Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 17.08.2013, 18:22   #1
yakendo
 
XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden - Standard

XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden



Hallo,
nachdem ich feststellen musste, dass meine Firewall nicht mehr aktiviert ist, wollte ich sie neu starten. Doch ich bekam die Fehlermeldung, dass der dazugehörige Dienst "Windows Firewall/ Gemeinsame Internetnutzung" nicht ausgeführt wird. Starten kann ich den Dienst allerdings auch nicht.
Nun habe ich ein bißchen im Internet recherchiert und diese tolle Seite gefunden.
Ich habe bereits die logs gmer.txt, defrogger_disable.txt, FRST.txt, Additions.txt erledigt, ebenso habe ich Malwarebytes´Anti-Malware durchgeführt.
Ich bin leider ein absoluter Laie und habe nicht viel Ahnung von dem Innenleben meines Rechners und hoffe, ihr könnt mir helfen.
Mein Mann ist selbstständig und es sind ein paar Datei-Vorlagen usw. auf dem Rechner, aber keine Buchhaltung oder dergleichen. Wir haben auch keine IT-Abteilung, er ist ein Ein-Mann-Betrieb. Wollte es nur der Korrektheit wegen, erwähnen.

Ich füge nun die Logs ein:


Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:57 on 17/08/2013 (Carmen)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013
Ran by Carmen at 2013-08-17 17:59:35
Running from C:\Dokumente und Einstellungen\Carmen\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
ALi mini IDE driver
All My Gods
Angry Birds (Version: 3.0.0)
Apple Application Support (Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Audible Download Manager (Version: 6.6.0.15)
AutoUpdate (Version: 1.0)
AVG Security Toolbar (Version: 14.2.0.1)
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite MFC-5890CN (Version: 1.2.6.0)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.2.11)
Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9)
Canon MOV Decoder (Version: 1.5.0.7)
Canon Utilities EOS Utility (Version: 2.8.1.0)
Canon Utilities Original Data Security Tools (Version: 1.8.0.1)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities Picture Style Editor (Version: 1.7.0.0)
Canon Utilities WFT Utility (Version: 3.5.1.1)
Canon Utilities ZoomBrowser EX (Version: 6.5.1.15)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.3.0.4)
Cobian Backup 11 Gravity
DiscAPI (Studio 10) (Version: 2.10.0060)
DivX (Version: 5.2.1)
ElsterFormular (Version: 14.1.20130301)
Free Audio CD to MP3 Converter version 1.3.12.1228 (Version: 1.3.12.1228)
Free Studio version 2013 (Version: 6.0.0.128)
Free YouTube Download version 3.1.37.918 (Version: 3.1.37.918)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HTC Driver Installer (Version: 4.0.0.007)
HTC Sync Manager (Version: 1.1.27.0)
IB Updater 2.0.0.574 (Version: 2.0.0.574)
IB Updater Service (Version: 2.0.0.3)
Incredibar Toolbar  on IE
IPTInstaller (Version: 4.0.4)
iTunes (Version: 11.0.2.26)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Lexmark Drucker-Software deinstallieren
LG Bluetooth Drivers (Version: 1.1)
LG PC Suite (Version: 1.00.0000)
LG United Mobile Drivers (Version: 3.6.0.0)
LG USB Modem driver (Version: 4.8.1)
LifeView 713X WDM Driver
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MyDVD
NVIDIA Install Application (Version: 2.1002.46.235)
NVIDIA nView 135.95 (Version: 135.95)
NVIDIA Systemsteuerung 285.58 (Version: 285.58)
Online Games Manager v1.21 (Version: 1.21.2)
OpenOffice.org 3.2 (Version: 3.2.9502)
OutBrowse Toolbar
PDFCreator (Version: 1.4.0)
Pflanzen gegen Zombies
RAPID (Studio 10) (Version: 1.00.0004)
RealoreStudios Toolbar (Version: )
Roads Of Rome
Roads of Rome 3
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SmartSound Quicktracks Plugin (Version: 3.0.2.7)
Sonic DLA (Version: 3.60)
Sonic RecordNow DX (Version: 4.60)
Sonic Simple Backup (Version: 4.9)
Sonic Update Manager (Version: 2.80)
SopCast 3.5.0 (Version: 3.5.0)
Studio 10 (Version: 10.5)
swMSM (Version: 12.0.0.1)
Tintenklex11
T-Online 6.0
Turbo Lister 2 (Version: 2.00.0000)
ULi AGP Driver 
ULi LAN Driver
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Mipony Download Manager
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Winload Toolbar (Version: 6.11.2.6)
Zylom Games Player Plugin
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{8A4DEDEC-B04D-4EF2-8C29-E1B7BD6965F7}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/15/2013 07:24:02 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/15/2013 07:24:02 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/08/2013 04:05:27 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Mail.exe, Version 6.10.0.3, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/08/2013 03:58:21 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mail.exe, Version 6.10.0.3, fehlgeschlagenes Modul mail.exe, Version 6.10.0.3, Fehleradresse 0x0005c538.
Das medienspezifische Ereignis für [mail.exe!ws!] wird verarbeitet.

Error: (08/07/2013 07:08:48 AM) (Source: ESENT) (User: )
Description: wuauclt (1148) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.

Error: (07/11/2013 03:02:55 AM) (Source: System.ServiceModel.Install 3.0.0.0) (User: )
Description: WMI classes are not installed.

Error: (07/03/2013 01:09:54 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x10005615.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (06/30/2013 11:19:03 AM) (Source: MPSampleSubmission) (User: )
Description: EventType avsubmit, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 1.1.9607.0, P3 1.153.915.0, P4 1.153.915.0, P5 000000a70000000a_52bf0dc51609cdab7d50b7b8ff6f3bbe974c3c59, P6 NIL, P7 NIL, P8 NIL, P9 avsubmit0, P10 avsubmit1.

Error: (05/26/2013 00:09:39 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x80070670, P2 patchapplication, P3 am bdd, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.2.223.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (05/25/2013 08:33:56 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Mail.exe, Version 6.10.0.3, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (08/17/2013 06:00:37 PM) (Source: DCOM) (User: AM3200)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2013 06:00:07 PM) (Source: DCOM) (User: AM3200)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2013 05:58:54 PM) (Source: DCOM) (User: AM3200)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2013 03:29:51 PM) (Source: DCOM) (User: AM3200)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2013 03:28:23 PM) (Source: DCOM) (User: AM3200)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2013 03:18:59 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2013 03:18:29 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2013 03:17:59 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2013 03:17:29 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2013 03:16:59 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (08/15/2013 07:24:02 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/15/2013 07:24:02 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/08/2013 04:05:27 PM) (Source: Application Hang)(User: )
Description: Mail.exe6.10.0.3hungapp0.0.0.000000000

Error: (08/08/2013 03:58:21 PM) (Source: Application Error)(User: )
Description: mail.exe6.10.0.3mail.exe6.10.0.30005c538

Error: (08/07/2013 07:08:48 AM) (Source: ESENT)(User: )
Description: wuauclt1148C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (07/11/2013 03:02:55 AM) (Source: System.ServiceModel.Install 3.0.0.0)(User: )
Description: WMI classes are not installed.

Error: (07/03/2013 01:09:54 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.010005615

Error: (06/30/2013 11:19:03 AM) (Source: MPSampleSubmission)(User: )
Description: avsubmitmicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)1.1.9607.01.153.915.01.153.915.0000000a70000000a_52bf0dc51609cdab7d50b7b8ff6f3bbe974c3c59NILNILNILNILNIL

Error: (05/26/2013 00:09:39 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x80070670patchapplicationam bdd11.1.4406.0mpsigstub.exe4.2.223.0microsoft security essentialsNILNILNIL

Error: (05/25/2013 08:33:56 PM) (Source: Application Hang)(User: )
Description: Mail.exe6.10.0.3hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 62%
Total physical RAM: 1023.23 MB
Available physical RAM: 381.61 MB
Total Pagefile: 2459.21 MB
Available Pagefile: 1612.39 MB
Total Virtual: 2047.88 MB
Available Virtual: 1956.32 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.3 GB) (Free:12.24 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: D97DD97D)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-17 18:46:18
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 SAMSUNG_SP0411N rev.TW100-13 37,31GB
Running: pyzo8718.exe; Driver: C:\DOKUME~1\Carmen\LOKALE~1\Temp\fxtdrpow.sys


---- System - GMER 2.1 ----

SSDT            \??\C:\WINDOWS\system32\drivers\avgtpx86.sys                                                                        ZwQueryValueKey [0xF778D1AE]

---- Kernel code sections - GMER 2.1 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xF5EAC3C0, 0x84E2FA, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] kernel32.dll!FindResourceW                                 7C80BC6E 5 Bytes  JMP 00440980 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text           C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] kernel32.dll!FindResourceA                                 7C80BF29 5 Bytes  JMP 00440930 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text           C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!LoadStringW                                     7E369E36 5 Bytes  JMP 00440FD0 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text           C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!CreateDialogParamW                              7E36EA3B 5 Bytes  JMP 00440A50 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text           C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!LoadStringA                                     7E37C908 5 Bytes  JMP 00441110 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text           C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!LoadMenuW                                       7E37EB48 5 Bytes  JMP 00440B40 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text           C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!CreateDialogParamA                              7E38C7DB 5 Bytes  JMP 004409D0 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
.text           C:\Programme\Audible\Bin\AudibleDownloadHelper.exe[1984] USER32.dll!LoadMenuA                                       7E39FA83 5 Bytes  JMP 00440AD0 C:\Programme\Audible\Bin\AudibleDownloadHelper.exe

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              aliidex.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltMgr.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            aliidex.sys

Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                                  tfsnifs.sys
Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                                   tfsnifs.sys
Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                       tfsnifs.sys
Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                                    tfsnifs.sys
Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                                   tfsnifs.sys
Device          \FileSystem\Cdfs \Cdfs                                                                                              tfsnifs.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xC8 0x28 0x51 0xAF ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x6A 0x9C 0xD6 0x61 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0x25 0xDA 0xEC 0x7E ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x86 0x8C 0x21 0x01 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xCD 0x44 0xCD 0xB9 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xDF 0x20 0x58 0x62 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x97 0x20 0x4E 0x9A ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x83 0x6C 0x56 0x8B ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0xF6 0x0F 0x4E 0x58 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0x3D 0xCE 0xEA 0x26 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0x2A 0xB7 0xCC 0xB5 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0xFA 0xEA 0x66 0x7F ...

---- EOF - GMER 2.1 ----
         
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by Carmen (administrator) on 17-08-2013 17:58:23
Running from C:\Dokumente und Einstellungen\Carmen\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [1085440 2008-04-11] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe [114741 2003-02-07] (Sonic Solutions)
HKLM\...\Run: [StorageGuard] - C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe [155648 2003-02-13] (Sonic Solutions)
HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\system32\\PSDrvCheck.exe [406016 2004-03-11] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
MountPoints2: {a4939176-7e8f-11e2-869a-00138f4a346b} - J:\HTC_Sync_Manager_PC.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Audible Download Manager.lnk
ShortcutTarget: Audible Download Manager.lnk -> C:\Programme\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2412158
HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876
HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876
URLSearchHook: BrowseToolE0191 Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
URLSearchHook: RealoreStudios Toolbar - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Programme\RealoreStudios\tbReal.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q={searchTerms}
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2412158
SearchScopes: HKCU - {4327FABE-3C22-4689-8DBF-D226CF777FE9} URL = hxxp://www.searchplusnetwork.com/?sp=vit4&q={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={81A0E16B-6BBF-476F-B7F6-90CB7B864956}&mid=7df5d63038ef47d0a581d15ac9aedd98-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=ft011&pr=sa&d=2012-09-25 07:54:04&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2412158
SearchScopes: HKCU - {BDAF6D49-4FE2-49D3-AAEA-F853C0E3632E} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb208/?search={searchTerms}&loc=IB_DS&a=6PQRSCrgNl&i=26
BHO: RealoreStudios Toolbar - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Programme\RealoreStudios\tbReal.dll (Conduit Ltd.)
BHO: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\IB Updater\Extension32.dll ()
BHO: BrowseToolE0191 Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll ()
BHO: OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll (Simplytech Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll ()
Toolbar: HKLM - BrowseToolE0191 Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
Toolbar: HKLM - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll (Simplytech Ltd.)
Toolbar: HKLM - RealoreStudios Toolbar - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Programme\RealoreStudios\tbReal.dll (Conduit Ltd.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Toolbar: HKCU -BrowseToolE0191 Toolbar - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
Toolbar: HKCU -RealoreStudios Toolbar - {03FEE850-0101-4E9E-B6D4-6FC74D3DB360} - C:\Programme\RealoreStudios\tbReal.dll (Conduit Ltd.)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1341852562109
Handler: base64 - No CLSID Value - 
Handler: chrome - No CLSID Value - 
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: prox - No CLSID Value - 
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll ()
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\user.js
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.t-online.de/
FF Keyword.URL: hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll (AVG Technologies)
FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Web Search.xml
FF Extension: Browser Companion Helper - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Extensions\bbrs_002@blabbers.com
FF Extension: RealoreStudios Community Toolbar - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Extensions\{03fee850-0101-4e9e-b6d4-6fc74d3db360}
FF Extension: OutBrowse Toolbar - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Extensions\{abba8887-5879-4072-969e-b2a6a2cca1bc}
FF Extension: No Name - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [avg@toolbar] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\14.2.0.1
FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\14.2.0.1
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Programme\IB Updater\Firefox
FF Extension: IB Updater - C:\Programme\IB Updater\Firefox
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF Extension: No Name - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] C:\Programme\IB Updater\Firefox
FF Extension: IB Updater - C:\Programme\IB Updater\Firefox

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 cbVSCService11; C:\Programme\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian)
R2 HTCMonitorService; C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2012-07-16] (Nero AG)
R2 IB Updater; C:\Programme\IB Updater\ExtensionUpdaterService.exe [188760 2013-01-29] ()
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [286720 2002-12-13] (Lexmark International, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-02] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 ogmservice; C:\Programme\Online Games Manager\ogmservice.exe [559552 2013-08-08] (RealNetworks, Inc.)
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2012-10-08] ()
S4 vToolbarUpdater14.2.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [968880 2013-02-19] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 winmgmt; C:\DOKUME~1\Carmen\wgsdgsdgdsgsd.dll [x]

==================== Drivers (Whitelisted) ====================

R0 AliIde; C:\Windows\System32\DRIVERS\aliide.sys [7311 2003-03-06] (ALi Corporation)
R0 aliidex; C:\Windows\System32\Drivers\aliidex.sys [7040 2003-03-06] (Windows (R) 2000 DDK provider)
R0 aliperf; C:\Windows\System32\drivers\aliperf.sys [7168 2003-01-16] (Windows (R) 2000 DDK provider)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 ASAPIW2K; C:\Windows\System32\Drivers\ASAPIW2K.sys [11264 2005-01-10] (VOB Computersysteme GmbH)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2013-02-19] (AVG Technologies)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40416 2003-02-05] (Sonic Solutions)
R3 es1371; C:\Windows\System32\drivers\es1371mp.sys [40832 2002-06-03] (Creative Technology Ltd.)
S3 htcnprot; C:\Windows\System32\DRIVERS\htcnprot.sys [21248 2012-10-08] (Windows (R) Win 7 DDK provider)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R3 LVCap138; C:\Windows\System32\DRIVERS\tvcap.sys [299776 2005-09-14] (Philips)
R3 lvtuner; C:\Windows\System32\DRIVERS\tvtuner.sys [19712 2005-09-14] (Philips)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2003-03-21] (Padus, Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5589 2003-02-05] (Sonic Solutions)
R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23059 2003-02-05] (Sonic Solutions)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [23957 2003-02-07] (Sonic Solutions)
R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34773 2003-02-07] (Sonic Solutions)
R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4053 2003-02-07] (Sonic Solutions)
R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2201 2003-02-07] (Sonic Solutions)
R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [55540 2003-02-07] (Sonic Solutions)
R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [14133 2003-02-07] (Sonic Solutions)
R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6293 2003-02-07] (Sonic Solutions)
R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [96596 2003-02-07] (Sonic Solutions)
R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [99029 2003-02-07] (Sonic Solutions)
R3 ULI5261; C:\Windows\System32\DRIVERS\ULILAN.SYS [29696 2004-07-26] (ULi Electronics Inc.)
R0 uliagpkx; C:\Windows\System32\DRIVERS\agpkx.sys [45056 2005-05-03] (ULi Electronics Inc.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [12416 2007-07-11] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19840 2007-07-11] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [21632 2007-07-11] (LG Electronics Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S4 IntelIde; No ImagePath
S0x02000000 OMSCAN; \Sys [x]
S1 sjpqtirj; \??\C:\WINDOWS\system32\drivers\sjpqtirj.sys [x]
U1 WS2IFSL; 
S1 yyhcuxlf; \??\C:\WINDOWS\system32\drivers\yyhcuxlf.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-17 17:57 - 2013-08-17 17:57 - 00000474 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\defogger_disable.log
2013-08-17 17:57 - 2013-08-17 17:57 - 00000000 ____D C:\FRST
2013-08-17 17:57 - 2013-08-17 17:57 - 00000000 _____ C:\Dokumente und Einstellungen\Carmen\defogger_reenable
2013-08-17 15:33 - 2013-08-17 15:33 - 00377856 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\pyzo8718.exe
2013-08-17 15:32 - 2013-08-17 15:32 - 00050477 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Defogger.exe
2013-08-17 15:30 - 2013-08-17 15:30 - 01068993 _____ (Farbar) C:\Dokumente und Einstellungen\Carmen\Desktop\FRST.exe
2013-08-17 15:10 - 2013-08-17 15:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-17 15:07 - 2013-08-17 15:07 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carmen\Desktop\OTL.exe
2013-08-17 13:32 - 2013-08-17 15:06 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-16 17:52 - 2013-08-16 17:52 - 00090112 _____ C:\WINDOWS\Minidump\Mini081613-01.dmp
2013-08-15 07:39 - 2013-08-15 07:39 - 00000000 ____D C:\Programme\Cobian Backup 11
2013-08-14 23:49 - 2013-08-14 23:50 - 00011915 ____N C:\WINDOWS\KB2862772-IE8.log
2013-08-14 23:44 - 2013-08-14 23:49 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 23:44 - 2013-08-14 23:44 - 00005188 ____N C:\WINDOWS\KB2863058.log
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 23:43 - 2013-08-14 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:18 - 2013-08-14 23:44 - 00009083 ____N C:\WINDOWS\KB2850869.log
2013-08-14 23:17 - 2013-08-14 23:44 - 00010887 ____N C:\WINDOWS\KB2859537.log
2013-08-12 17:46 - 2013-08-12 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Gamehouse All My Gods
2013-08-12 17:37 - 2013-08-12 17:37 - 00000703 ____N C:\Dokumente und Einstellungen\Carmen\Desktop\All My Gods.lnk
2013-08-12 17:31 - 2013-08-12 17:31 - 00000000 ____D C:\Zylom Games
2013-08-12 17:30 - 2013-08-12 17:30 - 00000000 ____D C:\Programme\RealArcade
2013-07-29 17:37 - 2013-07-29 17:37 - 00113383 ____N C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\kündigung oma.odt
2013-07-28 18:23 - 2013-07-28 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PlayFirst
2013-07-28 18:16 - 2013-07-28 18:16 - 00000000 ____D C:\Programme\Zylom Games
2013-07-27 16:46 - 2013-07-27 16:46 - 00263592 ____N (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00144896 ____N (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-27 16:46 - 2013-07-27 16:46 - 00094632 ____N (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

==================== One Month Modified Files and Folders =======

2013-08-17 17:57 - 2013-08-17 17:57 - 00000474 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\defogger_disable.log
2013-08-17 17:57 - 2013-08-17 17:57 - 00000000 ____D C:\FRST
2013-08-17 17:57 - 2013-08-17 17:57 - 00000000 _____ C:\Dokumente und Einstellungen\Carmen\defogger_reenable
2013-08-17 17:46 - 2012-07-09 18:47 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{8A4DEDEC-B04D-4EF2-8C29-E1B7BD6965F7}.job
2013-08-17 17:31 - 2012-07-09 17:39 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-17 17:24 - 2013-01-10 09:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-17 15:33 - 2013-08-17 15:33 - 00377856 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\pyzo8718.exe
2013-08-17 15:32 - 2013-08-17 15:32 - 00050477 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Defogger.exe
2013-08-17 15:30 - 2013-08-17 15:30 - 01068993 _____ (Farbar) C:\Dokumente und Einstellungen\Carmen\Desktop\FRST.exe
2013-08-17 15:27 - 2012-09-25 08:01 - 00020992 ___SH C:\WINDOWS\Thumbs.db
2013-08-17 15:10 - 2013-08-17 15:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-17 15:10 - 2013-01-10 03:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-17 15:07 - 2013-08-17 15:07 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carmen\Desktop\OTL.exe
2013-08-17 15:06 - 2013-08-17 13:32 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-17 15:00 - 2012-07-09 17:34 - 01521855 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-17 14:56 - 2012-07-09 18:15 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-08-17 14:56 - 2012-07-09 18:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-17 14:56 - 2012-07-09 17:39 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-17 14:55 - 2013-01-11 14:33 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-08-17 14:55 - 2013-01-11 14:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-08-17 14:55 - 2012-07-09 17:40 - 00000190 ___SH C:\Dokumente und Einstellungen\Carmen\ntuser.ini
2013-08-17 14:46 - 2013-07-02 21:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 13:32 - 2012-07-09 18:10 - 00863748 _____ C:\WINDOWS\setupapi.log
2013-08-17 13:29 - 2012-07-09 20:04 - 00001917 _____ C:\WINDOWS\epplauncher.mif
2013-08-17 13:22 - 2012-07-09 20:03 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-08-16 17:52 - 2013-08-16 17:52 - 00090112 _____ C:\WINDOWS\Minidump\Mini081613-01.dmp
2013-08-16 16:50 - 2012-07-09 18:10 - 00179632 _____ C:\WINDOWS\setupact.log
2013-08-16 10:39 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-15 07:58 - 2012-07-09 21:19 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 07:46 - 2012-07-09 19:04 - 00000000 ____D C:\WINDOWS\repair
2013-08-15 07:45 - 2012-07-09 17:33 - 00000000 ____D C:\WINDOWS\Registration
2013-08-15 07:39 - 2013-08-15 07:39 - 00000000 ____D C:\Programme\Cobian Backup 11
2013-08-15 07:39 - 2012-07-09 18:12 - 00000000 ___RD C:\Programme
2013-08-14 23:50 - 2013-08-14 23:49 - 00011915 ____N C:\WINDOWS\KB2862772-IE8.log
2013-08-14 23:50 - 2012-07-09 18:43 - 00083999 ____N C:\WINDOWS\updspapi.log
2013-08-14 23:50 - 2012-07-09 18:13 - 01136792 ____N C:\WINDOWS\FaxSetup.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00552717 ____N C:\WINDOWS\ocgen.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00438290 ____N C:\WINDOWS\tsoc.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00387899 ____N C:\WINDOWS\comsetup.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00233346 ____N C:\WINDOWS\ntdtcsetup.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00178369 ____N C:\WINDOWS\iis6.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00063129 ____N C:\WINDOWS\ocmsn.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00057109 ____N C:\WINDOWS\msgsocm.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00001374 ____N C:\WINDOWS\imsins.log
2013-08-14 23:49 - 2013-08-14 23:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 23:44 - 2013-08-14 23:44 - 00005188 ____N C:\WINDOWS\KB2863058.log
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 23:44 - 2013-08-14 23:18 - 00009083 ____N C:\WINDOWS\KB2850869.log
2013-08-14 23:44 - 2013-08-14 23:17 - 00010887 ____N C:\WINDOWS\KB2859537.log
2013-08-14 23:44 - 2012-07-09 19:49 - 75778376 ____N (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 23:44 - 2012-07-09 19:28 - 00023964 ____N C:\WINDOWS\system32\TZLog.log
2013-08-14 23:44 - 2012-07-09 18:13 - 00001374 ____N C:\WINDOWS\imsins.BAK
2013-08-14 23:43 - 2013-08-14 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:43 - 2012-07-09 18:12 - 00997342 ____N C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 18:22 - 2012-07-09 17:34 - 00000000 ____D C:\WINDOWS\system32\Macromed
2013-08-12 17:49 - 2013-08-12 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Gamehouse All My Gods
2013-08-12 17:37 - 2013-08-12 17:37 - 00000703 ____N C:\Dokumente und Einstellungen\Carmen\Desktop\All My Gods.lnk
2013-08-12 17:37 - 2012-07-09 18:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-12 17:31 - 2013-08-12 17:31 - 00000000 ____D C:\Zylom Games
2013-08-12 17:30 - 2013-08-12 17:30 - 00000000 ____D C:\Programme\RealArcade
2013-08-11 22:57 - 2012-07-09 19:56 - 00017482 ____N C:\Dokumente und Einstellungen\firma\rechnung.sxc
2013-08-11 22:57 - 2012-07-09 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\firma
2013-08-02 10:01 - 2012-10-01 11:44 - 00000000 ____D C:\Programme\Winload
2013-07-29 17:37 - 2013-07-29 17:37 - 00113383 ____N C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\kündigung oma.odt
2013-07-28 18:23 - 2013-07-28 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PlayFirst
2013-07-28 18:21 - 2012-07-10 20:58 - 00692104 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-28 18:21 - 2012-07-10 20:58 - 00071048 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-28 18:16 - 2013-07-28 18:16 - 00000000 ____D C:\Programme\Zylom Games
2013-07-27 16:46 - 2013-07-27 16:46 - 00263592 ____N (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00144896 ____N (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-27 16:46 - 2013-07-27 16:46 - 00094632 ____N (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-27 16:45 - 2012-07-09 19:48 - 00867240 ____N (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-27 16:45 - 2012-07-09 19:48 - 00789416 ____N (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-07-09 17:34 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 ____N (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 ____N (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 ____N (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 ____N (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 ____N (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 ____N (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-07-09 19:06 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2012-05-11 20:10 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2008-04-14 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-21 10:47 - 2012-07-09 17:40 - 00000000 ___RD C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\Eigene Bilder
2013-07-21 08:30 - 2012-09-25 08:01 - 00008192 ___SH C:\WINDOWS\system32\Thumbs.db

Files to move or delete:
====================
C:\Dokumente und Einstellungen\firma\IE8-WindowsXP-x86-DEU.exe
C:\Dokumente und Einstellungen\firma\Winload_TB-20091222.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.17.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Carmen :: AM3200 [Administrator]

Schutz: Aktiviert

17.08.2013 15:17:38
mbam-log-2013-08-17 (15-17-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 329263
Laufzeit: 2 Stunde(n), 31 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Programme\IB Updater\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> 1408 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CurrentControlSet\Services\IB Updater (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 10
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (hxxp://search.conduit.com?SearchSource=10&ctid=CT2412158) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 2
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 37
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2319825\WinloadAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\LyricsPal.exe (PUP.LyricsAd) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\pricepeep_130001_1001.exe (PUP.Optional.OneInstaller) -> Keine Aktion durchgeführt.
C:\Programme\IB Updater\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt.
C:\Programme\Winload\WinloadToolbarHelper1.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

(Ende)
         
Es wäre toll, wenn sich jemand von euch, meiner bzw. meines Rechners annehmen könnte.

Vielen Dank im voraus

Yakendo

Alt 17.08.2013, 18:43   #2
aharonov
/// TB-Ausbilder
 
XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden - Standard

XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden



Hallo,

schauen wir mal rein..


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
S3 winmgmt; C:\DOKUME~1\Carmen\wgsdgsdgdsgsd.dll [x]
REG: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
REG: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2
  • Gehe zu Start --> Systemsteuerung und öffne Software.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    • IB Updater 2.0.0.574
    • IB Updater Service
    • Incredibar Toolbar on IE
    • Winload Toolbar
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 3

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 4

Starte noch einmal FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von AdwCleaner
  • Logs von FRST
__________________

__________________

Alt 17.08.2013, 19:49   #3
yakendo
 
XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden - Standard

XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden



Hallo Leo,

das ging ja rasend schnell, DANKE!

Hier nun die Logs:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-08-2013
Ran by Carmen at 2013-08-17 20:26:23 Run:2
Running from C:\Dokumente und Einstellungen\Carmen\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
S3 winmgmt; C:\DOKUME~1\Carmen\wgsdgsdgdsgsd.dll [x]
REG: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
REG: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
*****************

winmgmt => Service restored successfully.

========= reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0
    DMAEnabled	REG_DWORD	0x0
    Driver	REG_SZ	atapi

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 0


========= End of Reg: =========


========= reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class	REG_SZ	hdc
    <NO NAME>	REG_SZ	IDE ATA/ATAPI-Controller
    Icon	REG_SZ	-9
    Installer32	REG_SZ	SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0	REG_SZ	hcp://help/tshoot/tsdrive.htm

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    InfPath	REG_SZ	oem1.inf
    InfSection	REG_SZ	aliide_Inst
    ProviderName	REG_SZ	ALi Coporation
    DriverDateData	REG_BINARY	00409B5473E3C201
    DriverDate	REG_SZ	3-6-2003
    DriverVersion	REG_SZ	1.5.1.0
    MatchingDeviceId	REG_SZ	pci\ven_10b9&dev_5229
    DriverDesc	REG_SZ	ALi M5229 PCI Bus Master IDE Controller

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_primary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.5512
    MatchingDeviceId	REG_SZ	primary_ide_channel
    DriverDesc	REG_SZ	Primärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x1
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x10
    MasterDeviceTimingModeAllowed	REG_DWORD	0x1f
    MasterIdDataCheckSum	REG_DWORD	0x1ec65
    SlaveDeviceTimingMode	REG_DWORD	0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_secondary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.5512
    MatchingDeviceId	REG_SZ	secondary_ide_channel
    DriverDesc	REG_SZ	Sekundärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x2
    SlaveDeviceType	REG_DWORD	0x2
    MasterDeviceTimingMode	REG_DWORD	0x2010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    MasterIdDataCheckSum	REG_DWORD	0x1679b
    SlaveDeviceTimingMode	REG_DWORD	0x2010
    SlaveDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    SlaveIdDataCheckSum	REG_DWORD	0x1352e

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	pciide_Inst
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.5512
    MatchingDeviceId	REG_SZ	pci\cc_0101
    DriverDesc	REG_SZ	Standard-Zweikanal-PCI-IDE-Controller

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_primary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.5512
    MatchingDeviceId	REG_SZ	primary_ide_channel
    DriverDesc	REG_SZ	Primärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x0
    SlaveDeviceType	REG_DWORD	0x0
    MasterDeviceTimingMode	REG_DWORD	0x0
    SlaveDeviceTimingMode	REG_DWORD	0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_secondary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.5512
    MatchingDeviceId	REG_SZ	secondary_ide_channel
    DriverDesc	REG_SZ	Sekundärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x0
    SlaveDeviceType	REG_DWORD	0x0
    MasterDeviceTimingMode	REG_DWORD	0x0
    SlaveDeviceTimingMode	REG_DWORD	0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
Error:  Access is denied in the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties


========= End of Reg: =========



The system needs a manual reboot. 

==== End of Fixlog ====
         
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 17/08/2013 um 20:29:19 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Carmen - AM3200
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Carmen\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : vToolbarUpdater14.2.0

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Programme\mozilla firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\BrowserCompanion
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\DSite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\extensions\{03fee850-0101-4e9e-b6d4-6fc74d3db360}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\extensions\bbrs_002@blabbers.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\OutBrowseToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Anwendungsdaten\OutBrowseToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Anwendungsdaten\RealoreStudios
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Programme\AVG Secure Search
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Ordner Gelöscht : C:\Programme\OutBrowseToolbar
Ordner Gelöscht : C:\Programme\RealoreStudios

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\IB Updater
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PriceGong
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\RealoreStudios
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B7D8773-AC4C-437C-BBA2-9442821E3ABA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2412158
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\npldjlebaajpmaipffkcmdllphdglkko
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8462c15f-5f80-45c3-85b2-7326ab68a508}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\loadtbs-3.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RealoreStudios Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5B7D8773-AC4C-437C-BBA2-9442821E3ABA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8462c15f-5f80-45c3-85b2-7326ab68a508}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2632ddf52b82f697f77e210b954a2a54
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\b9a1d34ea5d250cf97c89f6259b235a2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealoreStudios Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\Software\RealoreStudios
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2412158 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q=%s --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q=%s --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\prefs.js

C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2319825.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT2319825.1000082.state", "{\"state\":\"stopped\",\"text\":\"1Live\",\"description\":\"1L[...]
Gelöscht : user_pref("CT2319825.1000234.TWC_TMP_city", "BERLIN");
Gelöscht : user_pref("CT2319825.1000234.TWC_TMP_country", "DE");
Gelöscht : user_pref("CT2319825.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2319825.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT2319825.FirstTime", "true");
Gelöscht : user_pref("CT2319825.FirstTimeFF3", "true");
Gelöscht : user_pref("CT2319825.ID", "50820542");
Gelöscht : user_pref("CT2319825.LoginRevertSettingsEnabled", false);
Gelöscht : user_pref("CT2319825.RevertSettingsEnabled", true);
Gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT231[...]
Gelöscht : user_pref("CT2319825.UserID", "UN21662559401608006");
Gelöscht : user_pref("CT2319825.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT2319825.autoDisableScopes", -1);
Gelöscht : user_pref("CT2319825.browser.search.defaultthis.engineName", true);
Gelöscht : user_pref("CT2319825.defaultSearch", "true");
Gelöscht : user_pref("CT2319825.embeddedsData", "[{\"appId\":\"128898076802619666\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT2319825.enableAlerts", "always");
Gelöscht : user_pref("CT2319825.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT2319825.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT2319825.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT2319825.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT2319825.fixUrls", true);
Gelöscht : user_pref("CT2319825.installId", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2319825.installType", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2319825.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT2319825.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2319825.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT2319825.isNewTabEnabled", false);
Gelöscht : user_pref("CT2319825.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT2319825.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2319825.keyword", true);
Gelöscht : user_pref("CT2319825.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT2319825.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Gelöscht : user_pref("CT2319825.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2319825.openThankYouPage", "false");
Gelöscht : user_pref("CT2319825.openUninstallPage", "true");
Gelöscht : user_pref("CT2319825.search.searchAppId", "128898076802619666");
Gelöscht : user_pref("CT2319825.search.searchCount", "0");
Gelöscht : user_pref("CT2319825.searchInNewTabEnabled", "false");
Gelöscht : user_pref("CT2319825.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT2319825.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2319825.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2319825.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT2319825.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT2319825.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT2319825.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1349084871570");
Gelöscht : user_pref("CT2319825.serviceLayer_services_appsMetadata_lastUpdate", "1349085570761");
Gelöscht : user_pref("CT2319825.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1349084875213");
Gelöscht : user_pref("CT2319825.serviceLayer_services_login_10.10.27.6_lastUpdate", "1352751696940");
Gelöscht : user_pref("CT2319825.serviceLayer_services_login_10.13.40.15_lastUpdate", "1354794625623");
Gelöscht : user_pref("CT2319825.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1349084875312");
Gelöscht : user_pref("CT2319825.serviceLayer_services_searchAPI_lastUpdate", "1349084870500");
Gelöscht : user_pref("CT2319825.serviceLayer_services_serviceMap_lastUpdate", "1354738938367");
Gelöscht : user_pref("CT2319825.serviceLayer_services_toolbarContextMenu_lastUpdate", "1349084875156");
Gelöscht : user_pref("CT2319825.serviceLayer_services_toolbarSettings_lastUpdate", "1354794625346");
Gelöscht : user_pref("CT2319825.serviceLayer_services_translation_lastUpdate", "1354738938604");
Gelöscht : user_pref("CT2319825.settingsINI", true);
Gelöscht : user_pref("CT2319825.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT2319825.smartbar.CTID", "CT2319825");
Gelöscht : user_pref("CT2319825.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT2319825.smartbar.homepage", true);
Gelöscht : user_pref("CT2319825.smartbar.isHidden", true);
Gelöscht : user_pref("CT2319825.smartbar.toolbarName", "Winload ");
Gelöscht : user_pref("CT2319825.startPage", "userChanged");
Gelöscht : user_pref("CT2319825.toolbarBornServerTime", "1-10-2012");
Gelöscht : user_pref("CT2319825.toolbarCurrentServerTime", "6-12-2012");
Gelöscht : user_pref("CT2319825.toolbarDisabled", "true");
Gelöscht : user_pref("CT2319825.upgradeFromClearSBVersion", true);
Gelöscht : user_pref("CT2319825_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.searchplusnetwork.com/?sp=vit4&q=");
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2319825");
Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Gelöscht : user_pref("browser.search.order.1", "Web Search");
Gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1354794507051");
Gelöscht : user_pref("extensions.incredibar.admin", false);
Gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Gelöscht : user_pref("extensions.incredibar.cntry", "DE");
Gelöscht : user_pref("extensions.incredibar.dfltLng", "EN");
Gelöscht : user_pref("extensions.incredibar.dfltSrch", false);
Gelöscht : user_pref("extensions.incredibar.dfltlng", "en");
Gelöscht : user_pref("extensions.incredibar.dfltsrch", "false");
Gelöscht : user_pref("extensions.incredibar.did", "10694");
Gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Gelöscht : user_pref("extensions.incredibar.hdrMd5", "B02C1F91C8B065FDEB6FE2ECD2104B60");
Gelöscht : user_pref("extensions.incredibar.hmpg", false);
Gelöscht : user_pref("extensions.incredibar.hrdid", "84f0922b00000000000000138f4a346b");
Gelöscht : user_pref("extensions.incredibar.id", "84f0922b00000000000000138f4a346b");
Gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Gelöscht : user_pref("extensions.incredibar.instlDay", "15680");
Gelöscht : user_pref("extensions.incredibar.instlRef", "");
Gelöscht : user_pref("extensions.incredibar.instlday", "15680");
Gelöscht : user_pref("extensions.incredibar.instlref", "");
Gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", true);
Gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Gelöscht : user_pref("extensions.incredibar.keywordurl", "");
Gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1412:48:08");
Gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Gelöscht : user_pref("extensions.incredibar.newTab", false);
Gelöscht : user_pref("extensions.incredibar.newtab", "false");
Gelöscht : user_pref("extensions.incredibar.newtaburl", "");
Gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Gelöscht : user_pref("extensions.incredibar.ppd", "");
Gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Gelöscht : user_pref("extensions.incredibar.productid", "26");
Gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Gelöscht : user_pref("extensions.incredibar.sg", "none");
Gelöscht : user_pref("extensions.incredibar.smplGrp", "none");
Gelöscht : user_pref("extensions.incredibar.smplgrp", "none");
Gelöscht : user_pref("extensions.incredibar.srch", "");
Gelöscht : user_pref("extensions.incredibar.srchprvdr", "");
Gelöscht : user_pref("extensions.incredibar.tlbrId", "base");
Gelöscht : user_pref("extensions.incredibar.tlbrid", "base");
Gelöscht : user_pref("extensions.incredibar.upn2", "6PQRSCrgNl");
Gelöscht : user_pref("extensions.incredibar.upn2n", "92544049073592891");
Gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1412:48:08");
Gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1412:48:08");
Gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Gelöscht : user_pref("extensions.incredibar_i.did", "10694");
Gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Gelöscht : user_pref("extensions.incredibar_i.id", "84f0922b00000000000000138f4a346b");
Gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Gelöscht : user_pref("extensions.incredibar_i.instlDay", "15680");
Gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Gelöscht : user_pref("extensions.incredibar_i.ppd", "");
Gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQRSCrgNl&loc=IB[...]
Gelöscht : user_pref("extensions.incredibar_i.upn2", "6PQRSCrgNl");
Gelöscht : user_pref("extensions.incredibar_i.upn2n", "92544049073592891");
Gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1412:48:08");
Gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=");
Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT231[...]

Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\loq51gnm.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [29929 octets] - [17/08/2013 20:29:19]

########## EOF - C:\AdwCleaner[S1].txt - [29990 octets] ##########
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013
Ran by Carmen at 2013-08-17 20:43:16
Running from C:\Dokumente und Einstellungen\Carmen\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
ALi mini IDE driver
Angry Birds (Version: 3.0.0)
Apple Application Support (Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Audible Download Manager (Version: 6.6.0.15)
AutoUpdate (Version: 1.0)
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite MFC-5890CN (Version: 1.2.6.0)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.2.11)
Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9)
Canon MOV Decoder (Version: 1.5.0.7)
Canon Utilities EOS Utility (Version: 2.8.1.0)
Canon Utilities Original Data Security Tools (Version: 1.8.0.1)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities Picture Style Editor (Version: 1.7.0.0)
Canon Utilities WFT Utility (Version: 3.5.1.1)
Canon Utilities ZoomBrowser EX (Version: 6.5.1.15)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.3.0.4)
Cobian Backup 11 Gravity
DiscAPI (Studio 10) (Version: 2.10.0060)
DivX (Version: 5.2.1)
ElsterFormular (Version: 14.1.20130301)
Free Audio CD to MP3 Converter version 1.3.12.1228 (Version: 1.3.12.1228)
Free Studio version 2013 (Version: 6.0.0.128)
Free YouTube Download version 3.1.37.918 (Version: 3.1.37.918)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HTC Driver Installer (Version: 4.0.0.007)
HTC Sync Manager (Version: 1.1.27.0)
IPTInstaller (Version: 4.0.4)
iTunes (Version: 11.0.2.26)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Lexmark Drucker-Software deinstallieren
LG Bluetooth Drivers (Version: 1.1)
LG PC Suite (Version: 1.00.0000)
LG United Mobile Drivers (Version: 3.6.0.0)
LG USB Modem driver (Version: 4.8.1)
LifeView 713X WDM Driver
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MyDVD
NVIDIA Install Application (Version: 2.1002.46.235)
NVIDIA nView 135.95 (Version: 135.95)
NVIDIA Systemsteuerung 285.58 (Version: 285.58)
Online Games Manager v1.21 (Version: 1.21.2)
OpenOffice.org 3.2 (Version: 3.2.9502)
PDFCreator (Version: 1.4.0)
Pflanzen gegen Zombies
RAPID (Studio 10) (Version: 1.00.0004)
Roads Of Rome
Roads of Rome 3
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SmartSound Quicktracks Plugin (Version: 3.0.2.7)
Sonic DLA (Version: 3.60)
Sonic RecordNow DX (Version: 4.60)
Sonic Simple Backup (Version: 4.9)
Sonic Update Manager (Version: 2.80)
SopCast 3.5.0 (Version: 3.5.0)
Studio 10 (Version: 10.5)
swMSM (Version: 12.0.0.1)
Tintenklex11
T-Online 6.0
Turbo Lister 2 (Version: 2.00.0000)
ULi AGP Driver 
ULi LAN Driver
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Mipony Download Manager
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Zylom Games Player Plugin
 

==================== Restore Points  =========================

14-06-2013 05:39:32 Software Distribution Service 3.0
15-06-2013 13:56:11 Software Distribution Service 3.0
16-06-2013 14:18:19 Systemprüfpunkt
17-06-2013 04:42:36 Software Distribution Service 3.0
17-06-2013 22:47:51 Software Distribution Service 3.0
19-06-2013 08:33:53 Software Distribution Service 3.0
20-06-2013 17:12:55 Software Distribution Service 3.0
20-06-2013 22:54:44 Software Distribution Service 3.0
22-06-2013 15:12:36 Software Distribution Service 3.0
23-06-2013 17:10:31 Systemprüfpunkt
24-06-2013 11:44:59 Software Distribution Service 3.0
26-06-2013 11:15:46 Software Distribution Service 3.0
27-06-2013 11:34:44 Systemprüfpunkt
29-06-2013 02:57:57 Software Distribution Service 3.0
29-06-2013 23:12:40 Software Distribution Service 3.0
30-06-2013 02:49:25 Software Distribution Service 3.0
01-07-2013 14:36:24 Software Distribution Service 3.0
02-07-2013 14:44:20 Systemprüfpunkt
02-07-2013 22:47:46 Software Distribution Service 3.0
03-07-2013 06:50:32 Software Distribution Service 3.0
04-07-2013 08:28:54 Software Distribution Service 3.0
06-07-2013 03:39:54 Software Distribution Service 3.0
06-07-2013 22:57:32 Software Distribution Service 3.0
07-07-2013 03:26:54 Software Distribution Service 3.0
07-07-2013 22:54:10 Software Distribution Service 3.0
08-07-2013 03:25:02 Software Distribution Service 3.0
08-07-2013 22:54:14 Software Distribution Service 3.0
09-07-2013 03:24:14 Software Distribution Service 3.0
09-07-2013 22:54:19 Software Distribution Service 3.0
10-07-2013 03:22:12 Software Distribution Service 3.0
10-07-2013 22:55:17 Software Distribution Service 3.0
11-07-2013 01:00:45 Software Distribution Service 3.0
11-07-2013 22:34:13 Software Distribution Service 3.0
12-07-2013 01:56:19 Software Distribution Service 3.0
12-07-2013 22:32:57 Software Distribution Service 3.0
13-07-2013 01:56:22 Software Distribution Service 3.0
13-07-2013 22:33:08 Software Distribution Service 3.0
14-07-2013 01:56:19 Software Distribution Service 3.0
14-07-2013 22:33:09 Software Distribution Service 3.0
15-07-2013 01:56:23 Software Distribution Service 3.0
15-07-2013 22:33:30 Software Distribution Service 3.0
16-07-2013 01:56:12 Software Distribution Service 3.0
16-07-2013 22:32:43 Software Distribution Service 3.0
17-07-2013 01:56:24 Software Distribution Service 3.0
17-07-2013 22:33:05 Software Distribution Service 3.0
18-07-2013 22:33:08 Software Distribution Service 3.0
19-07-2013 01:55:11 Software Distribution Service 3.0
19-07-2013 22:33:11 Software Distribution Service 3.0
20-07-2013 01:55:16 Software Distribution Service 3.0
20-07-2013 22:55:30 Software Distribution Service 3.0
22-07-2013 06:40:17 Software Distribution Service 3.0
23-07-2013 08:26:42 Software Distribution Service 3.0
24-07-2013 09:18:10 Systemprüfpunkt
24-07-2013 15:55:39 Software Distribution Service 3.0
25-07-2013 16:05:23 Systemprüfpunkt
26-07-2013 07:38:51 Software Distribution Service 3.0
27-07-2013 08:11:58 Systemprüfpunkt
27-07-2013 14:45:15 Java 7 Update 17 wird entfernt
27-07-2013 14:45:53 Java 7 Update 25 wird installiert
27-07-2013 22:37:51 Software Distribution Service 3.0
29-07-2013 03:11:03 Software Distribution Service 3.0
30-07-2013 13:34:56 Software Distribution Service 3.0
31-07-2013 15:23:18 Software Distribution Service 3.0
02-08-2013 08:18:33 Software Distribution Service 3.0
03-08-2013 14:30:23 Software Distribution Service 3.0
04-08-2013 14:46:34 Systemprüfpunkt
05-08-2013 10:19:16 Software Distribution Service 3.0
06-08-2013 18:24:45 Systemprüfpunkt
07-08-2013 05:11:26 Software Distribution Service 3.0
08-08-2013 07:28:34 Software Distribution Service 3.0
09-08-2013 06:34:52 Software Distribution Service 3.0
09-08-2013 19:46:44 Software Distribution Service 3.0
11-08-2013 11:14:42 Software Distribution Service 3.0
12-08-2013 08:14:19 Software Distribution Service 3.0
13-08-2013 13:41:19 Software Distribution Service 3.0
14-08-2013 21:39:44 Software Distribution Service 3.0
15-08-2013 05:30:56 Software Distribution Service 3.0
16-08-2013 09:02:06 Software Distribution Service 3.0
17-08-2013 09:34:20 Software Distribution Service 3.0
17-08-2013 11:09:51 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{8A4DEDEC-B04D-4EF2-8C29-E1B7BD6965F7}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/17/2013 06:04:10 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 unspecified, P2 hardeningtelemetry, P3 hardeningtelemetrydisablertp, P4 4.3.215.0, P5 unspecified, P6 unspecified, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/15/2013 07:24:02 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/15/2013 07:24:02 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/08/2013 04:05:27 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Mail.exe, Version 6.10.0.3, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/08/2013 03:58:21 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mail.exe, Version 6.10.0.3, fehlgeschlagenes Modul mail.exe, Version 6.10.0.3, Fehleradresse 0x0005c538.
Das medienspezifische Ereignis für [mail.exe!ws!] wird verarbeitet.

Error: (08/07/2013 07:08:48 AM) (Source: ESENT) (User: )
Description: wuauclt (1148) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.

Error: (07/11/2013 03:02:55 AM) (Source: System.ServiceModel.Install 3.0.0.0) (User: )
Description: WMI classes are not installed.

Error: (07/03/2013 01:09:54 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x10005615.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (06/30/2013 11:19:03 AM) (Source: MPSampleSubmission) (User: )
Description: EventType avsubmit, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 1.1.9607.0, P3 1.153.915.0, P4 1.153.915.0, P5 000000a70000000a_52bf0dc51609cdab7d50b7b8ff6f3bbe974c3c59, P6 NIL, P7 NIL, P8 NIL, P9 avsubmit0, P10 avsubmit1.

Error: (05/26/2013 00:09:39 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x80070670, P2 patchapplication, P3 am bdd, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.2.223.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.


System errors:
=============
Error: (08/17/2013 08:34:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "OMSCAN" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/17/2013 08:16:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "OMSCAN" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/17/2013 08:10:51 PM) (Source: DCOM) (User: AM3200)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2013 08:10:08 PM) (Source: DCOM) (User: AM3200)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2013 07:46:53 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2013 07:46:23 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2013 07:45:53 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2013 07:45:23 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2013 07:44:53 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2013 07:44:23 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (08/17/2013 06:04:10 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetryunspecifiedhardeningtelemetryhardeningtelemetrydisablertp4.3.215.0unspecifiedunspecifiedunspecifiedNILNILNIL

Error: (08/15/2013 07:24:02 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/15/2013 07:24:02 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/08/2013 04:05:27 PM) (Source: Application Hang)(User: )
Description: Mail.exe6.10.0.3hungapp0.0.0.000000000

Error: (08/08/2013 03:58:21 PM) (Source: Application Error)(User: )
Description: mail.exe6.10.0.3mail.exe6.10.0.30005c538

Error: (08/07/2013 07:08:48 AM) (Source: ESENT)(User: )
Description: wuauclt1148C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (07/11/2013 03:02:55 AM) (Source: System.ServiceModel.Install 3.0.0.0)(User: )
Description: WMI classes are not installed.

Error: (07/03/2013 01:09:54 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.010005615

Error: (06/30/2013 11:19:03 AM) (Source: MPSampleSubmission)(User: )
Description: avsubmitmicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)1.1.9607.01.153.915.01.153.915.0000000a70000000a_52bf0dc51609cdab7d50b7b8ff6f3bbe974c3c59NILNILNILNILNIL

Error: (05/26/2013 00:09:39 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x80070670patchapplicationam bdd11.1.4406.0mpsigstub.exe4.2.223.0microsoft security essentialsNILNILNIL


==================== Memory info =========================== 

Percentage of memory in use: 68%
Total physical RAM: 1023.23 MB
Available physical RAM: 322.84 MB
Total Pagefile: 2459.21 MB
Available Pagefile: 1856.43 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.97 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.3 GB) (Free:12.24 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: D97DD97D)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Ich hoffe, ich habe alles richtig gemacht.
Nach dem adwcleaner war nur ein Neustart, danach kamen keine neuen Aufforderungen.

Gruß
Yakendo
__________________

Alt 17.08.2013, 20:03   #4
aharonov
/// TB-Ausbilder
 
XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden - Standard

XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden



Du hast von den neuen 2 FRST-Logs nur die Addition.txt gepostet. Kannst du bitte auch noch die neue FRST.txt nachreichen?
__________________
cheers,
Leo

Alt 17.08.2013, 20:14   #5
yakendo
 
XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden - Standard

XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden



Sorry, das habe ich übersehen. Ich hoffe, das ist jetzt die richtige.


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by Carmen (administrator) on 17-08-2013 20:41:51
Running from C:\Dokumente und Einstellungen\Carmen\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(CobianSoft, Luis Cobian) C:\Programme\Cobian Backup 11\cbVSCService11.exe
(Nero AG) C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(RealNetworks, Inc.) C:\Programme\Online Games Manager\ogmservice.exe
() C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(Sonic Solutions) C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Audible, Inc.) C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MpCmdRun.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [1085440 2008-04-11] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe [114741 2003-02-07] (Sonic Solutions)
HKLM\...\Run: [StorageGuard] - C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe [155648 2003-02-13] (Sonic Solutions)
HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\system32\\PSDrvCheck.exe [406016 2004-03-11] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
MountPoints2: {a4939176-7e8f-11e2-869a-00138f4a346b} - J:\HTC_Sync_Manager_PC.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Audible Download Manager.lnk
ShortcutTarget: Audible Download Manager.lnk -> C:\Programme\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {BDAF6D49-4FE2-49D3-AAEA-F853C0E3632E} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1341852562109
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.t-online.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: OutBrowse Toolbar - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Extensions\{abba8887-5879-4072-969e-b2a6a2cca1bc}
FF Extension: No Name - C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Mozilla\Firefox\Profiles\gg3lrps5.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 cbVSCService11; C:\Programme\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian)
R2 HTCMonitorService; C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2012-07-16] (Nero AG)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [286720 2002-12-13] (Lexmark International, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-02] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 ogmservice; C:\Programme\Online Games Manager\ogmservice.exe [559552 2013-08-08] (RealNetworks, Inc.)
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2012-10-08] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R0 AliIde; C:\Windows\System32\DRIVERS\aliide.sys [7311 2003-03-06] (ALi Corporation)
R0 aliidex; C:\Windows\System32\Drivers\aliidex.sys [7040 2003-03-06] (Windows (R) 2000 DDK provider)
R0 aliperf; C:\Windows\System32\drivers\aliperf.sys [7168 2003-01-16] (Windows (R) 2000 DDK provider)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 ASAPIW2K; C:\Windows\System32\Drivers\ASAPIW2K.sys [11264 2005-01-10] (VOB Computersysteme GmbH)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2013-02-19] (AVG Technologies)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40416 2003-02-05] (Sonic Solutions)
R3 es1371; C:\Windows\System32\drivers\es1371mp.sys [40832 2002-06-03] (Creative Technology Ltd.)
S3 htcnprot; C:\Windows\System32\DRIVERS\htcnprot.sys [21248 2012-10-08] (Windows (R) Win 7 DDK provider)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R3 LVCap138; C:\Windows\System32\DRIVERS\tvcap.sys [299776 2005-09-14] (Philips)
R3 lvtuner; C:\Windows\System32\DRIVERS\tvtuner.sys [19712 2005-09-14] (Philips)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2003-03-21] (Padus, Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5589 2003-02-05] (Sonic Solutions)
R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23059 2003-02-05] (Sonic Solutions)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [23957 2003-02-07] (Sonic Solutions)
R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34773 2003-02-07] (Sonic Solutions)
R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4053 2003-02-07] (Sonic Solutions)
R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2201 2003-02-07] (Sonic Solutions)
R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [55540 2003-02-07] (Sonic Solutions)
R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [14133 2003-02-07] (Sonic Solutions)
R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6293 2003-02-07] (Sonic Solutions)
R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [96596 2003-02-07] (Sonic Solutions)
R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [99029 2003-02-07] (Sonic Solutions)
R3 ULI5261; C:\Windows\System32\DRIVERS\ULILAN.SYS [29696 2004-07-26] (ULi Electronics Inc.)
R0 uliagpkx; C:\Windows\System32\DRIVERS\agpkx.sys [45056 2005-05-03] (ULi Electronics Inc.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [12416 2007-07-11] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19840 2007-07-11] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [21632 2007-07-11] (LG Electronics Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S4 IntelIde; No ImagePath
S0x02000000 OMSCAN; \Sys [x]
S1 sjpqtirj; \??\C:\WINDOWS\system32\drivers\sjpqtirj.sys [x]
U1 WS2IFSL; 
S1 yyhcuxlf; \??\C:\WINDOWS\system32\drivers\yyhcuxlf.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-17 20:29 - 2013-08-17 20:29 - 00030060 _____ C:\AdwCleaner[S1].txt
2013-08-17 20:12 - 2013-08-17 20:12 - 00666633 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\adwcleaner.exe
2013-08-17 18:46 - 2013-08-17 18:46 - 00011040 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Gmer.txt
2013-08-17 17:59 - 2013-08-17 18:02 - 00024590 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Addition.txt
2013-08-17 17:57 - 2013-08-17 20:26 - 00000000 ____D C:\FRST
2013-08-17 17:57 - 2013-08-17 17:57 - 00000474 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\defogger_disable.log
2013-08-17 17:57 - 2013-08-17 17:57 - 00000000 _____ C:\Dokumente und Einstellungen\Carmen\defogger_reenable
2013-08-17 15:33 - 2013-08-17 15:33 - 00377856 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\pyzo8718.exe
2013-08-17 15:32 - 2013-08-17 15:32 - 00050477 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Defogger.exe
2013-08-17 15:30 - 2013-08-17 15:30 - 01068993 _____ (Farbar) C:\Dokumente und Einstellungen\Carmen\Desktop\FRST.exe
2013-08-17 15:10 - 2013-08-17 15:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-17 15:07 - 2013-08-17 15:07 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carmen\Desktop\OTL.exe
2013-08-17 13:32 - 2013-08-17 20:26 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-16 17:52 - 2013-08-16 17:52 - 00090112 _____ C:\WINDOWS\Minidump\Mini081613-01.dmp
2013-08-15 07:39 - 2013-08-15 07:39 - 00000000 ____D C:\Programme\Cobian Backup 11
2013-08-14 23:49 - 2013-08-14 23:50 - 00011915 ____N C:\WINDOWS\KB2862772-IE8.log
2013-08-14 23:44 - 2013-08-14 23:49 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 23:44 - 2013-08-14 23:44 - 00005188 ____N C:\WINDOWS\KB2863058.log
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 23:43 - 2013-08-14 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:18 - 2013-08-14 23:44 - 00009083 ____N C:\WINDOWS\KB2850869.log
2013-08-14 23:17 - 2013-08-14 23:44 - 00010887 ____N C:\WINDOWS\KB2859537.log
2013-08-12 17:46 - 2013-08-12 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Gamehouse All My Gods
2013-08-12 17:37 - 2013-08-12 17:37 - 00000703 ____N C:\Dokumente und Einstellungen\Carmen\Desktop\All My Gods.lnk
2013-08-12 17:31 - 2013-08-12 17:31 - 00000000 ____D C:\Zylom Games
2013-08-12 17:30 - 2013-08-12 17:30 - 00000000 ____D C:\Programme\RealArcade
2013-07-29 17:37 - 2013-07-29 17:37 - 00113383 ____N C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\kündigung oma.odt
2013-07-28 18:23 - 2013-07-28 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PlayFirst
2013-07-28 18:16 - 2013-07-28 18:16 - 00000000 ____D C:\Programme\Zylom Games
2013-07-27 16:46 - 2013-07-27 16:46 - 00263592 ____N (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00144896 ____N (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-27 16:46 - 2013-07-27 16:46 - 00094632 ____N (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

==================== One Month Modified Files and Folders =======

2013-08-17 20:39 - 2013-08-17 20:39 - 00030060 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\AdwCleaner[S1].txt
2013-08-17 20:38 - 2012-07-09 18:15 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-08-17 20:38 - 2012-07-09 18:12 - 01043942 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-17 20:35 - 2012-07-09 17:34 - 01531280 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-17 20:34 - 2012-07-09 18:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-17 20:33 - 2012-07-09 17:39 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-17 20:31 - 2012-07-09 17:40 - 00000190 ___SH C:\Dokumente und Einstellungen\Carmen\ntuser.ini
2013-08-17 20:31 - 2012-07-09 17:39 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-17 20:29 - 2013-08-17 20:29 - 00030060 _____ C:\AdwCleaner[S1].txt
2013-08-17 20:29 - 2012-07-09 18:12 - 00000000 ___RD C:\Programme
2013-08-17 20:26 - 2013-08-17 17:57 - 00000000 ____D C:\FRST
2013-08-17 20:26 - 2013-08-17 13:32 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-17 20:24 - 2013-01-10 09:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-17 20:20 - 2012-07-09 18:47 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{8A4DEDEC-B04D-4EF2-8C29-E1B7BD6965F7}.job
2013-08-17 20:12 - 2013-08-17 20:12 - 00666633 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\adwcleaner.exe
2013-08-17 18:46 - 2013-08-17 18:46 - 00011040 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Gmer.txt
2013-08-17 18:02 - 2013-08-17 17:59 - 00024590 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Addition.txt
2013-08-17 17:57 - 2013-08-17 17:57 - 00000474 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\defogger_disable.log
2013-08-17 17:57 - 2013-08-17 17:57 - 00000000 _____ C:\Dokumente und Einstellungen\Carmen\defogger_reenable
2013-08-17 15:33 - 2013-08-17 15:33 - 00377856 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\pyzo8718.exe
2013-08-17 15:32 - 2013-08-17 15:32 - 00050477 _____ C:\Dokumente und Einstellungen\Carmen\Desktop\Defogger.exe
2013-08-17 15:30 - 2013-08-17 15:30 - 01068993 _____ (Farbar) C:\Dokumente und Einstellungen\Carmen\Desktop\FRST.exe
2013-08-17 15:27 - 2012-09-25 08:01 - 00020992 ___SH C:\WINDOWS\Thumbs.db
2013-08-17 15:10 - 2013-08-17 15:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-17 15:10 - 2013-01-10 03:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-17 15:07 - 2013-08-17 15:07 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carmen\Desktop\OTL.exe
2013-08-17 14:55 - 2013-01-11 14:33 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-08-17 14:55 - 2013-01-11 14:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-08-17 14:46 - 2013-07-02 21:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 13:32 - 2012-07-09 18:10 - 00863748 _____ C:\WINDOWS\setupapi.log
2013-08-17 13:29 - 2012-07-09 20:04 - 00001917 _____ C:\WINDOWS\epplauncher.mif
2013-08-17 13:22 - 2012-07-09 20:03 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-08-16 17:52 - 2013-08-16 17:52 - 00090112 _____ C:\WINDOWS\Minidump\Mini081613-01.dmp
2013-08-16 16:50 - 2012-07-09 18:10 - 00179632 _____ C:\WINDOWS\setupact.log
2013-08-16 10:39 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-15 07:58 - 2012-07-09 21:19 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 07:46 - 2012-07-09 19:04 - 00000000 ____D C:\WINDOWS\repair
2013-08-15 07:45 - 2012-07-09 17:33 - 00000000 ____D C:\WINDOWS\Registration
2013-08-15 07:39 - 2013-08-15 07:39 - 00000000 ____D C:\Programme\Cobian Backup 11
2013-08-14 23:50 - 2013-08-14 23:49 - 00011915 ____N C:\WINDOWS\KB2862772-IE8.log
2013-08-14 23:50 - 2012-07-09 18:43 - 00083999 ____N C:\WINDOWS\updspapi.log
2013-08-14 23:50 - 2012-07-09 18:13 - 01136792 ____N C:\WINDOWS\FaxSetup.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00552717 ____N C:\WINDOWS\ocgen.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00438290 ____N C:\WINDOWS\tsoc.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00387899 ____N C:\WINDOWS\comsetup.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00233346 ____N C:\WINDOWS\ntdtcsetup.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00178369 ____N C:\WINDOWS\iis6.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00063129 ____N C:\WINDOWS\ocmsn.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00057109 ____N C:\WINDOWS\msgsocm.log
2013-08-14 23:50 - 2012-07-09 18:13 - 00001374 ____N C:\WINDOWS\imsins.log
2013-08-14 23:49 - 2013-08-14 23:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 23:44 - 2013-08-14 23:44 - 00005188 ____N C:\WINDOWS\KB2863058.log
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 23:44 - 2013-08-14 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 23:44 - 2013-08-14 23:18 - 00009083 ____N C:\WINDOWS\KB2850869.log
2013-08-14 23:44 - 2013-08-14 23:17 - 00010887 ____N C:\WINDOWS\KB2859537.log
2013-08-14 23:44 - 2012-07-09 19:49 - 75778376 ____N (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 23:44 - 2012-07-09 19:28 - 00023964 ____N C:\WINDOWS\system32\TZLog.log
2013-08-14 23:44 - 2012-07-09 18:13 - 00001374 ____N C:\WINDOWS\imsins.BAK
2013-08-14 23:43 - 2013-08-14 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 18:22 - 2012-07-09 17:34 - 00000000 ____D C:\WINDOWS\system32\Macromed
2013-08-12 17:49 - 2013-08-12 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\Gamehouse All My Gods
2013-08-12 17:37 - 2013-08-12 17:37 - 00000703 ____N C:\Dokumente und Einstellungen\Carmen\Desktop\All My Gods.lnk
2013-08-12 17:37 - 2012-07-09 18:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-12 17:31 - 2013-08-12 17:31 - 00000000 ____D C:\Zylom Games
2013-08-12 17:30 - 2013-08-12 17:30 - 00000000 ____D C:\Programme\RealArcade
2013-08-11 22:57 - 2012-07-09 19:56 - 00017482 ____N C:\Dokumente und Einstellungen\firma\rechnung.sxc
2013-08-11 22:57 - 2012-07-09 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\firma
2013-07-29 17:37 - 2013-07-29 17:37 - 00113383 ____N C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\kündigung oma.odt
2013-07-28 18:23 - 2013-07-28 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\Carmen\Anwendungsdaten\PlayFirst
2013-07-28 18:21 - 2012-07-10 20:58 - 00692104 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-28 18:21 - 2012-07-10 20:58 - 00071048 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-28 18:16 - 2013-07-28 18:16 - 00000000 ____D C:\Programme\Zylom Games
2013-07-27 16:46 - 2013-07-27 16:46 - 00263592 ____N (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00175016 ____N (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-27 16:46 - 2013-07-27 16:46 - 00144896 ____N (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-27 16:46 - 2013-07-27 16:46 - 00094632 ____N (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-27 16:45 - 2012-07-09 19:48 - 00867240 ____N (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-27 16:45 - 2012-07-09 19:48 - 00789416 ____N (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-07-09 19:06 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-07-09 17:34 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 ____N (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 ____N (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 ____N (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 ____N (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 ____N (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 ____N (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-07-09 19:06 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2012-05-11 20:10 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2008-04-14 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-21 10:47 - 2012-07-09 17:40 - 00000000 ___RD C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\Eigene Bilder
2013-07-21 08:30 - 2012-09-25 08:01 - 00008192 ___SH C:\WINDOWS\system32\Thumbs.db

Files to move or delete:
====================
C:\Dokumente und Einstellungen\firma\IE8-WindowsXP-x86-DEU.exe
C:\Dokumente und Einstellungen\firma\Winload_TB-20091222.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Alt 17.08.2013, 20:26   #6
aharonov
/// TB-Ausbilder
 
XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden - Standard

XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden



Ok, danke, dann weiter:


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
REG: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterDeviceTimingMode /t REG_DWORD /d ffffffff /f
REG: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterDeviceTimingModeAllowed /t REG_DWORD /d ffffffff /f
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Danach starte den Rechner neu auf.



Schritt 2

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.





Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von FSS
__________________
--> XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden

Alt 17.08.2013, 20:47   #7
yakendo
 
XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden - Standard

XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden



So, hier nun die beiden Logs:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-08-2013
Ran by Carmen at 2013-08-17 21:33:17 Run:3
Running from C:\Dokumente und Einstellungen\Carmen\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
REG: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterDeviceTimingMode /t REG_DWORD /d ffffffff /f
REG: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterDeviceTimingModeAllowed /t REG_DWORD /d ffffffff /f
         
*****************


========= reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterIdDataCheckSum /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterDeviceTimingMode /t REG_DWORD /d ffffffff /f =========


Fehler: Ungültige Befehlszeilenparameter


========= End of Reg: =========


========= reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001" /v MasterDeviceTimingModeAllowed /t REG_DWORD /d ffffffff /f =========


Fehler: Ungültige Befehlszeilenparameter


========= End of Reg: =========


==== End of Fixlog ====
         
Code:
ATTFilter
Farbar Service Scanner Version: 17-08-2013
Ran by Carmen (administrator) on 17-08-2013 at 21:42:57
Running from "C:\Dokumente und Einstellungen\Carmen\Desktop"
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0127488 ____N (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-14 14:00] - [2009-04-20 19:17] - 0045568 ____N (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0334336 ____N (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0198144 ____N (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-07-09 17:32] - [2008-04-14 14:00] - 0145408 ____N (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2012-07-09 17:33] - [2008-04-14 14:00] - 0171520 ____N (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2012-07-09 17:33] - [2008-04-14 14:00] - 0073472 ____N (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0080896 ____N (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-07-09 17:32] - [2008-04-14 14:00] - 0145408 ____N (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2012-07-09 17:34] - [2008-04-14 14:00] - 0006656 ____N (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2012-07-09 17:34] - [2008-04-14 14:00] - 0409088 ____N (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2008-04-14 14:00] - [2008-07-07 22:26] - 0253952 ____N (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0062464 ____N (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____N (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____N (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4) 
0x0700000005000000010000000200000003000000040000000600000007000000
IpSec Tag value is correct.

**** End of log ****
         
Wie ich ja bereits erwähnt habe, bin ich wirklich absoluter Laie und habe auch gerade keine Ahnung, was ich hier mache, aber ich vertraue dir da vollkommen. Nun ist mir eben gerade eingefallen, dass ich noch eine externe Festplatte habe, die aber nicht immer angeschlossen ist. Ich benutze sie eigentlich nur bei Bedarf, für Fotos und andere Daten. Könnte die auch betroffen sein? Sorry, dass ich erst jetzt damit "ankomme"...
Gruß
Yakendo

Alt 17.08.2013, 21:09   #8
aharonov
/// TB-Ausbilder
 
XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden - Standard

XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden



Hallo,

die externe Festplatte scannen wir dann nachher mit dem Kontrollscan ebenfalls noch durch, ob dort alles sauber ist.

Laut diesem Log sehe ich jetzt keine Probleme mit der Firewall. Kannst du sie immer noch nicht aktivieren oder läuft sie jetzt normal?
__________________
cheers,
Leo

Alt 17.08.2013, 21:24   #9
yakendo
 
XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden - Standard

XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden



Hallo!

Die Firewall funktioniert wieder! Genial - Danke!

Kannst du mir erklären, wie das passiert ist? Ich bin mir eigentlich keiner Schuld bewusst. Ich öffne keine Email-Anhänge, die ich nicht kenne und gehe auch nicht auf "verbotene" Internet-Seiten. Ich gucke ein bißchen Ebay, spiele auf Spieleaffe, schreibe Birefe und mache mein Banking über den PC. Auf der externen Festplatte habe ich meine Dateien (Formulare für die 1-Mann-Firma meines Mannes), Fotos usw.
Vor allem würde mich interessieren, was es war. Ein Virus, ein Trojaner oder eher etwas harmloseres... Hat dieses "Etwas" Daten von mir geklaut? Oder kann man das jetzt nicht mehr erkennen? Bin da wirklich total unsicher...

Alt 17.08.2013, 21:31   #10
aharonov
/// TB-Ausbilder
 
XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden - Standard

XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden



Hallo,

da war wohl eine alte Infektion schuld, welche gewisse Einstellungen verbogen hatte, die jetzt aber nicht mehr aktiv war. Man hat nur noch einen Überrest davon gesehen.
Ob damals Daten geklaut worden sind, kann jetzt nicht mehr festgestellt werden. Aber es ist grundsätzlich immer eine gute Idee, von Zeit zu Zeit alle seine Zugangsdaten, Passwörter etc. zu ändern..

Machen wir noch den angesprochenen Kontrollscan:



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
cheers,
Leo

Alt 17.08.2013, 22:17   #11
yakendo
 
XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden - Standard

XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden



Hi,

ich habe den ESET Online Scanner gestartet, er läuft auch noch, ist aber erst bei 15 %. Ich glaube, ich schaffe es nicht, so lange wach zu bleiben bis der Scan fertig ist.... Soll ich den Rechner über Nacht laufen lassen, ohne Firewall und Virusscanner?

Gruß
Yakendo

Alt 17.08.2013, 22:24   #12
aharonov
/// TB-Ausbilder
 
XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden - Standard

XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden



Hallo,

ja der ESET-Scan dauert lange, das ist normal.

Zitat:
Soll ich den Rechner über Nacht laufen lassen, ohne Firewall und Virusscanner?
Ja, das würd ich vorschlagen, da passiert nichts.
__________________
cheers,
Leo

Alt 18.08.2013, 07:47   #13
yakendo
 
XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden - Standard

XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden



Guten Morgen,

der Scan von ESET ist fertig.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f7999ee19f7ef44f8ff83d9b088d112a
# engine=14815
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-17 11:14:42
# local_time=2013-08-18 01:14:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 42725 34919383 0 0
# scanned=147925
# found=8
# cleaned=0
# scan_time=9063
sh=FC96F00F9F038FB627C79099277252B8DD7E916B ft=1 fh=6ef2ad562f4f824b vn="Win32/Adware.Yontoo.D application" ac=I fn="C:\Dokumente und Einstellungen\Carmen\Eigene Dateien\Downloads\Ice_Age_4_-_Voll_verschoben.exe"
sh=EA94BD6973CE722A1EBBD78554A369281FE1A2DE ft=1 fh=33e0d3904fd705f4 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\LyricsPal.exe"
sh=407837A1D9ADA53A32EC954E31C739C5DAD3AC94 ft=1 fh=d6417535bd706cba vn="a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\OptimizerPro.exe"
sh=86E5607D8B018A2FB8BBE2542A7E6D1681A4DBE3 ft=1 fh=c1ded91b5f39b900 vn="Win32/Spy.Bebloh.J trojan" ac=I fn="C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\tmp3a4a47dc\vv0603.exe"
sh=FC96F00F9F038FB627C79099277252B8DD7E916B ft=1 fh=6ef2ad562f4f824b vn="Win32/Adware.Yontoo.D application" ac=I fn="L:\backup\C 2013-08-15 07;46;29 (Komplett)\Dokumente und Einstellungen\Carmen\Eigene Dateien\Downloads\Ice_Age_4_-_Voll_verschoben.exe"
sh=EA94BD6973CE722A1EBBD78554A369281FE1A2DE ft=1 fh=33e0d3904fd705f4 vn="multiple threats" ac=I fn="L:\backup\C 2013-08-15 07;46;29 (Komplett)\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\LyricsPal.exe"
sh=407837A1D9ADA53A32EC954E31C739C5DAD3AC94 ft=1 fh=d6417535bd706cba vn="a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="L:\backup\C 2013-08-15 07;46;29 (Komplett)\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\OptimizerPro.exe"
sh=86E5607D8B018A2FB8BBE2542A7E6D1681A4DBE3 ft=1 fh=c1ded91b5f39b900 vn="Win32/Spy.Bebloh.J trojan" ac=I fn="L:\backup\C 2013-08-15 07;46;29 (Komplett)\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\tmp3a4a47dc\vv0603.exe"
         
Gruß
Yakendo

Alt 18.08.2013, 12:04   #14
aharonov
/// TB-Ausbilder
 
XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden - Standard

XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden



Prima, das sind keine aktiven Funde mehr. Die temporären Dateien löschen wir jetzt noch.
Danach räumen wir auf.


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Starte defogger und drücke den Button Re-enable.
  2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________
cheers,
Leo

Alt 18.08.2013, 13:01   #15
yakendo
 
XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden - Standard

XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden



Hallo!
Ich habe das Prograsmm TFC runtergeladen und gestartet, aber es passiert nichts. Das Prgramm und der Rechner hängen komplett. Bei TFC kommt die Meldung: "Stop running processes", aber mehr nicht. Was nun?

Gruß
Yakendo

Antwort

Themen zu XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden
dvdvideosoft ltd., einstellungen, f.txt, farbar, farbar recovery scan tool, fehlermeldung, flash player, hijack.searchpage, hijack.startpage, internet explorer, minidump, mipony, object, plug-in, pup.lyricsad, pup.optional.conduit, pup.optional.conduit.a, pup.optional.delta.a, pup.optional.oneinstaller, pup.optional.optimizepro.a, pup.optional.pricegong.a, pup.optional.somoto, pup.optional.sweetim, pup.optional.sweetpacks.a, registry, secure search, vtoolbarupdater, windows xp



Ähnliche Themen: XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden


  1. Windows 8 Firewall lässt sich nicht aktivieren und Browser (Firefox und Chrome) laden nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 26.05.2015 (3)
  2. Windows XP SP3 Firewall lässt sich nicht aktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 17.11.2013 (6)
  3. Windwos-Firewall lässt sich nicht aktivieren
    Alles rund um Windows - 03.10.2013 (3)
  4. Firewall lässt sich nicht aktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 26.08.2013 (1)
  5. Firewall lässt sich nicht mehr aktivieren. Fehlercode 0x80070424
    Log-Analyse und Auswertung - 30.03.2013 (4)
  6. Win 7 Firewall lässt sich nicht mehr aktivieren (Fehlercode Error 0x8007042c)
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (22)
  7. Win 7 Firewall lässt sich nicht mehr aktivieren (Fehlercode Error 0x8007042c)
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (23)
  8. Sämtliche Browser funktionier nicht mehr 26 Infizierte Objekte gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (24)
  9. AV Software lässt sich nicht mehr installieren und Firewall nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (7)
  10. WIN Sicherheitscenter aka Firewall lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 16.08.2012 (3)
  11. Windows Firewall lässt sich nicht mehr aktivieren/deaktivieren
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (1)
  12. Fehlercode 0x80070424 // Windows - Firewall lässt sich nicht mehr aktivieren
    Log-Analyse und Auswertung - 26.03.2012 (5)
  13. Firewall inaktiv und lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (14)
  14. Firewall lässt sich nicht mehr Aktivieren ( Fehlercode : 0x80070424 )
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (9)
  15. Firewall inaktiv und lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 04.11.2011 (31)
  16. explorer.exe startet nicht mehr, Windows-Firewall lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 12.02.2010 (7)
  17. windows zeigt syp infected und firewall lässt sich nicht mehr aktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 14.10.2008 (1)

Zum Thema XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden - Hallo, nachdem ich feststellen musste, dass meine Firewall nicht mehr aktiviert ist, wollte ich sie neu starten. Doch ich bekam die Fehlermeldung, dass der dazugehörige Dienst "Windows Firewall/ Gemeinsame Internetnutzung" - XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden...
Archiv
Du betrachtest: XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.