@toolbar] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\14.2.0.1 FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\14.2.0.1 FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Programme\IB Updater\Firefox FF Extension: IB Updater - C:\Programme\IB Updater\Firefox FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\ FF Extension: No Name - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\ FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] C:\Programme\IB Updater\Firefox FF Extension: IB Updater - C:\Programme\IB Updater\Firefox ========================== Services (Whitelisted) ================= R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) R2 cbVSCService11; C:\Programme\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian) R2 HTCMonitorService; C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2012-07-16] (Nero AG) R2 IB Updater; C:\Programme\IB Updater\ExtensionUpdaterService.exe [188760 2013-01-29] () R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.) R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [286720 2002-12-13] (Lexmark International, Inc.) R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-02] (Mozilla Foundation) R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation) R2 ogmservice; C:\Programme\Online Games Manager\ogmservice.exe [559552 2013-08-08] (RealNetworks, Inc.) R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2012-10-08] () S4 vToolbarUpdater14.2.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [968880 2013-02-19] () S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x] R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] S3 winmgmt; C:\DOKUME~1\Carmen\wgsdgsdgdsgsd.dll [x] ==================== Drivers (Whitelisted) ==================== R0 AliIde; C:\Windows\System32\DRIVERS\aliide.sys [7311 2003-03-06] (ALi Corporation) R0 aliidex; C:\Windows\System32\Drivers\aliidex.sys [7040 2003-03-06] (Windows (R) 2000 DDK provider) R0 aliperf; C:\Windows\System32\drivers\aliperf.sys [7168 2003-01-16] (Windows (R) 2000 DDK provider) R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices) R3 ASAPIW2K; C:\Windows\System32\Drivers\ASAPIW2K.sys [11264 2005-01-10] (VOB Computersysteme GmbH) R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2013-02-19] (AVG Technologies) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40416 2003-02-05] (Sonic Solutions) R3 es1371; C:\Windows\System32\drivers\es1371mp.sys [40832 2002-06-03] (Creative Technology Ltd.) S3 htcnprot; C:\Windows\System32\DRIVERS\htcnprot.sys [21248 2012-10-08] (Windows (R) Win 7 DDK provider) R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.) R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.) R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.) R3 LVCap138; C:\Windows\System32\DRIVERS\tvcap.sys [299776 2005-09-14] (Philips) R3 lvtuner; C:\Windows\System32\DRIVERS\tvtuner.sys [19712 2005-09-14] (Philips) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation) S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2003-03-21] (Padus, Inc.) S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation) R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5589 2003-02-05] (Sonic Solutions) R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23059 2003-02-05] (Sonic Solutions) S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation) R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [23957 2003-02-07] (Sonic Solutions) R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34773 2003-02-07] (Sonic Solutions) R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4053 2003-02-07] (Sonic Solutions) R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2201 2003-02-07] (Sonic Solutions) R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [55540 2003-02-07] (Sonic Solutions) R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [14133 2003-02-07] (Sonic Solutions) R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6293 2003-02-07] (Sonic Solutions) R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [96596 2003-02-07] (Sonic Solutions) R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [99029 2003-02-07] (Sonic Solutions) R3 ULI5261; C:\Windows\System32\DRIVERS\ULILAN.SYS [29696 2004-07-26] (ULi Electronics Inc.) R0 uliagpkx; C:\Windows\System32\DRIVERS\agpkx.sys [45056 2005-05-03] (ULi Electronics Inc.) S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [12416 2007-07-11] (LG Electronics Inc.) S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19840 2007-07-11] (LG Electronics Inc.) S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [21632 2007-07-11] (LG Electronics Inc.) S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation) S4 IntelIde; No ImagePath S0x02000000 OMSCAN; \Sys [x] S1 sjpqtirj; \??\C:\WINDOWS\system32\drivers\sjpqtirj.sys [x] U1 WS2IFSL; S1 yyhcuxlf; \??\C:\WINDOWS\system32\drivers\yyhcuxlf.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-17 17:57 - 2013-08-17 17:57 - 00000474 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\defogger_disable.log 2013-08-17 17:57 - 2013-08-17 17:57 - 00000000 ____D C:\FRST 2013-08-17 17:57 - 2013-08-17 17:57 - 00000000 _____ C:\Dokumente und Einstellungen\Carmen\defogger_reenable 2013-08-17 15:33 - 2013-08-17 15:33 - 00377856 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\pyzo8718.exe 2013-08-17 15:32 - 2013-08-17 15:32 - 00050477 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Defogger.exe 2013-08-17 15:30 - 2013-08-17 15:30 - 01068993 _____ (Farbar) C:\Dokumente und Einstellungen\Carmen\Desktop\FRST.exe 2013-08-17 15:10 - 2013-08-17 15:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-17 15:07 - 2013-08-17 15:07 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carmen\Desktop\OTL.exe 2013-08-17 13:32 - 2013-08-17 15:06 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job 2013-08-16 17:52 - 2013-08-16 17:52 - 00090112 _____ C:\WINDOWS\Minidump\Mini081613-01.dmp 2013-08-15 07:39 - 2013-08-15 07:39 - 00000000 ____D C:\Programme\Cobian Backup 11 2013-08-14 23:49 - 2013-08-14 23:50 - 00011915 ____N C:\WINDOWS\KB2862772-IE8.log 2013-08-14 23:44 - 2013-08-14 23:49 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-08-14 23:44 - 2013-08-14 23:44 - 00005188 ____N C:\WINDOWS\KB2863058.log 2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$ 2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-08-14 23:43 - 2013-08-14 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-08-14 23:18 - 2013-08-14 23:44 - 00009083 ____N C:\WINDOWS\KB2850869.log 2013-08-14 23:17 - 2013-08-14 23:44 - 00010887 ____N C:\WINDOWS\KB2859537.log 2013-08-12 17:46 - 2013-08-12 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Gamehouse All My Gods 2013-08-12 17:37 - 2013-08-12 17:37 - 00000703 ____N C:\Dokumente und Einstellungen\Carmen\Desktop\All My Gods.lnk 2013-08-12 17:31 - 2013-08-12 17:31 - 00000000 ____D C:\Zylom Games 2013-08-12 17:30 - 2013-08-12 17:30 - 00000000 ____D C:\Programme\RealArcade 2013-07-29 17:37 - 2013-07-29 17:37 - 00113383 ____N C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\kündigung oma.odt 2013-07-28 18:23 - 2013-07-28 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PlayFirst 2013-07-28 18:16 - 2013-07-28 18:16 - 00000000 ____D C:\Programme\Zylom Games 2013-07-27 16:46 - 2013-07-27 16:46 - 00263592 ____N (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-07-27 16:46 - 2013-07-27 16:46 - 00144896 ____N (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-07-27 16:46 - 2013-07-27 16:46 - 00094632 ____N (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll ==================== One Month Modified Files and Folders ======= 2013-08-17 17:57 - 2013-08-17 17:57 - 00000474 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\defogger_disable.log 2013-08-17 17:57 - 2013-08-17 17:57 - 00000000 ____D C:\FRST 2013-08-17 17:57 - 2013-08-17 17:57 - 00000000 _____ C:\Dokumente und Einstellungen\Carmen\defogger_reenable 2013-08-17 17:46 - 2012-07-09 18:47 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{8A4DEDEC-B04D-4EF2-8C29-E1B7BD6965F7}.job 2013-08-17 17:31 - 2012-07-09 17:39 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt 2013-08-17 17:24 - 2013-01-10 09:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-08-17 15:33 - 2013-08-17 15:33 - 00377856 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\pyzo8718.exe 2013-08-17 15:32 - 2013-08-17 15:32 - 00050477 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Defogger.exe 2013-08-17 15:30 - 2013-08-17 15:30 - 01068993 _____ (Farbar) C:\Dokumente und Einstellungen\Carmen\Desktop\FRST.exe 2013-08-17 15:27 - 2012-09-25 08:01 - 00020992 ___SH C:\WINDOWS\Thumbs.db 2013-08-17 15:10 - 2013-08-17 15:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-17 15:10 - 2013-01-10 03:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-08-17 15:07 - 2013-08-17 15:07 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carmen\Desktop\OTL.exe 2013-08-17 15:06 - 2013-08-17 13:32 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job 2013-08-17 15:00 - 2012-07-09 17:34 - 01521855 _____ C:\WINDOWS\WindowsUpdate.log 2013-08-17 14:56 - 2012-07-09 18:15 - 00000259 _____ C:\WINDOWS\wiadebug.log 2013-08-17 14:56 - 2012-07-09 18:15 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-08-17 14:56 - 2012-07-09 17:39 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-08-17 14:55 - 2013-01-11 14:33 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini 2013-08-17 14:55 - 2013-01-11 14:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin 2013-08-17 14:55 - 2012-07-09 17:40 - 00000190 ___SH C:\Dokumente und Einstellungen\Carmen\ntuser.ini 2013-08-17 14:46 - 2013-07-02 21:36 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-08-17 13:32 - 2012-07-09 18:10 - 00863748 _____ C:\WINDOWS\setupapi.log 2013-08-17 13:29 - 2012-07-09 20:04 - 00001917 _____ C:\WINDOWS\epplauncher.mif 2013-08-17 13:22 - 2012-07-09 20:03 - 00000000 ____D C:\Programme\Microsoft Security Client 2013-08-16 17:52 - 2013-08-16 17:52 - 00090112 _____ C:\WINDOWS\Minidump\Mini081613-01.dmp 2013-08-16 16:50 - 2012-07-09 18:10 - 00179632 _____ C:\WINDOWS\setupact.log 2013-08-16 10:39 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-08-15 07:58 - 2012-07-09 21:19 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-08-15 07:46 - 2012-07-09 19:04 - 00000000 ____D C:\WINDOWS\repair 2013-08-15 07:45 - 2012-07-09 17:33 - 00000000 ____D C:\WINDOWS\Registration 2013-08-15 07:39 - 2013-08-15 07:39 - 00000000 ____D C:\Programme\Cobian Backup 11 2013-08-15 07:39 - 2012-07-09 18:12 - 00000000 ___RD C:\Programme 2013-08-14 23:50 - 2013-08-14 23:49 - 00011915 ____N C:\WINDOWS\KB2862772-IE8.log 2013-08-14 23:50 - 2012-07-09 18:43 - 00083999 ____N C:\WINDOWS\updspapi.log 2013-08-14 23:50 - 2012-07-09 18:13 - 01136792 ____N C:\WINDOWS\FaxSetup.log 2013-08-14 23:50 - 2012-07-09 18:13 - 00552717 ____N C:\WINDOWS\ocgen.log 2013-08-14 23:50 - 2012-07-09 18:13 - 00438290 ____N C:\WINDOWS\tsoc.log 2013-08-14 23:50 - 2012-07-09 18:13 - 00387899 ____N C:\WINDOWS\comsetup.log 2013-08-14 23:50 - 2012-07-09 18:13 - 00233346 ____N C:\WINDOWS\ntdtcsetup.log 2013-08-14 23:50 - 2012-07-09 18:13 - 00178369 ____N C:\WINDOWS\iis6.log 2013-08-14 23:50 - 2012-07-09 18:13 - 00063129 ____N C:\WINDOWS\ocmsn.log 2013-08-14 23:50 - 2012-07-09 18:13 - 00057109 ____N C:\WINDOWS\msgsocm.log 2013-08-14 23:50 - 2012-07-09 18:13 - 00001374 ____N C:\WINDOWS\imsins.log 2013-08-14 23:49 - 2013-08-14 23:44 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-08-14 23:44 - 2013-08-14 23:44 - 00005188 ____N C:\WINDOWS\KB2863058.log 2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$ 2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-08-14 23:44 - 2013-08-14 23:18 - 00009083 ____N C:\WINDOWS\KB2850869.log 2013-08-14 23:44 - 2013-08-14 23:17 - 00010887 ____N C:\WINDOWS\KB2859537.log 2013-08-14 23:44 - 2012-07-09 19:49 - 75778376 ____N (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-08-14 23:44 - 2012-07-09 19:28 - 00023964 ____N C:\WINDOWS\system32\TZLog.log 2013-08-14 23:44 - 2012-07-09 18:13 - 00001374 ____N C:\WINDOWS\imsins.BAK 2013-08-14 23:43 - 2013-08-14 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-08-14 23:43 - 2012-07-09 18:12 - 00997342 ____N C:\WINDOWS\system32\PerfStringBackup.INI 2013-08-14 18:22 - 2012-07-09 17:34 - 00000000 ____D C:\WINDOWS\system32\Macromed 2013-08-12 17:49 - 2013-08-12 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Gamehouse All My Gods 2013-08-12 17:37 - 2013-08-12 17:37 - 00000703 ____N C:\Dokumente und Einstellungen\Carmen\Desktop\All My Gods.lnk 2013-08-12 17:37 - 2012-07-09 18:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü 2013-08-12 17:31 - 2013-08-12 17:31 - 00000000 ____D C:\Zylom Games 2013-08-12 17:30 - 2013-08-12 17:30 - 00000000 ____D C:\Programme\RealArcade 2013-08-11 22:57 - 2012-07-09 19:56 - 00017482 ____N C:\Dokumente und Einstellungen\firma\rechnung.sxc 2013-08-11 22:57 - 2012-07-09 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\firma 2013-08-02 10:01 - 2012-10-01 11:44 - 00000000 ____D C:\Programme\Winload 2013-07-29 17:37 - 2013-07-29 17:37 - 00113383 ____N C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\kündigung oma.odt 2013-07-28 18:23 - 2013-07-28 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PlayFirst 2013-07-28 18:21 - 2012-07-10 20:58 - 00692104 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-07-28 18:21 - 2012-07-10 20:58 - 00071048 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-07-28 18:16 - 2013-07-28 18:16 - 00000000 ____D C:\Programme\Zylom Games 2013-07-27 16:46 - 2013-07-27 16:46 - 00263592 ____N (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-07-27 16:46 - 2013-07-27 16:46 - 00144896 ____N (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-07-27 16:46 - 2013-07-27 16:46 - 00094632 ____N (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-07-27 16:45 - 2012-07-09 19:48 - 00867240 ____N (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll 2013-07-27 16:45 - 2012-07-09 19:48 - 00789416 ____N (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll 2013-07-26 04:47 - 2012-07-09 19:06 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll 2013-07-26 04:47 - 2012-07-09 19:06 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll 2013-07-26 04:47 - 2012-07-09 19:06 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll 2013-07-26 04:47 - 2012-07-09 19:06 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll 2013-07-26 04:47 - 2012-07-09 19:06 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2013-07-26 04:47 - 2012-07-09 19:06 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll 2013-07-26 04:47 - 2012-07-09 17:34 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll 2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 ____N (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 ____N (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 ____N (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl 2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 ____N (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 ____N (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 ____N (Microsoft Corporation) C:\WINDOWS\system32\url.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll 2013-07-26 04:46 - 2012-07-09 19:06 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll 2013-07-26 04:46 - 2012-05-11 20:10 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll 2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll 2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe 2013-07-25 17:52 - 2008-04-14 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2013-07-21 10:47 - 2012-07-09 17:40 - 00000000 ___RD C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\Eigene Bilder 2013-07-21 08:30 - 2012-09-25 08:01 - 00008192 ___SH C:\WINDOWS\system32\Thumbs.db Files to move or delete: ==================== C:\Dokumente und Einstellungen\firma\IE8-WindowsXP-x86-DEU.exe C:\Dokumente und Einstellungen\firma\Winload_TB-20091222.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.17.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Carmen :: AM3200 [Administrator] Schutz: Aktiviert 17.08.2013 15:17:38 mbam-log-2013-08-17 (15-17-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 329263 Laufzeit: 2 Stunde(n), 31 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Programme\IB Updater\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> 1408 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SYSTEM\CurrentControlSet\Services\IB Updater (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 10 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (hxxp://search.conduit.com?SearchSource=10&ctid=CT2412158) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 2 C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 37 C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2319825\WinloadAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\LyricsPal.exe (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\pricepeep_130001_1001.exe (PUP.Optional.OneInstaller) -> Keine Aktion durchgeführt. C:\Programme\IB Updater\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt. C:\Programme\Winload\WinloadToolbarHelper1.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. (Ende) Vielen Dank im voraus Yakendo |
|
17.08.2013, 18:43
| #2 |
| /// TB-Ausbilder   | XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden Hallo,
__________________schauen wir mal rein.. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter S3 winmgmt; C:\DOKUME~1\Carmen\wgsdgsdgdsgsd.dll [x]
REG: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
REG: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2
Schritt 3 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 4 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
__________________ |
|
17.08.2013, 19:49
| #3 |
| | XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden Hallo Leo,
__________________das ging ja rasend schnell, DANKE! Hier nun die Logs: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-08-2013
Ran by Carmen at 2013-08-17 20:26:23 Run:2
Running from C:\Dokumente und Einstellungen\Carmen\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
S3 winmgmt; C:\DOKUME~1\Carmen\wgsdgsdgdsgsd.dll [x]
REG: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
REG: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
*****************
winmgmt => Service restored successfully.
========= reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" =========
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0
DMAEnabled REG_DWORD 0x0
Driver REG_SZ atapi
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 0
========= End of Reg: =========
========= reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s =========
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}
Class REG_SZ hdc
<NO NAME> REG_SZ IDE ATA/ATAPI-Controller
Icon REG_SZ -9
Installer32 REG_SZ SysSetup.Dll,HdcClassInstaller
TroubleShooter-0 REG_SZ hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
InfPath REG_SZ oem1.inf
InfSection REG_SZ aliide_Inst
ProviderName REG_SZ ALi Coporation
DriverDateData REG_BINARY 00409B5473E3C201
DriverDate REG_SZ 3-6-2003
DriverVersion REG_SZ 1.5.1.0
MatchingDeviceId REG_SZ pci\ven_10b9&dev_5229
DriverDesc REG_SZ ALi M5229 PCI Bus Master IDE Controller
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_primary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.5512
MatchingDeviceId REG_SZ primary_ide_channel
DriverDesc REG_SZ Primärer IDE-Kanal
MasterDeviceType REG_DWORD 0x1
SlaveDeviceType REG_DWORD 0x0
SlaveDeviceDetectionTimeout REG_DWORD 0x1
MasterDeviceTimingMode REG_DWORD 0x10
MasterDeviceTimingModeAllowed REG_DWORD 0x1f
MasterIdDataCheckSum REG_DWORD 0x1ec65
SlaveDeviceTimingMode REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_secondary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.5512
MatchingDeviceId REG_SZ secondary_ide_channel
DriverDesc REG_SZ Sekundärer IDE-Kanal
MasterDeviceType REG_DWORD 0x2
SlaveDeviceType REG_DWORD 0x2
MasterDeviceTimingMode REG_DWORD 0x2010
MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff
MasterIdDataCheckSum REG_DWORD 0x1679b
SlaveDeviceTimingMode REG_DWORD 0x2010
SlaveDeviceTimingModeAllowed REG_DWORD 0xffffffff
SlaveIdDataCheckSum REG_DWORD 0x1352e
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
InfPath REG_SZ mshdc.inf
InfSection REG_SZ pciide_Inst
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.5512
MatchingDeviceId REG_SZ pci\cc_0101
DriverDesc REG_SZ Standard-Zweikanal-PCI-IDE-Controller
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_primary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.5512
MatchingDeviceId REG_SZ primary_ide_channel
DriverDesc REG_SZ Primärer IDE-Kanal
MasterDeviceType REG_DWORD 0x0
SlaveDeviceType REG_DWORD 0x0
MasterDeviceTimingMode REG_DWORD 0x0
SlaveDeviceTimingMode REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_secondary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.5512
MatchingDeviceId REG_SZ secondary_ide_channel
DriverDesc REG_SZ Sekundärer IDE-Kanal
MasterDeviceType REG_DWORD 0x0
SlaveDeviceType REG_DWORD 0x0
MasterDeviceTimingMode REG_DWORD 0x0
SlaveDeviceTimingMode REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
Error: Access is denied in the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
========= End of Reg: =========
The system needs a manual reboot.
==== End of Fixlog ====
Code:
ATTFilter # AdwCleaner v2.306 - Datei am 17/08/2013 um 20:29:19 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Carmen - AM3200
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Carmen\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : vToolbarUpdater14.2.0
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Programme\mozilla firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\BrowserCompanion
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\DSite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\extensions\{03fee850-0101-4e9e-b6d4-6fc74d3db360}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\extensions\bbrs_002@blabbers.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\OutBrowseToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Anwendungsdaten\OutBrowseToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Anwendungsdaten\RealoreStudios
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Programme\AVG Secure Search
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Ordner Gelöscht : C:\Programme\OutBrowseToolbar
Ordner Gelöscht : C:\Programme\RealoreStudios
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\IB Updater
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PriceGong
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\RealoreStudios
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B7D8773-AC4C-437C-BBA2-9442821E3ABA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2412158
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\npldjlebaajpmaipffkcmdllphdglkko
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8462c15f-5f80-45c3-85b2-7326ab68a508}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\loadtbs-3.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RealoreStudios Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5B7D8773-AC4C-437C-BBA2-9442821E3ABA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8462c15f-5f80-45c3-85b2-7326ab68a508}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2632ddf52b82f697f77e210b954a2a54
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\b9a1d34ea5d250cf97c89f6259b235a2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealoreStudios Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\Software\RealoreStudios
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2412158 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q=%s --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q=%s --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\prefs.js
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT2319825.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT2319825.1000082.state", "{\"state\":\"stopped\",\"text\":\"1Live\",\"description\":\"1L[...]
Gelöscht : user_pref("CT2319825.1000234.TWC_TMP_city", "BERLIN");
Gelöscht : user_pref("CT2319825.1000234.TWC_TMP_country", "DE");
Gelöscht : user_pref("CT2319825.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2319825.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT2319825.FirstTime", "true");
Gelöscht : user_pref("CT2319825.FirstTimeFF3", "true");
Gelöscht : user_pref("CT2319825.ID", "50820542");
Gelöscht : user_pref("CT2319825.LoginRevertSettingsEnabled", false);
Gelöscht : user_pref("CT2319825.RevertSettingsEnabled", true);
Gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT231[...]
Gelöscht : user_pref("CT2319825.UserID", "UN21662559401608006");
Gelöscht : user_pref("CT2319825.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT2319825.autoDisableScopes", -1);
Gelöscht : user_pref("CT2319825.browser.search.defaultthis.engineName", true);
Gelöscht : user_pref("CT2319825.defaultSearch", "true");
Gelöscht : user_pref("CT2319825.embeddedsData", "[{\"appId\":\"128898076802619666\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT2319825.enableAlerts", "always");
Gelöscht : user_pref("CT2319825.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT2319825.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT2319825.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT2319825.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT2319825.fixUrls", true);
Gelöscht : user_pref("CT2319825.installId", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2319825.installType", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2319825.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT2319825.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2319825.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT2319825.isNewTabEnabled", false);
Gelöscht : user_pref("CT2319825.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT2319825.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2319825.keyword", true);
Gelöscht : user_pref("CT2319825.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT2319825.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Gelöscht : user_pref("CT2319825.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2319825.openThankYouPage", "false");
Gelöscht : user_pref("CT2319825.openUninstallPage", "true");
Gelöscht : user_pref("CT2319825.search.searchAppId", "128898076802619666");
Gelöscht : user_pref("CT2319825.search.searchCount", "0");
Gelöscht : user_pref("CT2319825.searchInNewTabEnabled", "false");
Gelöscht : user_pref("CT2319825.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT2319825.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2319825.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2319825.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT2319825.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT2319825.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT2319825.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1349084871570");
Gelöscht : user_pref("CT2319825.serviceLayer_services_appsMetadata_lastUpdate", "1349085570761");
Gelöscht : user_pref("CT2319825.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1349084875213");
Gelöscht : user_pref("CT2319825.serviceLayer_services_login_10.10.27.6_lastUpdate", "1352751696940");
Gelöscht : user_pref("CT2319825.serviceLayer_services_login_10.13.40.15_lastUpdate", "1354794625623");
Gelöscht : user_pref("CT2319825.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1349084875312");
Gelöscht : user_pref("CT2319825.serviceLayer_services_searchAPI_lastUpdate", "1349084870500");
Gelöscht : user_pref("CT2319825.serviceLayer_services_serviceMap_lastUpdate", "1354738938367");
Gelöscht : user_pref("CT2319825.serviceLayer_services_toolbarContextMenu_lastUpdate", "1349084875156");
Gelöscht : user_pref("CT2319825.serviceLayer_services_toolbarSettings_lastUpdate", "1354794625346");
Gelöscht : user_pref("CT2319825.serviceLayer_services_translation_lastUpdate", "1354738938604");
Gelöscht : user_pref("CT2319825.settingsINI", true);
Gelöscht : user_pref("CT2319825.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT2319825.smartbar.CTID", "CT2319825");
Gelöscht : user_pref("CT2319825.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT2319825.smartbar.homepage", true);
Gelöscht : user_pref("CT2319825.smartbar.isHidden", true);
Gelöscht : user_pref("CT2319825.smartbar.toolbarName", "Winload ");
Gelöscht : user_pref("CT2319825.startPage", "userChanged");
Gelöscht : user_pref("CT2319825.toolbarBornServerTime", "1-10-2012");
Gelöscht : user_pref("CT2319825.toolbarCurrentServerTime", "6-12-2012");
Gelöscht : user_pref("CT2319825.toolbarDisabled", "true");
Gelöscht : user_pref("CT2319825.upgradeFromClearSBVersion", true);
Gelöscht : user_pref("CT2319825_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.searchplusnetwork.com/?sp=vit4&q=");
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2319825");
Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Gelöscht : user_pref("browser.search.order.1", "Web Search");
Gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1354794507051");
Gelöscht : user_pref("extensions.incredibar.admin", false);
Gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Gelöscht : user_pref("extensions.incredibar.cntry", "DE");
Gelöscht : user_pref("extensions.incredibar.dfltLng", "EN");
Gelöscht : user_pref("extensions.incredibar.dfltSrch", false);
Gelöscht : user_pref("extensions.incredibar.dfltlng", "en");
Gelöscht : user_pref("extensions.incredibar.dfltsrch", "false");
Gelöscht : user_pref("extensions.incredibar.did", "10694");
Gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Gelöscht : user_pref("extensions.incredibar.hdrMd5", "B02C1F91C8B065FDEB6FE2ECD2104B60");
Gelöscht : user_pref("extensions.incredibar.hmpg", false);
Gelöscht : user_pref("extensions.incredibar.hrdid", "84f0922b00000000000000138f4a346b");
Gelöscht : user_pref("extensions.incredibar.id", "84f0922b00000000000000138f4a346b");
Gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Gelöscht : user_pref("extensions.incredibar.instlDay", "15680");
Gelöscht : user_pref("extensions.incredibar.instlRef", "");
Gelöscht : user_pref("extensions.incredibar.instlday", "15680");
Gelöscht : user_pref("extensions.incredibar.instlref", "");
Gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", true);
Gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Gelöscht : user_pref("extensions.incredibar.keywordurl", "");
Gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1412:48:08");
Gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Gelöscht : user_pref("extensions.incredibar.newTab", false);
Gelöscht : user_pref("extensions.incredibar.newtab", "false");
Gelöscht : user_pref("extensions.incredibar.newtaburl", "");
Gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Gelöscht : user_pref("extensions.incredibar.ppd", "");
Gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Gelöscht : user_pref("extensions.incredibar.productid", "26");
Gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Gelöscht : user_pref("extensions.incredibar.sg", "none");
Gelöscht : user_pref("extensions.incredibar.smplGrp", "none");
Gelöscht : user_pref("extensions.incredibar.smplgrp", "none");
Gelöscht : user_pref("extensions.incredibar.srch", "");
Gelöscht : user_pref("extensions.incredibar.srchprvdr", "");
Gelöscht : user_pref("extensions.incredibar.tlbrId", "base");
Gelöscht : user_pref("extensions.incredibar.tlbrid", "base");
Gelöscht : user_pref("extensions.incredibar.upn2", "6PQRSCrgNl");
Gelöscht : user_pref("extensions.incredibar.upn2n", "92544049073592891");
Gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1412:48:08");
Gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1412:48:08");
Gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Gelöscht : user_pref("extensions.incredibar_i.did", "10694");
Gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Gelöscht : user_pref("extensions.incredibar_i.id", "84f0922b00000000000000138f4a346b");
Gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Gelöscht : user_pref("extensions.incredibar_i.instlDay", "15680");
Gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Gelöscht : user_pref("extensions.incredibar_i.ppd", "");
Gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQRSCrgNl&loc=IB[...]
Gelöscht : user_pref("extensions.incredibar_i.upn2", "6PQRSCrgNl");
Gelöscht : user_pref("extensions.incredibar_i.upn2n", "92544049073592891");
Gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1412:48:08");
Gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=");
Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT231[...]
Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\loq51gnm.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [29929 octets] - [17/08/2013 20:29:19]
########## EOF - C:\AdwCleaner[S1].txt - [29990 octets] ##########
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013 Ran by Carmen at 2013-08-17 20:43:16 Running from C:\Dokumente und Einstellungen\Carmen\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) Adobe Shockwave Player 12.0 (Version: 12.0.2.122) ALi mini IDE driver Angry Birds (Version: 3.0.0) Apple Application Support (Version: 2.3.3) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (Version: 2.1.3.127) Audible Download Manager (Version: 6.6.0.15) AutoUpdate (Version: 1.0) Bonjour (Version: 3.0.0.10) Brother MFL-Pro Suite MFC-5890CN (Version: 1.2.6.0) CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.2.11) Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9) Canon MOV Decoder (Version: 1.5.0.7) Canon Utilities EOS Utility (Version: 2.8.1.0) Canon Utilities Original Data Security Tools (Version: 1.8.0.1) Canon Utilities PhotoStitch (Version: 3.1.22.46) Canon Utilities Picture Style Editor (Version: 1.7.0.0) Canon Utilities WFT Utility (Version: 3.5.1.1) Canon Utilities ZoomBrowser EX (Version: 6.5.1.15) Canon ZoomBrowser EX Memory Card Utility (Version: 1.3.0.4) Cobian Backup 11 Gravity DiscAPI (Studio 10) (Version: 2.10.0060) DivX (Version: 5.2.1) ElsterFormular (Version: 14.1.20130301) Free Audio CD to MP3 Converter version 1.3.12.1228 (Version: 1.3.12.1228) Free Studio version 2013 (Version: 6.0.0.128) Free YouTube Download version 3.1.37.918 (Version: 3.1.37.918) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB932716-v2) (Version: 2) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) HTC Driver Installer (Version: 4.0.0.007) HTC Sync Manager (Version: 1.1.27.0) IPTInstaller (Version: 4.0.4) iTunes (Version: 11.0.2.26) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Lexmark Drucker-Software deinstallieren LG Bluetooth Drivers (Version: 1.1) LG PC Suite (Version: 1.00.0000) LG United Mobile Drivers (Version: 3.6.0.0) LG USB Modem driver (Version: 4.8.1) LifeView 713X WDM Driver Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft Security Client (Version: 4.3.0215.0) Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0) Microsoft Security Essentials (Version: 4.3.215.0) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0) MyDVD NVIDIA Install Application (Version: 2.1002.46.235) NVIDIA nView 135.95 (Version: 135.95) NVIDIA Systemsteuerung 285.58 (Version: 285.58) Online Games Manager v1.21 (Version: 1.21.2) OpenOffice.org 3.2 (Version: 3.2.9502) PDFCreator (Version: 1.4.0) Pflanzen gegen Zombies RAPID (Studio 10) (Version: 1.00.0004) Roads Of Rome Roads of Rome 3 Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) SmartSound Quicktracks Plugin (Version: 3.0.2.7) Sonic DLA (Version: 3.60) Sonic RecordNow DX (Version: 4.60) Sonic Simple Backup (Version: 4.9) Sonic Update Manager (Version: 2.80) SopCast 3.5.0 (Version: 3.5.0) Studio 10 (Version: 10.5) swMSM (Version: 12.0.0.1) Tintenklex11 T-Online 6.0 Turbo Lister 2 (Version: 2.00.0000) ULi AGP Driver ULi LAN Driver Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Mipony Download Manager Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) WebFldrs XP (Version: 9.50.7523) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Zylom Games Player Plugin ==================== Restore Points ========================= 14-06-2013 05:39:32 Software Distribution Service 3.0 15-06-2013 13:56:11 Software Distribution Service 3.0 16-06-2013 14:18:19 Systemprüfpunkt 17-06-2013 04:42:36 Software Distribution Service 3.0 17-06-2013 22:47:51 Software Distribution Service 3.0 19-06-2013 08:33:53 Software Distribution Service 3.0 20-06-2013 17:12:55 Software Distribution Service 3.0 20-06-2013 22:54:44 Software Distribution Service 3.0 22-06-2013 15:12:36 Software Distribution Service 3.0 23-06-2013 17:10:31 Systemprüfpunkt 24-06-2013 11:44:59 Software Distribution Service 3.0 26-06-2013 11:15:46 Software Distribution Service 3.0 27-06-2013 11:34:44 Systemprüfpunkt 29-06-2013 02:57:57 Software Distribution Service 3.0 29-06-2013 23:12:40 Software Distribution Service 3.0 30-06-2013 02:49:25 Software Distribution Service 3.0 01-07-2013 14:36:24 Software Distribution Service 3.0 02-07-2013 14:44:20 Systemprüfpunkt 02-07-2013 22:47:46 Software Distribution Service 3.0 03-07-2013 06:50:32 Software Distribution Service 3.0 04-07-2013 08:28:54 Software Distribution Service 3.0 06-07-2013 03:39:54 Software Distribution Service 3.0 06-07-2013 22:57:32 Software Distribution Service 3.0 07-07-2013 03:26:54 Software Distribution Service 3.0 07-07-2013 22:54:10 Software Distribution Service 3.0 08-07-2013 03:25:02 Software Distribution Service 3.0 08-07-2013 22:54:14 Software Distribution Service 3.0 09-07-2013 03:24:14 Software Distribution Service 3.0 09-07-2013 22:54:19 Software Distribution Service 3.0 10-07-2013 03:22:12 Software Distribution Service 3.0 10-07-2013 22:55:17 Software Distribution Service 3.0 11-07-2013 01:00:45 Software Distribution Service 3.0 11-07-2013 22:34:13 Software Distribution Service 3.0 12-07-2013 01:56:19 Software Distribution Service 3.0 12-07-2013 22:32:57 Software Distribution Service 3.0 13-07-2013 01:56:22 Software Distribution Service 3.0 13-07-2013 22:33:08 Software Distribution Service 3.0 14-07-2013 01:56:19 Software Distribution Service 3.0 14-07-2013 22:33:09 Software Distribution Service 3.0 15-07-2013 01:56:23 Software Distribution Service 3.0 15-07-2013 22:33:30 Software Distribution Service 3.0 16-07-2013 01:56:12 Software Distribution Service 3.0 16-07-2013 22:32:43 Software Distribution Service 3.0 17-07-2013 01:56:24 Software Distribution Service 3.0 17-07-2013 22:33:05 Software Distribution Service 3.0 18-07-2013 22:33:08 Software Distribution Service 3.0 19-07-2013 01:55:11 Software Distribution Service 3.0 19-07-2013 22:33:11 Software Distribution Service 3.0 20-07-2013 01:55:16 Software Distribution Service 3.0 20-07-2013 22:55:30 Software Distribution Service 3.0 22-07-2013 06:40:17 Software Distribution Service 3.0 23-07-2013 08:26:42 Software Distribution Service 3.0 24-07-2013 09:18:10 Systemprüfpunkt 24-07-2013 15:55:39 Software Distribution Service 3.0 25-07-2013 16:05:23 Systemprüfpunkt 26-07-2013 07:38:51 Software Distribution Service 3.0 27-07-2013 08:11:58 Systemprüfpunkt 27-07-2013 14:45:15 Java 7 Update 17 wird entfernt 27-07-2013 14:45:53 Java 7 Update 25 wird installiert 27-07-2013 22:37:51 Software Distribution Service 3.0 29-07-2013 03:11:03 Software Distribution Service 3.0 30-07-2013 13:34:56 Software Distribution Service 3.0 31-07-2013 15:23:18 Software Distribution Service 3.0 02-08-2013 08:18:33 Software Distribution Service 3.0 03-08-2013 14:30:23 Software Distribution Service 3.0 04-08-2013 14:46:34 Systemprüfpunkt 05-08-2013 10:19:16 Software Distribution Service 3.0 06-08-2013 18:24:45 Systemprüfpunkt 07-08-2013 05:11:26 Software Distribution Service 3.0 08-08-2013 07:28:34 Software Distribution Service 3.0 09-08-2013 06:34:52 Software Distribution Service 3.0 09-08-2013 19:46:44 Software Distribution Service 3.0 11-08-2013 11:14:42 Software Distribution Service 3.0 12-08-2013 08:14:19 Software Distribution Service 3.0 13-08-2013 13:41:19 Software Distribution Service 3.0 14-08-2013 21:39:44 Software Distribution Service 3.0 15-08-2013 05:30:56 Software Distribution Service 3.0 16-08-2013 09:02:06 Software Distribution Service 3.0 17-08-2013 09:34:20 Software Distribution Service 3.0 17-08-2013 11:09:51 Software Distribution Service 3.0 ==================== Hosts content: ========================== 2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{8A4DEDEC-B04D-4EF2-8C29-E1B7BD6965F7}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/17/2013 06:04:10 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 unspecified, P2 hardeningtelemetry, P3 hardeningtelemetrydisablertp, P4 4.3.215.0, P5 unspecified, P6 unspecified, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (08/15/2013 07:24:02 AM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/15/2013 07:24:02 AM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/08/2013 04:05:27 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung Mail.exe, Version 6.10.0.3, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/08/2013 03:58:21 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung mail.exe, Version 6.10.0.3, fehlgeschlagenes Modul mail.exe, Version 6.10.0.3, Fehleradresse 0x0005c538. Das medienspezifische Ereignis für [mail.exe!ws!] wird verarbeitet. Error: (08/07/2013 07:08:48 AM) (Source: ESENT) (User: ) Description: wuauclt (1148) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien. Error: (07/11/2013 03:02:55 AM) (Source: System.ServiceModel.Install 3.0.0.0) (User: ) Description: WMI classes are not installed. Error: (07/03/2013 01:09:54 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x10005615. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (06/30/2013 11:19:03 AM) (Source: MPSampleSubmission) (User: ) Description: EventType avsubmit, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 1.1.9607.0, P3 1.153.915.0, P4 1.153.915.0, P5 000000a70000000a_52bf0dc51609cdab7d50b7b8ff6f3bbe974c3c59, P6 NIL, P7 NIL, P8 NIL, P9 avsubmit0, P10 avsubmit1. Error: (05/26/2013 00:09:39 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 0x80070670, P2 patchapplication, P3 am bdd, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.2.223.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. System errors: ============= Error: (08/17/2013 08:34:21 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "OMSCAN" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/17/2013 08:16:58 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "OMSCAN" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/17/2013 08:10:51 PM) (Source: DCOM) (User: AM3200) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 08:10:08 PM) (Source: DCOM) (User: AM3200) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 07:46:53 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 07:46:23 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 07:45:53 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 07:45:23 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 07:44:53 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 07:44:23 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Microsoft Office Sessions: ========================= Error: (08/17/2013 06:04:10 PM) (Source: MPSampleSubmission)(User: ) Description: mptelemetryunspecifiedhardeningtelemetryhardeningtelemetrydisablertp4.3.215.0unspecifiedunspecifiedunspecifiedNILNILNIL Error: (08/15/2013 07:24:02 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/15/2013 07:24:02 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/08/2013 04:05:27 PM) (Source: Application Hang)(User: ) Description: Mail.exe6.10.0.3hungapp0.0.0.000000000 Error: (08/08/2013 03:58:21 PM) (Source: Application Error)(User: ) Description: mail.exe6.10.0.3mail.exe6.10.0.30005c538 Error: (08/07/2013 07:08:48 AM) (Source: ESENT)(User: ) Description: wuauclt1148C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Error: (07/11/2013 03:02:55 AM) (Source: System.ServiceModel.Install 3.0.0.0)(User: ) Description: WMI classes are not installed. Error: (07/03/2013 01:09:54 PM) (Source: Application Error)(User: ) Description: explorer.exe6.0.2900.5512unknown0.0.0.010005615 Error: (06/30/2013 11:19:03 AM) (Source: MPSampleSubmission)(User: ) Description: avsubmitmicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)1.1.9607.01.153.915.01.153.915.0000000a70000000a_52bf0dc51609cdab7d50b7b8ff6f3bbe974c3c59NILNILNILNILNIL Error: (05/26/2013 00:09:39 PM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry0x80070670patchapplicationam bdd11.1.4406.0mpsigstub.exe4.2.223.0microsoft security essentialsNILNILNIL ==================== Memory info =========================== Percentage of memory in use: 68% Total physical RAM: 1023.23 MB Available physical RAM: 322.84 MB Total Pagefile: 2459.21 MB Available Pagefile: 1856.43 MB Total Virtual: 2047.88 MB Available Virtual: 1946.97 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:37.3 GB) (Free:12.24 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 37 GB) (Disk ID: D97DD97D) Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Nach dem adwcleaner war nur ein Neustart, danach kamen keine neuen Aufforderungen. Gruß Yakendo |
|
17.08.2013, 20:03
| #4 |
| /// TB-Ausbilder | XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden Du hast von den neuen 2 FRST-Logs nur die Addition.txt gepostet. Kannst du bitte auch noch die neue FRST.txt nachreichen?
__________________ cheers, Leo |
|
17.08.2013, 20:14
| #5 |
| | XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden Sorry, das habe ich übersehen. Ich hoffe, das ist jetzt die richtige. FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by Carmen (administrator) on 17-08-2013 20:41:51
Running from C:\Dokumente und Einstellungen\Carmen\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(CobianSoft, Luis Cobian) C:\Programme\Cobian Backup 11\cbVSCService11.exe
(Nero AG) C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(RealNetworks, Inc.) C:\Programme\Online Games Manager\ogmservice.exe
() C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(Sonic Solutions) C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Audible, Inc.) C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MpCmdRun.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [1085440 2008-04-11] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe [114741 2003-02-07] (Sonic Solutions)
HKLM\...\Run: [StorageGuard] - C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe [155648 2003-02-13] (Sonic Solutions)
HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\system32\\PSDrvCheck.exe [406016 2004-03-11] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
MountPoints2: {a4939176-7e8f-11e2-869a-00138f4a346b} - J:\HTC_Sync_Manager_PC.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Audible Download Manager.lnk
ShortcutTarget: Audible Download Manager.lnk -> C:\Programme\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)
==================== Internet (Whitelisted) ====================
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {BDAF6D49-4FE2-49D3-AAEA-F853C0E3632E} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1341852562109
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.t-online.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: OutBrowse Toolbar - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Extensions\{abba8887-5879-4072-969e-b2a6a2cca1bc}
FF Extension: No Name - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 cbVSCService11; C:\Programme\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian)
R2 HTCMonitorService; C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2012-07-16] (Nero AG)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [286720 2002-12-13] (Lexmark International, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-02] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 ogmservice; C:\Programme\Online Games Manager\ogmservice.exe [559552 2013-08-08] (RealNetworks, Inc.)
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2012-10-08] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R0 AliIde; C:\Windows\System32\DRIVERS\aliide.sys [7311 2003-03-06] (ALi Corporation)
R0 aliidex; C:\Windows\System32\Drivers\aliidex.sys [7040 2003-03-06] (Windows (R) 2000 DDK provider)
R0 aliperf; C:\Windows\System32\drivers\aliperf.sys [7168 2003-01-16] (Windows (R) 2000 DDK provider)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 ASAPIW2K; C:\Windows\System32\Drivers\ASAPIW2K.sys [11264 2005-01-10] (VOB Computersysteme GmbH)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2013-02-19] (AVG Technologies)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40416 2003-02-05] (Sonic Solutions)
R3 es1371; C:\Windows\System32\drivers\es1371mp.sys [40832 2002-06-03] (Creative Technology Ltd.)
S3 htcnprot; C:\Windows\System32\DRIVERS\htcnprot.sys [21248 2012-10-08] (Windows (R) Win 7 DDK provider)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R3 LVCap138; C:\Windows\System32\DRIVERS\tvcap.sys [299776 2005-09-14] (Philips)
R3 lvtuner; C:\Windows\System32\DRIVERS\tvtuner.sys [19712 2005-09-14] (Philips)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2003-03-21] (Padus, Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5589 2003-02-05] (Sonic Solutions)
R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23059 2003-02-05] (Sonic Solutions)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [23957 2003-02-07] (Sonic Solutions)
R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34773 2003-02-07] (Sonic Solutions)
R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4053 2003-02-07] (Sonic Solutions)
R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2201 2003-02-07] (Sonic Solutions)
R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [55540 2003-02-07] (Sonic Solutions)
R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [14133 2003-02-07] (Sonic Solutions)
R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6293 2003-02-07] (Sonic Solutions)
R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [96596 2003-02-07] (Sonic Solutions)
R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [99029 2003-02-07] (Sonic Solutions)
R3 ULI5261; C:\Windows\System32\DRIVERS\ULILAN.SYS [29696 2004-07-26] (ULi Electronics Inc.)
R0 uliagpkx; C:\Windows\System32\DRIVERS\agpkx.sys [45056 2005-05-03] (ULi Electronics Inc.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [12416 2007-07-11] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19840 2007-07-11] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [21632 2007-07-11] (LG Electronics Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S4 IntelIde; No ImagePath
S0x02000000 OMSCAN; \Sys [x]
S1 sjpqtirj; \??\C:\WINDOWS\system32\drivers\sjpqtirj.sys [x]
U1 WS2IFSL;
S1 yyhcuxlf; \??\C:\WINDOWS\system32\drivers\yyhcuxlf.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-17 20:29 - 2013-08-17 20:29 - 00030060 _____ C:\AdwCleaner[S1].txt
2013-08-17 20:12 - 2013-08-17 20:12 - 00666633 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\adwcleaner.exe
2013-08-17 18:46 - 2013-08-17 18:46 - 00011040 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Gmer.txt
2013-08-17 17:59 - 2013-08-17 18:02 - 00024590 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Addition.txt
2013-08-17 17:57 - 2013-08-17 20:26 - 00000000 ____D C:\FRST
2013-08-17 17:57 - 2013-08-17 17:57 - 00000474 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\defogger_disable.log
2013-08-17 17:57 - 2013-08-17 17:57 - 00000000 _____ C:\Dokumente und Einstellungen\Carmen\defogger_reenable
2013-08-17 15:33 - 2013-08-17 15:33 - 00377856 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\pyzo8718.exe
2013-08-17 15:32 - 2013-08-17 15:32 - 00050477 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Defogger.exe
2013-08-17 15:30 - 2013-08-17 15:30 - 01068993 _____ (Farbar) C:\Dokumente und Einstellungen\Carmen\Desktop\FRST.exe
2013-08-17 15:10 - 2013-08-17 15:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-17 15:07 - 2013-08-17 15:07 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carmen\Desktop\OTL.exe
2013-08-17 13:32 - 2013-08-17 20:26 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-16 17:52 - 2013-08-16 17:52 - 00090112 _____ C:\WINDOWS\Minidump\Mini081613-01.dmp
2013-08-15 07:39 - 2013-08-15 07:39 - 00000000 ____D C:\Programme\Cobian Backup 11
2013-08-14 23:49 - 2013-08-14 23:50 - 00011915 ____N C:\WINDOWS\KB2862772-IE8.log
2013-08-14 23:44 - 2013-08-14 23:49 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 23:44 - 2013-08-14 23:44 - 00005188 ____N C:\WINDOWS\KB2863058.log
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 23:43 - 2013-08-14 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:18 - 2013-08-14 23:44 - 00009083 ____N C:\WINDOWS\KB2850869.log
2013-08-14 23:17 - 2013-08-14 23:44 - 00010887 ____N C:\WINDOWS\KB2859537.log
2013-08-12 17:46 - 2013-08-12 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Gamehouse All My Gods
2013-08-12 17:37 - 2013-08-12 17:37 - 00000703 ____N C:\Dokumente und Einstellungen\Carmen\Desktop\All My Gods.lnk
2013-08-12 17:31 - 2013-08-12 17:31 - 00000000 ____D C:\Zylom Games
2013-08-12 17:30 - 2013-08-12 17:30 - 00000000 ____D C:\Programme\RealArcade
2013-07-29 17:37 - 2013-07-29 17:37 - 00113383 ____N C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\kündigung oma.odt
2013-07-28 18:23 - 2013-07-28 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PlayFirst
2013-07-28 18:16 - 2013-07-28 18:16 - 00000000 ____D C:\Programme\Zylom Games
2013-07-27 16:46 - 2013-07-27 16:46 - 00263592 ____N (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00144896 ____N (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-27 16:46 - 2013-07-27 16:46 - 00094632 ____N (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
==================== One Month Modified Files and Folders =======
2013-08-17 20:39 - 2013-08-17 20:39 - 00030060 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\AdwCleaner[S1].txt
2013-08-17 20:38 - 2012-07-09 18:15 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-08-17 20:38 - 2012-07-09 18:12 - 01043942 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-17 20:35 - 2012-07-09 17:34 - 01531280 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-17 20:34 - 2012-07-09 18:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-17 20:33 - 2012-07-09 17:39 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-17 20:31 - 2012-07-09 17:40 - 00000190 ___SH C:\Dokumente und Einstellungen\Carmen\ntuser.ini
2013-08-17 20:31 - 2012-07-09 17:39 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-17 20:29 - 2013-08-17 20:29 - 00030060 _____ C:\AdwCleaner[S1].txt
2013-08-17 20:29 - 2012-07-09 18:12 - 00000000 ___RD C:\Programme
2013-08-17 20:26 - 2013-08-17 17:57 - 00000000 ____D C:\FRST
2013-08-17 20:26 - 2013-08-17 13:32 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-17 20:24 - 2013-01-10 09:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-17 20:20 - 2012-07-09 18:47 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{8A4DEDEC-B04D-4EF2-8C29-E1B7BD6965F7}.job
2013-08-17 20:12 - 2013-08-17 20:12 - 00666633 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\adwcleaner.exe
2013-08-17 18:46 - 2013-08-17 18:46 - 00011040 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Gmer.txt
2013-08-17 18:02 - 2013-08-17 17:59 - 00024590 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Addition.txt
2013-08-17 17:57 - 2013-08-17 17:57 - 00000474 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\defogger_disable.log
2013-08-17 17:57 - 2013-08-17 17:57 - 00000000 _____ C:\Dokumente und Einstellungen\Carmen\defogger_reenable
2013-08-17 15:33 - 2013-08-17 15:33 - 00377856 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\pyzo8718.exe
2013-08-17 15:32 - 2013-08-17 15:32 - 00050477 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Defogger.exe
2013-08-17 15:30 - 2013-08-17 15:30 - 01068993 _____ (Farbar) C:\Dokumente und Einstellungen\Carmen\Desktop\FRST.exe
2013-08-17 15:27 - 2012-09-25 08:01 - 00020992 ___SH C:\WINDOWS\Thumbs.db
2013-08-17 15:10 - 2013-08-17 15:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-17 15:10 - 2013-01-10 03:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-17 15:07 - 2013-08-17 15:07 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carmen\Desktop\OTL.exe
2013-08-17 14:55 - 2013-01-11 14:33 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-08-17 14:55 - 2013-01-11 14:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-08-17 14:46 - 2013-07-02 21:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 13:32 - 2012-07-09 18:10 - 00863748 _____ C:\WINDOWS\setupapi.log
2013-08-17 13:29 - 2012-07-09 20:04 - 00001917 _____ C:\WINDOWS\epplauncher.mif
2013-08-17 13:22 - 2012-07-09 20:03 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-08-16 17:52 - 2013-08-16 17:52 - 00090112 _____ C:\WINDOWS\Minidump\Mini081613-01.dmp
2013-08-16 16:50 - 2012-07-09 18:10 - 00179632 _____ C:\WINDOWS\setupact.log
2013-08-16 10:39 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-15 07:58 - 2012-07-09 21:19 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 07:46 - 2012-07-09 19:04 - 00000000 ____D C:\WINDOWS\repair
2013-08-15 07:45 - 2012-07-09 17:33 - 00000000 ____D C:\WINDOWS\Registration
2013-08-15 07:39 - 2013-08-15 07:39 - 00000000 ____D C:\Programme\Cobian Backup 11
2013-08-14 23:50 - 2013-08-14 23:49 - 00011915 ____N C:\WINDOWS\KB2862772-IE8.log
2013-08-14 23:50 - 2012-07-09 18:43 - 00083999 ____N C:\WINDOWS\updspapi.log
2013-08-14 23:50 - 2012-07-09 18:13 - 01136792 ____N C:\WINDOWS\FaxSetup.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00552717 ____N C:\WINDOWS\ocgen.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00438290 ____N C:\WINDOWS\tsoc.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00387899 ____N C:\WINDOWS\comsetup.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00233346 ____N C:\WINDOWS\ntdtcsetup.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00178369 ____N C:\WINDOWS\iis6.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00063129 ____N C:\WINDOWS\ocmsn.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00057109 ____N C:\WINDOWS\msgsocm.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00001374 ____N C:\WINDOWS\imsins.log
2013-08-14 23:49 - 2013-08-14 23:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 23:44 - 2013-08-14 23:44 - 00005188 ____N C:\WINDOWS\KB2863058.log
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 23:44 - 2013-08-14 23:18 - 00009083 ____N C:\WINDOWS\KB2850869.log
2013-08-14 23:44 - 2013-08-14 23:17 - 00010887 ____N C:\WINDOWS\KB2859537.log
2013-08-14 23:44 - 2012-07-09 19:49 - 75778376 ____N (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 23:44 - 2012-07-09 19:28 - 00023964 ____N C:\WINDOWS\system32\TZLog.log
2013-08-14 23:44 - 2012-07-09 18:13 - 00001374 ____N C:\WINDOWS\imsins.BAK
2013-08-14 23:43 - 2013-08-14 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 18:22 - 2012-07-09 17:34 - 00000000 ____D C:\WINDOWS\system32\Macromed
2013-08-12 17:49 - 2013-08-12 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Gamehouse All My Gods
2013-08-12 17:37 - 2013-08-12 17:37 - 00000703 ____N C:\Dokumente und Einstellungen\Carmen\Desktop\All My Gods.lnk
2013-08-12 17:37 - 2012-07-09 18:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-12 17:31 - 2013-08-12 17:31 - 00000000 ____D C:\Zylom Games
2013-08-12 17:30 - 2013-08-12 17:30 - 00000000 ____D C:\Programme\RealArcade
2013-08-11 22:57 - 2012-07-09 19:56 - 00017482 ____N C:\Dokumente und Einstellungen\firma\rechnung.sxc
2013-08-11 22:57 - 2012-07-09 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\firma
2013-07-29 17:37 - 2013-07-29 17:37 - 00113383 ____N C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\kündigung oma.odt
2013-07-28 18:23 - 2013-07-28 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PlayFirst
2013-07-28 18:21 - 2012-07-10 20:58 - 00692104 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-28 18:21 - 2012-07-10 20:58 - 00071048 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-28 18:16 - 2013-07-28 18:16 - 00000000 ____D C:\Programme\Zylom Games
2013-07-27 16:46 - 2013-07-27 16:46 - 00263592 ____N (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00144896 ____N (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-27 16:46 - 2013-07-27 16:46 - 00094632 ____N (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-27 16:45 - 2012-07-09 19:48 - 00867240 ____N (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-27 16:45 - 2012-07-09 19:48 - 00789416 ____N (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-07-09 17:34 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 ____N (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 ____N (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 ____N (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 ____N (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 ____N (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 ____N (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-07-09 19:06 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2012-05-11 20:10 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2008-04-14 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-21 10:47 - 2012-07-09 17:40 - 00000000 ___RD C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\Eigene Bilder
2013-07-21 08:30 - 2012-09-25 08:01 - 00008192 ___SH C:\WINDOWS\system32\Thumbs.db
Files to move or delete:
====================
C:\Dokumente und Einstellungen\firma\IE8-WindowsXP-x86-DEU.exe
C:\Dokumente und Einstellungen\firma\Winload_TB-20091222.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
17.08.2013, 20:26
| #6 |
| /// TB-Ausbilder | XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden Ok, danke, dann weiter: Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter REG: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterDeviceTimingMode /t REG_DWORD /d ffffffff /f
REG: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterDeviceTimingModeAllowed /t REG_DWORD /d ffffffff /f
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Danach starte den Rechner neu auf. Schritt 2 Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. Bitte poste in deiner nächsten Antwort:
__________________ --> XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden |
|
17.08.2013, 20:47
| #7 |
| | XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden So, hier nun die beiden Logs: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-08-2013
Ran by Carmen at 2013-08-17 21:33:17 Run:3
Running from C:\Dokumente und Einstellungen\Carmen\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
REG: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterDeviceTimingMode /t REG_DWORD /d ffffffff /f
REG: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterDeviceTimingModeAllowed /t REG_DWORD /d ffffffff /f
*****************
========= reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterIdDataCheckSum /f =========
Der Vorgang wurde erfolgreich ausgeführt.
========= End of Reg: =========
========= reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterDeviceTimingMode /t REG_DWORD /d ffffffff /f =========
Fehler: Ungültige Befehlszeilenparameter
========= End of Reg: =========
========= reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterDeviceTimingModeAllowed /t REG_DWORD /d ffffffff /f =========
Fehler: Ungültige Befehlszeilenparameter
========= End of Reg: =========
==== End of Fixlog ====
Code:
ATTFilter Farbar Service Scanner Version: 17-08-2013
Ran by Carmen (administrator) on 17-08-2013 at 21:42:57
Running from "C:\Dokumente und Einstellungen\Carmen\Desktop"
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Security Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0127488 ____N (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-14 14:00] - [2009-04-20 19:17] - 0045568 ____N (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07
C:\WINDOWS\system32\ipnathlp.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0334336 ____N (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF
C:\WINDOWS\system32\netman.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0198144 ____N (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-07-09 17:32] - [2008-04-14 14:00] - 0145408 ____N (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\srsvc.dll
[2012-07-09 17:33] - [2008-04-14 14:00] - 0171520 ____N (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182
C:\WINDOWS\system32\Drivers\sr.sys
[2012-07-09 17:33] - [2008-04-14 14:00] - 0073472 ____N (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F
C:\WINDOWS\system32\wscsvc.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0080896 ____N (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-07-09 17:32] - [2008-04-14 14:00] - 0145408 ____N (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\wuauserv.dll
[2012-07-09 17:34] - [2008-04-14 14:00] - 0006656 ____N (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085
C:\WINDOWS\system32\qmgr.dll
[2012-07-09 17:34] - [2008-04-14 14:00] - 0409088 ____N (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1
C:\WINDOWS\system32\es.dll
[2008-04-14 14:00] - [2008-07-07 22:26] - 0253952 ____N (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74
C:\WINDOWS\system32\cryptsvc.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0062464 ____N (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D
C:\WINDOWS\system32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____N (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\system32\rpcss.dll
[2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____N (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B
C:\WINDOWS\system32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC
Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4)
0x0700000005000000010000000200000003000000040000000600000007000000
IpSec Tag value is correct.
**** End of log ****
Gruß Yakendo |
|
17.08.2013, 21:09
| #8 |
| /// TB-Ausbilder | XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden Hallo, die externe Festplatte scannen wir dann nachher mit dem Kontrollscan ebenfalls noch durch, ob dort alles sauber ist. Laut diesem Log sehe ich jetzt keine Probleme mit der Firewall. Kannst du sie immer noch nicht aktivieren oder läuft sie jetzt normal?
__________________ cheers, Leo |
|
17.08.2013, 21:24
| #9 |
| | XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden Hallo! Die Firewall funktioniert wieder! Genial - Danke! Kannst du mir erklären, wie das passiert ist? Ich bin mir eigentlich keiner Schuld bewusst. Ich öffne keine Email-Anhänge, die ich nicht kenne und gehe auch nicht auf "verbotene" Internet-Seiten. Ich gucke ein bißchen Ebay, spiele auf Spieleaffe, schreibe Birefe und mache mein Banking über den PC. Auf der externen Festplatte habe ich meine Dateien (Formulare für die 1-Mann-Firma meines Mannes), Fotos usw. Vor allem würde mich interessieren, was es war. Ein Virus, ein Trojaner oder eher etwas harmloseres... Hat dieses "Etwas" Daten von mir geklaut? Oder kann man das jetzt nicht mehr erkennen? Bin da wirklich total unsicher... |
|
17.08.2013, 21:31
| #10 |
| /// TB-Ausbilder | XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden Hallo, da war wohl eine alte Infektion schuld, welche gewisse Einstellungen verbogen hatte, die jetzt aber nicht mehr aktiv war. Man hat nur noch einen Überrest davon gesehen. Ob damals Daten geklaut worden sind, kann jetzt nicht mehr festgestellt werden. Aber es ist grundsätzlich immer eine gute Idee, von Zeit zu Zeit alle seine Zugangsdaten, Passwörter etc. zu ändern.. Machen wir noch den angesprochenen Kontrollscan: ESET Online Scanner
__________________ cheers, Leo |
|
17.08.2013, 22:17
| #11 |
| | XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden Hi, ich habe den ESET Online Scanner gestartet, er läuft auch noch, ist aber erst bei 15 %. Ich glaube, ich schaffe es nicht, so lange wach zu bleiben bis der Scan fertig ist.... Soll ich den Rechner über Nacht laufen lassen, ohne Firewall und Virusscanner? Gruß Yakendo |
|
17.08.2013, 22:24
| #12 | |
| /// TB-Ausbilder | XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden Hallo, ja der ESET-Scan dauert lange, das ist normal. Zitat:
__________________ cheers, Leo |
|
18.08.2013, 07:47
| #13 |
| | XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden Guten Morgen, der Scan von ESET ist fertig. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f7999ee19f7ef44f8ff83d9b088d112a
# engine=14815
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-17 11:14:42
# local_time=2013-08-18 01:14:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 42725 34919383 0 0
# scanned=147925
# found=8
# cleaned=0
# scan_time=9063
sh=FC96F00F9F038FB627C79099277252B8DD7E916B ft=1 fh=6ef2ad562f4f824b vn="Win32/Adware.Yontoo.D application" ac=I fn="C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\Downloads\Ice_Age_4_-_Voll_verschoben.exe"
sh=EA94BD6973CE722A1EBBD78554A369281FE1A2DE ft=1 fh=33e0d3904fd705f4 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\LyricsPal.exe"
sh=407837A1D9ADA53A32EC954E31C739C5DAD3AC94 ft=1 fh=d6417535bd706cba vn="a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\OptimizerPro.exe"
sh=86E5607D8B018A2FB8BBE2542A7E6D1681A4DBE3 ft=1 fh=c1ded91b5f39b900 vn="Win32/Spy.Bebloh.J trojan" ac=I fn="C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\tmp3a4a47dc\vv0603.exe"
sh=FC96F00F9F038FB627C79099277252B8DD7E916B ft=1 fh=6ef2ad562f4f824b vn="Win32/Adware.Yontoo.D application" ac=I fn="L:\backup\C 2013-08-15 07;46;29 (Komplett)\Dokumente und Einstellungen\Carmen\Eigene Dateien\Downloads\Ice_Age_4_-_Voll_verschoben.exe"
sh=EA94BD6973CE722A1EBBD78554A369281FE1A2DE ft=1 fh=33e0d3904fd705f4 vn="multiple threats" ac=I fn="L:\backup\C 2013-08-15 07;46;29 (Komplett)\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\LyricsPal.exe"
sh=407837A1D9ADA53A32EC954E31C739C5DAD3AC94 ft=1 fh=d6417535bd706cba vn="a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="L:\backup\C 2013-08-15 07;46;29 (Komplett)\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\OptimizerPro.exe"
sh=86E5607D8B018A2FB8BBE2542A7E6D1681A4DBE3 ft=1 fh=c1ded91b5f39b900 vn="Win32/Spy.Bebloh.J trojan" ac=I fn="L:\backup\C 2013-08-15 07;46;29 (Komplett)\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\tmp3a4a47dc\vv0603.exe"
Yakendo |
|
18.08.2013, 12:04
| #14 |
| /// TB-Ausbilder | XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden Prima, das sind keine aktiven Funde mehr. Die temporären Dateien löschen wir jetzt noch. Danach räumen wir auf. Schritt 1 Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus.  Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts  Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. 
__________________ cheers, Leo |
|
18.08.2013, 13:01
| #15 |
| | XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden Hallo! Ich habe das Prograsmm TFC runtergeladen und gestartet, aber es passiert nichts. Das Prgramm und der Rechner hängen komplett. Bei TFC kommt die Meldung: "Stop running processes", aber mehr nicht. Was nun? Gruß Yakendo |
|
| Themen zu XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden |
| dvdvideosoft ltd., einstellungen, f.txt, farbar, farbar recovery scan tool, fehlermeldung, flash player, hijack.searchpage, hijack.startpage, internet explorer, minidump, mipony, object, plug-in, pup.lyricsad, pup.optional.conduit, pup.optional.conduit.a, pup.optional.delta.a, pup.optional.oneinstaller, pup.optional.optimizepro.a, pup.optional.pricegong.a, pup.optional.somoto, pup.optional.sweetim, pup.optional.sweetpacks.a, registry, secure search, vtoolbarupdater, windows xp |
Linear-Darstellung
