| JimmyCraig2 | 25.07.2013 22:51 |
Schritt 1.
Entfernte Programme
-------------------
Google Toolbar for Internet Explorer lässt sich nicht entfernen
Spybot - Search & Destroy
Microsoft Silverlight (werde nicht auf diesem Rechner vewenden)
Microsoft Silverlight 4.1.10111.0
Conference Client Uninstall (nicht möglich ...?)
FileMinimizer pictures
Freecorder 4.1
GoToMeeting 5.4.0.1083
SoftV90 Data Fax Modem with SmartCP
Windows Treiber Paket - Ralink Technology Corp. (Wireless USB ist vor 5 Jahren während ein Gewitter beschädigt)
GIMP 2.6.12-2 (nicht benötigt)
Schritt 2:
AdwCleaner Logfile: Code:
# AdwCleaner v2.306 - Datei am 25/07/2013 um 15:11:01 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Craig Hesser Admin - TENUTA-610076A7
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Craig Hesser Admin\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\Craig Hesser Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\m0f31ur0.default\extensions\toolbar@alexa.com.xpi
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Craig Hesser Admin\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Craig Hesser Admin\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\JC\Anwendungsdaten\Mozilla\Firefox\Profiles\8obxtodv.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\JC\Anwendungsdaten\Mozilla\Firefox\Profiles\8obxtodv.default\CT2422939
Ordner Gelöscht : C:\Dokumente und Einstellungen\JC\Anwendungsdaten\Mozilla\Firefox\Profiles\8obxtodv.default\extensions\{600242f9-c267-4e64-b6d1-3e3d8e75a8b6}
Ordner Gelöscht : C:\Dokumente und Einstellungen\JC\Anwendungsdaten\Mozilla\Firefox\Profiles\8obxtodv.default\extensions\staged
Ordner Gelöscht : C:\Dokumente und Einstellungen\JC\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Programme\registry mechanic
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA4003E-05EB-454E-9DF0-23E8A8E879AB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\CrazyFoxes_Marketing_Group
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&affID=101067&mntrId=48cd5dc700000000000000e04c001a3b --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Dokumente und Einstellungen\Craig Hesser Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\m0f31ur0.default\prefs.js
C:\Dokumente und Einstellungen\Craig Hesser Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\m0f31ur0.default\user.js ... Gelöscht !
Gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101067");
Gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "48cd5dc700000000000000e04c001a3b");
Gelöscht : user_pref("extensions.BabylonToolbar_i.id", "48cd5dc700000000000000e04c001a3b");
Gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15339");
Gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:54:14");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Gelöscht : user_pref("extensions.seoquake.webalta-mode", 0);
Datei : C:\Dokumente und Einstellungen\JC\Anwendungsdaten\Mozilla\Firefox\Profiles\8obxtodv.default\prefs.js
Gelöscht : user_pref("CT2422939..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2422939..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2422939..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2422939.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2422939.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2422939.AppTrackingLastCheckTime", "Sat Feb 16 2013 21:13:57 GMT+0100");
Gelöscht : user_pref("CT2422939.BrowserCompStateIsOpen_1000515", true);
Gelöscht : user_pref("CT2422939.CT2422939", "CT2422939");
Gelöscht : user_pref("CT2422939.CommunitiesChangesLastCheckTime", "0");
Gelöscht : user_pref("CT2422939.CurrentServerDate", "20-7-2013");
Gelöscht : user_pref("CT2422939.DSInstall", false);
Gelöscht : user_pref("CT2422939.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2422939.DialogsGetterLastCheckTime", "Sat Jul 20 2013 01:09:40 GMT+0200");
Gelöscht : user_pref("CT2422939.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2422939.EnableClickToSearchBox", false);
Gelöscht : user_pref("CT2422939.EnableSearchHistory", false);
Gelöscht : user_pref("CT2422939.EnableSearchSuggest", false);
Gelöscht : user_pref("CT2422939.FirstServerDate", "16-2-2012");
Gelöscht : user_pref("CT2422939.FirstTime", true);
Gelöscht : user_pref("CT2422939.FirstTimeFF3", true);
Gelöscht : user_pref("CT2422939.FixPageNotFoundErrors", false);
Gelöscht : user_pref("CT2422939.GroupingInvalidateCache", false);
Gelöscht : user_pref("CT2422939.GroupingLastCheckTime", "0");
Gelöscht : user_pref("CT2422939.GroupingLastServerUpdateTime", "0");
Gelöscht : user_pref("CT2422939.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2422939.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2422939.HPInstall", false);
Gelöscht : user_pref("CT2422939.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2422939.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2422939.HomepageBeforeUnload", "hxxp://tenuta.info/|hxxp://www.teletext.ch/SF1/133-00.h[...]
Gelöscht : user_pref("CT2422939.Initialize", true);
Gelöscht : user_pref("CT2422939.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2422939.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2422939.InstallationType", "Unknown");
Gelöscht : user_pref("CT2422939.InstalledDate", "Wed Feb 15 2012 21:54:28 GMT+0100");
Gelöscht : user_pref("CT2422939.InvalidateCache", false);
Gelöscht : user_pref("CT2422939.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2422939.IsGrouping", false);
Gelöscht : user_pref("CT2422939.IsInitSetupIni", true);
Gelöscht : user_pref("CT2422939.IsMulticommunity", false);
Gelöscht : user_pref("CT2422939.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2422939.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2422939.IsProtectorsInit", true);
Gelöscht : user_pref("CT2422939.LanguagePackLastCheckTime", "Sat Jul 20 2013 01:09:41 GMT+0200");
Gelöscht : user_pref("CT2422939.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2422939.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2422939.LastLogin_3.10.0.1", "Mon Apr 09 2012 22:56:23 GMT+0200");
Gelöscht : user_pref("CT2422939.LastLogin_3.12.2.3", "Wed May 30 2012 12:13:52 GMT+0200");
Gelöscht : user_pref("CT2422939.LastLogin_3.13.0.6", "Tue Jul 24 2012 20:40:36 GMT+0200");
Gelöscht : user_pref("CT2422939.LastLogin_3.14.1.0", "Tue Aug 07 2012 11:46:50 GMT+0200");
Gelöscht : user_pref("CT2422939.LastLogin_3.15.1.0", "Mon Dec 31 2012 08:24:36 GMT+0100");
Gelöscht : user_pref("CT2422939.LastLogin_3.16.0.3", "Sat Feb 16 2013 21:13:56 GMT+0100");
Gelöscht : user_pref("CT2422939.LastLogin_3.18.0.7", "Sat Jul 20 2013 01:09:41 GMT+0200");
Gelöscht : user_pref("CT2422939.LastLogin_3.9.0.3", "Sat Mar 10 2012 23:40:17 GMT+0100");
Gelöscht : user_pref("CT2422939.LatestVersion", "3.19.0.3");
Gelöscht : user_pref("CT2422939.Locale", "en");
Gelöscht : user_pref("CT2422939.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2422939.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT2422939.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2422939.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2422939.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2422939.OriginalFirstVersion", "3.9.0.3");
Gelöscht : user_pref("CT2422939.RadioIsPodcast", false);
Gelöscht : user_pref("CT2422939.RadioLastCheckTime", "Tue Oct 02 2012 09:03:21 GMT+0200");
Gelöscht : user_pref("CT2422939.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2422939.RadioLastUpdateServer", "0");
Gelöscht : user_pref("CT2422939.RadioMediaID", "9962");
Gelöscht : user_pref("CT2422939.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2422939.RadioMenuSelectedID", "EBRadioMenu_CT24229399962");
Gelöscht : user_pref("CT2422939.RadioShrinked", "expanded");
Gelöscht : user_pref("CT2422939.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2422939.RadioStationName", "California%20Rock");
Gelöscht : user_pref("CT2422939.RadioStationURL", "hxxp://feedlive.net/california.asx");
Gelöscht : user_pref("CT2422939.SHRINK_TOOLBAR", 0);
Gelöscht : user_pref("CT2422939.SearchBackToDefaultEngine", false);
Gelöscht : user_pref("CT2422939.SearchBoxWidth", 100);
Gelöscht : user_pref("CT2422939.SearchCaption", "AccuWeather Customized Web Search");
Gelöscht : user_pref("CT2422939.SearchEngineBeforeUnload", "Web Search (powered by Google)");
Gelöscht : user_pref("CT2422939.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2422939.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT242[...]
Gelöscht : user_pref("CT2422939.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2422939.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2422939.SearchInNewTabLastCheckTime", "Sat Jul 20 2013 01:08:49 GMT+0200");
Gelöscht : user_pref("CT2422939.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2422939.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT2422939.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2422939.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2422939.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2422939.ServiceMapLastCheckTime", "Sat Jul 20 2013 01:09:10 GMT+0200");
Gelöscht : user_pref("CT2422939.SettingsLastCheckTime", "Sat Jul 20 2013 01:08:43 GMT+0200");
Gelöscht : user_pref("CT2422939.SettingsLastUpdate", "1374221443");
Gelöscht : user_pref("CT2422939.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2422939&SearchSource=13");
Gelöscht : user_pref("CT2422939.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2422939.ThirdPartyComponentsLastCheck", "Sat Jun 29 2013 08:42:41 GMT+0200");
Gelöscht : user_pref("CT2422939.ThirdPartyComponentsLastUpdate", "1331805997");
Gelöscht : user_pref("CT2422939.ToolbarShrinkedFromSetup", true);
Gelöscht : user_pref("CT2422939.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2422939");
Gelöscht : user_pref("CT2422939.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2422939.UserID", "UN90499020662784364");
Gelöscht : user_pref("CT2422939.alertChannelId", "817247");
Gelöscht : user_pref("CT2422939.approveUntrustedApps", false);
Gelöscht : user_pref("CT2422939.backendstorage.farencelc", "31");
Gelöscht : user_pref("CT2422939.backendstorage.selectedlocation", "6369747949643A333131363531");
Gelöscht : user_pref("CT2422939.backendstorage.storedlocations", "5B7B226E616D65223A22556E746572C3A467657269222[...]
Gelöscht : user_pref("CT2422939.componentAlertEnabled", false);
Gelöscht : user_pref("CT2422939.components.1000", false);
Gelöscht : user_pref("CT2422939.components.1000034", false);
Gelöscht : user_pref("CT2422939.components.1000082", false);
Gelöscht : user_pref("CT2422939.components.1000515", false);
Gelöscht : user_pref("CT2422939.components.1001", true);
Gelöscht : user_pref("CT2422939.components.1007", true);
Gelöscht : user_pref("CT2422939.components.1008", true);
Gelöscht : user_pref("CT2422939.components.129485696254143827", true);
Gelöscht : user_pref("CT2422939.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2422939.globalFirstTimeInfoLastCheckTime", "Sat Jul 20 2013 01:09:41 GMT+0200");
Gelöscht : user_pref("CT2422939.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2422939.initDone", true);
Gelöscht : user_pref("CT2422939.isAppTrackingManagerOn", false);
Gelöscht : user_pref("CT2422939.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2422939.myStuffEnabled", true);
Gelöscht : user_pref("CT2422939.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2422939.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2422939.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2422939.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2422939.oldAppsList", "128999914600531389,128999914601000140,111,129000729844744098,129[...]
Gelöscht : user_pref("CT2422939.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2422939.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2422939.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2422939.testingCtid", "");
Gelöscht : user_pref("CT2422939.toolbarAppMetaDataLastCheckTime", "Sat Jul 20 2013 01:09:40 GMT+0200");
Gelöscht : user_pref("CT2422939.toolbarContextMenuLastCheckTime", "Sat Jul 20 2013 01:09:41 GMT+0200");
Gelöscht : user_pref("CT2422939.usageEnabled", false);
Gelöscht : user_pref("CT2422939.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2422939/CT2422939[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/817247/813058/CH", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2422939", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2422939",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"944[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\JC\\Anwendung[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.18.0.7");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2422939");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2422939");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2422939");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "2bdfd982-c2bb-4d9e-a4e8-760adf4f2b30");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Jul 20 2013 01:09:4[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Feb 15 2012 21:55:17 GMT+010[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jul 20 2013 01:08:55 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "23ef41d8-8139-4c56-849c-2fe8450c21c6");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://tenuta.info/|hxxp://www.teletext.ch/SF1/133-0[...]
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Web Search (powered by Google)");
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search (powered by Google)");
*************************
AdwCleaner[S1].txt - [22824 octets] - [25/07/2013 15:11:01]
########## EOF - C:\AdwCleaner[S1].txt - [22885 octets] ##########
--- --- ---
[/CODE]
Schritt 3:
DDS Logfile: Code:
DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.15.2
Run by Craig Hesser Admin at 23:29:00 on 2013-07-25
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.510.128 [GMT 2:00]
.
AV: Norton AntiVirus *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
.
============== Running Processes ================
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Siber Systems\GoodSync\Gs-Server.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Norton AntiVirus\Engine\20.4.0.40\ccSvcHst.exe
C:\Programme\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Fighters\SPAMfighter\sfus.exe
C:\Programme\Fighters\FighterSuiteService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Norton AntiVirus\Engine\20.4.0.40\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\HPQ\shared\hpqwmi.exe
C:\Programme\Fighters\Tray\FightersTray.exe
C:\Programme\Fighters\SPAMfighter\sfagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MWSnap\MWSnap.exe
C:\Programme\Siber Systems\GoodSync\GoodSync.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\cbuninstall.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uSearch Bar = hxxp://www.google.com/ie
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - c:\programme\norton antivirus\engine\20.4.0.40\ips\ipsbho.dll
BHO: RoboForm Toolbar Helper: {724d43a9-0d85-11d4-9908-00400523e39a} - c:\programme\siber systems\ai roboform\roboform.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre7\bin\ssv.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Norton Identity Protection: {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} - c:\programme\norton identity safe\engine\2013.4.0.10\coieplg.dll
BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - <orphaned>
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre7\bin\jp2ssv.dll
TB: ONSPEED: {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - LocalServer32 - <no file>
TB: AccuWeather.com Toolbar: {B0FDBB8E-5C2C-41ED-A18C-228F9B2F598C} -
TB: &RoboForm Toolbar: {724D43A0-0D85-11D4-9908-00400523E39A} - c:\programme\siber systems\ai roboform\roboform.dll
TB: AccuWeather.com Toolbar: {b0fdbb8e-5c2c-41ed-a18c-228f9b2f598c} -
TB: &RoboForm Toolbar: {724d43a0-0d85-11d4-9908-00400523e39a} - c:\programme\siber systems\ai roboform\roboform.dll
TB: Norton Identity Safe Toolbar: {A13C2648-91D4-4bf3-BC6D-0079707C4389} - c:\programme\norton identity safe\engine\2013.4.0.10\coieplg.dll
EB: <No Name>: {555D4D79-4BD2-4094-A395-CFC534424A05} - LocalServer32 - <no file>
EB: AccuWeather.com Toolbar: {B0FDBB8E-5C2C-41ED-A18C-228F9B2F598C} -
EB: <No Name>: {555D4D79-4BD2-4094-A395-CFC534424A05} - LocalServer32 - <no file>
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MWSnap] "c:\programme\mwsnap\MWSnap.exe"
uRun: [GoodSync] "c:\programme\siber systems\goodsync\GoodSync.exe" /min
uRun: [RoboForm] "c:\programme\siber systems\ai roboform\RoboTaskBarIcon.exe"
mRun: [IMJPMIG8.1] -"c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
mRun: [PHIME2002ASync] -c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
mRun: [PHIME2002A] -c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
mRun: [SynTPLpr] c:\programme\synaptics\syntp\SynTPLpr.exe
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [ATIPTA] c:\programme\ati technologies\ati control panel\atiptaxx.exe
mRun: [Cpqset] c:\programme\hpq\default settings\cpqset.exe
mRun: [hpWirelessAssistant] c:\programme\hpq\hp wireless assistant\HP Wireless Assistant.exe
mRun: [FreePDF Assistant] c:\programme\freepdf_xp\fpassist.exe
mRun: [Symantec PIF AlertEng] "c:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe" /a /m "c:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\AlertEng.dll"
mRun: [LogitechQuickCamRibbon] -"c:\programme\logitech\quickcam\Quickcam.exe" /hide
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [CommonToolkitTray] c:\programme\fighters\tray\FightersTray.exe
mRun: [sfagent] c:\programme\fighters\spamfighter\sfagent.exe
dRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
uPolicies-Explorer: NoSimpleStartMenu = dword:1
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: RF - Formular ausfüllen - c:\programme\siber systems\ai roboform\RoboFormComFillForms.html
IE: RF - Formular speichern - c:\programme\siber systems\ai roboform\RoboFormComSavePass.html
IE: RF - Menü anpassen - c:\programme\siber systems\ai roboform\RoboFormComCustomizeIEMenu.html
IE: RF - RoboForm-Leiste ein/aus - c:\programme\siber systems\ai roboform\RoboFormComShowToolbar.html
IE: {320AF880-6646-11D3-ABEE-C5DBF3571F46} - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - c:\programme\siber systems\ai roboform\roboform.dll
IE: {320AF880-6646-11D3-ABEE-C5DBF3571F49} - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - c:\programme\siber systems\ai roboform\roboform.dll
IE: {724d43aa-0d85-11d4-9908-00400523e39a} - {724d43aa-0d85-11d4-9908-00400523e39a} - c:\programme\siber systems\ai roboform\roboform.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
LSP: c:\progra~1\onspeed\sliplsp.dll
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
.
INFO: HKLM has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: {474F00F5-3853-492C-AC3A-476512BBC336} - hxxp://picasaweb.google.com/s/v/35.06/uploader2.cab
DPF: {49232000-16E4-426C-A231-62846947304B} - hxxps://wimpro.cce.hp.com/ChatEntry/downloads/sysinfo.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1179406731862
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?39080.3043518519
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} - hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 10.0.0.1
TCP: Interfaces\{9041FBB5-4D3F-4443-8086-411405A15DAF} : DHCPNameServer = 10.0.0.1
TCP: Interfaces\{BFF3FE1C-2233-47B8-AC5A-E9BEF73067C5} : NameServer = 151.99.125.1,151.99.0.100
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
Hosts: 127.0.0.1 www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\craig hesser admin\anwendungsdaten\mozilla\firefox\profiles\m0f31ur0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.teletext.ch/SF2/133-00.html
FF - prefs.js: keyword.URL - hxxp://search.toolbars.alexa.com/?ver=spkyf-1.7.0&src=ab&aid=y%2Becb1sl%2FG00yZ&q=
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\programme\abn amro e.dentifier2\mozilla\npBECON.dll
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_224.dll
FF - plugin: c:\windows\system32\npdeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
.
============= SERVICES / DRIVERS ===============
.
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\all users\anwendungsdaten\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nav_20.3.0.36\definitions\bashdefs\20130715.001\BHDrvx86.sys [2013-7-17 1002072]
R1 ccSet_NAV;Norton AntiVirus Settings Manager;c:\windows\system32\drivers\nav\1404000.028\ccsetx86.sys [2013-6-10 134744]
R1 ccSet_NST;Norton Identity Safe Settings Manager;c:\windows\system32\drivers\nst\7dd04000.00a\ccsetx86.sys [2013-6-18 134744]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\gemeinsame dateien\symantec shared\eengine\EraserUtilRebootDrv.sys [2012-9-26 106656]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\all users\anwendungsdaten\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nav_20.3.0.36\definitions\ipsdefs\20130724.001\IDSXpx86.sys [2013-7-25 373728]
S3 bsusbser;PHD USB Device for Legacy Serial Communication;c:\windows\system32\drivers\bsusbser.sys [2008-9-5 94848]
S3 e.dentifier2;SmartCard Reader ABN AMRO e.dentifier2;c:\windows\system32\drivers\aabed2.sys [2010-4-7 21888]
S3 EraserUtilDrv11120;EraserUtilDrv11120;\??\c:\programme\gemeinsame dateien\symantec shared\eengine\eraserutildrv11120.sys --> c:\programme\gemeinsame dateien\symantec shared\eengine\EraserUtilDrv11120.sys [?]
.
=============== File Associations ===============
.
ShellExec: FRONTPG.EXE: open=blank
ShellExec: systrantranslationprojectmanager.exe: open=blank
.
=============== Created Last 30 ================
.
2013-07-25 10:04:01 92056 -c--a-w- c:\programme\mozilla firefox\webapprt-stub.exe
2013-07-25 10:04:01 20132248 -c--a-w- c:\programme\mozilla firefox\xul.dll
2013-07-25 10:04:00 170232 -c--a-w- c:\programme\mozilla firefox\webapp-uninstaller.exe
2013-07-25 10:03:57 272792 -c--a-w- c:\programme\mozilla firefox\updater.exe
2013-07-25 10:03:54 869032 -c--a-w- c:\programme\mozilla firefox\uninstall\helper.exe
2013-07-25 10:03:44 8327264 -c--a-w- c:\programme\mozilla firefox\source\Firefox Setup 3.6.exe
2013-07-25 10:03:40 8354440 -c--a-w- c:\programme\mozilla firefox\source\Firefox Setup 3.6.3.exe
2013-07-25 10:03:36 7921616 -c--a-w- c:\programme\mozilla firefox\source\Firefox Setup 3.5.6.exe
2013-07-25 10:03:31 7919008 -c--a-w- c:\programme\mozilla firefox\source\Firefox Setup 3.5.5.exe
2013-07-25 10:03:29 7885304 -c--a-w- c:\programme\mozilla firefox\source\Firefox Setup 3.5.2.exe
2013-07-25 10:02:10 151960 -c--a-w- c:\programme\mozilla firefox\softokn3.dll
2013-07-25 10:02:08 94208 -c--a-w- c:\programme\mozilla firefox\plugins\nprpjplug.dll
2013-07-25 10:02:07 8192 -c--a-w- c:\programme\mozilla firefox\plugins\nprjplug.dll
2013-07-25 10:02:06 140864 -c--a-w- c:\programme\mozilla firefox\plugins\nppl3260.dll
2013-07-25 10:02:05 187456 -c--a-w- c:\programme\mozilla firefox\plugins\nppdf32.dll
2013-07-25 10:02:02 26520 -c--a-w- c:\programme\mozilla firefox\plugin-hang-ui.exe
2013-07-25 10:00:56 74136 -c--a-w- c:\programme\mozilla firefox\breakpadinjector.dll
2013-07-25 10:00:56 263576 -c--a-w- c:\programme\mozilla firefox\browser\components\browsercomps.dll
2013-07-25 10:00:51 19352 -c--a-w- c:\programme\mozilla firefox\AccessibleMarshal.dll
.
==================== Find3M ====================
.
2013-07-02 06:16:22 692104 -c--a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-02 06:16:16 71048 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-19 01:48:26 142496 -c--a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2013-05-23 05:25:28 934488 -c--a-w- c:\windows\system32\drivers\nav\1404000.028\symefa.sys
2013-05-21 05:02:00 367704 -c--a-w- c:\windows\system32\drivers\nav\1404000.028\symds.sys
2013-05-16 05:02:14 603224 -c--a-w- c:\windows\system32\drivers\nav\1404000.028\srtsp.sys
.
============= FINISH: 23:32:17.35 ===============
--- --- ---
[/CODE] Code:
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 28.12.2006 15:58:06
System Uptime: 25.07.2013 16:54:07 (7 hours ago)
.
Motherboard: Hewlett-Packard | | 3085
Processor: AMD Athlon(tm) 64 Processor 3500+ | U23 | 2193/mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 93 GiB total, 1.092 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: 1394-Netzwerkadapter
Device ID: V1394\NIC1394\FEBA4064543F0200
Manufacturer: Microsoft
Name: 1394-Netzwerkadapter
PNP Device ID: V1394\NIC1394\FEBA4064543F0200
Service: NIC1394
.
==== System Restore Points ===================
.
RP1909: 27.06.2013 03:16:56 - Systemprüfpunkt
RP1910: 28.06.2013 04:39:35 - Systemprüfpunkt
RP1911: 29.06.2013 05:02:09 - Systemprüfpunkt
RP1912: 30.06.2013 06:51:44 - Systemprüfpunkt
RP1913: 01.07.2013 07:02:51 - Systemprüfpunkt
RP1914: 03.07.2013 01:57:28 - Systemprüfpunkt
RP1915: 04.07.2013 02:49:05 - Systemprüfpunkt
RP1916: 05.07.2013 03:08:35 - Systemprüfpunkt
RP1917: 06.07.2013 15:32:59 - Systemprüfpunkt
RP1918: 07.07.2013 18:27:10 - Systemprüfpunkt
RP1919: 08.07.2013 19:32:55 - Systemprüfpunkt
RP1920: 10.07.2013 00:09:16 - Systemprüfpunkt
RP1921: 11.07.2013 03:07:10 - Systemprüfpunkt
RP1922: 13.07.2013 15:47:04 - Systemprüfpunkt
RP1923: 14.07.2013 17:21:27 - Systemprüfpunkt
RP1924: 16.07.2013 09:44:35 - Systemprüfpunkt
RP1925: 17.07.2013 17:04:21 - Systemprüfpunkt
RP1926: 18.07.2013 18:26:29 - Systemprüfpunkt
RP1927: 20.07.2013 01:01:58 - Systemprüfpunkt
RP1928: 21.07.2013 08:36:46 - Systemprüfpunkt
RP1929: 23.07.2013 21:38:53 - Systemprüfpunkt
RP1930: 25.07.2013 04:54:02 - Systemprüfpunkt
RP1931: 25.07.2013 16:38:03 - Removed Microsoft Silverlight
RP1932: 25.07.2013 16:41:08 - Removed Microsoft Silverlight
.
==== Installed Programs ======================
.
32 Bit HP CIO Components Installer
7-Zip 4.65
ABN AMRO e.dentifier2 software
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.7) - Deutsch
Adobe Shockwave Player 11.5
AFPL Ghostscript 8.51
AFPL Ghostscript Fonts
AIO_Scan
Allzeit Atomzeit 2.00
Animation Shop 3
Any DWG to Image Converter 2010
Apple Application Support
Apple Software Update
Athlon 64 Processor Driver
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
Broadcom 802.11 Driver
CamStudio
CoffeeCup Free HTML Editor
Compatibility Pack für 2007 Office System
Compatibility Pack for the 2007 Office system
Conexant AC-Link Audio
Conference Client Uninstall
ContactThem
DivX 5.0.3 Pro Bundle
DVDx 2.2
File Scavenger 3.1
File Type Assistant
Free 3GP Video Converter version 3.7.26.602
FreePDF XP (Remove only)
FTP Commander
Good Keywords v2.0.091406
GoodSync
Google Toolbar for Internet Explorer
Google Update Helper
HijackThis 2.0.2
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HP Wireless Assistant
Impact Web Audio Light
InstantShareAlert
InterVideo WinDVD
Jasc Animation Shop 3
Jasc Paint Shop Pro 9.01 - (9.0.1.1)
Jasc Paint Shop Pro 9.01 Patch
Java 7 Update 15
Java Auto Updater
K-Lite Codec Pack 3.2.5 Standard
Kernel Outlook PST Viewer ver 11.05.01
LiveUpdate 3.0 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Logitech Updater
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 SR-1 Disc 2
Microsoft Office 2000 SR-1 Premium
Microsoft Office PowerPoint Viewer 2007 (English)
Microsoft Office Sounds
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 6-9 Converter
Mozilla Firefox 22.0 (x86 de)
Mozilla Maintenance Service
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
MWSnap 3
Norton AntiVirus
Norton Bootable Recovery Tool Wizard
Norton Ghost 9.0
Norton Identity Safe
ONSPEED Toolbar
PCI 1620 Cardbus Controller and Software
PowerQuest PartitionMagic 7.0
QuickTime
RealPlayer
REALTEK Gigabit and Fast Ethernet NIC Driver
RedMon - Redirection Port Monitor
Registry Mechanic 5.1
RoboForm 7-8-8-5 (All Users)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Segoe UI
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Skype Click to Call
Skype™ 3.8
Skype™ 4.0
Skype™ 6.1
SolveigMM AVI Trimmer
SPAMfighter
StarModem ADSL USB MODEM
Stealth Profit Machines
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TheTwitterBot 4.0
TI1620/1520
TIxx21/x515
Toolbox
Traffic Travis 4.1.0
Uninstall 1.0.0.1
UnloadSupport
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB973815)
Video Converter 3
Virtual Machine Network Services Driver
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
VLC media player 2.0.4
WebFldrs XP
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR archiver
WinZip
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
.
==== End Of File ===========================
|
Bitte lesen:
AdwCleaner auf deinen Desktop.
SecurityCheck und:
