| |
| |||||||
Log-Analyse und Auswertung: XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.08.2013, 18:22
| #1 |
 |  XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden Hallo, nachdem ich feststellen musste, dass meine Firewall nicht mehr aktiviert ist, wollte ich sie neu starten. Doch ich bekam die Fehlermeldung, dass der dazugehörige Dienst "Windows Firewall/ Gemeinsame Internetnutzung" nicht ausgeführt wird. Starten kann ich den Dienst allerdings auch nicht. Nun habe ich ein bißchen im Internet recherchiert und diese tolle Seite gefunden. Ich habe bereits die logs gmer.txt, defrogger_disable.txt, FRST.txt, Additions.txt erledigt, ebenso habe ich Malwarebytes´Anti-Malware durchgeführt. Ich bin leider ein absoluter Laie und habe nicht viel Ahnung von dem Innenleben meines Rechners und hoffe, ihr könnt mir helfen. Mein Mann ist selbstständig und es sind ein paar Datei-Vorlagen usw. auf dem Rechner, aber keine Buchhaltung oder dergleichen. Wir haben auch keine IT-Abteilung, er ist ein Ein-Mann-Betrieb. Wollte es nur der Korrektheit wegen, erwähnen. Ich füge nun die Logs ein: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:57 on 17/08/2013 (Carmen)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013 Ran by Carmen at 2013-08-17 17:59:35 Running from C:\Dokumente und Einstellungen\Carmen\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) Adobe Shockwave Player 12.0 (Version: 12.0.2.122) ALi mini IDE driver All My Gods Angry Birds (Version: 3.0.0) Apple Application Support (Version: 2.3.3) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (Version: 2.1.3.127) Audible Download Manager (Version: 6.6.0.15) AutoUpdate (Version: 1.0) AVG Security Toolbar (Version: 14.2.0.1) Bonjour (Version: 3.0.0.10) Brother MFL-Pro Suite MFC-5890CN (Version: 1.2.6.0) CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.2.11) Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9) Canon MOV Decoder (Version: 1.5.0.7) Canon Utilities EOS Utility (Version: 2.8.1.0) Canon Utilities Original Data Security Tools (Version: 1.8.0.1) Canon Utilities PhotoStitch (Version: 3.1.22.46) Canon Utilities Picture Style Editor (Version: 1.7.0.0) Canon Utilities WFT Utility (Version: 3.5.1.1) Canon Utilities ZoomBrowser EX (Version: 6.5.1.15) Canon ZoomBrowser EX Memory Card Utility (Version: 1.3.0.4) Cobian Backup 11 Gravity DiscAPI (Studio 10) (Version: 2.10.0060) DivX (Version: 5.2.1) ElsterFormular (Version: 14.1.20130301) Free Audio CD to MP3 Converter version 1.3.12.1228 (Version: 1.3.12.1228) Free Studio version 2013 (Version: 6.0.0.128) Free YouTube Download version 3.1.37.918 (Version: 3.1.37.918) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB932716-v2) (Version: 2) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) HTC Driver Installer (Version: 4.0.0.007) HTC Sync Manager (Version: 1.1.27.0) IB Updater 2.0.0.574 (Version: 2.0.0.574) IB Updater Service (Version: 2.0.0.3) Incredibar Toolbar on IE IPTInstaller (Version: 4.0.4) iTunes (Version: 11.0.2.26) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Lexmark Drucker-Software deinstallieren LG Bluetooth Drivers (Version: 1.1) LG PC Suite (Version: 1.00.0000) LG United Mobile Drivers (Version: 3.6.0.0) LG USB Modem driver (Version: 4.8.1) LifeView 713X WDM Driver Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft Security Client (Version: 4.3.0215.0) Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0) Microsoft Security Essentials (Version: 4.3.215.0) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0) MyDVD NVIDIA Install Application (Version: 2.1002.46.235) NVIDIA nView 135.95 (Version: 135.95) NVIDIA Systemsteuerung 285.58 (Version: 285.58) Online Games Manager v1.21 (Version: 1.21.2) OpenOffice.org 3.2 (Version: 3.2.9502) OutBrowse Toolbar PDFCreator (Version: 1.4.0) Pflanzen gegen Zombies RAPID (Studio 10) (Version: 1.00.0004) RealoreStudios Toolbar (Version: ) Roads Of Rome Roads of Rome 3 Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) SmartSound Quicktracks Plugin (Version: 3.0.2.7) Sonic DLA (Version: 3.60) Sonic RecordNow DX (Version: 4.60) Sonic Simple Backup (Version: 4.9) Sonic Update Manager (Version: 2.80) SopCast 3.5.0 (Version: 3.5.0) Studio 10 (Version: 10.5) swMSM (Version: 12.0.0.1) Tintenklex11 T-Online 6.0 Turbo Lister 2 (Version: 2.00.0000) ULi AGP Driver ULi LAN Driver Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Mipony Download Manager Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) WebFldrs XP (Version: 9.50.7523) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Winload Toolbar (Version: 6.11.2.6) Zylom Games Player Plugin ==================== Restore Points ========================= Could not list Restore Points. ==================== Hosts content: ========================== 2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{8A4DEDEC-B04D-4EF2-8C29-E1B7BD6965F7}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= Could not list Devices. ==================== Event log errors: ========================= Application errors: ================== Error: (08/15/2013 07:24:02 AM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/15/2013 07:24:02 AM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/08/2013 04:05:27 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung Mail.exe, Version 6.10.0.3, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/08/2013 03:58:21 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung mail.exe, Version 6.10.0.3, fehlgeschlagenes Modul mail.exe, Version 6.10.0.3, Fehleradresse 0x0005c538. Das medienspezifische Ereignis für [mail.exe!ws!] wird verarbeitet. Error: (08/07/2013 07:08:48 AM) (Source: ESENT) (User: ) Description: wuauclt (1148) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien. Error: (07/11/2013 03:02:55 AM) (Source: System.ServiceModel.Install 3.0.0.0) (User: ) Description: WMI classes are not installed. Error: (07/03/2013 01:09:54 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x10005615. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (06/30/2013 11:19:03 AM) (Source: MPSampleSubmission) (User: ) Description: EventType avsubmit, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 1.1.9607.0, P3 1.153.915.0, P4 1.153.915.0, P5 000000a70000000a_52bf0dc51609cdab7d50b7b8ff6f3bbe974c3c59, P6 NIL, P7 NIL, P8 NIL, P9 avsubmit0, P10 avsubmit1. Error: (05/26/2013 00:09:39 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 0x80070670, P2 patchapplication, P3 am bdd, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.2.223.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (05/25/2013 08:33:56 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung Mail.exe, Version 6.10.0.3, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. System errors: ============= Error: (08/17/2013 06:00:37 PM) (Source: DCOM) (User: AM3200) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 06:00:07 PM) (Source: DCOM) (User: AM3200) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 05:58:54 PM) (Source: DCOM) (User: AM3200) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 03:29:51 PM) (Source: DCOM) (User: AM3200) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 03:28:23 PM) (Source: DCOM) (User: AM3200) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 03:18:59 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 03:18:29 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 03:17:59 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 03:17:29 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/17/2013 03:16:59 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Microsoft Office Sessions: ========================= Error: (08/15/2013 07:24:02 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/15/2013 07:24:02 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/08/2013 04:05:27 PM) (Source: Application Hang)(User: ) Description: Mail.exe6.10.0.3hungapp0.0.0.000000000 Error: (08/08/2013 03:58:21 PM) (Source: Application Error)(User: ) Description: mail.exe6.10.0.3mail.exe6.10.0.30005c538 Error: (08/07/2013 07:08:48 AM) (Source: ESENT)(User: ) Description: wuauclt1148C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Error: (07/11/2013 03:02:55 AM) (Source: System.ServiceModel.Install 3.0.0.0)(User: ) Description: WMI classes are not installed. Error: (07/03/2013 01:09:54 PM) (Source: Application Error)(User: ) Description: explorer.exe6.0.2900.5512unknown0.0.0.010005615 Error: (06/30/2013 11:19:03 AM) (Source: MPSampleSubmission)(User: ) Description: avsubmitmicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)1.1.9607.01.153.915.01.153.915.0000000a70000000a_52bf0dc51609cdab7d50b7b8ff6f3bbe974c3c59NILNILNILNILNIL Error: (05/26/2013 00:09:39 PM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry0x80070670patchapplicationam bdd11.1.4406.0mpsigstub.exe4.2.223.0microsoft security essentialsNILNILNIL Error: (05/25/2013 08:33:56 PM) (Source: Application Hang)(User: ) Description: Mail.exe6.10.0.3hungapp0.0.0.000000000 ==================== Memory info =========================== Percentage of memory in use: 62% Total physical RAM: 1023.23 MB Available physical RAM: 381.61 MB Total Pagefile: 2459.21 MB Available Pagefile: 1612.39 MB Total Virtual: 2047.88 MB Available Virtual: 1956.32 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:37.3 GB) (Free:12.24 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 37 GB) (Disk ID: D97DD97D) Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-17 18:46:18
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 SAMSUNG_SP0411N rev.TW100-13 37,31GB
Running: pyzo8718.exe; Driver: C:\DOKUME~1\Carmen\LOKALE~1\Temp\fxtdrpow.sys
---- System - GMER 2.1 ----
SSDT \??\C:\WINDOWS\system32\drivers\avgtpx86.sys ZwQueryValueKey [0xF778D1AE]
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF5EAC3C0, 0x84E2FA, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] kernel32.dll!FindResourceW 7C80BC6E 5 Bytes JMP 00440980 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] kernel32.dll!FindResourceA 7C80BF29 5 Bytes JMP 00440930 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!LoadStringW 7E369E36 5 Bytes JMP 00440FD0 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!CreateDialogParamW 7E36EA3B 5 Bytes JMP 00440A50 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!LoadStringA 7E37C908 5 Bytes JMP 00441110 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!LoadMenuW 7E37EB48 5 Bytes JMP 00440B40 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!CreateDialogParamA 7E38C7DB 5 Bytes JMP 004409D0 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!LoadMenuA 7E39FA83 5 Bytes JMP 00440AD0 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Ntfs \Ntfs aliidex.sys
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat aliidex.sys
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer tfsnifs.sys
Device \FileSystem\Cdfs \Cdfs tfsnifs.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x97 0x20 0x4E 0x9A ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0xFA 0xEA 0x66 0x7F ...
---- EOF - GMER 2.1 ----
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013 Ran by Carmen (administrator) on 17-08-2013 17:58:23 Running from C:\Dokumente und Einstellungen\Carmen\Desktop Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Could not list processes =============== ==================== Registry (Whitelisted) ================== HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation) HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [1085440 2008-04-11] (Brother Industries, Ltd.) HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.) HKLM\...\Run: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe [114741 2003-02-07] (Sonic Solutions) HKLM\...\Run: [StorageGuard] - C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe [155648 2003-02-13] (Sonic Solutions) HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\system32\\PSDrvCheck.exe [406016 2004-03-11] () HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) MountPoints2: {a4939176-7e8f-11e2-869a-00138f4a346b} - J:\HTC_Sync_Manager_PC.exe Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Audible Download Manager.lnk ShortcutTarget: Audible Download Manager.lnk -> C:\Programme\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2412158 HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876 HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876 URLSearchHook: BrowseToolE0191 Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) URLSearchHook: RealoreStudios Toolbar - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Programme\RealoreStudios\tbReal.dll (Conduit Ltd.) SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q={searchTerms} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q={searchTerms} SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2412158 SearchScopes: HKCU - {4327FABE-3C22-4689-8DBF-D226CF777FE9} URL = hxxp://www.searchplusnetwork.com/?sp=vit4&q={searchTerms} SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={81A0E16B-6BBF-476F-B7F6-90CB7B864956}&mid=7df5d63038ef47d0a581d15ac9aedd98-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=ft011&pr=sa&d=2012-09-25 07:54:04&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms} SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2412158 SearchScopes: HKCU - {BDAF6D49-4FE2-49D3-AAEA-F853C0E3632E} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825 SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb208/?search={searchTerms}&loc=IB_DS&a=6PQRSCrgNl&i=26 BHO: RealoreStudios Toolbar - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Programme\RealoreStudios\tbReal.dll (Conduit Ltd.) BHO: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\IB Updater\Extension32.dll () BHO: BrowseToolE0191 Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions) BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll () BHO: OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll (Simplytech Ltd.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll () Toolbar: HKLM - BrowseToolE0191 Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) Toolbar: HKLM - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD) Toolbar: HKLM - OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll (Simplytech Ltd.) Toolbar: HKLM - RealoreStudios Toolbar - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Programme\RealoreStudios\tbReal.dll (Conduit Ltd.) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File Toolbar: HKCU -BrowseToolE0191 Toolbar - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) Toolbar: HKCU -RealoreStudios Toolbar - {03FEE850-0101-4E9E-B6D4-6FC74D3DB360} - C:\Programme\RealoreStudios\tbReal.dll (Conduit Ltd.) DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1341852562109 Handler: base64 - No CLSID Value - Handler: chrome - No CLSID Value - Handler: ipp - No CLSID Value - Handler: msdaipp - No CLSID Value - Handler: prox - No CLSID Value - Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll () Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default FF user.js: detected! => C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\user.js FF SelectedSearchEngine: Google FF Homepage: hxxp://www.t-online.de/ FF Keyword.URL: hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q= FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll (AVG Technologies) FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\searchplugins\MyStart Search.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\searchplugins\Web Search.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Web Search.xml FF Extension: Browser Companion Helper - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Extensions\bbrs_002@blabbers.com FF Extension: RealoreStudios Community Toolbar - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Extensions\{03fee850-0101-4e9e-b6d4-6fc74d3db360} FF Extension: OutBrowse Toolbar - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Extensions\{abba8887-5879-4072-969e-b2a6a2cca1bc} FF Extension: No Name - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [avg@toolbar] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\14.2.0.1 FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\14.2.0.1 FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Programme\IB Updater\Firefox FF Extension: IB Updater - C:\Programme\IB Updater\Firefox FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\ FF Extension: No Name - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\ FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] C:\Programme\IB Updater\Firefox FF Extension: IB Updater - C:\Programme\IB Updater\Firefox ========================== Services (Whitelisted) ================= R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) R2 cbVSCService11; C:\Programme\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian) R2 HTCMonitorService; C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2012-07-16] (Nero AG) R2 IB Updater; C:\Programme\IB Updater\ExtensionUpdaterService.exe [188760 2013-01-29] () R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.) R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [286720 2002-12-13] (Lexmark International, Inc.) R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-02] (Mozilla Foundation) R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation) R2 ogmservice; C:\Programme\Online Games Manager\ogmservice.exe [559552 2013-08-08] (RealNetworks, Inc.) R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2012-10-08] () S4 vToolbarUpdater14.2.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [968880 2013-02-19] () S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x] R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] S3 winmgmt; C:\DOKUME~1\Carmen\wgsdgsdgdsgsd.dll [x] ==================== Drivers (Whitelisted) ==================== R0 AliIde; C:\Windows\System32\DRIVERS\aliide.sys [7311 2003-03-06] (ALi Corporation) R0 aliidex; C:\Windows\System32\Drivers\aliidex.sys [7040 2003-03-06] (Windows (R) 2000 DDK provider) R0 aliperf; C:\Windows\System32\drivers\aliperf.sys [7168 2003-01-16] (Windows (R) 2000 DDK provider) R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices) R3 ASAPIW2K; C:\Windows\System32\Drivers\ASAPIW2K.sys [11264 2005-01-10] (VOB Computersysteme GmbH) R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2013-02-19] (AVG Technologies) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40416 2003-02-05] (Sonic Solutions) R3 es1371; C:\Windows\System32\drivers\es1371mp.sys [40832 2002-06-03] (Creative Technology Ltd.) S3 htcnprot; C:\Windows\System32\DRIVERS\htcnprot.sys [21248 2012-10-08] (Windows (R) Win 7 DDK provider) R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.) R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.) R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.) R3 LVCap138; C:\Windows\System32\DRIVERS\tvcap.sys [299776 2005-09-14] (Philips) R3 lvtuner; C:\Windows\System32\DRIVERS\tvtuner.sys [19712 2005-09-14] (Philips) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation) S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2003-03-21] (Padus, Inc.) S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation) R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5589 2003-02-05] (Sonic Solutions) R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23059 2003-02-05] (Sonic Solutions) S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation) R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [23957 2003-02-07] (Sonic Solutions) R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34773 2003-02-07] (Sonic Solutions) R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4053 2003-02-07] (Sonic Solutions) R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2201 2003-02-07] (Sonic Solutions) R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [55540 2003-02-07] (Sonic Solutions) R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [14133 2003-02-07] (Sonic Solutions) R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6293 2003-02-07] (Sonic Solutions) R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [96596 2003-02-07] (Sonic Solutions) R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [99029 2003-02-07] (Sonic Solutions) R3 ULI5261; C:\Windows\System32\DRIVERS\ULILAN.SYS [29696 2004-07-26] (ULi Electronics Inc.) R0 uliagpkx; C:\Windows\System32\DRIVERS\agpkx.sys [45056 2005-05-03] (ULi Electronics Inc.) S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [12416 2007-07-11] (LG Electronics Inc.) S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19840 2007-07-11] (LG Electronics Inc.) S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [21632 2007-07-11] (LG Electronics Inc.) S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation) S4 IntelIde; No ImagePath S0x02000000 OMSCAN; \Sys [x] S1 sjpqtirj; \??\C:\WINDOWS\system32\drivers\sjpqtirj.sys [x] U1 WS2IFSL; S1 yyhcuxlf; \??\C:\WINDOWS\system32\drivers\yyhcuxlf.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-17 17:57 - 2013-08-17 17:57 - 00000474 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\defogger_disable.log 2013-08-17 17:57 - 2013-08-17 17:57 - 00000000 ____D C:\FRST 2013-08-17 17:57 - 2013-08-17 17:57 - 00000000 _____ C:\Dokumente und Einstellungen\Carmen\defogger_reenable 2013-08-17 15:33 - 2013-08-17 15:33 - 00377856 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\pyzo8718.exe 2013-08-17 15:32 - 2013-08-17 15:32 - 00050477 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Defogger.exe 2013-08-17 15:30 - 2013-08-17 15:30 - 01068993 _____ (Farbar) C:\Dokumente und Einstellungen\Carmen\Desktop\FRST.exe 2013-08-17 15:10 - 2013-08-17 15:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-17 15:07 - 2013-08-17 15:07 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carmen\Desktop\OTL.exe 2013-08-17 13:32 - 2013-08-17 15:06 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job 2013-08-16 17:52 - 2013-08-16 17:52 - 00090112 _____ C:\WINDOWS\Minidump\Mini081613-01.dmp 2013-08-15 07:39 - 2013-08-15 07:39 - 00000000 ____D C:\Programme\Cobian Backup 11 2013-08-14 23:49 - 2013-08-14 23:50 - 00011915 ____N C:\WINDOWS\KB2862772-IE8.log 2013-08-14 23:44 - 2013-08-14 23:49 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-08-14 23:44 - 2013-08-14 23:44 - 00005188 ____N C:\WINDOWS\KB2863058.log 2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$ 2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-08-14 23:43 - 2013-08-14 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-08-14 23:18 - 2013-08-14 23:44 - 00009083 ____N C:\WINDOWS\KB2850869.log 2013-08-14 23:17 - 2013-08-14 23:44 - 00010887 ____N C:\WINDOWS\KB2859537.log 2013-08-12 17:46 - 2013-08-12 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Gamehouse All My Gods 2013-08-12 17:37 - 2013-08-12 17:37 - 00000703 ____N C:\Dokumente und Einstellungen\Carmen\Desktop\All My Gods.lnk 2013-08-12 17:31 - 2013-08-12 17:31 - 00000000 ____D C:\Zylom Games 2013-08-12 17:30 - 2013-08-12 17:30 - 00000000 ____D C:\Programme\RealArcade 2013-07-29 17:37 - 2013-07-29 17:37 - 00113383 ____N C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\kündigung oma.odt 2013-07-28 18:23 - 2013-07-28 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PlayFirst 2013-07-28 18:16 - 2013-07-28 18:16 - 00000000 ____D C:\Programme\Zylom Games 2013-07-27 16:46 - 2013-07-27 16:46 - 00263592 ____N (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-07-27 16:46 - 2013-07-27 16:46 - 00144896 ____N (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-07-27 16:46 - 2013-07-27 16:46 - 00094632 ____N (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll ==================== One Month Modified Files and Folders ======= 2013-08-17 17:57 - 2013-08-17 17:57 - 00000474 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\defogger_disable.log 2013-08-17 17:57 - 2013-08-17 17:57 - 00000000 ____D C:\FRST 2013-08-17 17:57 - 2013-08-17 17:57 - 00000000 _____ C:\Dokumente und Einstellungen\Carmen\defogger_reenable 2013-08-17 17:46 - 2012-07-09 18:47 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{8A4DEDEC-B04D-4EF2-8C29-E1B7BD6965F7}.job 2013-08-17 17:31 - 2012-07-09 17:39 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt 2013-08-17 17:24 - 2013-01-10 09:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-08-17 15:33 - 2013-08-17 15:33 - 00377856 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\pyzo8718.exe 2013-08-17 15:32 - 2013-08-17 15:32 - 00050477 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Defogger.exe 2013-08-17 15:30 - 2013-08-17 15:30 - 01068993 _____ (Farbar) C:\Dokumente und Einstellungen\Carmen\Desktop\FRST.exe 2013-08-17 15:27 - 2012-09-25 08:01 - 00020992 ___SH C:\WINDOWS\Thumbs.db 2013-08-17 15:10 - 2013-08-17 15:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-17 15:10 - 2013-01-10 03:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-08-17 15:07 - 2013-08-17 15:07 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carmen\Desktop\OTL.exe 2013-08-17 15:06 - 2013-08-17 13:32 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job 2013-08-17 15:00 - 2012-07-09 17:34 - 01521855 _____ C:\WINDOWS\WindowsUpdate.log 2013-08-17 14:56 - 2012-07-09 18:15 - 00000259 _____ C:\WINDOWS\wiadebug.log 2013-08-17 14:56 - 2012-07-09 18:15 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-08-17 14:56 - 2012-07-09 17:39 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-08-17 14:55 - 2013-01-11 14:33 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini 2013-08-17 14:55 - 2013-01-11 14:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin 2013-08-17 14:55 - 2012-07-09 17:40 - 00000190 ___SH C:\Dokumente und Einstellungen\Carmen\ntuser.ini 2013-08-17 14:46 - 2013-07-02 21:36 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-08-17 13:32 - 2012-07-09 18:10 - 00863748 _____ C:\WINDOWS\setupapi.log 2013-08-17 13:29 - 2012-07-09 20:04 - 00001917 _____ C:\WINDOWS\epplauncher.mif 2013-08-17 13:22 - 2012-07-09 20:03 - 00000000 ____D C:\Programme\Microsoft Security Client 2013-08-16 17:52 - 2013-08-16 17:52 - 00090112 _____ C:\WINDOWS\Minidump\Mini081613-01.dmp 2013-08-16 16:50 - 2012-07-09 18:10 - 00179632 _____ C:\WINDOWS\setupact.log 2013-08-16 10:39 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-08-15 07:58 - 2012-07-09 21:19 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-08-15 07:46 - 2012-07-09 19:04 - 00000000 ____D C:\WINDOWS\repair 2013-08-15 07:45 - 2012-07-09 17:33 - 00000000 ____D C:\WINDOWS\Registration 2013-08-15 07:39 - 2013-08-15 07:39 - 00000000 ____D C:\Programme\Cobian Backup 11 2013-08-15 07:39 - 2012-07-09 18:12 - 00000000 ___RD C:\Programme 2013-08-14 23:50 - 2013-08-14 23:49 - 00011915 ____N C:\WINDOWS\KB2862772-IE8.log 2013-08-14 23:50 - 2012-07-09 18:43 - 00083999 ____N C:\WINDOWS\updspapi.log 2013-08-14 23:50 - 2012-07-09 18:13 - 01136792 ____N C:\WINDOWS\FaxSetup.log 2013-08-14 23:50 - 2012-07-09 18:13 - 00552717 ____N C:\WINDOWS\ocgen.log 2013-08-14 23:50 - 2012-07-09 18:13 - 00438290 ____N C:\WINDOWS\tsoc.log 2013-08-14 23:50 - 2012-07-09 18:13 - 00387899 ____N C:\WINDOWS\comsetup.log 2013-08-14 23:50 - 2012-07-09 18:13 - 00233346 ____N C:\WINDOWS\ntdtcsetup.log 2013-08-14 23:50 - 2012-07-09 18:13 - 00178369 ____N C:\WINDOWS\iis6.log 2013-08-14 23:50 - 2012-07-09 18:13 - 00063129 ____N C:\WINDOWS\ocmsn.log 2013-08-14 23:50 - 2012-07-09 18:13 - 00057109 ____N C:\WINDOWS\msgsocm.log 2013-08-14 23:50 - 2012-07-09 18:13 - 00001374 ____N C:\WINDOWS\imsins.log 2013-08-14 23:49 - 2013-08-14 23:44 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-08-14 23:44 - 2013-08-14 23:44 - 00005188 ____N C:\WINDOWS\KB2863058.log 2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$ 2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-08-14 23:44 - 2013-08-14 23:18 - 00009083 ____N C:\WINDOWS\KB2850869.log 2013-08-14 23:44 - 2013-08-14 23:17 - 00010887 ____N C:\WINDOWS\KB2859537.log 2013-08-14 23:44 - 2012-07-09 19:49 - 75778376 ____N (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-08-14 23:44 - 2012-07-09 19:28 - 00023964 ____N C:\WINDOWS\system32\TZLog.log 2013-08-14 23:44 - 2012-07-09 18:13 - 00001374 ____N C:\WINDOWS\imsins.BAK 2013-08-14 23:43 - 2013-08-14 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-08-14 23:43 - 2012-07-09 18:12 - 00997342 ____N C:\WINDOWS\system32\PerfStringBackup.INI 2013-08-14 18:22 - 2012-07-09 17:34 - 00000000 ____D C:\WINDOWS\system32\Macromed 2013-08-12 17:49 - 2013-08-12 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Gamehouse All My Gods 2013-08-12 17:37 - 2013-08-12 17:37 - 00000703 ____N C:\Dokumente und Einstellungen\Carmen\Desktop\All My Gods.lnk 2013-08-12 17:37 - 2012-07-09 18:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü 2013-08-12 17:31 - 2013-08-12 17:31 - 00000000 ____D C:\Zylom Games 2013-08-12 17:30 - 2013-08-12 17:30 - 00000000 ____D C:\Programme\RealArcade 2013-08-11 22:57 - 2012-07-09 19:56 - 00017482 ____N C:\Dokumente und Einstellungen\firma\rechnung.sxc 2013-08-11 22:57 - 2012-07-09 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\firma 2013-08-02 10:01 - 2012-10-01 11:44 - 00000000 ____D C:\Programme\Winload 2013-07-29 17:37 - 2013-07-29 17:37 - 00113383 ____N C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\kündigung oma.odt 2013-07-28 18:23 - 2013-07-28 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PlayFirst 2013-07-28 18:21 - 2012-07-10 20:58 - 00692104 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-07-28 18:21 - 2012-07-10 20:58 - 00071048 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-07-28 18:16 - 2013-07-28 18:16 - 00000000 ____D C:\Programme\Zylom Games 2013-07-27 16:46 - 2013-07-27 16:46 - 00263592 ____N (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-07-27 16:46 - 2013-07-27 16:46 - 00144896 ____N (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-07-27 16:46 - 2013-07-27 16:46 - 00094632 ____N (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-07-27 16:45 - 2012-07-09 19:48 - 00867240 ____N (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll 2013-07-27 16:45 - 2012-07-09 19:48 - 00789416 ____N (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll 2013-07-26 04:47 - 2012-07-09 19:06 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll 2013-07-26 04:47 - 2012-07-09 19:06 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll 2013-07-26 04:47 - 2012-07-09 19:06 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll 2013-07-26 04:47 - 2012-07-09 19:06 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll 2013-07-26 04:47 - 2012-07-09 19:06 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2013-07-26 04:47 - 2012-07-09 19:06 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll 2013-07-26 04:47 - 2012-07-09 17:34 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll 2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 ____N (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 ____N (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 ____N (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl 2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 ____N (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 ____N (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 ____N (Microsoft Corporation) C:\WINDOWS\system32\url.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll 2013-07-26 04:46 - 2012-07-09 19:06 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll 2013-07-26 04:46 - 2012-05-11 20:10 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll 2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll 2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe 2013-07-25 17:52 - 2008-04-14 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2013-07-21 10:47 - 2012-07-09 17:40 - 00000000 ___RD C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\Eigene Bilder 2013-07-21 08:30 - 2012-09-25 08:01 - 00008192 ___SH C:\WINDOWS\system32\Thumbs.db Files to move or delete: ==================== C:\Dokumente und Einstellungen\firma\IE8-WindowsXP-x86-DEU.exe C:\Dokumente und Einstellungen\firma\Winload_TB-20091222.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.17.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Carmen :: AM3200 [Administrator] Schutz: Aktiviert 17.08.2013 15:17:38 mbam-log-2013-08-17 (15-17-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 329263 Laufzeit: 2 Stunde(n), 31 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Programme\IB Updater\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> 1408 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SYSTEM\CurrentControlSet\Services\IB Updater (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 10 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (hxxp://search.conduit.com?SearchSource=10&ctid=CT2412158) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 2 C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 37 C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2319825\WinloadAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\LyricsPal.exe (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\pricepeep_130001_1001.exe (PUP.Optional.OneInstaller) -> Keine Aktion durchgeführt. C:\Programme\IB Updater\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt. C:\Programme\Winload\WinloadToolbarHelper1.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. (Ende) Vielen Dank im voraus Yakendo |
| Themen zu XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden |
| dvdvideosoft ltd., einstellungen, f.txt, farbar, farbar recovery scan tool, fehlermeldung, flash player, hijack.searchpage, hijack.startpage, internet explorer, minidump, mipony, object, plug-in, pup.lyricsad, pup.optional.conduit, pup.optional.conduit.a, pup.optional.delta.a, pup.optional.oneinstaller, pup.optional.optimizepro.a, pup.optional.pricegong.a, pup.optional.somoto, pup.optional.sweetim, pup.optional.sweetpacks.a, registry, secure search, vtoolbarupdater, windows xp |
Baum-Darstellung