Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   My start Incredibar Problem (https://www.trojaner-board.de/130124-my-start-incredibar-problem.html)

Zweig 26.01.2013 15:30
My start Incredibar Problem
 
meine mutter hat an ihrem pc das problem das sie bei Jedem Browser immer diese startseite hat: hxxp://mystart.incredibar.com/mb213?a=6R8SjaQ07s&loc=CH_NT

sie hat schon alles möglich versucht (löchen im system einstellungen etc)

hat nichts gebracht^^
hab mich hier umgesehen und wollte jetz nur fragen obs okay is wenn ich OTL benutze und meine logfiles hier poste.. oder soll ich dannach sofort mit adwcleaner weitermachen ? is ja eigentlich gut erklärt...
--->noob...:headbang::confused:

danke schoma xD werd post editen wenn ich die Logfiles habe
OTL:
Code:
OTL logfile created on: 26.01.2013 15:54:12 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Lydia\Desktop
Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,97 Gb Total Physical Memory | 1,10 Gb Available Physical Memory | 55,92% Memory free
4,18 Gb Paging File | 3,29 Gb Available in Paging File | 78,80% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 74,55 Gb Total Space | 35,69 Gb Free Space | 47,87% Space Free | Partition Type: NTFS
 
Computer Name: LYDIA-PC | User Name: Lydia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Lydia\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Windows\System32\jmdp\stij.exe ()
PRC - C:\Windows\System32\dmwu.exe ()
PRC - c:\Programme\Microsoft Security Client\NisSrv.exe (Microsoft Corporation)
PRC - c:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Programme\D-Link\DWA-140 revB\AirNCFG.exe (D-Link Corp.)
PRC - C:\Programme\D-Link\DWA-140 revB\ANIWConnService.exe ()
PRC - C:\Windows\System32\drivers\WTSrv.exe (Tablet Driver)
PRC - C:\Windows\System32\WTClient.exe (Tablet Driver)
PRC - C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\microsoft shared\ink\InputPersonalization.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Google\Chrome\Application\24.0.1312.56\PepperFlash\pepflashplayer.dll ()
MOD - C:\Programme\Google\Chrome\Application\24.0.1312.56\ppgooglenaclpluginchrome.dll ()
MOD - C:\Programme\Google\Chrome\Application\24.0.1312.56\pdf.dll ()
MOD - C:\Programme\Google\Chrome\Application\24.0.1312.56\ffmpegsumo.dll ()
MOD - C:\Windows\System32\jmdp\stij.exe ()
MOD - C:\Windows\System32\jmdp\lmrn.dll ()
MOD - C:\Windows\System32\jmdp\sqlite3.dll ()
MOD - C:\Programme\D-Link\DWA-140 revB\ANPDApi.dll ()
MOD - C:\Programme\Notepad++\NppShell_04.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Windows\System32\WinTab32.dll ()
MOD - C:\Windows\System32\MyDrawLineWindowDll.dll ()
MOD - C:\Programme\D-Link\DWA-140 revB\wlanapp.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (IBUpdaterService) -- C:\Windows\System32\dmwu.exe ()
SRV - (NisSrv) -- c:\Programme\Microsoft Security Client\NisSrv.exe (Microsoft Corporation)
SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (D_Link_DWA-140_WPS) -- C:\Programme\D-Link\DWA-140 revB\ANIWConnService.exe ()
SRV - (WinTabService) -- C:\Windows\System32\drivers\WTSrv.exe (Tablet Driver)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (XDva393) -- C:\Windows\system32\XDva393.sys File not found
DRV - (XDva389) -- C:\Windows\system32\XDva389.sys File not found
DRV - (XDva388) -- C:\Windows\system32\XDva388.sys File not found
DRV - (XDva386) -- C:\Windows\system32\XDva386.sys File not found
DRV - (XDva385) -- C:\Windows\system32\XDva385.sys File not found
DRV - (Tablet2k) -- C:\Windows\System32\Drivers\Tablet2k.sys File not found
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (NTIOLib_1_0_4) -- C:\Program Files\MSI\Live Update 5\NTIOLib.sys File not found
DRV - (MSI_MSIBIOS_010507) -- C:\Program Files\MSI\Live Update 5\msibios32_100507.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (MpKslb6edb7a1) -- c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{97492B10-DF42-4FF7-BFE6-4E800AF7AA14}\MpKslb6edb7a1.sys (Microsoft Corporation)
DRV - (NisDrv) -- C:\Windows\System32\drivers\NisDrvWFP.sys (Microsoft Corporation)
DRV - (netr28u) -- C:\Windows\System32\drivers\Dnetr28u.sys (Ralink Technology Corp.)
DRV - (anodlwf) -- C:\Windows\System32\drivers\anodlwf.sys ()
DRV - (PTSimHid) -- C:\Windows\System32\drivers\PTSimHid.sys (PenTablet Driver)
DRV - (ALCXWDM) -- C:\Windows\System32\drivers\RTKVAC.SYS (Realtek Semiconductor Corp.)
DRV - (UCTblHid) -- C:\Windows\System32\drivers\UCTblHid.sys (Tablet Driver)
DRV - (PTSimBus) -- C:\Windows\System32\drivers\PTSimBus.sys (PenTablet Driver)
DRV - (TClass2k) -- C:\Windows\System32\drivers\TClass2k.sys (Tablet Driver)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm60x32.sys (NVIDIA Corporation)
DRV - (ANIO) -- C:\Windows\System32\ANIO.sys (Alpha Networks Inc.)
DRV - (RT73) -- C:\Windows\System32\drivers\Dr71WU.sys (Ralink Technology, Corp.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1225249363-3433418232-1660992770-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredibar.com/mb213?a=6R8SjaQ07s&i=26
IE - HKU\S-1-5-21-1225249363-3433418232-1660992770-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1225249363-3433418232-1660992770-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1225249363-3433418232-1660992770-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = AE 5F 53 6A 9A FE CB 01  [binary data]
IE - HKU\S-1-5-21-1225249363-3433418232-1660992770-1000\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
IE - HKU\S-1-5-21-1225249363-3433418232-1660992770-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1225249363-3433418232-1660992770-1000\..\SearchScopes\{136CE4FA-0E08-4736-8852-2452DF3DC03C}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1225249363-3433418232-1660992770-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredibar.com/mb213/?search={searchTerms}&loc=IB_DS&a=6R8SjaQ07s&i=26
IE - HKU\S-1-5-21-1225249363-3433418232-1660992770-1000\..\SearchScopes\Plasmoo: "URL" = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
IE - HKU\S-1-5-21-1225249363-3433418232-1660992770-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaulturl: "hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}"
FF - prefs.js..extensions.enabledAddons: %7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {E6C1199F-E687-42da-8C24-E7770CC3AE66}:1.7.2
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://mystart.incredibar.com/mb213/?loc=IB_DS&a=6R8SjaQ07s&&i=26&search="
FF - prefs.js..browser.startup.homepage: "hxxp://mystart.incredibar.com/mb203?a=6R8SjaQ07s&i=26"
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.9: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.04.19 18:11:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.04.19 18:11:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.01.20 10:10:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.01.20 10:08:02 | 000,000,000 | ---D | M]
 
[2011.04.19 17:55:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lydia\AppData\Roaming\mozilla\Extensions
[2013.01.24 15:49:31 | 000,002,125 | ---- | M] () -- C:\Users\Lydia\AppData\Roaming\mozilla\firefox\profiles\wuau1n41.default\searchplugins\MyStart Search.xml
[2011.04.28 18:42:58 | 000,001,975 | ---- | M] () -- C:\Users\Lydia\AppData\Roaming\mozilla\firefox\profiles\wuau1n41.default\searchplugins\plasmoo.xml
[2013.01.20 10:07:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.01.20 10:07:58 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.05.02 14:25:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2013.01.20 10:10:00 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.11.10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012.03.31 18:55:48 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.29 16:09:28 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.03.31 18:55:48 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.31 18:55:48 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.31 18:55:48 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.31 18:55:48 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://plasmoo.com
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://plasmoo.com
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\24.0.1312.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\24.0.1312.56\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\24.0.1312.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Skype Toolbars (Enabled) = C:\Users\Lydia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.5.0.7280_0\npSkypeChromePlugin.dll
CHR - plugin: Java Deployment Toolkit 6.0.240.7 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U24 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: VLC Multimedia Plug-in (Enabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Users\Lydia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Users\Lydia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: New Tab Creator for Chrome\u2122 = C:\Users\Lydia\AppData\Local\Google\Chrome\User Data\Default\Extensions\enhljpgmfjednccepebhodcpbdbdpjch\1.0_0\
CHR - Extension: DivX HiQ = C:\Users\Lydia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\
CHR - Extension: New Tab for Chrome = C:\Users\Lydia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\
CHR - Extension: Skype Extension = C:\Users\Lydia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.5.0.7280_0\
CHR - Extension: DivX Plus Web Player HTML5 \\u003Cvideo\\u003E = C:\Users\Lydia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\
CHR - Extension: Google Mail = C:\Users\Lydia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Alpha Networks Inc.)
O4 - HKLM..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe (D-Link)
O4 - HKLM..\Run: [D-Link D-Link DWA-140] C:\Programme\D-Link\DWA-140 revB\AirNCFG.exe (D-Link Corp.)
O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SoundMan] C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [WTClient] C:\Windows\System32\WTClient.exe (Tablet Driver)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-1225249363-3433418232-1660992770-1000..\Run: [ccleaner] C:\Program Files\CCleaner\ccleaner.exe (Piriform Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Lydia\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: PokerStars.eu - {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - C:\Programme\PokerStars.EU\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe File not found
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-1225249363-3433418232-1660992770-1000\..Trusted Domains: com ([www.msi] http in Trusted sites)
O15 - HKU\S-1-5-21-1225249363-3433418232-1660992770-1000\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites)
O15 - HKU\S-1-5-21-1225249363-3433418232-1660992770-1000\..Trusted Domains: com.tw ([global.msi] http in Trusted sites)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0C2E3969-D7D9-4C8F-87AF-13FB3145911C}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DE0B1E8C-1925-4AC4-8608-8B39D08D6F36}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O22 - SharedTaskScheduler: {E31004D1-A431-41B8-826F-E902F9D95C81} - Windows DreamScene - C:\Windows\System32\DreamScene.dll (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Lydia\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Lydia\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{2015fe12-6a7b-11e0-94a2-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{2015fe12-6a7b-11e0-94a2-806e6f6e6963}\Shell\AutoRun\command - "" = D:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.26 15:15:43 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Lydia\Desktop\OTL.exe
[2013.01.24 15:50:47 | 000,000,000 | ---D | C] -- C:\Program Files\Perion
[2013.01.24 15:49:23 | 000,000,000 | ---D | C] -- C:\Windows\System32\ARFC
[2013.01.24 15:49:19 | 000,000,000 | ---D | C] -- C:\Windows\System32\jmdp
[2013.01.24 15:49:10 | 000,000,000 | ---D | C] -- C:\Windows\System32\WNLT
[2013.01.24 15:47:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Artweaver
[2013.01.24 15:47:04 | 000,000,000 | ---D | C] -- C:\Users\Lydia\AppData\Roaming\Artweaver Free
[2013.01.24 15:46:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Artweaver Free
[2013.01.24 15:38:50 | 000,000,000 | ---D | C] -- C:\Program Files\Drawing for Children
[2013.01.24 15:38:34 | 000,733,696 | ---- | C] (Qsc) -- C:\Windows\GPInstall.exe
[2013.01.20 10:07:58 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013.01.05 12:15:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SPEEDLINK ARCUS Graphics Tablet
[2013.01.05 12:15:34 | 000,000,000 | ---D | C] -- C:\Windows\System32\TabletPmt
[2013.01.05 12:15:34 | 000,000,000 | ---D | C] -- C:\Program Files\TABLET
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.26 15:24:09 | 013,462,931 | ---- | M] () -- C:\Users\Lydia\Desktop\mbar-1.01.0.1016.zip
[2013.01.26 15:21:40 | 000,578,255 | ---- | M] () -- C:\Users\Lydia\Desktop\adwcleaner.exe
[2013.01.26 15:16:03 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Lydia\Desktop\OTL.exe
[2013.01.26 15:09:02 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.26 14:26:55 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.26 14:25:24 | 000,000,680 | ---- | M] () -- C:\Users\Lydia\AppData\Local\d3d9caps.dat
[2013.01.26 14:25:02 | 000,004,096 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013.01.26 14:25:02 | 000,004,096 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013.01.26 14:24:29 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.01.26 14:24:21 | 2113,359,872 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.24 15:50:36 | 000,000,451 | ---- | M] () -- C:\user.js
[2013.01.24 15:38:37 | 000,733,696 | ---- | M] (Qsc) -- C:\Windows\GPInstall.exe
[2013.01.23 20:09:31 | 002,400,916 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.01.23 20:09:31 | 001,823,898 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.01.23 20:09:30 | 006,840,060 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.01.23 20:09:30 | 002,050,166 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.01.11 17:04:47 | 000,252,448 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.01.02 18:51:57 | 000,020,156 | ---- | M] () -- C:\Users\Lydia\.recently-used.xbel
 
========== Files Created - No Company Name ==========
 
[2013.01.26 15:21:51 | 013,462,931 | ---- | C] () -- C:\Users\Lydia\Desktop\mbar-1.01.0.1016.zip
[2013.01.26 15:19:01 | 000,578,255 | ---- | C] () -- C:\Users\Lydia\Desktop\adwcleaner.exe
[2013.01.24 15:50:32 | 000,000,451 | ---- | C] () -- C:\user.js
[2013.01.24 15:49:23 | 001,062,856 | ---- | C] () -- C:\Windows\System32\dmwu.exe
[2013.01.24 15:49:22 | 000,028,160 | ---- | C] () -- C:\Windows\System32\ImHttpComm.dll
[2013.01.02 18:51:57 | 000,020,156 | ---- | C] () -- C:\Users\Lydia\.recently-used.xbel
[2012.12.16 17:47:03 | 000,011,390 | ---- | C] () -- C:\Users\Lydia\Eis beispiele .xcf
[2012.12.16 17:45:59 | 000,013,974 | ---- | C] () -- C:\Users\Lydia\Linden beispiele .xcf
[2012.11.12 15:43:11 | 000,196,029 | ---- | C] () -- C:\Users\Lydia\Rabenpfotes Abschied.jpg
[2012.10.10 18:03:09 | 000,012,800 | ---- | C] () -- C:\Windows\System32\drivers\anodlwf.sys
[2012.10.10 18:03:04 | 000,014,119 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat
[2012.01.14 20:50:17 | 000,000,552 | ---- | C] () -- C:\Users\Lydia\AppData\Local\d3d8caps.dat
[2011.11.21 18:34:17 | 000,479,670 | ---- | C] () -- C:\Users\Lydia\Foto0168.jpg
[2011.11.21 18:34:14 | 000,383,157 | ---- | C] () -- C:\Users\Lydia\Foto0169.jpg
[2011.11.21 18:34:05 | 000,515,026 | ---- | C] () -- C:\Users\Lydia\Foto0086.jpg
[2011.11.21 18:33:59 | 000,130,987 | ---- | C] () -- C:\Users\Lydia\foto0044_002.jpg
[2011.06.24 19:21:55 | 000,000,016 | ---- | C] () -- C:\Windows\popcinfo.dat
[2011.05.17 19:44:02 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2011.05.16 18:19:48 | 000,049,152 | ---- | C] () -- C:\Windows\System32\JJAKEn.dll
[2011.05.02 13:04:44 | 000,005,120 | ---- | C] () -- C:\Users\Lydia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.19 20:22:21 | 000,000,121 | ---- | C] () -- C:\Windows\QScreenCapt.ini
[2011.04.19 17:55:11 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.04.19 13:43:56 | 000,062,976 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.04.19 13:43:44 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2011.04.19 13:42:40 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2011.04.19 13:42:40 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2011.04.19 13:08:17 | 000,000,680 | ---- | C] () -- C:\Users\Lydia\AppData\Local\d3d9caps.dat
 
========== ZeroAccess Check ==========
 
[2006.11.02 13:53:06 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.10 22:28:20 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.10 22:28:26 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.12.20 14:33:20 | 000,000,000 | ---D | M] -- C:\Users\Lydia\AppData\Roaming\.minecraft
[2013.01.24 15:47:04 | 000,000,000 | ---D | M] -- C:\Users\Lydia\AppData\Roaming\Artweaver Free
[2011.05.18 14:47:56 | 000,000,000 | ---D | M] -- C:\Users\Lydia\AppData\Roaming\DVDVideoSoftIEHelpers
[2013.01.02 18:51:57 | 000,000,000 | ---D | M] -- C:\Users\Lydia\AppData\Roaming\gtk-2.0
[2011.04.19 19:06:50 | 000,000,000 | ---D | M] -- C:\Users\Lydia\AppData\Roaming\IrfanView
[2012.01.14 20:19:55 | 000,000,000 | ---D | M] -- C:\Users\Lydia\AppData\Roaming\Notepad++
[2011.04.19 20:25:03 | 000,000,000 | ---D | M] -- C:\Users\Lydia\AppData\Roaming\OpenOffice.org
[2012.02.11 02:23:19 | 000,000,000 | ---D | M] -- C:\Users\Lydia\AppData\Roaming\SysLipe
 
========== Purity Check ==========
 
 

< End of report >
Extras:
Code:
OTL Extras logfile created on: 26.01.2013 15:38:07 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Lydia\Desktop
Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,97 Gb Total Physical Memory | 1,17 Gb Available Physical Memory | 59,69% Memory free
4,18 Gb Paging File | 3,32 Gb Available in Paging File | 79,51% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 74,55 Gb Total Space | 35,68 Gb Free Space | 47,86% Space Free | Partition Type: NTFS
 
Computer Name: LYDIA-PC | User Name: Lydia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_USERS\S-1-5-21-1225249363-3433418232-1660992770-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "C:\Program Files\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-1225249363-3433418232-1660992770-1000]
"EnableNotifications" = 0
"EnableNotificationsRef" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{363A2389-6A3F-4016-BB1B-D33624F09DC3}" = lport=57499 | protocol=17 | dir=in | name=pando media booster |
"{8A841164-CA4F-4F46-872A-7652F64B93D5}" = lport=57499 | protocol=17 | dir=in | name=pando media booster |
"{A221095A-E9F7-4862-B8D0-B7BC6B7EFB38}" = lport=57499 | protocol=6 | dir=in | name=pando media booster |
"{F2E52D8C-60BF-4391-A217-88D275D3B232}" = lport=57499 | protocol=6 | dir=in | name=pando media booster |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2EAF5D70-BC62-4201-B640-1A90D0BEA8C9}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{42DFF1B6-B887-419E-8860-A38BCBCBCBAC}" = protocol=17 | dir=in | app=c:\windows\system32\dmwu.exe |
"{59EF3F0E-F9D8-4913-960D-61D92DD56C3D}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{69A923DF-4550-432A-96DD-2C874135EF70}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{81D7E5AA-B02B-4D10-A162-E4F4949F74A0}" = protocol=6 | dir=in | app=c:\windows\system32\arfc\wrtc.exe |
"{89FF74F1-D82B-4868-A7EE-59D07472E537}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{D29C0B82-FD1F-4DBA-BCDF-8A66F85E41C9}" = protocol=6 | dir=in | app=c:\windows\system32\dmwu.exe |
"{DA055567-625C-4410-ABE4-9C2F54339103}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{EBEDDF9B-9554-41B3-BD90-6E48449AF0DB}" = dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{FF6624BF-7EB1-449C-9012-CDD2371F126D}" = protocol=17 | dir=in | app=c:\windows\system32\arfc\wrtc.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216018F0}" = Java(TM) 6 Update 18
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 30
"{2B7E4354-0492-460A-BDB1-1F59EE141025}" = AirPlus G
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A92A4E2-F9A1-ABBC-4147-D08DC91707BB}" = ATI Catalyst Install Manager
"{4C590030-7469-453E-8589-D15DA9D03F52}" = ANIWZCS2 Service
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69F93CBB-F87B-A9EE-CEB7-6F26557AFBD7}" = HydraVision
"{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}" = ANIO Service
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{98EABC7F-B1A1-43A5-B505-5B4EC3908DCD}" = Microsoft Security Client
"{99A37AC7-E724-4621-B167-500B5A52B69C}" = LastChaosGER
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D7D2F494-89E3-42ED-8A2B-75BDD9B464CB}" = D-Link DWA-140
"{E8C38BE9-E053-8C98-01B7-EB0BA725061D}" = ATI Problem Report Wizard
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"Eternia LastChaos 1.00" = Eternia LastChaos 1.00
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.8
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.38.517
"Google Chrome" = Google Chrome
"InstallShield_{2B7E4354-0492-460A-BDB1-1F59EE141025}" = AirPlus G
"IrfanView" = IrfanView (remove only)
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Firefox 18.0.1 (x86 de)" = Mozilla Firefox 18.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Notepad++" = Notepad++
"PokerStars.eu" = PokerStars.eu
"PokerStars.net" = PokerStars.net
"SystemRequirementsLab" = System Requirements Lab
"TabletDriver" = Tablet Driver V5.02
"UltSounds" = Windows-Soundschemas
"UltSounds2" = Ultimate Extras sounds from Microsoft® Tinker™
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.9
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WNLT" = IB Updater Service
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 26.01.2013 07:20:11 | Computer Name = Lydia-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung tbhcn.exe, Version 1.0.0.5, Zeitstempel 0x50f25761,
 fehlerhaftes Modul tbhcn.exe, Version 1.0.0.5, Zeitstempel 0x50f25761, Ausnahmecode
 0x40000015, Fehleroffset 0x0007a2fd,  Prozess-ID 0xdd4, Anwendungsstartzeit 01cdfbb718ec7f58.
 
Error - 26.01.2013 07:20:11 | Computer Name = Lydia-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung tbhcn.exe, Version 1.0.0.5, Zeitstempel 0x50f25761,
 fehlerhaftes Modul tbhcn.exe, Version 1.0.0.5, Zeitstempel 0x50f25761, Ausnahmecode
 0x40000015, Fehleroffset 0x0007a2fd,  Prozess-ID 0xdec, Anwendungsstartzeit 01cdfbb718eee1b2.
 
Error - 26.01.2013 07:30:09 | Computer Name = Lydia-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung AirGCFG.exe, Version 3.3.1.51123, Zeitstempel
 0x43841483, fehlerhaftes Modul wlanapi.dll!apsGetInterfaceCount, Version 6.0.6002.18541,
 Zeitstempel 0x4ec3e3d5, Ausnahmecode 0xc0000139, Fehleroffset 0x00009f5d,  Prozess-ID
 0xe98, Anwendungsstartzeit 01cdfbb71b1f9b89.
 
Error - 26.01.2013 08:13:14 | Computer Name = Lydia-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung tbhcn.exe, Version 1.0.0.5, Zeitstempel 0x50f25761,
 fehlerhaftes Modul tbhcn.exe, Version 1.0.0.5, Zeitstempel 0x50f25761, Ausnahmecode
 0x40000015, Fehleroffset 0x0007a2fd,  Prozess-ID 0xd14, Anwendungsstartzeit 01cdfbbe818cf1d0.
 
Error - 26.01.2013 08:13:14 | Computer Name = Lydia-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung tbhcn.exe, Version 1.0.0.5, Zeitstempel 0x50f25761,
 fehlerhaftes Modul tbhcn.exe, Version 1.0.0.5, Zeitstempel 0x50f25761, Ausnahmecode
 0x40000015, Fehleroffset 0x0007a2fd,  Prozess-ID 0xcfc, Anwendungsstartzeit 01cdfbbe818c0cf2.
 
Error - 26.01.2013 08:13:35 | Computer Name = Lydia-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 26.01.2013 08:13:47 | Computer Name = Lydia-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung AirGCFG.exe, Version 3.3.1.51123, Zeitstempel
 0x43841483, fehlerhaftes Modul wlanapi.dll!apsGetInterfaceCount, Version 6.0.6002.18541,
 Zeitstempel 0x4ec3e3d5, Ausnahmecode 0xc0000139, Fehleroffset 0x00009f5d,  Prozess-ID
 0xce8, Anwendungsstartzeit 01cdfbbe81215d76.
 
Error - 26.01.2013 08:25:31 | Computer Name = Lydia-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 18.0.1.4764 arbeitet nicht mehr mit
Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet
"Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über
 das Problem zu suchen.  Prozess-ID: 820  Anfangszeit: 01cdfbbe9c4b917f  Zeitpunkt der
 Beendigung: 47
 
Error - 26.01.2013 09:26:06 | Computer Name = Lydia-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 26.01.2013 09:27:44 | Computer Name = Lydia-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung AirGCFG.exe, Version 3.3.1.51123, Zeitstempel
 0x43841483, fehlerhaftes Modul wlanapi.dll!apsGetInterfaceCount, Version 6.0.6002.18541,
 Zeitstempel 0x4ec3e3d5, Ausnahmecode 0xc0000139, Fehleroffset 0x00009f5d,  Prozess-ID
 0xb30, Anwendungsstartzeit 01cdfbc89fa80fe2.
 
[ System Events ]
Error - 31.12.2012 10:36:37 | Computer Name = Lydia-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 31.12.2012 um 14:37:42 unerwartet heruntergefahren.
 
Error - 02.01.2013 10:52:52 | Computer Name = Lydia-PC | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.104 über die
 Netzwerkkarte mit der Netzwerkadresse BCF685E6F1C7 ist verloren gegangen.
 
Error - 05.01.2013 07:16:30 | Computer Name = Lydia-PC | Source = Service Control Manager | ID = 7030
Description =
 
Error - 10.01.2013 10:02:42 | Computer Name = Lydia-PC | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.102 über die
 Netzwerkkarte mit der Netzwerkadresse BCF685E6F1C7 ist verloren gegangen.
 
Error - 10.01.2013 10:06:10 | Computer Name = Lydia-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 10.01.2013 um 15:03:27 unerwartet heruntergefahren.
 
Error - 14.01.2013 08:46:40 | Computer Name = Lydia-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

        Neue
 Signaturversion:      Vorherige Signaturversion: 1.141.3821.0    Aktualisierungsquelle:
%%859    Aktualisierungsphase: %%854    Quellpfad: hxxp://www.microsoft.com    Signaturtyp:
%%800    Aktualisierungstyp: %%803    Benutzer: NT-AUTORITÄT\SYSTEM    Aktuelle Modulversion:
      Vorherige Modulversion: 1.1.9002.0    Fehlercode: 0x8024001e    Fehlerbeschreibung: Unerwartetes
 Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates
 oder zur Problembehandlung finden Sie unter "Hilfe und Support".
 
Error - 14.01.2013 17:11:29 | Computer Name = Lydia-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 14.01.2013 um 22:08:57 unerwartet heruntergefahren.
 
Error - 18.01.2013 13:34:45 | Computer Name = Lydia-PC | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.102 über die
 Netzwerkkarte mit der Netzwerkadresse BCF685E6F1C7 ist verloren gegangen.
 
Error - 19.01.2013 11:21:20 | Computer Name = Lydia-PC | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.102 über die
 Netzwerkkarte mit der Netzwerkadresse BCF685E6F1C7 ist verloren gegangen.
 
Error - 23.01.2013 08:03:21 | Computer Name = Lydia-PC | Source = Service Control Manager | ID = 7011
Description =
 
 
< End of report >
PS: kein plan warum der PC Lydia heisst XD

ryder 26.01.2013 15:45
:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?


Schritt 1:
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält.

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield




Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 4:
Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.

Zweig 26.01.2013 16:13
Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield

warum soll ich die deinstalieren? oder kann ich die hinterher wieder instalieren (damit keiner merkt das ich was verändert habe :>)

ryder 26.01.2013 16:34
Du sollst sie deinstallieren, weil die Programme entweder schädlich oder veraltet sind.

Zweig 26.01.2013 16:37
hm kay ._. das dauert dann etwas :3 brb

CCleaner benutz ich auf all meinen pc's is das jetz schlecht?

alter -.- wie viel schrott hat meine mutter auf ihrem pc instaliert >_< e_e

oka AdwCleaner[S1]:
Code:
# AdwCleaner v2.108 - Datei am 26/01/2013 um 17:48:10 erstellt
# Aktualisiert am 24/01/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# Benutzer : Lydia - LYDIA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Lydia\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Lydia\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\Lydia\AppData\Roaming\Mozilla\Firefox\Profiles\wuau1n41.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Users\Lydia\AppData\Roaming\Mozilla\Firefox\Profiles\wuau1n41.default\searchplugins\plasmoo.xml
Ordner Gelöscht : C:\Program Files\Common Files\Plasmoo
Ordner Gelöscht : C:\Windows\system32\WNLT

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb213?a=6R8SjaQ07s&i=26 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Users\Lydia\AppData\Roaming\Mozilla\Firefox\Profiles\wuau1n41.default\prefs.js

C:\Users\Lydia\AppData\Roaming\Mozilla\Firefox\Profiles\wuau1n41.default\user.js ... Gelöscht !

Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://plasmoo.com/index.htm?SearchMashi[...]
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://plasmoo.com/index.htm?SearchMashine=true&amp;q={searc[...]
Gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Gelöscht : user_pref("extensions.incredibar_i.did", "10665");
Gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Gelöscht : user_pref("extensions.incredibar_i.id", "c0898115000000000000bcf685e6f1c7");
Gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Gelöscht : user_pref("extensions.incredibar_i.instlDay", "15729");
Gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Gelöscht : user_pref("extensions.incredibar_i.ppd", "t213");
Gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8SjaQ07s&loc=IB[...]
Gelöscht : user_pref("extensions.incredibar_i.upn2", "6R8SjaQ07s");
Gelöscht : user_pref("extensions.incredibar_i.upn2n", "92825802569832686");
Gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1415:50:32");
Gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Gelöscht : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb213/?loc=IB_DS&a=6R8SjaQ07s&&i=26&search="[...]
Gelöscht : user_pref("plasmoo.search.engine.prevkeywordurl", "");
Gelöscht : user_pref("plasmoo.search.engine.prevsearchdefaultenginename", "chrome://browser-region/locale/regio[...]
Gelöscht : user_pref("plasmoo.search.engine.prevsearchselectedengine", "Google");
Gelöscht : user_pref("plasmoo.search.engine.prevstartuphomepage", "javascript:(function(){%20window.open('hxxp:[...]
Gelöscht : user_pref("plasmoo.search.engine.status", "INSTALLED");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://mystart.incredibar.com/mb203?a=6R8SjaQ07s&i=26");
Gelöscht : user_pref("browser.search.defaultenginename", "MyStart Search");

-\\ Google Chrome v24.0.1312.56

Datei : C:\Users\Lydia\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.8] : homepage = "hxxp://plasmoo.com",
Gelöscht [l.12] : urls_to_restore_on_startup = [ "hxxp://mystart.incredibar.com/mb213?a=6R8SjaQ07s&i=26" ]
Gelöscht [l.1714] : homepage = "hxxp://plasmoo.com",
Gelöscht [l.2044] : urls_to_restore_on_startup = [ "hxxp://mystart.incredibar.com/mb213?a=6R8SjaQ07s&i=26" ]

*************************

AdwCleaner[S1].txt - [4950 octets] - [26/01/2013 17:48:10]

########## EOF - C:\AdwCleaner[S1].txt - [5010 octets] ##########
nach dem ich das getan hatte war meine startseite wieder die von Crome/FireFox/IE... soll ich den schritt 3 auch noch machen?

Schrit 3 xD Total Files Cleaned = 666,00 mb (lustige zahl :3)

Schritt 4
Attach:
[CODE].
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:
Code:
DDS (Ver_2012-11-20.01)
.
Microsoft® Windows Vista™ Ultimate
Boot Device: \Device\HarddiskVolume1
Install Date: 19.04.2011 13:57:32
System Uptime: 26.01.2013 17:49:17 (1 hours ago)
.
Motherboard: MICRO-STAR INTERNATIONAL CO., LTD |  | MS-6777
Processor: AMD Athlon(tm) XP | Socket A | 1143/100mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 75 GiB total, 43,425 GiB free.
D: is CDROM ()
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
.
==== Installed Programs ======================
.
Adobe Flash Player 10 Plugin
Adobe Reader X (10.1.3) - Deutsch
Adobe Shockwave Player 11.6
AirPlus G
ANIO Service
ANIWZCS2 Service
ATI Catalyst Install Manager
ATI Problem Report Wizard
D-Link DWA-140
Free YouTube to MP3 Converter version 3.9.38.517
GIMP 2.6.11
Google Chrome
Google Update Helper
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HydraVision
IrfanView (remove only)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Antimalware Service DE-DE Language Pack
Microsoft Security Client
Microsoft Security Client DE-DE Language Pack
Microsoft Security Essentials
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Mozilla Firefox 18.0.1 (x86 de)
Mozilla Maintenance Service
OpenOffice.org 3.2
Pando Media Booster
Realtek AC'97 Audio
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
swMSM
System Requirements Lab
Tablet Driver V5.02
Ultimate Extras sounds from Microsoft® Tinker™
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
VLC media player 1.1.9
Windows-Soundschemas
WinRAR 4.01 (32-Bit)
.
==== End Of File ===========================
DDS:
Code:
DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 9.0.8112.16457
Run by Lydia at 18:06:39 on 2013-01-26
Microsoft® Windows Vista™ Ultimate  6.0.6002.2.1252.49.1031.18.2015.1348 [GMT 1:00]
.
AV: Microsoft Security Essentials *Enabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
SP: Microsoft Security Essentials *Enabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\D-Link\DWA-140 revB\ANIWConnService.exe
C:\Windows\System32\Drivers\WTSRV.EXE
C:\Windows\system32\SearchIndexer.exe
c:\Program Files\Microsoft Security Client\NisSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} -
uRun: [ccleaner] "c:\program files\ccleaner\ccleaner.exe" /AUTO
mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [D-Link AirPlus G] c:\program files\d-link\airplus g\AirGCFG.exe
mRun: [ANIWZCS2Service] c:\program files\ani\aniwzcs2 service\WZCSLDR2.exe
mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [D-Link D-Link DWA-140] c:\program files\d-link\dwa-140 revb\AirNCFG.exe
mRun: [WTClient] WTClient.exe
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Free YouTube to MP3 Converter - c:\users\lydia\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - c:\program files\pokerstars.eu\PokerStarsUpdate.exe
IE: {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\pokerstars.net\PokerStarsUpdate.exe
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{0C2E3969-D7D9-4C8F-87AF-13FB3145911C} : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{DE0B1E8C-1925-4AC4-8608-8B39D08D6F36} : DHCPNameServer = 192.168.1.1
STS: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - c:\windows\system32\DreamScene.dll
LSA: Security Packages =  kerberos msv1_0 schannel wdigest tspkg
mASetup: {7070D8E0-650A-46b3-B03C-9497582E6A74} - c:\windows\system32\soundschemes.exe /AddRegistration
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\24.0.1312.56\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
mASetup: {B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24} - c:\windows\system32\soundschemes2.exe /AddRegistration
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\lydia\appdata\roaming\mozilla\firefox\profiles\wuau1n41.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\update\1.3.21.123\npGoogleUpdate3.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\pando networks\media booster\npPandoWebPlugin.dll
.
============= SERVICES / DRIVERS ===============
.
R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2012-8-30 193552]
R1 anodlwf;ANOD Network Security Filter driver;c:\windows\system32\drivers\anodlwf.sys [2012-10-10 12800]
R1 MpKsl5d04e5f6;MpKsl5d04e5f6;c:\programdata\microsoft\microsoft antimalware\definition updates\{97492b10-df42-4ff7-bfe6-4e800af7aa14}\MpKsl5d04e5f6.sys [2013-1-26 29904]
R2 D_Link_DWA-140_WPS;D_Link_DWA-140_WPS Service;c:\program files\d-link\dwa-140 revb\ANIWConnService.exe [2012-10-10 53248]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\drivers\NisDrvWFP.sys [2012-3-20 99272]
R3 netr28u;D-Link dnetr28u USB Extensible Wireless LAN Card Driver;c:\windows\system32\drivers\Dnetr28u.sys [2012-10-10 1128512]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\microsoft security client\NisSrv.exe [2012-9-12 287824]
R3 PTSimBus;PenTablet Bus Enumerator;c:\windows\system32\drivers\PTSimBus.sys [2007-6-7 18944]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 PTSimHid;PenTablet Simulated HID MiniDriver;c:\windows\system32\drivers\PTSimHid.sys [2009-12-8 17120]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2013-01-26 16:50:14        29904        ----a-w-        c:\programdata\microsoft\microsoft antimalware\definition updates\{97492b10-df42-4ff7-bfe6-4e800af7aa14}\MpKsl5d04e5f6.sys
2013-01-26 15:46:27        --------        d-----w-        c:\windows\system32\appmgmt
2013-01-25 18:03:46        6991832        ----a-w-        c:\programdata\microsoft\microsoft antimalware\definition updates\{97492b10-df42-4ff7-bfe6-4e800af7aa14}\mpengine.dll
2013-01-24 14:49:24        632656        ----a-w-        c:\windows\system32\msvcr80.dll
2013-01-24 14:49:24        554832        ----a-w-        c:\windows\system32\msvcp80.dll
2013-01-24 14:49:24        479232        ----a-w-        c:\windows\system32\msvcm80.dll
2013-01-24 14:49:23        773968        ----a-w-        c:\windows\system32\msvcr100.dll
2013-01-24 14:49:23        421200        ----a-w-        c:\windows\system32\msvcp100.dll
2013-01-24 14:47:11        --------        d-----w-        c:\programdata\Artweaver
2013-01-24 14:47:04        --------        d-----w-        c:\users\lydia\appdata\roaming\Artweaver Free
2013-01-24 14:46:34        --------        d-----w-        c:\programdata\Artweaver Free
2013-01-24 14:38:34        733696        ----a-w-        c:\windows\GPInstall.exe
2013-01-24 10:02:48        6991832        ----a-w-        c:\programdata\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2013-01-20 09:08:04        96664        ----a-w-        c:\program files\mozilla firefox\webapprt-stub.exe
2013-01-20 09:08:04        92056        ----a-w-        c:\program files\mozilla firefox\smime3.dll
2013-01-20 09:08:04        866616        ----a-w-        c:\program files\mozilla firefox\uninstall\helper.exe
2013-01-20 09:08:04        271768        ----a-w-        c:\program files\mozilla firefox\updater.exe
2013-01-20 09:08:04        19352        ----a-w-        c:\program files\mozilla firefox\xpcom.dll
2013-01-20 09:08:04        17802648        ----a-w-        c:\program files\mozilla firefox\xul.dll
2013-01-20 09:08:04        157712        ----a-w-        c:\program files\mozilla firefox\webapp-uninstaller.exe
2013-01-20 09:08:04        155544        ----a-w-        c:\program files\mozilla firefox\ssl3.dll
2013-01-20 09:08:04        151960        ----a-w-        c:\program files\mozilla firefox\softokn3.dll
2013-01-10 12:12:40        2048000        ----a-w-        c:\windows\system32\win32k.sys
2013-01-10 12:09:34        204288        ----a-w-        c:\windows\system32\ncrypt.dll
2013-01-10 12:09:27        1400832        ----a-w-        c:\windows\system32\msxml6.dll
2013-01-05 11:15:34        --------        d-----w-        c:\windows\system32\TabletPmt
2013-01-05 11:15:34        --------        d-----w-        c:\program files\TABLET
.
==================== Find3M  ====================
.
2012-12-16 13:12:54        34304        ----a-w-        c:\windows\system32\atmlib.dll
2012-12-16 10:50:29        293376        ----a-w-        c:\windows\system32\atmfd.dll
2012-11-14 02:09:22        1800704        ----a-w-        c:\windows\system32\jscript9.dll
2012-11-14 01:58:15        1427968        ----a-w-        c:\windows\system32\inetcpl.cpl
2012-11-14 01:57:37        1129472        ----a-w-        c:\windows\system32\wininet.dll
2012-11-14 01:49:25        142848        ----a-w-        c:\windows\system32\ieUnatt.exe
2012-11-14 01:48:27        420864        ----a-w-        c:\windows\system32\vbscript.dll
2012-11-14 01:44:42        2382848        ----a-w-        c:\windows\system32\mshtml.tlb
2012-11-13 01:29:51        2048        ----a-w-        c:\windows\system32\tzres.dll
2012-11-02 10:18:17        376320        ----a-w-        c:\windows\system32\dpnet.dll
2012-11-02 08:26:06        23040        ----a-w-        c:\windows\system32\dpnsvr.exe
.
============= FINISH: 18:07:19,46 ===============
--- --- ---


hoffe das hilft :3 und thx!
Zweigchen geht jetz zocken :D

gibts eig nen aktuelleres besseres programm als ccleaner? oder andere empfehlenswerte programme... will mir nen neuen rechner zulegen^^ und hab kein bock das der nach 2 wochen den ersten problemfall hat xD

ryder 29.01.2013 15:21
Warnung: Registry-Cleaner

Lesestoff:
Registry-Cleaner und temporäre Dateien
Aus deinen Logfiles geht hervor, dass du eines dieser Programme benutzt. Wir empfehlen solche Programme nicht zu benutzen. Die Registrierung ist ein zentraler Bestandteil des Betriebssystems. Löscht ein Registry-Cleaner die falschen Zeilen kann das im schlimmsten Fall dazu führen, dass dein Computer unbootbar wird. Einige verwaiste Registryeinträge sind nicht weiter tragisch und auch die höhere Geschwindigkeit beim Booten ist normalerweise nicht merklich. Das Risiko, dass das Programm dein System "zerstört" ist einfach zu hoch. Ich empfehle dir also dringend, das Programm zu deinstallieren.

Beispielsweise bei CCleaner wird auch eine Funktion angeboten die temporären Dateien zu löschen. Wenn du von der Registrybereinigung die Finger läßt ist gegen den Einsatz von CCleaner nichts zu sagen. Ein alternatives Programm dafür möchte ich dir gerne noch empfehlen: TFC - einfach als Administrator starten und zurücklehnen.


Wenn du noch Fragen hast, dann zu :)


Bevor es weitergeht: Besteht das Problem noch?

Zweig 30.01.2013 18:14
ich privat hab an ccleaner nichts verändert weiss nich ob mutti versehendlich oder beabsichtigt an ihrem pc was verändert hat

stimmt es das ich durch häufiges nutzen des ccleaner oder ähnlichen programen verhindern kann das mein pc an leistung verliert oder brauche ich dazu ein anderes Program?
Ist es ratsam oder notwendig mir ein anti viren program zu kaufen (wenn ja welches) oder reicht freeware (wenn ja antivira?) ?

Das Problem besteht nichtmehr und meine 10 jahre jüngere Schwester hat hoffentlich auch verstanden, das man nicgt irgendwas runterladen und instalieren kann.
Vielen Dank

ryder 30.01.2013 18:46
Nein, stimmt nicht. Solche Programme zerstören meist mehr als sie Nutzen haben.

Freeware reicht, Avria empfehlen wir aber nicht mehr.

Die kleine Schwester kriegt nen Satz heisse Ohren, wenn sie nochmal Werbung installiert :)

:zzwhip::zzwhip::zzwhip:

Gut! :daumenhoc

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Schritt 2:
ESET Online Scanner


Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

  • Bitte hier klicken ---> http://larusso.trojaner-board.de/Images/eset.jpg
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern! :kaffee:
Wenn der Scan beendet wurdeBitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck: LINK1 LINK2
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

ryder 01.02.2013 18:33
Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

ryder 03.02.2013 14:07
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131