| |
| |||||||
Log-Analyse und Auswertung: "HolaSearch" hat sich im Firefox festgebissen !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.08.2013, 10:57
| #1 |
 |  "HolaSearch" hat sich im Firefox festgebissen ! Hallo, ich habe letzten Freitag mir wohl beim runterladen von Programmen diesen HolaSearch - Virus eingefangen. Er hat sich jetzt im Firefox eingenistet und ich bekomme ihn nicht mehr weg. Habe das Program "Malwarebytes" gestern laufen lassen und der hat 56 infizierte Dateien gefunden die ich dann gelöscht habe. Danach wurden von Windows automatisch Programme aktualisiert und gestern abend war wieder dieses HolaSearch voreingestellt. Die Anleitung zum Entfernen des HS funntioniert auch nicht, da im Firefox Browser das Hola Search gar nicht auftaucht. Benötige Eure fachmännische Hilfe, bevor ich selbst noch mehr Schaden anrichte. Im Voraus besten Dank! |
|
18.08.2013, 12:25
| #2 |
| /// TB-Ausbilder   | "HolaSearch" hat sich im Firefox festgebissen ! Hallo,
__________________mach bitte einen FRST-Scan: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
18.08.2013, 14:27
| #3 |
| | "HolaSearch" hat sich im Firefox festgebissen ! Hallo Leo,
__________________Danke für Deine schnelle Antwort. Ich habe versucht die obige Anweisung auszuführen. Ich habe Windows XP. Das funktionierte leider so gar nicht. Norton 360 warnte immer davor dies runterzuladen. Ich tats trotzdem. Zum Schluß war ein Program namens Open it auf dem Desktop. Darin fand ich den Scan Button nicht und es gab auch keine Checkboxen Daraufhin hab ich das Programm wieder deinstalliert. Bei der SW in der Systemsteuerung waren nun plötzlich eine Menge sonderbarer Programme installiert. Beim Mozilla taucht jetzt neben hola search ein Delta Search auf. Mein PC ist derzeit extrem langsam geworden- reagiert kaum noch. Was soll ich Tun ?? Beste Grüße, Gerhard B. Hallo Leo, ich schreibe Dir jetzt vom PC meiner Partnerin da mein PC nicht mehr zu benutzen ist. Er reagiert gar nicht mehr und zeigt nur noch seltsame Dinge an. Oben auf der Leiste zeigt er versch. Buttons wie PC, Love, und Sale an. Ich kann auch keine Dateien mehr mit meinem PC runterladen oder ähnliches tun. Beste Grüße, Gerhard. |
|
18.08.2013, 16:07
| #4 |
| /// TB-Ausbilder | "HolaSearch" hat sich im Firefox festgebissen ! Hallo Gerhard, du hast dir einen Mist von einem Werbebanner heruntergeladen und nicht das benötigte Programm!! Bitte lade das Programm FRST auf dem Zweitrechner herunter und bring es per USB-Stick oder so auf den betroffenen Rechner, falls du mit diesem nichts mehr runterladen kannst. Du musst dazu auf der Download-Seite zuerst oben rechts auf "Download" drücken und dann auf den Link "Download: Farbar Recovery Scan Tool FRST" (und nicht sonstwohin)!
__________________ cheers, Leo |
|
18.08.2013, 16:45
| #5 |
| | "HolaSearch" hat sich im Firefox festgebissen ! Hallo Leo, Danke für den Hinweis. Ich habe es mit dem USB Stick versucht und es sollte funktioniert haben. Hier die entspr. Dateien: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-08-2013 01
Ran by G.Berg (administrator) on 18-08-2013 17:37:32
Running from C:\Dokumente und Einstellungen\G.Berg\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(T-Systems International GmbH) C:\Programme\T-Home\Dialerschutz-Software\DFInject.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(T-Systems International GmbH) C:\Programme\T-Home\Dialerschutz-Software\Defender.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
(Farbar) C:\Dokumente und Einstellungen\G.Berg\Desktop\FRST(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2007-10-11] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2007-10-11] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [745472 2009-02-10] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [77824 2007-10-30] (Brother Industries, Ltd.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [T-Home Dialerschutz-Software] - C:\Programme\T-Home\Dialerschutz-Software\Defender.exe [1411720 2010-03-29] (T-Systems International GmbH)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20143688 2013-03-12] (Realtek Semiconductor Corp.)
HKLM\...\Runonce: [Del15372265] - cmd.exe /Q /D /c del "C:\DOKUME~1\G565A~1.BER\LOKALE~1\Temp\0.del" [x]
HKLM\...\Runonce: [Del15381171] - cmd.exe /Q /D /c del "C:\DOKUME~1\G565A~1.BER\LOKALE~1\Temp\0.del" [x]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [NTRedirect] - C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\BabSolution\Shared\EnhancedNT.dll [173568 2013-08-12] ()
HKCU\...\Runonce: [Del15372250] - cmd.exe /Q /D /c del "C:\DOKUME~1\G565A~1.BER\LOKALE~1\Temp\0.del" [x]
HKCU\...\Runonce: [Del15381171] - cmd.exe /Q /D /c del "C:\DOKUME~1\G565A~1.BER\LOKALE~1\Temp\0.del" [x]
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION
IMEO: [Debugger] svchost.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Lexware Info Service.lnk
ShortcutTarget: Lexware Info Service.lnk -> C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
Startup: C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Delta Search
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = Delta Search
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {1DA79313-A043-47C4-B092-B105692EDDDA} URL = hxxp://search.softonic.com/MOY00359/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=8c2d3a9f0000000000000018f3be281b&r=15
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=8C2D0018F3BE281B&affID=119357&tsp=4978
SearchScopes: HKCU - {1DA79313-A043-47C4-B092-B105692EDDDA} URL = hxxp://search.softonic.com/MOY00359/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=8c2d3a9f0000000000000018f3be281b&r=15
SearchScopes: HKCU - {2C1DF74F-2FAF-4930-9B30-1B9F840724DE} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689 URL = hxxp://findgala.com/?&uid=2045&q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: LyricXeeker - {47f90046-b382-4d3f-a9f9-57076589b4e6} - C:\Programme\LyriXeeker\128.dll (LyricXeeker)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\6.4.1.14\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: DealPly Shopping - {9cf699ca-2174-4ed8-bec1-ba82095edce0} - C:\Programme\DealPly\DealPlyIE.dll (DealPly)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.24.5\bh\delta.dll (Delta-search.com)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.24.5\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174314263859
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\negwd2xu.Standard-Benutzer
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\ffxtlbr@holasearch.com
FF Extension: Mozilla Firefox distributed by RealNetworks - C:\Programme\Mozilla Firefox\extensions\realplayer@partners.mozilla.com
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\coFFPlgn\
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Programme\LyriXeeker\128.xpi
FF Extension: No Name - C:\Programme\LyriXeeker\128.xpi
========================== Services (Whitelisted) =================
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 dealplylive; C:\Programme\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-18] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Programme\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-18] (DealPly Technologies Ltd)
R2 DFSVC; C:\Programme\T-Home\Dialerschutz-Software\DFInject.exe [288768 2009-10-21] (T-Systems International GmbH)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 N360; C:\Programme\Norton 360\Engine\6.4.1.14\diMaster.dll [309688 2012-04-13] (Symantec Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3560288 2013-03-06] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\BASHDefs\20130715.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\0604010.00E\ccSetx86.sys [132768 2012-06-07] (Symantec Corporation)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R3 DFSYS; C:\Programme\T-Home\Dialerschutz-Software\DFSYS.SYS [14624 2009-10-15] (T-Systems International GmbH)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2013-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-09] (Symantec Corporation)
R3 HCF_MSFT; C:\Windows\System32\DRIVERS\HCF_MSFT.sys [908352 2001-08-18] (Conexant)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\IPSDefs\20130813.001\IDSxpx86.sys [373728 2012-09-06] (Symantec Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130817.006\NAVENG.SYS [93272 2013-08-13] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130817.006\NAVEX15.SYS [1611992 2013-08-13] (Symantec Corporation)
R2 PMEM; C:\WINDOWS\system32\drivers\pmemnt.sys [7168 1999-03-08] (Microsoft Corporation)
R3 SipIMNDI; C:\Windows\System32\DRIVERS\SipIMNDI.sys [24352 2009-10-15] (T-Systems International GmbH)
R3 SRTSP; C:\Windows\System32\Drivers\N360\0604010.00E\SRTSP.SYS [574112 2012-07-06] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0604010.00E\SRTSPX.SYS [32928 2012-07-06] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\0604010.00E\SYMDS.SYS [340088 2011-08-16] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0604010.00E\SYMEFA.SYS [924320 2012-05-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [141944 2012-05-26] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0604010.00E\Ironx86.SYS [149624 2011-11-16] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0604010.00E\SYMTDI.SYS [388216 2011-11-16] (Symantec Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [248192 2006-07-12] (Marvell)
S3 cpuz134; \??\C:\DOKUME~1\G565A~1.BER\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [x]
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-18 17:28 - 2013-08-18 17:28 - 00000000 ____D C:\FRST
2013-08-18 17:26 - 2013-08-18 17:27 - 00004711 _____ C:\WINDOWS\setupapi.log
2013-08-18 15:39 - 2013-08-18 15:39 - 00003584 _____ C:\WINDOWS\offitems.log
2013-08-18 14:50 - 2013-08-18 15:15 - 00000280 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-08-18 14:50 - 2013-08-18 14:50 - 00000424 _____ C:\WINDOWS\Tasks\At3.job
2013-08-18 14:50 - 2013-08-18 14:50 - 00000000 ____D C:\Programme\Delta
2013-08-18 14:50 - 2013-08-18 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\BabSolution
2013-08-18 14:49 - 2013-08-18 16:54 - 00000886 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-18 14:49 - 2013-08-18 14:54 - 00000882 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000428 _____ C:\WINDOWS\Tasks\At2.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000340 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Programme\LyriXeeker
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Programme\DealPlyLive
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Programme\DealPly
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\DealPly
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\DSite
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Dealply
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Babylon
2013-08-17 12:18 - 2013-08-17 20:14 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 11:56 - 2013-08-18 12:16 - 00000000 ____D C:\Avenger
2013-08-16 13:38 - 2013-08-16 13:38 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-08-16 13:37 - 2013-08-16 13:37 - 00000000 ____D C:\Programme\Realtek
2013-08-16 13:37 - 2013-03-29 21:42 - 05444680 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtkHDAud.sys
2013-08-16 13:37 - 2013-03-12 14:58 - 20143688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
2013-08-16 13:37 - 2013-03-05 15:37 - 00891976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.CPL
2013-08-16 13:37 - 2013-01-16 16:02 - 02079816 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2013-08-16 13:37 - 2012-11-29 15:27 - 01522320 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlUpd.exe
2013-08-16 13:37 - 2012-06-22 15:48 - 00025816 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2013-08-16 13:37 - 2010-11-03 18:15 - 09721960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTLCPL.EXE
2013-08-16 13:37 - 2010-11-03 18:15 - 01833576 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SkyTel.exe
2013-08-16 13:37 - 2010-11-03 18:15 - 00359016 _____ (Realtek Semiconductor Crop.) C:\WINDOWS\vncutil.exe
2013-08-16 13:37 - 2010-11-03 18:15 - 00084584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
2013-08-16 13:37 - 2010-11-03 18:14 - 02180712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\MicCal.exe
2013-08-16 13:37 - 2010-11-03 18:14 - 00129640 _____ (Realtek Semiconductor) C:\WINDOWS\RtkAudioService.exe
2013-08-16 13:37 - 2010-11-03 18:13 - 02815592 _____ (RealTek Semicoductor Corp.) C:\WINDOWS\ALCWZRD.EXE
2013-08-16 13:37 - 2010-11-03 18:13 - 00285288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSNDMGR.CPL
2013-08-16 13:37 - 2010-11-03 18:13 - 00064104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\ALCMTR.EXE
2013-08-16 13:37 - 2009-11-18 07:17 - 01395800 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\Monfilt.sys
2013-08-16 13:37 - 2009-11-18 07:16 - 01691480 _____ (Creative) C:\WINDOWS\system32\Drivers\Ambfilt.sys
2013-08-16 13:25 - 2013-08-16 13:25 - 00000692 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-16 12:32 - 2013-08-17 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Iminent
2013-08-16 12:32 - 2013-08-16 12:34 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-16 12:19 - 2013-08-16 12:19 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-16 12:15 - 2013-08-16 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\BrowserDefender
2013-08-16 12:14 - 2013-08-16 12:14 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\SeeSimilar
2013-08-16 10:24 - 2013-08-16 10:24 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\AVS4YOU
2013-08-16 10:20 - 2013-08-16 10:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVSMedia
2013-08-16 10:20 - 2013-08-16 10:26 - 00000000 ____D C:\Programme\AVS4YOU
2013-08-16 10:20 - 2013-08-16 10:20 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\OpenCandy
2013-08-16 10:20 - 2011-06-22 11:32 - 01700352 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2013-08-16 10:20 - 2011-06-22 11:32 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70.dll
2013-08-16 10:20 - 2011-06-22 11:32 - 00487424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp70.dll
2013-08-16 10:20 - 2011-06-22 11:32 - 00344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr70.dll
2013-08-16 10:20 - 2011-06-22 11:32 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3a.dll
2013-08-16 10:05 - 2013-08-16 10:12 - 00000000 ____D C:\Programme\MediaMonkey
2013-08-16 10:05 - 2013-08-16 10:11 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\MediaMonkey
2013-08-16 09:51 - 2013-03-27 16:57 - 00079432 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstIIXP.dll
2013-08-16 09:51 - 2011-11-22 16:28 - 00011368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDRXP.dll
2013-08-15 23:27 - 2013-08-16 13:24 - 00000000 ____D C:\Programme\VideoLAN
2013-08-15 21:20 - 2006-09-25 17:58 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-08-15 20:42 - 2013-08-17 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Media Player Classic
2013-08-14 13:12 - 2013-08-14 13:15 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 13:12 - 2013-08-14 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 13:12 - 2013-08-14 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 13:11 - 2013-08-14 13:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 13:11 - 2013-08-14 13:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
==================== One Month Modified Files and Folders =======
2013-08-18 17:34 - 2013-08-18 17:35 - 01069797 _____ (Farbar) C:\Dokumente und Einstellungen\G.Berg\Desktop\FRST(1).exe
2013-08-18 17:28 - 2013-08-18 17:28 - 00000000 ____D C:\FRST
2013-08-18 17:27 - 2013-08-18 17:26 - 00004711 _____ C:\WINDOWS\setupapi.log
2013-08-18 16:56 - 2013-04-16 08:57 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-18 16:54 - 2013-08-18 14:49 - 00000886 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-18 15:39 - 2013-08-18 15:39 - 00003584 _____ C:\WINDOWS\offitems.log
2013-08-18 15:15 - 2013-08-18 14:50 - 00000280 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-08-18 14:54 - 2013-08-18 14:49 - 00000882 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-18 14:54 - 2007-03-19 16:06 - 01945274 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-18 14:54 - 2007-03-19 15:54 - 00000000 ___RD C:\Programme
2013-08-18 14:50 - 2013-08-18 14:50 - 00000424 _____ C:\WINDOWS\Tasks\At3.job
2013-08-18 14:50 - 2013-08-18 14:50 - 00000000 ____D C:\Programme\Delta
2013-08-18 14:50 - 2013-08-18 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\BabSolution
2013-08-18 14:49 - 2013-08-18 14:49 - 00000428 _____ C:\WINDOWS\Tasks\At2.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000340 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Programme\LyriXeeker
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Programme\DealPlyLive
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Programme\DealPly
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\DealPly
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\DSite
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Dealply
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Babylon
2013-08-18 14:49 - 2007-03-19 16:12 - 00000000 ___RD C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme
2013-08-18 12:16 - 2013-08-17 11:56 - 00000000 ____D C:\Avenger
2013-08-18 12:11 - 2007-03-19 17:16 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-18 10:36 - 2006-02-28 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-18 10:34 - 2007-03-19 15:56 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-08-18 10:34 - 2007-03-19 15:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-18 10:33 - 2012-04-26 16:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-18 10:33 - 2007-03-19 16:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-17 21:00 - 2007-03-19 16:12 - 00000190 ___SH C:\Dokumente und Einstellungen\G.Berg\ntuser.ini
2013-08-17 21:00 - 2007-03-19 16:10 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-17 20:34 - 2012-07-06 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\vlc
2013-08-17 20:14 - 2013-08-17 12:18 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 13:15 - 2007-03-19 15:54 - 01142318 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-17 11:58 - 2013-08-15 20:42 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Media Player Classic
2013-08-17 11:58 - 2007-03-19 16:12 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg
2013-08-17 11:56 - 2011-08-11 14:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2562937$
2013-08-17 11:53 - 2013-08-16 12:32 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Iminent
2013-08-17 10:37 - 2012-07-27 09:56 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\E-Bay Verkaufstexte
2013-08-16 19:53 - 2013-02-20 11:52 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Kompetenz Kunststoff
2013-08-16 13:38 - 2013-08-16 13:38 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-08-16 13:37 - 2013-08-16 13:37 - 00000000 ____D C:\Programme\Realtek
2013-08-16 13:37 - 2007-03-19 16:18 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-16 13:25 - 2013-08-16 13:25 - 00000692 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-16 13:24 - 2013-08-15 23:27 - 00000000 ____D C:\Programme\VideoLAN
2013-08-16 12:56 - 2013-04-16 08:57 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-16 12:56 - 2013-04-16 08:57 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-16 12:34 - 2013-08-16 12:32 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-16 12:25 - 2008-09-03 20:03 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-08-16 12:19 - 2013-08-16 12:19 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-16 12:15 - 2013-08-16 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\BrowserDefender
2013-08-16 12:14 - 2013-08-16 12:14 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\SeeSimilar
2013-08-16 10:26 - 2013-08-16 10:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVSMedia
2013-08-16 10:26 - 2013-08-16 10:20 - 00000000 ____D C:\Programme\AVS4YOU
2013-08-16 10:24 - 2013-08-16 10:24 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\AVS4YOU
2013-08-16 10:20 - 2013-08-16 10:20 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\OpenCandy
2013-08-16 10:12 - 2013-08-16 10:05 - 00000000 ____D C:\Programme\MediaMonkey
2013-08-16 10:11 - 2013-08-16 10:05 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\MediaMonkey
2013-08-16 10:05 - 2007-03-19 16:12 - 00000000 ___RD C:\Dokumente und Einstellungen\G.Berg\Eigene Dateien\Eigene Musik
2013-08-16 09:52 - 2007-03-19 16:13 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-08-15 23:40 - 2007-10-08 17:17 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-08-15 21:21 - 2007-03-19 16:12 - 00000769 _____ C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\Windows Media Player.lnk
2013-08-15 21:20 - 2007-11-20 17:56 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-08-15 21:20 - 2007-03-19 16:45 - 00000000 ____D C:\WINDOWS\Help
2013-08-15 21:20 - 2007-03-19 16:07 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-08-15 21:20 - 2007-03-19 16:07 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-08-15 10:42 - 2013-04-09 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Vordrucke KK
2013-08-14 13:15 - 2013-08-14 13:12 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 13:12 - 2013-08-14 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 13:12 - 2013-08-14 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 13:12 - 2007-03-19 16:55 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 13:11 - 2013-08-14 13:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 13:11 - 2013-08-14 13:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 13:11 - 2007-03-19 16:46 - 00759326 _____ C:\WINDOWS\system32\TZLog.log
2013-08-13 11:49 - 2012-09-01 13:53 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-12 16:36 - 2012-08-26 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Ahrens Personalberatung
2013-08-11 12:06 - 2007-03-19 16:33 - 00000000 ____D C:\Install
2013-08-11 12:05 - 2007-03-19 22:54 - 00000128 _____ C:\LxDasi.Log
2013-08-09 11:06 - 2013-03-07 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Rechnung an KK
2013-08-09 11:05 - 2012-09-07 12:39 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Rechnung an AP
2013-08-07 08:58 - 2012-06-01 08:47 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Biokinematik
2013-07-26 04:47 - 2012-06-13 20:43 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2009-07-29 08:56 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2009-07-29 08:56 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2009-07-10 17:16 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2009-07-10 17:16 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2009-07-10 17:16 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-06-26 10:12 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-21 08:42 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-21 08:42 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2006-02-28 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2010-06-11 09:00 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-07-10 17:16 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2006-02-28 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-25 21:23 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 21:23 - 2006-02-28 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 17:52 - 2006-02-28 14:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-20 10:52 - 2012-05-13 22:15 - 00000190 _____ C:\drwtsn32.log
2013-07-19 11:46 - 2009-09-23 19:14 - 00000910 _____ C:\WINDOWS\Brpfx04a.ini
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-08-2013 01 Ran by G.Berg at 2013-08-18 17:38:07 Running from C:\Dokumente und Einstellungen\G.Berg\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 7-Zip 9.20 Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) Apple Application Support (Version: 2.3) Apple Software Update (Version: 2.1.3.127) ArcSoft MediaImpression (Version: 1.5.42.488) Bertelsmann Discovery 2000 OEM1 Brother MFL-Pro Suite (Version: 1.00) CCleaner (Version: 3.27) Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000) Dealply DealPly (remove only) (Version: 4.8.7.3) Delta Chrome Toolbar Delta toolbar (Version: 1.8.24.5) ElsterFormular (Version: 14.1.11318) Google Toolbar for Firefox (Version: 7.1.20101113b1) Google Update Helper (Version: 1.3.23.0) High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) Intel(R) Graphics Media Accelerator Driver Java 7 Update 11 (Version: 7.0.110) Java Auto Updater (Version: 2.1.9.0) Lexware buchhalter 2005 (Version: 10.00) Lexware buchhalter 2007 (Version: 12.00) Lotus NotesSQL 3.01 driver Lotus SmartSuite - Deutsch (Version: 9.7.0) LyricXeeker Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Marvell Miniport Driver (Version: 8.56.6.3) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Office 97, Professional Edition Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1) Mozilla Maintenance Service (Version: 23.0.1) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Nero OEM Norton 360 (Version: 6.4.1.14) OpenOffice.org 3.3 (Version: 3.3.9567) PaperPort Image Printer (Version: 1.00.0000) PC-Bibliothek Express PDFCreator (Version: 1.2.3) pdfforge Toolbar v6.6 (Version: 6.6) PhotoScape Realtek High Definition Audio Driver (Version: 5.10.0.6873) RedMon - Redirection Port Monitor ScanSoft PaperPort 11 (Version: 11.1.0000) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows Media Player 9 (KB917734) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950759) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953838) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956390) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958215) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960714) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB963027) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969897) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) SIW version 2010.07.14 (Version: 2010.07.14) Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0) System Requirements Lab for Intel (Version: 4.5.3.0) TeamViewer 8 (Version: 8.0.17396) T-Home Dialerschutz-Software Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Zip Opener Update für Windows Internet Explorer 8 (KB971930) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows Internet Explorer 8 (KB976749) (Version: 1) Update für Windows Internet Explorer 8 (KB980182) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VLC media player 2.0.8 (Version: 2.0.8) WebFldrs XP (Version: 9.50.7523) Wichtiges Update für Windows Media Player 11 (KB959772) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0) Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0017.0) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows XP Service Pack 3 (Version: 20080414.031514) ==================== Restore Points ========================= 21-05-2013 09:15:22 Systemprüfpunkt 22-05-2013 09:37:48 Systemprüfpunkt 23-05-2013 13:18:42 Systemprüfpunkt 26-05-2013 09:32:11 Systemprüfpunkt 27-05-2013 10:18:58 Systemprüfpunkt 28-05-2013 10:43:50 Systemprüfpunkt 30-05-2013 09:14:30 Systemprüfpunkt 31-05-2013 10:39:21 Systemprüfpunkt 02-06-2013 08:24:03 Systemprüfpunkt 03-06-2013 09:14:00 Systemprüfpunkt 04-06-2013 09:22:48 Systemprüfpunkt 05-06-2013 10:13:16 Systemprüfpunkt 06-06-2013 13:10:43 Systemprüfpunkt 08-06-2013 07:46:04 Systemprüfpunkt 09-06-2013 07:55:31 Systemprüfpunkt 10-06-2013 09:13:00 Systemprüfpunkt 11-06-2013 10:10:20 Systemprüfpunkt 12-06-2013 10:23:11 Systemprüfpunkt 12-06-2013 11:02:13 Software Distribution Service 3.0 13-06-2013 13:30:38 Systemprüfpunkt 15-06-2013 06:29:07 Systemprüfpunkt 16-06-2013 07:28:32 Systemprüfpunkt 17-06-2013 09:11:55 Systemprüfpunkt 18-06-2013 09:18:16 Systemprüfpunkt 19-06-2013 10:09:33 Systemprüfpunkt 20-06-2013 13:23:33 Systemprüfpunkt 22-06-2013 08:20:34 Systemprüfpunkt 23-06-2013 08:25:53 Systemprüfpunkt 24-06-2013 09:12:23 Systemprüfpunkt 25-06-2013 09:46:33 Systemprüfpunkt 26-06-2013 10:06:22 Systemprüfpunkt 27-06-2013 10:15:11 Systemprüfpunkt 28-06-2013 10:17:36 Systemprüfpunkt 30-06-2013 08:58:07 Systemprüfpunkt 01-07-2013 09:25:53 Systemprüfpunkt 02-07-2013 09:38:06 Systemprüfpunkt 03-07-2013 10:20:21 Systemprüfpunkt 04-07-2013 13:18:34 Systemprüfpunkt 06-07-2013 07:03:17 Systemprüfpunkt 07-07-2013 07:26:38 Systemprüfpunkt 08-07-2013 09:39:06 Systemprüfpunkt 09-07-2013 10:14:43 Systemprüfpunkt 10-07-2013 10:15:49 Systemprüfpunkt 10-07-2013 11:13:54 Software Distribution Service 3.0 11-07-2013 13:16:28 Systemprüfpunkt 13-07-2013 07:29:22 Systemprüfpunkt 14-07-2013 08:32:39 Systemprüfpunkt 15-07-2013 09:17:05 Systemprüfpunkt 16-07-2013 10:15:42 Systemprüfpunkt 17-07-2013 11:13:35 Systemprüfpunkt 19-07-2013 06:41:18 Systemprüfpunkt 20-07-2013 08:06:09 Systemprüfpunkt 22-07-2013 06:49:46 Systemprüfpunkt 23-07-2013 10:20:01 Systemprüfpunkt 24-07-2013 13:02:40 Systemprüfpunkt 25-07-2013 14:00:13 Systemprüfpunkt 28-07-2013 07:57:34 Systemprüfpunkt 30-07-2013 06:44:07 Systemprüfpunkt 01-08-2013 06:41:04 Systemprüfpunkt 02-08-2013 06:43:14 Systemprüfpunkt 03-08-2013 17:19:44 Systemprüfpunkt 04-08-2013 17:21:33 Systemprüfpunkt 05-08-2013 18:24:32 Systemprüfpunkt 07-08-2013 06:50:42 Systemprüfpunkt 08-08-2013 09:46:08 Systemprüfpunkt 09-08-2013 13:35:53 Systemprüfpunkt 11-08-2013 08:24:01 Systemprüfpunkt 12-08-2013 09:21:55 Systemprüfpunkt 13-08-2013 09:22:52 Systemprüfpunkt 14-08-2013 10:18:00 Systemprüfpunkt 14-08-2013 11:06:22 Software Distribution Service 3.0 15-08-2013 19:17:33 Installed Windows Media Player 11 15-08-2013 19:20:58 Installed Windows XP MSCompPackV1. 16-08-2013 07:51:25 Installiert Realtek High Definition Audio Driver 16-08-2013 10:20:24 Entfernt Realtek High Definition Audio Driver 16-08-2013 11:37:32 Installiert Realtek High Definition Audio Driver 17-08-2013 10:30:45 Software Distribution Service 3.0 18-08-2013 10:58:27 Systemprüfpunkt ==================== Hosts content: ========================== 2006-02-28 14:00 - 2011-02-16 21:26 - 00000698 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\G565A~1.BER\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\G565A~1.BER\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE Task: C:\WINDOWS\Tasks\At3.job => C:\DOKUME~1\G565A~1.BER\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\G565A~1.BER\ANWEND~1\BABSOL~1\Shared\BabMaint.exe Task: C:\WINDOWS\Tasks\LyricXeeker Update.job => C:\Programme\LyriXeeker\LyriXupdate.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/05/2013 08:03:38 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung msimn.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/02/2013 07:47:12 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/02/2013 07:46:48 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/30/2013 07:58:01 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/30/2013 07:57:41 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/30/2013 07:57:19 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/30/2013 07:56:13 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/22/2013 10:53:21 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.7.27, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/22/2013 10:53:12 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.7.27, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/22/2013 10:52:28 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.7.27, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. System errors: ============= Error: (08/18/2013 10:34:07 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/17/2013 08:08:51 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/17/2013 11:56:44 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/17/2013 09:08:58 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SProtection" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/16/2013 08:00:23 PM) (Source: BROWSER) (User: ) Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{F891188C-A2D4-40A2-8C4C-EF3A71F8DFF3}" zu oft fehl. Der Sicherungssuchdienst wird beendet. Error: (08/16/2013 07:41:45 PM) (Source: 0) (User: ) Description: MSHEIMNETZ :1d192.168.2.101192.168.2.103 Error: (08/16/2013 07:40:07 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SProtection" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/16/2013 03:15:23 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SProtection" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/16/2013 03:10:55 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SProtection" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/16/2013 03:00:45 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SProtection" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Microsoft Office Sessions: ========================= Error: (08/05/2013 08:03:38 PM) (Source: Application Hang)(User: ) Description: msimn.exe6.0.2900.5512hungapp0.0.0.000000000 Error: (08/02/2013 07:47:12 PM) (Source: Application Hang)(User: ) Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000 Error: (08/02/2013 07:46:48 PM) (Source: Application Hang)(User: ) Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000 Error: (07/30/2013 07:58:01 PM) (Source: Application Hang)(User: ) Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000 Error: (07/30/2013 07:57:41 PM) (Source: Application Hang)(User: ) Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000 Error: (07/30/2013 07:57:19 PM) (Source: Application Hang)(User: ) Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000 Error: (07/30/2013 07:56:13 PM) (Source: Application Hang)(User: ) Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000 Error: (07/22/2013 10:53:21 AM) (Source: Application Hang)(User: ) Description: AcroRd32.exe10.1.7.27hungapp0.0.0.000000000 Error: (07/22/2013 10:53:12 AM) (Source: Application Hang)(User: ) Description: AcroRd32.exe10.1.7.27hungapp0.0.0.000000000 Error: (07/22/2013 10:52:28 AM) (Source: Application Hang)(User: ) Description: AcroRd32.exe10.1.7.27hungapp0.0.0.000000000 ==================== Memory info =========================== Percentage of memory in use: 55% Total physical RAM: 1015.17 MB Available physical RAM: 450.21 MB Total Pagefile: 2444.84 MB Available Pagefile: 1848.68 MB Total Virtual: 2047.88 MB Available Virtual: 1950 MB ==================== Drives ================================ Drive c: (c) (Fixed) (Total:232.88 GB) (Free:210.61 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (IBB_PACKI2) (CDROM) (Total:1.08 GB) (Free:0 GB) UDF Drive e: () (Removable) (Total:7.26 GB) (Free:7.26 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 233 GB) (Disk ID: CE6ACE6A) Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 7 GB) (Disk ID: 342464A3) Partition 1: (Not Active) - (Size=7 GB) - (Type=0B) ==================== End Of Log ============================ Ich hoffe, daß war o.k. so. Beste Grüße, Gerhard B. |
|
18.08.2013, 16:52
| #6 |
| /// TB-Ausbilder | "HolaSearch" hat sich im Firefox festgebissen ! Hallo Gerhard, da hast du wirklich grad einen Haufen Mist eingefangen... Räumen wir auf: Schritt 1
Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
__________________ --> "HolaSearch" hat sich im Firefox festgebissen ! |
|
18.08.2013, 18:00
| #7 |
| | "HolaSearch" hat sich im Firefox festgebissen ! Hallo Leo, Danke für die Hilfe !! Das hat gut funktioniert. Der PC läuft auch schon wieder ganz anders und der Firefox sieht auch wieder normal aus. Hier die gewünschten Files:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 18/08/2013 um 18:30:28 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : G.Berg - BERG
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\G.Berg\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : BrowserDefendert
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\searchplugins\BrowserDefender.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\searchplugins\holasearch.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\searchplugins\softonic.xml
Datei Gelöscht : C:\WINDOWS\Tasks\EPUpdater.job
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\DealPly
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\DSite
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\5tp7flg4.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\5tp7flg4.default\CT1351351
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\5tp7flg4.default\CT2431245
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\5tp7flg4.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\5tp7flg4.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\DealPlyLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\BrowserDefender
Ordner Gelöscht : C:\Programme\DealPly
Ordner Gelöscht : C:\Programme\DealPlyLive
Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\5355dc8db76de517
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\5355dc8db76de517
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3157AA407841454BB0C9BE8D1982BC9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=8C2D0018F3BE281B&affID=119357&tsp=4978 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=8C2D0018F3BE281B&affID=119357&tsp=4978 --> hxxp://www.google.com
-\\ Mozilla Firefox v23.0.1 (de)
Datei : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\5tp7flg4.default\prefs.js
C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\5tp7flg4.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT1351351.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT1351351.AllowNonPrivacy", false);
Gelöscht : user_pref("CT1351351.CTID", "CT1351351");
Gelöscht : user_pref("CT1351351.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT1351351.CommunityChanged", false);
Gelöscht : user_pref("CT1351351.CurrentServerDate", "10-8-2010");
Gelöscht : user_pref("CT1351351.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT1351351.EMailNotifierPollDate", "Tue Aug 10 2010 11:42:49 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedLastCount4950394486774855536", 472);
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870695542", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870695548", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870695554", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870695560", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870695566", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851822", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851828", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851834", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851840", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851846", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851852", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851858", "Tue Aug 10 2010 10:45:41 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851864", "Tue Aug 10 2010 10:45:41 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851870", "Tue Aug 10 2010 10:45:41 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851876", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851882", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851888", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851894", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851900", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851906", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851912", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851918", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851924", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851930", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851936", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851942", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FirstServerDate", "10-8-2010");
Gelöscht : user_pref("CT1351351.FirstTime", true);
Gelöscht : user_pref("CT1351351.FirstTimeFF3", true);
Gelöscht : user_pref("CT1351351.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT1351351.FixPageNotFoundUrl", "hxxp://SoftonicDeutsch.OurToolbar.com/notfound/?actid=EB_[...]
Gelöscht : user_pref("CT1351351.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT1351351.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT1351351.Initialize", true);
Gelöscht : user_pref("CT1351351.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT1351351.InvalidateCache", false);
Gelöscht : user_pref("CT1351351.IsGrouping", false);
Gelöscht : user_pref("CT1351351.IsMulticommunity", false);
Gelöscht : user_pref("CT1351351.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT1351351.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT1351351.LanguagePackLastCheckTime", "Tue Aug 10 2010 10:57:29 GMT+0200");
Gelöscht : user_pref("CT1351351.LanguagePackReloadInterval", "24");
Gelöscht : user_pref("CT1351351.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT1351351.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT1351351.LastLogin", "Tue Aug 10 2010 10:45:34 GMT+0200");
Gelöscht : user_pref("CT1351351.LastLogin_2.5.8.6", "Tue Aug 10 2010 10:57:28 GMT+0200");
Gelöscht : user_pref("CT1351351.LatestVersion", "2.1.0.18");
Gelöscht : user_pref("CT1351351.Locale", "de-de");
Gelöscht : user_pref("CT1351351.LoginCache", 4);
Gelöscht : user_pref("CT1351351.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT1351351.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT1351351.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT1351351.RadioIsPodcast", false);
Gelöscht : user_pref("CT1351351.RadioLastCheckTime", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT1351351.RadioLastUpdateServer", "128929877726170000");
Gelöscht : user_pref("CT1351351.RadioMediaID", "10531746");
Gelöscht : user_pref("CT1351351.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT1351351.RadioMenuSelectedID", "EBRadioMenu_CT135135110531746");
Gelöscht : user_pref("CT1351351.RadioStationName", "Antenne%20Bayern%20Top%2040");
Gelöscht : user_pref("CT1351351.RadioStationURL", "hxxp://channels.webradio.antenne.de/top-40");
Gelöscht : user_pref("CT1351351.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT1351351.SearchEngine", "Websuche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_T[...]
Gelöscht : user_pref("CT1351351.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT1351351.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT135[...]
Gelöscht : user_pref("CT1351351.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT1351351.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT1351351.SearchInNewTabLastCheckTime", "Tue Aug 10 2010 10:57:29 GMT+0200");
Gelöscht : user_pref("CT1351351.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT1351351.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT1351351.Server", "hxxp://users.conduit.com");
Gelöscht : user_pref("CT1351351.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT1351351.SettingsInvalidateCache", false);
Gelöscht : user_pref("CT1351351.SettingsLastCheckTime", "Tue Aug 10 2010 10:57:26 GMT+0200");
Gelöscht : user_pref("CT1351351.SettingsLastUpdate", "1281128354");
Gelöscht : user_pref("CT1351351.ThirdPartyComponentsInterval", "504");
Gelöscht : user_pref("CT1351351.ThirdPartyComponentsLastCheck", "Tue Aug 10 2010 10:45:34 GMT+0200");
Gelöscht : user_pref("CT1351351.ThirdPartyComponentsLastUpdate", "1255348257");
Gelöscht : user_pref("CT1351351.ToolbarAlignMode", "SYSTEM");
Gelöscht : user_pref("CT1351351.ToolbarName", "Softonic Deutsch");
Gelöscht : user_pref("CT1351351.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT1351351.UserID", "UN20100810104533806");
Gelöscht : user_pref("CT1351351.VusualLastUpdateTime", "1281128354");
Gelöscht : user_pref("CT1351351.WeatherNetwork", "");
Gelöscht : user_pref("CT1351351.WeatherPollDate", "Tue Aug 10 2010 11:16:56 GMT+0200");
Gelöscht : user_pref("CT1351351.WeatherUnit", "C");
Gelöscht : user_pref("CT1351351.alertChannelId", "669");
Gelöscht : user_pref("CT1351351.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Gelöscht : user_pref("CT1351351.backendstorage.hxxp://topix_cachefly_net/static.topix-localnodejson", "7B226C6F[...]
Gelöscht : user_pref("CT1351351.clientLogIsEnabled", false);
Gelöscht : user_pref("CT1351351.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT1351351.myStuffEnabled", true);
Gelöscht : user_pref("CT1351351.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT1351351.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT1351351.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT1351351.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT1351351.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2431245.CTID", "CT2431245");
Gelöscht : user_pref("CT2431245.CurrentServerDate", "10-8-2010");
Gelöscht : user_pref("CT2431245.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2431245.EMailNotifierPollDate", "Tue Aug 10 2010 14:17:00 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedLastCount129009402595187825", 602);
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014180506963", "Tue Aug 10 2010 14:17:00 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014269327586", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014329599698", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014537505092", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014970726540", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015410831318", "Tue Aug 10 2010 10:57:32 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015483395460", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015636754705", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015768347545", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015855543602", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016030710453", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016114705611", "Tue Aug 10 2010 14:17:00 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016129205152", "Tue Aug 10 2010 10:57:32 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016143724791", "Tue Aug 10 2010 10:57:33 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016271239162", "Tue Aug 10 2010 10:57:33 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016568520719", "Tue Aug 10 2010 14:17:00 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016726993788", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017109031809", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017132743740", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017299547668", "Tue Aug 10 2010 14:17:00 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017302327846", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017344111490", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017478360748", "Tue Aug 10 2010 10:57:34 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017732797593", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017821686064", "Tue Aug 10 2010 10:57:33 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634018090228721", "Tue Aug 10 2010 14:17:00 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedTTL7470634014269327586", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634014537505092", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634014970726540", 2);
Gelöscht : user_pref("CT2431245.FeedTTL7470634015636754705", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634016568520719", 30);
Gelöscht : user_pref("CT2431245.FirstServerDate", "10-8-2010");
Gelöscht : user_pref("CT2431245.FirstTime", true);
Gelöscht : user_pref("CT2431245.FirstTimeFF3", true);
Gelöscht : user_pref("CT2431245.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2431245.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2431245.Initialize", true);
Gelöscht : user_pref("CT2431245.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2431245.InstalledDate", "Tue Aug 10 2010 10:57:27 GMT+0200");
Gelöscht : user_pref("CT2431245.InvalidateCache", false);
Gelöscht : user_pref("CT2431245.IsGrouping", false);
Gelöscht : user_pref("CT2431245.IsMulticommunity", false);
Gelöscht : user_pref("CT2431245.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2431245.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2431245.LanguagePackLastCheckTime", "Tue Aug 10 2010 10:57:32 GMT+0200");
Gelöscht : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2431245.LastLogin_2.5.8.6", "Tue Aug 10 2010 10:57:29 GMT+0200");
Gelöscht : user_pref("CT2431245.LatestVersion", "2.1.0.18");
Gelöscht : user_pref("CT2431245.Locale", "de-de");
Gelöscht : user_pref("CT2431245.LoginCache", 4);
Gelöscht : user_pref("CT2431245.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2431245.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2431245.RadioIsPodcast", false);
Gelöscht : user_pref("CT2431245.RadioLastCheckTime", "Tue Aug 10 2010 10:57:33 GMT+0200");
Gelöscht : user_pref("CT2431245.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
Gelöscht : user_pref("CT2431245.RadioMediaID", "20503672");
Gelöscht : user_pref("CT2431245.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
Gelöscht : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
Gelöscht : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
Gelöscht : user_pref("CT2431245.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2431245.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2431245.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Gelöscht : user_pref("CT2431245.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Tue Aug 10 2010 10:57:31 GMT+0200");
Gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2431245.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2431245.SettingsLastCheckTime", "Tue Aug 10 2010 14:16:57 GMT+0200");
Gelöscht : user_pref("CT2431245.SettingsLastUpdate", "1281127908");
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Tue Aug 10 2010 10:57:25 GMT+0200");
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1255348257");
Gelöscht : user_pref("CT2431245.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT2431245.UserID", "UN58807928187373655");
Gelöscht : user_pref("CT2431245.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2431245.WeatherNetwork", "");
Gelöscht : user_pref("CT2431245.WeatherPollDate", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.WeatherUnit", "C");
Gelöscht : user_pref("CT2431245.alertChannelId", "825452");
Gelöscht : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Gelöscht : user_pref("CT2431245.clientLogIsEnabled", false);
Gelöscht : user_pref("CT2431245.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2431245.myStuffEnabled", true);
Gelöscht : user_pref("CT2431245.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2431245.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com/search?btnI=I%27m+[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1351351,CT2431245");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1351351,CT2431245");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Aug 10 2010 10:57:33 GMT+0200");
Datei : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\prefs.js
C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\user.js ... Gelöscht !
Gelöscht : user_pref("extensions.Softonic.admin", false);
Gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Gelöscht : user_pref("extensions.Softonic.hmpg", true);
Gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00359/tb_v1?SearchSource=13&[...]
Gelöscht : user_pref("extensions.Softonic.id", "8c2d3a9f0000000000000018f3be281b");
Gelöscht : user_pref("extensions.Softonic.instlDay", "15933");
Gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00359");
Gelöscht : user_pref("extensions.Softonic.newTab", true);
Gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00359/tb_v1/?SearchSource=[...]
Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Gelöscht : user_pref("extensions.Softonic.tlbrId", "2013desingbrand");
Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00359/tb_v1?SearchSource[...]
Gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1410:24:14");
Gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.bbDpng", "18");
Gelöscht : user_pref("extensions.delta.cntry", "DE");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.hdrMd5", "4F3E8D5BB2D46F56B802940EBFEAE65A");
Gelöscht : user_pref("extensions.delta.id", "8c2d3a9f0000000000000018f3be281b");
Gelöscht : user_pref("extensions.delta.instlDay", "15935");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.24.514:50:22");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.sg", "azb");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.514:50:22");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4978");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("extensions.holasearch.admin", false);
Gelöscht : user_pref("extensions.holasearch.aflt", "babsst");
Gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Gelöscht : user_pref("extensions.holasearch.dfltLng", "de");
Gelöscht : user_pref("extensions.holasearch.excTlbr", false);
Gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false);
Gelöscht : user_pref("extensions.holasearch.id", "8c2d3a9f0000000000000018f3be281b");
Gelöscht : user_pref("extensions.holasearch.instlDay", "15933");
Gelöscht : user_pref("extensions.holasearch.instlRef", "sst");
Gelöscht : user_pref("extensions.holasearch.newTab", false);
Gelöscht : user_pref("extensions.holasearch.prdct", "holasearch");
Gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch");
Gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Gelöscht : user_pref("extensions.holasearch.smplGrp", "none");
Gelöscht : user_pref("extensions.holasearch.tlbrId", "base");
Gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1612:15:17");
Gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
*************************
AdwCleaner[S1].txt - [2902 octets] - [13/01/2013 12:18:17]
AdwCleaner[S2].txt - [39889 octets] - [18/08/2013 18:30:28]
########## EOF - C:\AdwCleaner[S2].txt - [39950 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.9 (08.17.2013:3)
OS: Microsoft Windows XP x86
Ran by G.Berg on 18.08.2013 at 18:44:45,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
Successfully stopped: [Service] dealplylive
Successfully deleted: [Service] dealplylive
Successfully stopped: [Service] dealplylivem
Successfully deleted: [Service] dealplylivem
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\dealplylive.exe
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\lyrixeeker
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\lyrixeeker
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1DA79313-A043-47C4-B092-B105692EDDDA}
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted: [File] C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\mozilla\firefox\profiles\negwd2xu.Standard-Benutzer\invalidprefs.js
Emptied folder: C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\mozilla\firefox\profiles\negwd2xu.Standard-Benutzer\minidumps [9 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.08.2013 at 18:52:48,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-08-2013 01
Ran by G.Berg (administrator) on 18-08-2013 18:54:47
Running from C:\Dokumente und Einstellungen\G.Berg\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(T-Systems International GmbH) C:\Programme\T-Home\Dialerschutz-Software\DFInject.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(T-Systems International GmbH) C:\Programme\T-Home\Dialerschutz-Software\Defender.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Farbar) C:\Dokumente und Einstellungen\G.Berg\Desktop\FRST(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2007-10-11] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2007-10-11] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [745472 2009-02-10] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [77824 2007-10-30] (Brother Industries, Ltd.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [T-Home Dialerschutz-Software] - C:\Programme\T-Home\Dialerschutz-Software\Defender.exe [1411720 2010-03-29] (T-Systems International GmbH)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20143688 2013-03-12] (Realtek Semiconductor Corp.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION
IMEO: [Debugger] svchost.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Lexware Info Service.lnk
ShortcutTarget: Lexware Info Service.lnk -> C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
Startup: C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
SearchScopes: HKCU - {2C1DF74F-2FAF-4930-9B30-1B9F840724DE} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689 URL = hxxp://findgala.com/?&uid=2045&q={searchTerms}
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\6.4.1.14\IPS\IPSBHO.DLL (Symantec Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174314263859
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\negwd2xu.Standard-Benutzer
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\ffxtlbr@holasearch.com
FF Extension: Mozilla Firefox distributed by RealNetworks - C:\Programme\Mozilla Firefox\extensions\realplayer@partners.mozilla.com
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\coFFPlgn\
========================== Services (Whitelisted) =================
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 DFSVC; C:\Programme\T-Home\Dialerschutz-Software\DFInject.exe [288768 2009-10-21] (T-Systems International GmbH)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 N360; C:\Programme\Norton 360\Engine\6.4.1.14\diMaster.dll [309688 2012-04-13] (Symantec Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3560288 2013-03-06] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\BASHDefs\20130715.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\0604010.00E\ccSetx86.sys [132768 2012-06-07] (Symantec Corporation)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R3 DFSYS; C:\Programme\T-Home\Dialerschutz-Software\DFSYS.SYS [14624 2009-10-15] (T-Systems International GmbH)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2013-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-09] (Symantec Corporation)
R3 HCF_MSFT; C:\Windows\System32\DRIVERS\HCF_MSFT.sys [908352 2001-08-18] (Conexant)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\IPSDefs\20130813.001\IDSxpx86.sys [373728 2012-09-06] (Symantec Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130817.006\NAVENG.SYS [93272 2013-08-13] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130817.006\NAVEX15.SYS [1611992 2013-08-13] (Symantec Corporation)
R2 PMEM; C:\WINDOWS\system32\drivers\pmemnt.sys [7168 1999-03-08] (Microsoft Corporation)
R3 SipIMNDI; C:\Windows\System32\DRIVERS\SipIMNDI.sys [24352 2009-10-15] (T-Systems International GmbH)
R3 SRTSP; C:\Windows\System32\Drivers\N360\0604010.00E\SRTSP.SYS [574112 2012-07-06] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0604010.00E\SRTSPX.SYS [32928 2012-07-06] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\0604010.00E\SYMDS.SYS [340088 2011-08-16] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0604010.00E\SYMEFA.SYS [924320 2012-05-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [141944 2012-05-26] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0604010.00E\Ironx86.SYS [149624 2011-11-16] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0604010.00E\SYMTDI.SYS [388216 2011-11-16] (Symantec Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [248192 2006-07-12] (Marvell)
S3 cpuz134; \??\C:\DOKUME~1\G565A~1.BER\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [x]
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-18 18:44 - 2013-08-18 18:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-18 18:43 - 2013-08-18 18:43 - 01018166 _____ (Thisisu) C:\Dokumente und Einstellungen\G.Berg\Desktop\JRT.exe
2013-08-18 18:37 - 2013-08-18 18:37 - 00040020 _____ C:\Dokumente und Einstellungen\G.Berg\Desktop\AdwCleaner[S2].txt
2013-08-18 18:30 - 2013-08-18 18:35 - 00040020 _____ C:\AdwCleaner[S2].txt
2013-08-18 18:25 - 2013-08-18 18:25 - 00666633 _____ C:\Dokumente und Einstellungen\G.Berg\Desktop\adwcleaner.exe
2013-08-18 17:35 - 2013-08-18 17:34 - 01069797 _____ (Farbar) C:\Dokumente und Einstellungen\G.Berg\Desktop\FRST(1).exe
2013-08-18 17:28 - 2013-08-18 17:28 - 00000000 ____D C:\FRST
2013-08-18 17:26 - 2013-08-18 17:27 - 00004711 _____ C:\WINDOWS\setupapi.log
2013-08-18 15:39 - 2013-08-18 15:39 - 00003584 _____ C:\WINDOWS\offitems.log
2013-08-18 14:50 - 2013-08-18 14:50 - 00000424 _____ C:\WINDOWS\Tasks\At3.job
2013-08-18 14:49 - 2013-08-18 18:54 - 00000886 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-18 14:49 - 2013-08-18 18:37 - 00000882 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000428 _____ C:\WINDOWS\Tasks\At2.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-08-17 12:18 - 2013-08-17 20:14 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 11:56 - 2013-08-18 12:16 - 00000000 ____D C:\Avenger
2013-08-16 13:38 - 2013-08-16 13:38 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-08-16 13:37 - 2013-08-16 13:37 - 00000000 ____D C:\Programme\Realtek
2013-08-16 13:37 - 2013-03-29 21:42 - 05444680 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtkHDAud.sys
2013-08-16 13:37 - 2013-03-12 14:58 - 20143688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
2013-08-16 13:37 - 2013-03-05 15:37 - 00891976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.CPL
2013-08-16 13:37 - 2013-01-16 16:02 - 02079816 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2013-08-16 13:37 - 2012-11-29 15:27 - 01522320 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlUpd.exe
2013-08-16 13:37 - 2012-06-22 15:48 - 00025816 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2013-08-16 13:37 - 2010-11-03 18:15 - 09721960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTLCPL.EXE
2013-08-16 13:37 - 2010-11-03 18:15 - 01833576 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SkyTel.exe
2013-08-16 13:37 - 2010-11-03 18:15 - 00359016 _____ (Realtek Semiconductor Crop.) C:\WINDOWS\vncutil.exe
2013-08-16 13:37 - 2010-11-03 18:15 - 00084584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
2013-08-16 13:37 - 2010-11-03 18:14 - 02180712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\MicCal.exe
2013-08-16 13:37 - 2010-11-03 18:14 - 00129640 _____ (Realtek Semiconductor) C:\WINDOWS\RtkAudioService.exe
2013-08-16 13:37 - 2010-11-03 18:13 - 02815592 _____ (RealTek Semicoductor Corp.) C:\WINDOWS\ALCWZRD.EXE
2013-08-16 13:37 - 2010-11-03 18:13 - 00285288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSNDMGR.CPL
2013-08-16 13:37 - 2010-11-03 18:13 - 00064104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\ALCMTR.EXE
2013-08-16 13:37 - 2009-11-18 07:17 - 01395800 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\Monfilt.sys
2013-08-16 13:37 - 2009-11-18 07:16 - 01691480 _____ (Creative) C:\WINDOWS\system32\Drivers\Ambfilt.sys
2013-08-16 13:25 - 2013-08-16 13:25 - 00000692 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-16 12:32 - 2013-08-16 12:34 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-16 12:19 - 2013-08-16 12:19 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-16 12:14 - 2013-08-16 12:14 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\SeeSimilar
2013-08-16 10:24 - 2013-08-16 10:24 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\AVS4YOU
2013-08-16 10:20 - 2013-08-16 10:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVSMedia
2013-08-16 10:20 - 2013-08-16 10:26 - 00000000 ____D C:\Programme\AVS4YOU
2013-08-16 10:20 - 2011-06-22 11:32 - 01700352 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2013-08-16 10:20 - 2011-06-22 11:32 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70.dll
2013-08-16 10:20 - 2011-06-22 11:32 - 00487424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp70.dll
2013-08-16 10:20 - 2011-06-22 11:32 - 00344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr70.dll
2013-08-16 10:20 - 2011-06-22 11:32 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3a.dll
2013-08-16 10:05 - 2013-08-16 10:12 - 00000000 ____D C:\Programme\MediaMonkey
2013-08-16 10:05 - 2013-08-16 10:11 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\MediaMonkey
2013-08-16 09:51 - 2013-03-27 16:57 - 00079432 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstIIXP.dll
2013-08-16 09:51 - 2011-11-22 16:28 - 00011368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDRXP.dll
2013-08-15 23:27 - 2013-08-16 13:24 - 00000000 ____D C:\Programme\VideoLAN
2013-08-15 21:20 - 2006-09-25 17:58 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-08-15 20:42 - 2013-08-17 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Media Player Classic
2013-08-14 13:12 - 2013-08-14 13:15 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 13:12 - 2013-08-14 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 13:12 - 2013-08-14 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 13:11 - 2013-08-14 13:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 13:11 - 2013-08-14 13:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
==================== One Month Modified Files and Folders =======
2013-08-18 18:52 - 2013-08-18 18:52 - 00002176 _____ C:\Dokumente und Einstellungen\G.Berg\Desktop\JRT.txt
2013-08-18 18:44 - 2013-08-18 18:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-18 18:43 - 2013-08-18 18:43 - 01018166 _____ (Thisisu) C:\Dokumente und Einstellungen\G.Berg\Desktop\JRT.exe
2013-08-18 18:38 - 2007-03-19 16:06 - 01955274 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-18 18:37 - 2013-08-18 18:37 - 00040020 _____ C:\Dokumente und Einstellungen\G.Berg\Desktop\AdwCleaner[S2].txt
2013-08-18 18:37 - 2013-08-18 14:49 - 00000882 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-18 18:37 - 2007-03-19 16:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-18 18:37 - 2007-03-19 15:56 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-08-18 18:37 - 2007-03-19 15:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-18 18:37 - 2006-02-28 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-18 18:36 - 2007-03-19 16:12 - 00000190 ___SH C:\Dokumente und Einstellungen\G.Berg\ntuser.ini
2013-08-18 18:36 - 2007-03-19 16:10 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-18 18:35 - 2013-08-18 18:30 - 00040020 _____ C:\AdwCleaner[S2].txt
2013-08-18 18:35 - 2007-03-19 16:12 - 00000000 ___RD C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme
2013-08-18 18:35 - 2007-03-19 15:54 - 00000000 ___RD C:\Programme
2013-08-18 18:25 - 2013-08-18 18:25 - 00666633 _____ C:\Dokumente und Einstellungen\G.Berg\Desktop\adwcleaner.exe
2013-08-18 18:17 - 2007-03-19 16:12 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg
2013-08-18 17:56 - 2013-04-16 08:57 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-18 17:34 - 2013-08-18 17:35 - 01069797 _____ (Farbar) C:\Dokumente und Einstellungen\G.Berg\Desktop\FRST(1).exe
2013-08-18 17:28 - 2013-08-18 17:28 - 00000000 ____D C:\FRST
2013-08-18 17:27 - 2013-08-18 17:26 - 00004711 _____ C:\WINDOWS\setupapi.log
2013-08-18 15:39 - 2013-08-18 15:39 - 00003584 _____ C:\WINDOWS\offitems.log
2013-08-18 14:50 - 2013-08-18 14:50 - 00000424 _____ C:\WINDOWS\Tasks\At3.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000428 _____ C:\WINDOWS\Tasks\At2.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-08-18 12:16 - 2013-08-17 11:56 - 00000000 ____D C:\Avenger
2013-08-18 12:11 - 2007-03-19 17:16 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-18 10:33 - 2012-04-26 16:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 20:34 - 2012-07-06 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\vlc
2013-08-17 20:14 - 2013-08-17 12:18 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 13:15 - 2007-03-19 15:54 - 01142318 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-17 11:58 - 2013-08-15 20:42 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Media Player Classic
2013-08-17 11:56 - 2011-08-11 14:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2562937$
2013-08-17 10:37 - 2012-07-27 09:56 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\E-Bay Verkaufstexte
2013-08-16 19:53 - 2013-02-20 11:52 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Kompetenz Kunststoff
2013-08-16 13:38 - 2013-08-16 13:38 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-08-16 13:37 - 2013-08-16 13:37 - 00000000 ____D C:\Programme\Realtek
2013-08-16 13:37 - 2007-03-19 16:18 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-16 13:25 - 2013-08-16 13:25 - 00000692 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-16 13:24 - 2013-08-15 23:27 - 00000000 ____D C:\Programme\VideoLAN
2013-08-16 12:56 - 2013-04-16 08:57 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-16 12:56 - 2013-04-16 08:57 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-16 12:34 - 2013-08-16 12:32 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-16 12:25 - 2008-09-03 20:03 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-08-16 12:19 - 2013-08-16 12:19 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-16 12:14 - 2013-08-16 12:14 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\SeeSimilar
2013-08-16 10:26 - 2013-08-16 10:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVSMedia
2013-08-16 10:26 - 2013-08-16 10:20 - 00000000 ____D C:\Programme\AVS4YOU
2013-08-16 10:24 - 2013-08-16 10:24 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\AVS4YOU
2013-08-16 10:12 - 2013-08-16 10:05 - 00000000 ____D C:\Programme\MediaMonkey
2013-08-16 10:11 - 2013-08-16 10:05 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\MediaMonkey
2013-08-16 10:05 - 2007-03-19 16:12 - 00000000 ___RD C:\Dokumente und Einstellungen\G.Berg\Eigene Dateien\Eigene Musik
2013-08-16 09:52 - 2007-03-19 16:13 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-08-15 23:40 - 2007-10-08 17:17 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-08-15 21:21 - 2007-03-19 16:12 - 00000769 _____ C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\Windows Media Player.lnk
2013-08-15 21:20 - 2007-11-20 17:56 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-08-15 21:20 - 2007-03-19 16:45 - 00000000 ____D C:\WINDOWS\Help
2013-08-15 21:20 - 2007-03-19 16:07 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-08-15 21:20 - 2007-03-19 16:07 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-08-15 10:42 - 2013-04-09 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Vordrucke KK
2013-08-14 13:15 - 2013-08-14 13:12 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 13:12 - 2013-08-14 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 13:12 - 2013-08-14 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 13:12 - 2007-03-19 16:55 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 13:11 - 2013-08-14 13:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 13:11 - 2013-08-14 13:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 13:11 - 2007-03-19 16:46 - 00759326 _____ C:\WINDOWS\system32\TZLog.log
2013-08-13 11:49 - 2012-09-01 13:53 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-12 16:36 - 2012-08-26 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Ahrens Personalberatung
2013-08-11 12:06 - 2007-03-19 16:33 - 00000000 ____D C:\Install
2013-08-11 12:05 - 2007-03-19 22:54 - 00000128 _____ C:\LxDasi.Log
2013-08-09 11:06 - 2013-03-07 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Rechnung an KK
2013-08-09 11:05 - 2012-09-07 12:39 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Rechnung an AP
2013-08-07 08:58 - 2012-06-01 08:47 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Biokinematik
2013-07-26 04:47 - 2012-06-13 20:43 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2009-07-29 08:56 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2009-07-29 08:56 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2009-07-10 17:16 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2009-07-10 17:16 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2009-07-10 17:16 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-06-26 10:12 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-21 08:42 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-21 08:42 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2006-02-28 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2010-06-11 09:00 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-07-10 17:16 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2006-02-28 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-25 21:23 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 21:23 - 2006-02-28 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 17:52 - 2006-02-28 14:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-20 10:52 - 2012-05-13 22:15 - 00000190 _____ C:\drwtsn32.log
2013-07-19 11:46 - 2009-09-23 19:14 - 00000910 _____ C:\WINDOWS\Brpfx04a.ini
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
18.08.2013, 18:10
| #8 |
| /// TB-Ausbilder | "HolaSearch" hat sich im Firefox festgebissen ! Ja, das sieht wieder besser aus. Ist alles normal oder bestehen noch Probleme? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION
IMEO: [Debugger] svchost.exe
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2
Schritt 3 ESET Online Scanner
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
18.08.2013, 20:44
| #9 |
| | "HolaSearch" hat sich im Firefox festgebissen ! Hallo Leo, sieht alles wieder normal aus und derzeit keine Probleme mehr ! Hier die Files: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 18-08-2013 01 Ran by G.Berg at 2013-08-18 19:54:29 Run:1 Running from C:\Dokumente und Einstellungen\G.Berg\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** C:\Windows\Tasks\At1.job C:\Windows\Tasks\At2.job C:\Windows\Tasks\At3.job HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION IMEO: [Debugger] svchost.exe ***************** C:\Windows\Tasks\At1.job => Moved successfully. C:\Windows\Tasks\At2.job => Moved successfully. C:\Windows\Tasks\At3.job => Moved successfully. HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully. HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\\Debugger => Value deleted successfully. ==== End of Fixlog ==== Malwarebytes Anti-Malware 1.75.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.08.18.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 G.Berg :: BERG [Administrator] 18.08.2013 19:59:42 mbam-log-2013-08-18 (19-59-42).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 217457 Laufzeit: 7 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Temp\6684A6AC-BAB0-7891-8C10-02DE1EB48924\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Temp\6684A6AC-BAB0-7891-8C10-02DE1EB48924\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Temp\6684A6AC-BAB0-7891-8C10-02DE1EB48924\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Temp\6684A6AC-BAB0-7891-8C10-02DE1EB48924\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=0ef73aab04abee4ea4b9bb2f9e36cc5f # engine=14818 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-08-18 07:24:15 # local_time=2013-08-18 09:24:15 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=771 16777214 16 1 18586099 18586099 0 0 # compatibility_mode=3592 16777213 100 98 1084248 127516351 0 0 # scanned=55578 # found=0 # cleaned=0 # scan_time=3829 Beste Grüße, Gerhard B. |
|
18.08.2013, 21:04
| #10 |
| /// TB-Ausbilder | "HolaSearch" hat sich im Firefox festgebissen ! Hallo Gerhard, das sieht wieder gut aus. Wir räumen noch auf. Schritt 1 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 25.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus.  Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts  Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. 
__________________ cheers, Leo |
|
19.08.2013, 13:58
| #11 |
| | "HolaSearch" hat sich im Firefox festgebissen ! Hallo Leo, es hat heute ein bißchen gedauert, bis ich auch die letzten Schritte durchgeführt habe. Sieht bei mir alles bestens aus und keine Probleme mehr !!! Meinen allerherzlichsten Dank dafür an Dich und das ganze Team vom TB - eine wirklich sinnvolle und äußerst nützliche Hilfe und Unterstützung. Ich habe Java ganz vom PC deinstalliert und werde mit der Zeit sehen, ob alles gut läuft ohne Java. Den VLC Player habe ich neu installiert - trotzdem zeigte der Plugin-Check an, daß es zu aktualisieren ist? Ist jetzt jedenfalls neu. Den Clean Up habe ich ebenfalls durchgeführt und alles ist wieder gut. Jippiehh !! Was hälst Du eigentlich von meinem installierten Norten 360 Online mit gleichzeitig installiertem Dialer Programm von der Telekom? Würdest Du mir was anderes empfehlen? Nochmals recht herzlichen Dank und beste Grüße, Gerhard B. Hallo Leo, es hat heute leider etwas gedauert, bis ich die restlichen Schritte ausgeführt habe. Es sieht jetzt alles wieder normal aus und läuft tadellos !! Meinen allerherzlichsten Dank für Deine schnelle und professionelle Hilfe an Dich und dem ganzen Team vom TB - ihr seit wirklich eine ECHTE Hilfe ! Java habe ich komplett deinstalliert, mal sehen ob alles in Zukunst problemlos läuft. Den Plugin Check habe ich durchgeführt u. den Player neu runtergeden und installiert - trotzdem zeigte der Check an ich solle ihn aktualisieren? Der Clean up ist ebenfalls erledigt und alles läuft wieder als wäre nichts passiert - erstaunlich. Was hältst Du eigentlich von meinem installierten Norton 360 online und dem dazugehörigen Dialer Schutz von der Telekom? Was würdest Du mir empfehlen? Nochmals meinen herzlichsten Dank und beste Grüße, Gerhard Berg. Hallo Leo, Sorry ich dachte das erste Schreiben sie nicht gesendet worden. Beste Grüße, Gerhard B. |
|
19.08.2013, 15:38
| #12 |
| /// TB-Ausbilder | "HolaSearch" hat sich im Firefox festgebissen ! Danke für die Rückmeldung, Gerhard. Norton kenne ich selbst nicht. Aber es spielt da nicht die entscheidende Rolle, welches Programm man verwendet. Die anderen Faktoren sind viel wichtiger! Freut mich, dass wir helfen konnten.  Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
|
| Themen zu "HolaSearch" hat sich im Firefox festgebissen ! |
| abend, aktualisiert, anleitung, automatisch, entferne, entfernen, firefox, gefunde, gelöscht, holasearch, malwarebytes, nicht mehr, programme, programmen, pup.babylon.a, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.dealply.a, pup.optional.delta, runterladen, windows |
Linear-Darstellung
