| |
| |||||||
Log-Analyse und Auswertung: Keine Rückmeldung nicht nur bei FirefoxWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
27.06.2013, 21:05
| #1 |
| |  Keine Rückmeldung nicht nur bei Firefox Hallo, ich habe schon seit längerem Probleme, es kommt oft "keine Rückmeldung", wenn ich Seiten geöffnet habe oder öffne! Ich habe OTL Ausgeführt, hier das Ergebnis: OTL logfile created on: 27.06.2013 21:13:43 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users*****\Downloads Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 446,58 Mb Total Physical Memory | 123,67 Mb Available Physical Memory | 27,69% Memory free 1,41 Gb Paging File | 0,22 Gb Available in Paging File | 15,48% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 457,76 Gb Total Space | 379,92 Gb Free Space | 82,99% Space Free | Partition Type: NTFS Computer Name:****-PC | User Name: **** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users****\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (Adobe Systems, Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Programme\Internet Explorer\ielowutil.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\G Data\AVKProxy\AVKProxy.exe (G Data Software AG) PRC - C:\Programme\G Data\AntiVirus\AVKTray\AVKTray.exe (G Data Software AG) PRC - C:\Programme\Babylon\Babylon-Pro\Babylon.exe (Babylon Ltd.) PRC - C:\Programme\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG) PRC - C:\Programme\G Data\AntiVirus\AVK\AVKWCtl.exe (G Data Software AG) PRC - C:\Programme\G Data\AntiVirus\AVK\AVKService.exe (G Data Software AG) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) ========== Modules (No Company Name) ========== MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_224.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\ProgramData\Babylon\sqlite3.dll () MOD - C:\Windows\System32\atitmmxx.dll () ========== Services (SafeList) ========== SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (AVKProxy) -- C:\Programme\Common Files\G Data\AVKProxy\AVKProxy.exe (G Data Software AG) SRV - (GDScan) -- C:\Programme\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG) SRV - (AVKWCtl) -- C:\Programme\G Data\AntiVirus\AVK\AVKWCtl.exe (G Data Software AG) SRV - (AVKService) -- C:\Programme\G Data\AntiVirus\AVK\AVKService.exe (G Data Software AG) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software GmbH) ========== Driver Services (SafeList) ========== DRV - (USBSTOR) -- C:\Windows\system32\drivers\usbstor.sys File not found DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found DRV - (GRD) -- C:\Windows\System32\drivers\GRD.sys (G Data Software) DRV - (GDPkIcpt) -- C:\Windows\System32\drivers\PktIcpt.sys (G Data Software AG) DRV - (gdwfpcd) -- C:\Windows\System32\drivers\gdwfpcd32.sys (G Data Software AG) DRV - (HookCentre) -- C:\Windows\System32\drivers\HookCentre.sys (G Data Software AG) DRV - (GDMnIcpt) -- C:\Windows\System32\drivers\MiniIcpt.sys (G Data Software AG) DRV - (GDBehave) -- C:\Windows\System32\drivers\GDBehave.sys (G Data Software AG) DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (RTL8023xp) -- C:\Windows\System32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (AtiPcie) -- C:\Windows\System32\drivers\AtiPcie.sys (ATI Technologies Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = ${SEARCH_URL_IE7} IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2417} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}: "URL" = hxxp://www.searchqu.com/web?src=ieb&appid=0&systemid=417&sr=0&q={searchTerms} IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3223346&CUI=UN24742420871687514&UM=2 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1643155664-2636615272-666905617-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=544D001BB9A664BF&affID=121845&tl=5353383z619x12423807&tsp=4921 IE - HKU\S-1-5-21-1643155664-2636615272-666905617-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKU\S-1-5-21-1643155664-2636615272-666905617-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2417} IE - HKU\S-1-5-21-1643155664-2636615272-666905617-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-1643155664-2636615272-666905617-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=544D001BB9A664BF&affID=121845&tl=5353383z619x12423807&tsp=4921 IE - HKU\S-1-5-21-1643155664-2636615272-666905617-1000\..\SearchScopes\{6BD2185D-6AFA-4023-B590-EB4B1652CBA0}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=E5DE5F14-4BD4-40D1-A1BB-73EEE9BED1C6&apn_sauid=660B4686-A1E4-42FA-B1C3-B5270368CA3B IE - HKU\S-1-5-21-1643155664-2636615272-666905617-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}: "URL" = hxxp://www.searchqu.com/web?src=ieb&appid=0&systemid=417&sr=0&q={searchTerms} IE - HKU\S-1-5-21-1643155664-2636615272-666905617-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3223346&CUI=UN24742420871687514&UM=2 IE - HKU\S-1-5-21-1643155664-2636615272-666905617-1000\..\SearchScopes\{DCDBBF03-BC10-457D-911F-EFB0321D22BE}: "URL" = ${SRCH_SCP_URL} IE - HKU\S-1-5-21-1643155664-2636615272-666905617-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..CT3223346.browser.search.defaultthis.engineName: "true" FF - prefs.js..browser.search.defaultthis.engineName: "OPSWAT Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3223346&CUI=UN26156223751587623&UM=2&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.useDBForOrder: "false" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: %7B930e0b10-6818-4828-86b0-07d60af809b6%7D:10.16.4.519 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?octid=CT3223346&ctid=CT3223346&SearchSource=2&CUI=UN26156223751587623&UM=false&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ocr@babylon.com: C:\Program Files\Babylon\Babylon-Pro\Utils\ocr@babylon.com [2013.05.16 00:15:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.03.19 00:28:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Martina\AppData\Roaming\mozilla\Extensions [2013.06.25 20:32:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Martina\AppData\Roaming\mozilla\Firefox\Profiles\rjqdatm2.default\extensions [2013.06.25 20:32:26 | 000,000,000 | ---D | M] (OPSWAT) -- C:\Users\Martina\AppData\Roaming\mozilla\Firefox\Profiles\rjqdatm2.default\extensions\{930e0b10-6818-4828-86b0-07d60af809b6} [2013.03.19 02:36:21 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Martina\AppData\Roaming\mozilla\Firefox\Profiles\rjqdatm2.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2013.05.25 20:39:30 | 002,168,615 | ---- | M] () (No name found) -- C:\Users\Martina\AppData\Roaming\mozilla\firefox\profiles\rjqdatm2.default\extensions\firebug@software.joehewitt.com.xpi [2013.04.23 00:27:23 | 000,195,916 | ---- | M] () (No name found) -- C:\Users\Martina\AppData\Roaming\mozilla\firefox\profiles\rjqdatm2.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2013.04.18 00:54:45 | 000,002,308 | ---- | M] () -- C:\Users\Martina\AppData\Roaming\mozilla\firefox\profiles\rjqdatm2.default\searchplugins\askcom.xml [2013.06.23 00:25:10 | 000,006,555 | ---- | M] () -- C:\Users\Martina\AppData\Roaming\mozilla\firefox\profiles\rjqdatm2.default\searchplugins\babylon.xml [2013.06.23 00:33:51 | 000,001,294 | ---- | M] () -- C:\Users\Martina\AppData\Roaming\mozilla\firefox\profiles\rjqdatm2.default\searchplugins\delta.xml [2013.04.24 01:31:06 | 000,001,086 | ---- | M] () -- C:\Users\Martina\AppData\Roaming\mozilla\firefox\profiles\rjqdatm2.default\searchplugins\opswat-customized-web-search.xml [2013.03.19 00:20:39 | 000,002,520 | ---- | M] () -- C:\Users\Martina\AppData\Roaming\mozilla\firefox\profiles\rjqdatm2.default\searchplugins\SearchResults.xml [2013.03.16 04:10:56 | 000,002,060 | ---- | M] () -- C:\Users\Martina\AppData\Roaming\mozilla\firefox\profiles\rjqdatm2.default\searchplugins\softonic.xml [2013.04.24 19:38:06 | 000,004,108 | ---- | M] () -- C:\Users\Martina\AppData\Roaming\mozilla\firefox\profiles\rjqdatm2.default\searchplugins\SweetIM Search.xml [2013.06.23 00:48:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\Extensions [2013.05.24 21:40:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.06.23 00:42:35 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2013.03.19 00:20:39 | 000,002,520 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google  riginalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{go ogle:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParam eter} CHR - Extension: Docs = C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\ CHR - Extension: Google Drive = C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\ CHR - Extension: YouTube = C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Babylon Translator = C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.8_0\ CHR - Extension: Google Mail = C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found. O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (no name) - !{5018CFD2-804D-4C99-9F81-25EAEA2769DE} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-1643155664-2636615272-666905617-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (Babylon Ltd.) O4 - HKLM..\Run: [G Data AntiVirus Tray] C:\Programme\G Data\AntiVirus\AVKTray\AVKTray.exe (G Data Software AG) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-21-1643155664-2636615272-666905617-1000..\Run: [] File not found O4 - HKU\S-1-5-21-1643155664-2636615272-666905617-1000..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe () O4 - HKU\S-1-5-21-1643155664-2636615272-666905617-1000..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) O8 - Extra context menu item: Translate this web page with Babylon - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) O8 - Extra context menu item: Translate with Babylon - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C17FF9F8-8E38-4E8F-9383-86B99DBA8D64}: DhcpNameServer = 192.168.2.1 192.168.2.1 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img21.jpg O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img21.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.06.23 01:44:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome [2013.06.23 01:39:33 | 000,000,000 | ---D | C] -- C:\Program Files\Google [2013.06.23 01:38:54 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Local\Google [2013.06.23 00:41:02 | 021,151,576 | ---- | C] (Mozilla) -- C:\Users\Martina\Desktop\Firefox_Setup_21-0_DE.exe [2013.06.22 23:57:05 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Local\Sun [2013.06.22 23:54:09 | 000,263,592 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe [2013.06.22 23:51:10 | 000,094,632 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll [2013.06.22 23:51:09 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe [2013.06.22 23:51:09 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe [2013.06.22 23:47:46 | 000,000,000 | ---D | C] -- C:\Program Files\Java [2013.06.22 23:20:57 | 000,000,000 | ---D | C] -- C:\Users\Martina\Documents\Downloads [2013.06.13 19:14:38 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2013.06.13 19:14:36 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2013.06.13 19:14:36 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2013.06.13 19:14:35 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2013.06.13 19:14:35 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2013.06.13 19:14:33 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll [2013.06.13 19:14:32 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2013.06.13 19:14:29 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2013.06.12 14:51:50 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printcom.dll [2013.06.12 14:51:43 | 000,812,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certutil.exe [2013.06.12 14:51:43 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certenc.dll [2013.06.12 14:51:16 | 003,603,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2013.06.12 14:51:15 | 003,551,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2013.06.12 14:45:34 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cryptdlg.dll ========== Files - Modified Within 30 Days ========== [2013.06.27 20:14:52 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2013.06.27 20:14:52 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2013.06.27 20:10:31 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013.06.27 20:05:11 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.06.27 20:04:49 | 469,032,960 | -HS- | M] () -- C:\hiberfil.sys [2013.06.27 07:08:26 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.06.27 06:44:03 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013.06.23 03:50:00 | 000,000,354 | ---- | M] () -- C:\Windows\tasks\Driver Robot.job [2013.06.23 01:44:31 | 000,001,974 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2013.06.23 00:42:45 | 000,000,849 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2013.06.23 00:42:14 | 000,555,264 | ---- | M] () -- C:\Users\Martina\Desktop\SeeSimilar.exe [2013.06.23 00:42:10 | 000,555,264 | ---- | M] () -- C:\Users\Martina\Desktop\pcpholasetup.exe [2013.06.23 00:41:19 | 021,151,576 | ---- | M] (Mozilla) -- C:\Users\Martina\Desktop\Firefox_Setup_21-0_DE.exe [2013.06.23 00:13:00 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2013.06.23 00:12:59 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2013.06.22 23:49:56 | 000,094,632 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll [2013.06.22 23:49:39 | 000,263,592 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe [2013.06.22 23:49:39 | 000,175,016 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe [2013.06.22 23:49:39 | 000,175,016 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe [2013.06.22 23:49:37 | 000,867,240 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll [2013.06.22 23:49:37 | 000,789,416 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll [2013.06.07 17:51:47 | 000,000,408 | ---- | M] () -- C:\Windows\tasks\1-Klick-Wartung.job ========== Files Created - No Company Name ========== [2013.06.23 01:44:29 | 000,001,974 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2013.06.23 01:39:58 | 000,001,100 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013.06.23 01:39:47 | 000,001,096 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013.06.23 00:41:57 | 000,555,264 | ---- | C] () -- C:\Users\Martina\Desktop\SeeSimilar.exe [2013.06.23 00:41:57 | 000,555,264 | ---- | C] () -- C:\Users\Martina\Desktop\pcpholasetup.exe [2013.03.28 19:36:54 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2013.03.28 19:36:52 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2013.03.28 19:35:36 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2013.03.21 01:00:40 | 000,185,459 | ---- | C] () -- C:\Windows\hphins25.dat.temp [2013.03.21 01:00:40 | 000,000,795 | ---- | C] () -- C:\Windows\hphmdl25.dat.temp [2013.03.16 22:37:44 | 000,372,736 | ---- | C] () -- C:\Windows\System32\hpgt2300.dll [2013.03.16 22:07:40 | 000,185,459 | ---- | C] () -- C:\Windows\hphins25.dat [2013.03.16 22:07:40 | 000,000,795 | ---- | C] () -- C:\Windows\hphmdl25.dat [2013.03.16 21:09:27 | 001,043,434 | ---- | C] () -- C:\Windows\System32\sig.bin [2013.03.16 05:05:08 | 000,164,300 | ---- | C] () -- C:\Windows\hpoins19.dat [2013.03.16 02:12:01 | 000,006,144 | ---- | C] () -- C:\Users\Martina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.03.15 05:58:08 | 000,628,504 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2013.03.15 05:58:08 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2013.03.15 05:58:08 | 000,126,054 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2013.03.15 05:58:08 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2013.03.15 05:52:30 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.dat [2013.03.15 05:52:30 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll [2013.03.15 05:52:30 | 000,145,112 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat [2013.03.14 21:26:00 | 000,049,152 | ---- | C] () -- C:\Windows\System32\ChCfg.exe ========== ZeroAccess Check ========== [2006.11.02 14:51:16 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 08:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 08:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.05.17 19:59:23 | 000,000,000 | ---D | M] -- C:\Users\Martina\AppData\Roaming\Babylon [2013.03.23 01:24:17 | 000,000,000 | ---D | M] -- C:\Users\Martina\AppData\Roaming\Blitware [2013.03.22 02:00:07 | 000,000,000 | ---D | M] -- C:\Users\Martina\AppData\Roaming\Canneverbe Limited [2013.03.23 02:11:38 | 000,000,000 | ---D | M] -- C:\Users\Martina\AppData\Roaming\Easeware [2013.04.28 01:01:01 | 000,000,000 | ---D | M] -- C:\Users\Martina\AppData\Roaming\FreeScreenToVideo [2013.03.17 07:31:11 | 000,000,000 | ---D | M] -- C:\Users\Martina\AppData\Roaming\ODIS [2013.04.23 00:31:26 | 000,000,000 | ---D | M] -- C:\Users\Martina\AppData\Roaming\pdfforge [2013.03.25 03:13:24 | 000,000,000 | ---D | M] -- C:\Users\Martina\AppData\Roaming\Systweak [2013.03.15 23:38:02 | 000,000,000 | ---D | M] -- C:\Users\Martina\AppData\Roaming\TuneUp Software ========== Purity Check ========== < End of report > OTL Extras logfile created on: 27.06.2013 21:13:43 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Martina\Downloads Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 446,58 Mb Total Physical Memory | 123,67 Mb Available Physical Memory | 27,69% Memory free 1,41 Gb Paging File | 0,22 Gb Available in Paging File | 15,48% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 457,76 Gb Total Space | 379,92 Gb Free Space | 82,99% Space Free | Partition Type: NTFS Computer Name: MARTINA-PC | User Name: Martina | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_USERS\S-1-5-21-1643155664-2636615272-666905617-1000\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN) Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 "VistaSp1" = Reg Error: Unknown registry data type -- File not found "VistaSp2" = Reg Error: Unknown registry data type -- File not found [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{2263C17A-888E-43B8-9C94-0C27C7D1773B}" = protocol=6 | dir=in | app=c:\program files\google\chrome\application\chrome.exe | "{2B54C90D-53B5-43C7-8215-3D9E1939B602}" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | "{3F7F5677-5203-4DD3-8724-AB2BD31DADE9}" = protocol=17 | dir=in | app=c:\program files\google\chrome\application\chrome.exe | "{FAB55C0B-D88B-42C4-A995-7AF10E443D00}" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0D2E9DCB-9938-475E-B4DD-8851738852FF}" = AIO_Scan "{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan "{179C56A4-F57F-4561-8BBF-F911D26EB435}" = WebReg "{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83217025FF}" = Java 7 Update 25 "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4160DC5B-4C56-D0C3-C5FD-F5BDAD3C882B}" = ATI Catalyst Install Manager "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{56624BBF-8925-D5F8-7662-3ABE1BA7EC28}" = Catalyst Control Center Graphics Light "{58A8820A-CCF4-4A6E-A4B9-CECD87D3C7F2}" = ccc-Branding "{5F17164A-FE5F-48B4-916F-56C6C4470D32}" = G Data AntiVirus 2014 "{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM "{61E7C563-8BDA-4E44-F9A8-F21E29F0F6A8}" = Catalyst Control Center Core Implementation "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{67D3F1A0-A1F2-49b7-B9EE-011277B170CD}" = HPProductAssistant "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder "{7236B969-6A18-42DD-ADE4-BBA2604F34C8}" = DJ_SF_03_D2500_Software_Min "{7A7DC702-DEDE-42A8-8722-B3BA724D546F}" = Fax "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert "{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder "{8C6027FD-53DC-446D-BB75-CACD7028A134}" = HP Update "{924901FC-88E8-B25B-C0DD-9E029A6570FC}" = Catalyst Control Center Localization German "{95D08F4E-DFC2-4ce3-ACB7-8C8E206217E9}" = MarketResearch "{978C25EE-5777-46e4-8988-732C297CBDBD}" = Status "{9B1FD9CE-0776-4f0b-A6F5-C6AB7B650CDF}" = Destinations "{A36CD345-625C-4d6c-B3E2-76E1248CB451}" = SolutionCenter "{A3B7C670-4A1E-4EE2-950E-C875BC1965D0}" = Copy "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.7) - Deutsch "{B9701D86-3D63-7F49-9948-27670574B4CC}" = ccc-core-static "{BE77A81F-B315-4666-9BF3-AE70C0ADB057}" = BufferChm "{C222C293-2B1F-C94F-088E-D3F55CF732FC}" = ccc-utility "{C716522C-3731-4667-8579-40B098294500}" = Toolbox "{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007 "{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}" = HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D10AB8DE-0ED1-4152-A247-FB89CF1435D5}" = HP Deskjet D2500 Printer Driver Software 11.0 Rel .3 "{E06F04B9-45E6-4AC0-8083-85F7515F40F7}" = UnloadSupport "{E09575B2-498D-4C8B-A9D2-623F78574F29}" = AIO_CDB_Software "{E96B0085-6659-486b-A221-5042A042728D}" = Toolbox "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{FF075778-6E50-47ed-991D-3B07FD4E3250}" = TrayApp "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 12.0 "AUDIO_REALTEK" = Realtek HD Audio V6.0.1.5322 "Babylon" = Babylon "C9366D62B68888C2B199785A50F4E68CA9E6A4A6" = Windows-Treiberpaket - Hewlett-Packard Image (12/27/2006 8.0.0.0) "Free Screen To Video_is1" = Free Screen To Video V 2.0 "Google Chrome" = Google Chrome "HP Imaging Device Functions" = HP Imaging Device Functions 8.0 "HP Solution Center & Imaging Support Tools" = HP Solution Center 8.0 "HPExtendedCapabilities" = HP Customer Participation Program 8.0 "MahJongg Master 4_is1" = MahJongg Master 4 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "Sudoku Total_is1" = Sudoku Total PC "VIDEO_RIO" = Video ATI v8.332 "VLC media player" = VLC media player 2.0.5 "WinRAR archiver" = WinRAR 4.20 (32-Bit) ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 26.06.2013 13:29:38 | Computer Name = Martina-PC | Source = Windows Search Service | ID = 3013 Description = Error - 26.06.2013 13:29:38 | Computer Name = Martina-PC | Source = Windows Search Service | ID = 3013 Description = Error - 26.06.2013 13:29:38 | Computer Name = Martina-PC | Source = Windows Search Service | ID = 3013 Description = Error - 26.06.2013 13:29:38 | Computer Name = Martina-PC | Source = Windows Search Service | ID = 3013 Description = Error - 26.06.2013 13:29:39 | Computer Name = Martina-PC | Source = Windows Search Service | ID = 3013 Description = Error - 26.06.2013 13:29:39 | Computer Name = Martina-PC | Source = Windows Search Service | ID = 3013 Description = Error - 26.06.2013 13:29:39 | Computer Name = Martina-PC | Source = Windows Search Service | ID = 3013 Description = Error - 26.06.2013 13:29:39 | Computer Name = Martina-PC | Source = Windows Search Service | ID = 3013 Description = Error - 26.06.2013 13:29:40 | Computer Name = Martina-PC | Source = Windows Search Service | ID = 3013 Description = Error - 26.06.2013 13:29:40 | Computer Name = Martina-PC | Source = Windows Search Service | ID = 3013 Description = [ System Events ] Error - 25.06.2013 14:26:34 | Computer Name = Martina-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am 25.06.2013 um 20:18:20 unerwartet heruntergefahren. Error - 25.06.2013 14:34:48 | Computer Name = Martina-PC | Source = Service Control Manager | ID = 7022 Description = Error - 26.06.2013 12:58:52 | Computer Name = Martina-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am 26.06.2013 um 02:19:55 unerwartet heruntergefahren. Error - 26.06.2013 13:02:26 | Computer Name = Martina-PC | Source = Service Control Manager | ID = 7009 Description = Error - 27.06.2013 12:53:39 | Computer Name = Martina-PC | Source = volsnap | ID = 393243 Description = Die Schattenkopien von Volume "C:" wurden während der Ermittlung abgebrochen, weil eine kritische Steuerungsdatei nicht geöffnet werden konnte. Error - 27.06.2013 13:15:45 | Computer Name = Martina-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am 27.06.2013 um 19:03:20 unerwartet heruntergefahren. Error - 27.06.2013 13:15:24 | Computer Name = Martina-PC | Source = Microsoft-Windows-Kernel-General | ID = 5 Description = Error - 27.06.2013 13:15:42 | Computer Name = Martina-PC | Source = Microsoft-Windows-Kernel-General | ID = 5 Description = Error - 27.06.2013 13:22:07 | Computer Name = Martina-PC | Source = Service Control Manager | ID = 7022 Description = Error - 27.06.2013 13:26:47 | Computer Name = Martina-PC | Source = Service Control Manager | ID = 7022 Description = < End of report > |
|
27.06.2013, 21:14
| #2 |
| /// TB-Ausbilder  | Keine Rückmeldung nicht nur bei Firefox!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: Scan mit DDS (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
27.06.2013, 22:51
| #3 |
| | Keine Rückmeldung nicht nur bei Firefox Hier das erste vom Cleaner:AdwCleaner Logfile:
__________________Code:
ATTFilter # AdwCleaner v2.303 - Datei am 27/06/2013 um 23:34:35 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Benutzer : Martina - MARTINA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Martina\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Datei Gelöscht : C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gelöscht : C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\rjqdatm2.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gelöscht : C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\rjqdatm2.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\rjqdatm2.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\rjqdatm2.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\rjqdatm2.default\searchplugins\SearchResults.xml
Datei Gelöscht : C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\rjqdatm2.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\rjqdatm2.default\searchplugins\SweetIM Search.xml
Datei Gelöscht : C:\Users\Martina\Desktop\Startfenster.lnk
Datei Gelöscht : C:\Windows\system32\roboot.exe
Gelöscht mit Neustart : C:\Program Files\Babylon
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\SweetIM
Ordner Gelöscht : C:\Program Files\Windows Searchqu Toolbar
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Users\Martina\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Ordner Gelöscht : C:\Users\Martina\AppData\Local\Temp\CT3223346
Ordner Gelöscht : C:\Users\Martina\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Martina\AppData\LocalLow\Searchqutoolbar
Ordner Gelöscht : C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\rjqdatm2.default\CT3223346
Ordner Gelöscht : C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\rjqdatm2.default\extensions\{930e0b10-6818-4828-86b0-07d60af809b6}
Ordner Gelöscht : C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\rjqdatm2.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Ordner Gelöscht : C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\rjqdatm2.default\Smartbar
Ordner Gelöscht : C:\Users\Martina\AppData\Roaming\pdfforge
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DCDBBF03-BC10-457D-911F-EFB0321D22BE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\SearchCore for Browsers
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\5e2da8db56dba17
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16490
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=544D001BB9A664BF&affID=121845&tl=5353383z619x12423807&tsp=4921 --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (de)
Datei : C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\rjqdatm2.default\prefs.js
C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\rjqdatm2.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT3223346.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3223346.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT3223346.FF19Solved", "true");
Gelöscht : user_pref("CT3223346.FirstTime", "true");
Gelöscht : user_pref("CT3223346.FirstTimeFF3", "true");
Gelöscht : user_pref("CT3223346.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT322[...]
Gelöscht : user_pref("CT3223346.UserID", "UN26156223751587623");
Gelöscht : user_pref("CT3223346.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT3223346.autoDisableScopes", -1);
Gelöscht : user_pref("CT3223346.browser.search.defaultthis.engineName", "true");
Gelöscht : user_pref("CT3223346.countryCode", "DE");
Gelöscht : user_pref("CT3223346.defaultSearch", "true");
Gelöscht : user_pref("CT3223346.embeddedsData", "[{\"appId\":\"10000002\",\"apiPermissions\":{\"crossDomainAjax[...]
Gelöscht : user_pref("CT3223346.enableAlerts", "always");
Gelöscht : user_pref("CT3223346.enableFix404ByUser", "TRUE");
Gelöscht : user_pref("CT3223346.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT3223346.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT3223346.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT3223346.fixPageNotFoundErrorByUser", "true");
Gelöscht : user_pref("CT3223346.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT3223346.fixUrls", true);
Gelöscht : user_pref("CT3223346.fullUserID", "UN26156223751587623.UP.20130625203259");
Gelöscht : user_pref("CT3223346.homepageuserchanged", true);
Gelöscht : user_pref("CT3223346.installDate", "17/3/2013 6:23:12");
Gelöscht : user_pref("CT3223346.installId", "conduitinstaller.exe");
Gelöscht : user_pref("CT3223346.installType", "conduitnsisintegration");
Gelöscht : user_pref("CT3223346.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT3223346.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3223346.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT3223346.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT3223346.keyword", "true");
Gelöscht : user_pref("CT3223346.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Gelöscht : user_pref("CT3223346.lastVersion", "10.16.4.519");
Gelöscht : user_pref("CT3223346.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Gelöscht : user_pref("CT3223346.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT3223346.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxps%3A%2F%2Fnavigator.gmx.n[...]
Gelöscht : user_pref("CT3223346.openThankYouPage", "false");
Gelöscht : user_pref("CT3223346.openUninstallPage", "true");
Gelöscht : user_pref("CT3223346.originalHomepage", "hxxp://www.google.de/");
Gelöscht : user_pref("CT3223346.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT32[...]
Gelöscht : user_pref("CT3223346.revertSettingsEnabled", "false");
Gelöscht : user_pref("CT3223346.search.searchAppId", "10000002");
Gelöscht : user_pref("CT3223346.search.searchCount", "2");
Gelöscht : user_pref("CT3223346.searchFromAddressBarEnabledByUser", "true");
Gelöscht : user_pref("CT3223346.searchInNewTabEnabledByUser", "true");
Gelöscht : user_pref("CT3223346.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT3223346.searchSuggestEnabledByUser", "true");
Gelöscht : user_pref("CT3223346.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3223346.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT3223346.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT3223346.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT3223346.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3223346.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3223346.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT3223346.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT3223346.serviceLayer_services_Configuration_lastUpdate", "1372185220801");
Gelöscht : user_pref("CT3223346.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1372185235068");
Gelöscht : user_pref("CT3223346.serviceLayer_services_appsMetadata_lastUpdate", "1372185234629");
Gelöscht : user_pref("CT3223346.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1372185235303");
Gelöscht : user_pref("CT3223346.serviceLayer_services_location_lastUpdate", "1371751799384");
Gelöscht : user_pref("CT3223346.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364160490966");
Gelöscht : user_pref("CT3223346.serviceLayer_services_login_10.15.0.562_lastUpdate", "1371751790604");
Gelöscht : user_pref("CT3223346.serviceLayer_services_login_10.15.2.523_lastUpdate", "1369348309710");
Gelöscht : user_pref("CT3223346.serviceLayer_services_login_10.16.4.519_lastUpdate", "1372185225326");
Gelöscht : user_pref("CT3223346.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1372185234857");
Gelöscht : user_pref("CT3223346.serviceLayer_services_searchAPI_lastUpdate", "1372185220927");
Gelöscht : user_pref("CT3223346.serviceLayer_services_serviceMap_lastUpdate", "1372185217332");
Gelöscht : user_pref("CT3223346.serviceLayer_services_setupAPI_lastUpdate", "1363642892852");
Gelöscht : user_pref("CT3223346.serviceLayer_services_toolbarContextMenu_lastUpdate", "1372185235109");
Gelöscht : user_pref("CT3223346.serviceLayer_services_toolbarSettings_lastUpdate", "1372185221754");
Gelöscht : user_pref("CT3223346.serviceLayer_services_translation_lastUpdate", "1372185236475");
Gelöscht : user_pref("CT3223346.settingsINI", true);
Gelöscht : user_pref("CT3223346.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT3223346.showToolbarPermission", "false");
Gelöscht : user_pref("CT3223346.smartbar.CTID", "CT3223346");
Gelöscht : user_pref("CT3223346.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT3223346.smartbar.homepage", true);
Gelöscht : user_pref("CT3223346.smartbar.toolbarName", "OPSWAT ");
Gelöscht : user_pref("CT3223346.startPage", "true");
Gelöscht : user_pref("CT3223346.toolbarBornServerTime", "19-3-2013");
Gelöscht : user_pref("CT3223346.toolbarCurrentServerTime", "25-6-2013");
Gelöscht : user_pref("CT3223346.toolbarLoginClientTime", "Tue Mar 26 2013 01:22:28 GMT+0100");
Gelöscht : user_pref("CT3223346_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3223346&CUI=UN26156223[...]
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "OPSWAT Customized Web Search");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3223346[...]
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.searchqu.com/web?src=ffb&appid=0&syst[...]
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3223346");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "OPSWAT Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3223346&CUI[...]
Gelöscht : user_pref("extensions.Softonic.admin", false);
Gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00138/tb_v1?SearchSource=13&[...]
Gelöscht : user_pref("extensions.Softonic.hpOld0", "hxxp://www.searchqu.com/417");
Gelöscht : user_pref("extensions.Softonic.id", "544d1aff000000000000001bb9a664bf");
Gelöscht : user_pref("extensions.Softonic.instlDay", "15780");
Gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00138");
Gelöscht : user_pref("extensions.Softonic.kw_url", "hxxp://search.softonic.com/MOY00138/tb_v1?SearchSource=2&cc[...]
Gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00138/tb_v1?SearchSource=1[...]
Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Gelöscht : user_pref("extensions.Softonic.rvrt", "true");
Gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Gelöscht : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00138/tb_v1?SearchSource[...]
Gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.8.11");
Gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.8.11");
Gelöscht : user_pref("extensions.Softonic_i.dnsErr", true);
Gelöscht : user_pref("extensions.Softonic_i.excTlbr", false);
Gelöscht : user_pref("extensions.Softonic_i.hmpg", true);
Gelöscht : user_pref("extensions.Softonic_i.newTab", true);
Gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
Gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.8.8.113:10:46");
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "544d1aff000000000000001bb9a664bf");
Gelöscht : user_pref("extensions.delta.instlDay", "15878");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.50:33:25");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121845&tl=5353383z619x12423807&tsp=4921");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?octid=CT3223346&ctid=CT3223346&S[...]
Gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT3223346");
Gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3223346");
Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3223346&CUI=UN261562237[...]
Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3223346");
Gelöscht : user_pref("smartbar.machineId", "NP+IIDBTDW/LFRGOBYWCDXYVZJDUSAFVSYSGC2TERCHPYX8BJWZ1BJSO9LJU7QD2MT/[...]
Gelöscht : user_pref("smartbar.originalHomepage", "hxxp://www.google.de/");
Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid[...]
Gelöscht : user_pref("smartbar.originalSearchEngine", "Searchqu Web Search");
-\\ Google Chrome v27.0.1453.116
Datei : C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [24412 octets] - [27/06/2013 23:30:48]
AdwCleaner[S1].txt - [23843 octets] - [27/06/2013 23:34:35]
########## EOF - C:\AdwCleaner[S1].txt - [23904 octets] ##########
. UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT .DDS Logfile: [CODE]DDS (Ver_2012-11-20.01) . Microsoft® Windows Vista™ Home Basic Boot Device: \Device\HarddiskVolume2 Install Date: 14.03.2013 20:55:21 System Uptime: 27.06.2013 23:38:48 (1 hours ago) . Motherboard: Packard Bell BV | | RC415 Processor: Intel(R) Celeron(R) CPU 420 @ 1.60GHz | CPU 1 | 1596/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 458 GiB total, 378,357 GiB free. D: is CDROM () . ==== Disabled Device Manager Items ============= . Class GUID: {4d36e96b-e325-11ce-bfc1-08002be10318} Description: Standardtastatur (PS/2) Device ID: ACPI\PNP0303\4&3860741C&0 Manufacturer: (Standardtastaturen) Name: Standardtastatur (PS/2) PNP Device ID: ACPI\PNP0303\4&3860741C&0 Service: i8042prt . Class GUID: {4d36e96f-e325-11ce-bfc1-08002be10318} Description: Microsoft PS/2-Maus Device ID: ACPI\PNP0F03\4&3860741C&0 Manufacturer: Microsoft Name: Microsoft PS/2-Maus PNP Device ID: ACPI\PNP0F03\4&3860741C&0 Service: i8042prt . ==== System Restore Points =================== . . ==== Installed Programs ====================== . 32 Bit HP CIO Components Installer Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Reader X (10.1.7) - Deutsch Adobe Shockwave Player 12.0 AIO_CDB_Software AIO_Scan ATI Catalyst Install Manager BufferChm Catalyst Control Center Core Implementation Catalyst Control Center Graphics Light Catalyst Control Center Localization German ccc-Branding ccc-core-static ccc-utility CDBurnerXP Copy CustomerResearchQFolder Destinations DeviceManagementQFolder DJ_SF_03_D2500_Software_Min DocProcQFolder eSupportQFolder Fax Free Screen To Video V 2.0 G Data AntiVirus 2014 Google Chrome Google Update Helper Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) HP Customer Participation Program 8.0 HP Deskjet D2500 Printer Driver Software 11.0 Rel .3 HP Imaging Device Functions 8.0 HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B HP Solution Center 8.0 HP Update HPDiagnosticAlert HPProductAssistant Java 7 Update 25 Java Auto Updater MahJongg Master 4 MarketResearch Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Mozilla Firefox 21.0 (x86 de) Mozilla Maintenance Service MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) PDFCreator Realtek HD Audio V6.0.1.5322 Realtek High Definition Audio Driver Scan Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416) Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576) SolutionCenter Status Sudoku Total PC swMSM Toolbox TrayApp UnloadSupport Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Video ATI v8.332 VLC media player 2.0.5 WebReg Windows-Treiberpaket - Hewlett-Packard Image (12/27/2006 8.0.0.0) WinRAR 4.20 (32-Bit) . ==== End Of File =========================== Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 9.0.8112.16490 BrowserJavaVersion: 10.25.2
Run by Martina at 0:07:48 on 2013-06-28
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\RacAgent.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k hpdevmgmt
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
mSearchAssistant = ${SEARCH_URL_IE7}
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
uRun: [StartCCC] c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [G Data AntiVirus Tray] c:\program files\g data\antivirus\avktray\AVKTray.exe
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
TCP: NameServer = 192.168.2.1 192.168.2.1
TCP: Interfaces\{C17FF9F8-8E38-4E8F-9383-86B99DBA8D64} : DHCPNameServer = 192.168.2.1 192.168.2.1
LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
mASetup: ccc-core-static - msiexec /fums {B9701D86-3D63-7F49-9948-27670574B4CC} /qb
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\27.0.1453.116\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\martina\appdata\roaming\mozilla\firefox\profiles\rjqdatm2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\update\1.3.21.145\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\windows\system32\adobe\director\np32dsw_1202122.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_224.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
FF - ExtSQL: 2013-05-04 23:28; firebug@software.joehewitt.com; c:\users\martina\appdata\roaming\mozilla\firefox\profiles\rjqdatm2.default\extensions\firebug@software.joehewitt.com.xpi
.
============= SERVICES / DRIVERS ===============
.
R? clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86
R? WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0
S? AVKProxy;G Data AntiVirus Proxy
S? AVKService;G Data Scheduler
S? AVKWCtl;G Data Dateisystem W„chter
S? FontCache;Windows-Dienst fr Schriftartencache
S? GDBehave;GDBehave
S? GDMnIcpt;GDMnIcpt
S? GDPkIcpt;GDPkIcpt
S? GDScan;G Data Scanner
S? gdwfpcd;G Data WFP CD
S? GRD;G Data Rootkit Detector Driver
S? HookCentre;HookCentre
.
=============== Created Last 30 ================
.
2013-06-27 21:34:53 92 ----a-w- c:\windows\DeleteOnReboot.bat
2013-06-25 19:12:43 60872 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{a9f5f145-e49a-41ee-85fa-c947e7f03cac}\offreg.dll
2013-06-25 18:08:29 7068072 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{a9f5f145-e49a-41ee-85fa-c947e7f03cac}\mpengine.dll
2013-06-22 23:38:54 -------- d-----w- c:\users\martina\appdata\local\Google
2013-06-22 21:57:05 -------- d-----w- c:\users\martina\appdata\local\Sun
2013-06-22 21:51:10 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-12 12:51:50 443904 ----a-w- c:\windows\system32\win32spl.dll
2013-06-12 12:51:50 37376 ----a-w- c:\windows\system32\printcom.dll
2013-06-12 12:51:48 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-12 12:51:43 985600 ----a-w- c:\windows\system32\crypt32.dll
2013-06-12 12:51:43 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-06-12 12:51:43 812544 ----a-w- c:\windows\system32\certutil.exe
2013-06-12 12:51:43 41984 ----a-w- c:\windows\system32\certenc.dll
2013-06-12 12:51:43 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-06-12 12:51:16 3603832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-06-12 12:51:15 3551096 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-06-12 12:45:34 24576 ----a-w- c:\windows\system32\cryptdlg.dll
.
==================== Find3M ====================
.
2013-06-22 22:13:00 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-22 22:12:59 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-22 21:49:37 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-06-22 21:49:37 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-05-16 22:39:39 1800704 ----a-w- c:\windows\system32\jscript9.dll
2013-05-16 22:28:26 1129472 ----a-w- c:\windows\system32\wininet.dll
2013-05-16 22:27:30 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2013-05-16 22:21:37 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2013-05-16 22:20:30 420864 ----a-w- c:\windows\system32\vbscript.dll
2013-05-16 22:16:57 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2013-05-02 00:06:08 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-04-17 22:45:30 16048 ----a-w- c:\windows\system32\drivers\GdPhyMem.sys
2013-04-17 22:45:27 30896 ----a-w- c:\windows\system32\drivers\GRD.sys
2013-04-17 22:44:09 52056 ----a-w- c:\windows\system32\drivers\PktIcpt.sys
2013-04-17 22:43:05 54104 ----a-w- c:\windows\system32\drivers\gdwfpcd32.sys
2013-04-17 22:43:03 50520 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2013-04-17 22:42:53 97368 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2013-04-17 22:42:53 45912 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2013-04-17 21:17:26 1043434 ----a-w- c:\windows\system32\sig.bin
2013-04-15 14:20:04 638328 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-13 10:56:44 37376 ----a-w- c:\windows\system32\cdd.dll
2013-04-09 01:36:18 2049024 ----a-w- c:\windows\system32\win32k.sys
2013-04-03 01:28:12 161792 ----a-w- c:\windows\system32\msls31.dll
2013-04-03 01:28:03 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2013-04-03 01:28:02 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-04-03 01:28:01 86528 ----a-w- c:\windows\system32\iesysprep.dll
2013-04-03 01:28:01 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-04-03 01:27:58 63488 ----a-w- c:\windows\system32\tdc.ocx
2013-04-03 01:27:54 367104 ----a-w- c:\windows\system32\html.iec
2013-04-03 01:27:47 74752 ----a-w- c:\windows\system32\iesetup.dll
2013-04-03 01:27:41 23552 ----a-w- c:\windows\system32\licmgr10.dll
2013-04-03 01:27:34 152064 ----a-w- c:\windows\system32\wextract.exe
2013-04-03 01:27:33 150528 ----a-w- c:\windows\system32\iexpress.exe
2013-04-03 01:27:19 11776 ----a-w- c:\windows\system32\mshta.exe
2013-04-03 01:27:18 101888 ----a-w- c:\windows\system32\admparse.dll
2013-04-03 01:27:10 35840 ----a-w- c:\windows\system32\imgutil.dll
2013-04-03 01:26:24 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-04-03 01:22:24 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2013-04-03 01:22:22 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2013-04-03 01:22:18 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2013-04-03 01:22:17 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2013-04-03 01:22:15 2873344 ----a-w- c:\windows\system32\mf.dll
2013-04-03 01:22:14 98816 ----a-w- c:\windows\system32\mfps.dll
2013-04-03 01:22:11 209920 ----a-w- c:\windows\system32\mfplat.dll
2013-04-03 01:22:09 586240 ----a-w- c:\windows\system32\stobject.dll
2013-04-03 01:21:48 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2013-04-03 01:21:42 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2013-04-03 01:21:36 189952 ----a-w- c:\windows\system32\d3d10core.dll
2013-04-03 01:21:36 1029120 ----a-w- c:\windows\system32\d3d10.dll
2013-04-03 01:21:34 478720 ----a-w- c:\windows\system32\dxgi.dll
2013-04-03 01:21:26 258048 ----a-w- c:\windows\system32\winspool.drv
2013-04-03 01:21:22 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2013-04-03 01:21:22 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2013-04-03 01:21:18 847360 ----a-w- c:\windows\system32\OpcServices.dll
2013-04-03 01:21:17 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2013-04-03 01:18:17 4096 ----a-w- c:\windows\system32\drivers\de-de\dxgkrnl.sys.mui
2013-04-03 01:18:02 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2013-04-03 01:18:02 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2013-04-03 01:18:01 252928 ----a-w- c:\windows\system32\dxdiag.exe
2013-04-03 01:17:52 519680 ----a-w- c:\windows\system32\d3d11.dll
2013-04-03 01:17:42 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2013-04-03 01:17:41 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-04-03 01:17:39 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
.
============= FINISH: 0:18:30,05 ===============
Ich habe noch ein weiteres Problem, ich weiß nicht, ob das an meinem Computer liegt, oder am flashplayer. "Warnung nicht antwortendes Plugin". LG Martina |
|
28.06.2013, 14:46
| #4 |
| /// TB-Ausbilder | Keine Rückmeldung nicht nur bei Firefox Ja das mag sein, aber es ist keine Malware sichtbar die dafür verantwortlich sein könnte.
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
28.06.2013, 16:25
| #5 |
| | Keine Rückmeldung nicht nur bei Firefox Danke für die Bemühungen! LG Martina |
|
28.06.2013, 16:35
| #6 |
| /// TB-Ausbilder | Keine Rückmeldung nicht nur bei Firefox Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board
__________________ --> Keine Rückmeldung nicht nur bei Firefox |
|
| Themen zu Keine Rückmeldung nicht nur bei Firefox |
| .dll, 32 bit, adobe, antivirus, autorun, bho, defender, desktop, error, explorer, firefox, flash player, format, helper, home, install.exe, keine rückmeldung, logfile, mozilla, officejet, plug-in, realtek, registry, rundll, scan, security, seiten, software, vista |
Linear-Darstellung
