Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "HolaSearch" hat sich im Firefox festgebissen !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.08.2013, 11:57   #1
Gerhard B.
 
"HolaSearch"  hat sich im Firefox festgebissen ! - Standard

"HolaSearch" hat sich im Firefox festgebissen !



Hallo,

ich habe letzten Freitag mir wohl beim runterladen von Programmen diesen HolaSearch - Virus eingefangen. Er hat sich jetzt im Firefox eingenistet und ich bekomme ihn nicht mehr weg.

Habe das Program "Malwarebytes" gestern laufen lassen und der hat 56 infizierte Dateien gefunden die ich dann gelöscht habe. Danach wurden von Windows automatisch Programme aktualisiert und gestern abend war wieder dieses HolaSearch voreingestellt.

Die Anleitung zum Entfernen des HS funntioniert auch nicht, da im Firefox Browser das Hola Search gar nicht auftaucht.

Benötige Eure fachmännische Hilfe, bevor ich selbst noch mehr Schaden anrichte.

Im Voraus besten Dank!

Alt 18.08.2013, 13:25   #2
aharonov
/// TB-Ausbilder
 
"HolaSearch"  hat sich im Firefox festgebissen ! - Standard

"HolaSearch" hat sich im Firefox festgebissen !



Hallo,

mach bitte einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 18.08.2013, 15:27   #3
Gerhard B.
 
"HolaSearch"  hat sich im Firefox festgebissen ! - Standard

"HolaSearch" hat sich im Firefox festgebissen !



Hallo Leo,

Danke für Deine schnelle Antwort. Ich habe versucht die obige Anweisung auszuführen. Ich habe Windows XP. Das funktionierte leider so gar nicht. Norton 360 warnte immer davor dies runterzuladen. Ich tats trotzdem. Zum Schluß war ein Program namens Open it auf dem Desktop. Darin fand ich den Scan Button nicht und es gab auch keine Checkboxen

Daraufhin hab ich das Programm wieder deinstalliert. Bei der SW in der Systemsteuerung waren nun plötzlich eine Menge sonderbarer Programme installiert.

Beim Mozilla taucht jetzt neben hola search ein Delta Search auf. Mein PC ist derzeit extrem langsam geworden- reagiert kaum noch.

Was soll ich Tun ??

Beste Grüße, Gerhard B.

Hallo Leo,

ich schreibe Dir jetzt vom PC meiner Partnerin da mein PC nicht mehr zu benutzen ist. Er reagiert gar nicht mehr und zeigt nur noch seltsame Dinge an. Oben auf der Leiste zeigt er versch. Buttons wie PC, Love, und Sale an.

Ich kann auch keine Dateien mehr mit meinem PC runterladen oder ähnliches tun.

Beste Grüße, Gerhard.
__________________

Alt 18.08.2013, 17:07   #4
aharonov
/// TB-Ausbilder
 
"HolaSearch"  hat sich im Firefox festgebissen ! - Standard

"HolaSearch" hat sich im Firefox festgebissen !



Hallo Gerhard,

du hast dir einen Mist von einem Werbebanner heruntergeladen und nicht das benötigte Programm!!
Bitte lade das Programm FRST auf dem Zweitrechner herunter und bring es per USB-Stick oder so auf den betroffenen Rechner, falls du mit diesem nichts mehr runterladen kannst. Du musst dazu auf der Download-Seite zuerst oben rechts auf "Download" drücken und dann auf den Link "Download: Farbar Recovery Scan Tool FRST" (und nicht sonstwohin)!
__________________
cheers,
Leo

Alt 18.08.2013, 17:45   #5
Gerhard B.
 
"HolaSearch"  hat sich im Firefox festgebissen ! - Standard

"HolaSearch" hat sich im Firefox festgebissen !



Hallo Leo,

Danke für den Hinweis. Ich habe es mit dem USB Stick versucht und es sollte funktioniert haben. Hier die entspr. Dateien:
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-08-2013 01
Ran by G.Berg (administrator) on 18-08-2013 17:37:32
Running from C:\Dokumente und Einstellungen\G.Berg\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(T-Systems International GmbH) C:\Programme\T-Home\Dialerschutz-Software\DFInject.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(T-Systems International GmbH) C:\Programme\T-Home\Dialerschutz-Software\Defender.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
(Farbar) C:\Dokumente und Einstellungen\G.Berg\Desktop\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2007-10-11] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2007-10-11] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [745472 2009-02-10] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [77824 2007-10-30] (Brother Industries, Ltd.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [T-Home Dialerschutz-Software] - C:\Programme\T-Home\Dialerschutz-Software\Defender.exe [1411720 2010-03-29] (T-Systems International GmbH)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20143688 2013-03-12] (Realtek Semiconductor Corp.)
HKLM\...\Runonce: [Del15372265] - cmd.exe /Q /D /c del "C:\DOKUME~1\G565A~1.BER\LOKALE~1\Temp\0.del" [x]
HKLM\...\Runonce: [Del15381171] - cmd.exe /Q /D /c del "C:\DOKUME~1\G565A~1.BER\LOKALE~1\Temp\0.del" [x]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [NTRedirect] - C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\BabSolution\Shared\EnhancedNT.dll [173568 2013-08-12] ()
HKCU\...\Runonce: [Del15372250] - cmd.exe /Q /D /c del "C:\DOKUME~1\G565A~1.BER\LOKALE~1\Temp\0.del" [x]
HKCU\...\Runonce: [Del15381171] - cmd.exe /Q /D /c del "C:\DOKUME~1\G565A~1.BER\LOKALE~1\Temp\0.del" [x]
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION 
IMEO: [Debugger] svchost.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Lexware Info Service.lnk
ShortcutTarget: Lexware Info Service.lnk -> C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
Startup: C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Delta Search
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = Delta Search
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {1DA79313-A043-47C4-B092-B105692EDDDA} URL = hxxp://search.softonic.com/MOY00359/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=8c2d3a9f0000000000000018f3be281b&r=15
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=8C2D0018F3BE281B&affID=119357&tsp=4978
SearchScopes: HKCU - {1DA79313-A043-47C4-B092-B105692EDDDA} URL = hxxp://search.softonic.com/MOY00359/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=8c2d3a9f0000000000000018f3be281b&r=15
SearchScopes: HKCU - {2C1DF74F-2FAF-4930-9B30-1B9F840724DE} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689 URL = hxxp://findgala.com/?&uid=2045&q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: LyricXeeker - {47f90046-b382-4d3f-a9f9-57076589b4e6} - C:\Programme\LyriXeeker\128.dll (LyricXeeker)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\6.4.1.14\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: DealPly Shopping - {9cf699ca-2174-4ed8-bec1-ba82095edce0} - C:\Programme\DealPly\DealPlyIE.dll (DealPly)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.24.5\bh\delta.dll (Delta-search.com)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.24.5\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174314263859
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\negwd2xu.Standard-Benutzer
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\ffxtlbr@holasearch.com
FF Extension: Mozilla Firefox distributed by RealNetworks - C:\Programme\Mozilla Firefox\extensions\realplayer@partners.mozilla.com
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\coFFPlgn\
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Programme\LyriXeeker\128.xpi
FF Extension: No Name - C:\Programme\LyriXeeker\128.xpi

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 dealplylive; C:\Programme\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-18] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Programme\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-18] (DealPly Technologies Ltd)
R2 DFSVC; C:\Programme\T-Home\Dialerschutz-Software\DFInject.exe [288768 2009-10-21] (T-Systems International GmbH)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 N360; C:\Programme\Norton 360\Engine\6.4.1.14\diMaster.dll [309688 2012-04-13] (Symantec Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3560288 2013-03-06] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\BASHDefs\20130715.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\0604010.00E\ccSetx86.sys [132768 2012-06-07] (Symantec Corporation)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R3 DFSYS; C:\Programme\T-Home\Dialerschutz-Software\DFSYS.SYS [14624 2009-10-15] (T-Systems International GmbH)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2013-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-09] (Symantec Corporation)
R3 HCF_MSFT; C:\Windows\System32\DRIVERS\HCF_MSFT.sys [908352 2001-08-18] (Conexant)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\IPSDefs\20130813.001\IDSxpx86.sys [373728 2012-09-06] (Symantec Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130817.006\NAVENG.SYS [93272 2013-08-13] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130817.006\NAVEX15.SYS [1611992 2013-08-13] (Symantec Corporation)
R2 PMEM; C:\WINDOWS\system32\drivers\pmemnt.sys [7168 1999-03-08] (Microsoft Corporation)
R3 SipIMNDI; C:\Windows\System32\DRIVERS\SipIMNDI.sys [24352 2009-10-15] (T-Systems International GmbH)
R3 SRTSP; C:\Windows\System32\Drivers\N360\0604010.00E\SRTSP.SYS [574112 2012-07-06] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0604010.00E\SRTSPX.SYS [32928 2012-07-06] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\0604010.00E\SYMDS.SYS [340088 2011-08-16] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0604010.00E\SYMEFA.SYS [924320 2012-05-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [141944 2012-05-26] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0604010.00E\Ironx86.SYS [149624 2011-11-16] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0604010.00E\SYMTDI.SYS [388216 2011-11-16] (Symantec Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [248192 2006-07-12] (Marvell)
S3 cpuz134; \??\C:\DOKUME~1\G565A~1.BER\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-18 17:28 - 2013-08-18 17:28 - 00000000 ____D C:\FRST
2013-08-18 17:26 - 2013-08-18 17:27 - 00004711 _____ C:\WINDOWS\setupapi.log
2013-08-18 15:39 - 2013-08-18 15:39 - 00003584 _____ C:\WINDOWS\offitems.log
2013-08-18 14:50 - 2013-08-18 15:15 - 00000280 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-08-18 14:50 - 2013-08-18 14:50 - 00000424 _____ C:\WINDOWS\Tasks\At3.job
2013-08-18 14:50 - 2013-08-18 14:50 - 00000000 ____D C:\Programme\Delta
2013-08-18 14:50 - 2013-08-18 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\BabSolution
2013-08-18 14:49 - 2013-08-18 16:54 - 00000886 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-18 14:49 - 2013-08-18 14:54 - 00000882 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000428 _____ C:\WINDOWS\Tasks\At2.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000340 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Programme\LyriXeeker
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Programme\DealPlyLive
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Programme\DealPly
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\DealPly
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\DSite
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Dealply
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Babylon
2013-08-17 12:18 - 2013-08-17 20:14 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 11:56 - 2013-08-18 12:16 - 00000000 ____D C:\Avenger
2013-08-16 13:38 - 2013-08-16 13:38 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-08-16 13:37 - 2013-08-16 13:37 - 00000000 ____D C:\Programme\Realtek
2013-08-16 13:37 - 2013-03-29 21:42 - 05444680 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtkHDAud.sys
2013-08-16 13:37 - 2013-03-12 14:58 - 20143688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
2013-08-16 13:37 - 2013-03-05 15:37 - 00891976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.CPL
2013-08-16 13:37 - 2013-01-16 16:02 - 02079816 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2013-08-16 13:37 - 2012-11-29 15:27 - 01522320 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlUpd.exe
2013-08-16 13:37 - 2012-06-22 15:48 - 00025816 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2013-08-16 13:37 - 2010-11-03 18:15 - 09721960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTLCPL.EXE
2013-08-16 13:37 - 2010-11-03 18:15 - 01833576 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SkyTel.exe
2013-08-16 13:37 - 2010-11-03 18:15 - 00359016 _____ (Realtek Semiconductor Crop.) C:\WINDOWS\vncutil.exe
2013-08-16 13:37 - 2010-11-03 18:15 - 00084584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
2013-08-16 13:37 - 2010-11-03 18:14 - 02180712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\MicCal.exe
2013-08-16 13:37 - 2010-11-03 18:14 - 00129640 _____ (Realtek Semiconductor) C:\WINDOWS\RtkAudioService.exe
2013-08-16 13:37 - 2010-11-03 18:13 - 02815592 _____ (RealTek Semicoductor Corp.) C:\WINDOWS\ALCWZRD.EXE
2013-08-16 13:37 - 2010-11-03 18:13 - 00285288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSNDMGR.CPL
2013-08-16 13:37 - 2010-11-03 18:13 - 00064104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\ALCMTR.EXE
2013-08-16 13:37 - 2009-11-18 07:17 - 01395800 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\Monfilt.sys
2013-08-16 13:37 - 2009-11-18 07:16 - 01691480 _____ (Creative) C:\WINDOWS\system32\Drivers\Ambfilt.sys
2013-08-16 13:25 - 2013-08-16 13:25 - 00000692 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-16 12:32 - 2013-08-17 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Iminent
2013-08-16 12:32 - 2013-08-16 12:34 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-16 12:19 - 2013-08-16 12:19 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-16 12:15 - 2013-08-16 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\BrowserDefender
2013-08-16 12:14 - 2013-08-16 12:14 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\SeeSimilar
2013-08-16 10:24 - 2013-08-16 10:24 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\AVS4YOU
2013-08-16 10:20 - 2013-08-16 10:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVSMedia
2013-08-16 10:20 - 2013-08-16 10:26 - 00000000 ____D C:\Programme\AVS4YOU
2013-08-16 10:20 - 2013-08-16 10:20 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\OpenCandy
2013-08-16 10:20 - 2011-06-22 11:32 - 01700352 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2013-08-16 10:20 - 2011-06-22 11:32 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70.dll
2013-08-16 10:20 - 2011-06-22 11:32 - 00487424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp70.dll
2013-08-16 10:20 - 2011-06-22 11:32 - 00344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr70.dll
2013-08-16 10:20 - 2011-06-22 11:32 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3a.dll
2013-08-16 10:05 - 2013-08-16 10:12 - 00000000 ____D C:\Programme\MediaMonkey
2013-08-16 10:05 - 2013-08-16 10:11 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\MediaMonkey
2013-08-16 09:51 - 2013-03-27 16:57 - 00079432 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstIIXP.dll
2013-08-16 09:51 - 2011-11-22 16:28 - 00011368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDRXP.dll
2013-08-15 23:27 - 2013-08-16 13:24 - 00000000 ____D C:\Programme\VideoLAN
2013-08-15 21:20 - 2006-09-25 17:58 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-08-15 20:42 - 2013-08-17 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Media Player Classic
2013-08-14 13:12 - 2013-08-14 13:15 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 13:12 - 2013-08-14 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 13:12 - 2013-08-14 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 13:11 - 2013-08-14 13:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 13:11 - 2013-08-14 13:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

==================== One Month Modified Files and Folders =======

2013-08-18 17:34 - 2013-08-18 17:35 - 01069797 _____ (Farbar) C:\Dokumente und Einstellungen\G.Berg\Desktop\FRST(1).exe
2013-08-18 17:28 - 2013-08-18 17:28 - 00000000 ____D C:\FRST
2013-08-18 17:27 - 2013-08-18 17:26 - 00004711 _____ C:\WINDOWS\setupapi.log
2013-08-18 16:56 - 2013-04-16 08:57 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-18 16:54 - 2013-08-18 14:49 - 00000886 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-18 15:39 - 2013-08-18 15:39 - 00003584 _____ C:\WINDOWS\offitems.log
2013-08-18 15:15 - 2013-08-18 14:50 - 00000280 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-08-18 14:54 - 2013-08-18 14:49 - 00000882 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-18 14:54 - 2007-03-19 16:06 - 01945274 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-18 14:54 - 2007-03-19 15:54 - 00000000 ___RD C:\Programme
2013-08-18 14:50 - 2013-08-18 14:50 - 00000424 _____ C:\WINDOWS\Tasks\At3.job
2013-08-18 14:50 - 2013-08-18 14:50 - 00000000 ____D C:\Programme\Delta
2013-08-18 14:50 - 2013-08-18 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\BabSolution
2013-08-18 14:49 - 2013-08-18 14:49 - 00000428 _____ C:\WINDOWS\Tasks\At2.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000340 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Programme\LyriXeeker
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Programme\DealPlyLive
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Programme\DealPly
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\DealPly
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\DSite
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Dealply
2013-08-18 14:49 - 2013-08-18 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Babylon
2013-08-18 14:49 - 2007-03-19 16:12 - 00000000 ___RD C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme
2013-08-18 12:16 - 2013-08-17 11:56 - 00000000 ____D C:\Avenger
2013-08-18 12:11 - 2007-03-19 17:16 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-18 10:36 - 2006-02-28 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-18 10:34 - 2007-03-19 15:56 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-08-18 10:34 - 2007-03-19 15:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-18 10:33 - 2012-04-26 16:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-18 10:33 - 2007-03-19 16:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-17 21:00 - 2007-03-19 16:12 - 00000190 ___SH C:\Dokumente und Einstellungen\G.Berg\ntuser.ini
2013-08-17 21:00 - 2007-03-19 16:10 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-17 20:34 - 2012-07-06 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\vlc
2013-08-17 20:14 - 2013-08-17 12:18 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 13:15 - 2007-03-19 15:54 - 01142318 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-17 11:58 - 2013-08-15 20:42 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Media Player Classic
2013-08-17 11:58 - 2007-03-19 16:12 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg
2013-08-17 11:56 - 2011-08-11 14:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2562937$
2013-08-17 11:53 - 2013-08-16 12:32 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Iminent
2013-08-17 10:37 - 2012-07-27 09:56 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\E-Bay Verkaufstexte
2013-08-16 19:53 - 2013-02-20 11:52 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Kompetenz Kunststoff
2013-08-16 13:38 - 2013-08-16 13:38 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-08-16 13:37 - 2013-08-16 13:37 - 00000000 ____D C:\Programme\Realtek
2013-08-16 13:37 - 2007-03-19 16:18 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-16 13:25 - 2013-08-16 13:25 - 00000692 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-16 13:24 - 2013-08-15 23:27 - 00000000 ____D C:\Programme\VideoLAN
2013-08-16 12:56 - 2013-04-16 08:57 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-16 12:56 - 2013-04-16 08:57 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-16 12:34 - 2013-08-16 12:32 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-16 12:25 - 2008-09-03 20:03 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-08-16 12:19 - 2013-08-16 12:19 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-16 12:15 - 2013-08-16 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\BrowserDefender
2013-08-16 12:14 - 2013-08-16 12:14 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\SeeSimilar
2013-08-16 10:26 - 2013-08-16 10:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVSMedia
2013-08-16 10:26 - 2013-08-16 10:20 - 00000000 ____D C:\Programme\AVS4YOU
2013-08-16 10:24 - 2013-08-16 10:24 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\AVS4YOU
2013-08-16 10:20 - 2013-08-16 10:20 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\OpenCandy
2013-08-16 10:12 - 2013-08-16 10:05 - 00000000 ____D C:\Programme\MediaMonkey
2013-08-16 10:11 - 2013-08-16 10:05 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\MediaMonkey
2013-08-16 10:05 - 2007-03-19 16:12 - 00000000 ___RD C:\Dokumente und Einstellungen\G.Berg\Eigene Dateien\Eigene Musik
2013-08-16 09:52 - 2007-03-19 16:13 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-08-15 23:40 - 2007-10-08 17:17 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-08-15 21:21 - 2007-03-19 16:12 - 00000769 _____ C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\Windows Media Player.lnk
2013-08-15 21:20 - 2007-11-20 17:56 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-08-15 21:20 - 2007-03-19 16:45 - 00000000 ____D C:\WINDOWS\Help
2013-08-15 21:20 - 2007-03-19 16:07 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-08-15 21:20 - 2007-03-19 16:07 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-08-15 10:42 - 2013-04-09 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Vordrucke KK
2013-08-14 13:15 - 2013-08-14 13:12 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 13:12 - 2013-08-14 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 13:12 - 2013-08-14 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 13:12 - 2007-03-19 16:55 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 13:11 - 2013-08-14 13:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 13:11 - 2013-08-14 13:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 13:11 - 2007-03-19 16:46 - 00759326 _____ C:\WINDOWS\system32\TZLog.log
2013-08-13 11:49 - 2012-09-01 13:53 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-12 16:36 - 2012-08-26 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Ahrens Personalberatung
2013-08-11 12:06 - 2007-03-19 16:33 - 00000000 ____D C:\Install
2013-08-11 12:05 - 2007-03-19 22:54 - 00000128 _____ C:\LxDasi.Log
2013-08-09 11:06 - 2013-03-07 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Rechnung an KK
2013-08-09 11:05 - 2012-09-07 12:39 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Rechnung an AP
2013-08-07 08:58 - 2012-06-01 08:47 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Biokinematik
2013-07-26 04:47 - 2012-06-13 20:43 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2009-07-29 08:56 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2009-07-29 08:56 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2009-07-10 17:16 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2009-07-10 17:16 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2009-07-10 17:16 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-06-26 10:12 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-21 08:42 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-21 08:42 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2006-02-28 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2010-06-11 09:00 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-07-10 17:16 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2006-02-28 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-25 21:23 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 21:23 - 2006-02-28 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 17:52 - 2006-02-28 14:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-20 10:52 - 2012-05-13 22:15 - 00000190 _____ C:\drwtsn32.log
2013-07-19 11:46 - 2009-09-23 19:14 - 00000910 _____ C:\WINDOWS\Brpfx04a.ini

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---
FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-08-2013 01
Ran by G.Berg at 2013-08-18 17:38:07
Running from C:\Dokumente und Einstellungen\G.Berg\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
ArcSoft MediaImpression (Version: 1.5.42.488)
Bertelsmann Discovery 2000 OEM1
Brother MFL-Pro Suite (Version: 1.00)
CCleaner (Version: 3.27)
Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000)
Dealply
DealPly (remove only) (Version: 4.8.7.3)
Delta Chrome Toolbar
Delta toolbar   (Version: 1.8.24.5)
ElsterFormular (Version: 14.1.11318)
Google Toolbar for Firefox (Version: 7.1.20101113b1)
Google Update Helper (Version: 1.3.23.0)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
Java 7 Update 11 (Version: 7.0.110)
Java Auto Updater (Version: 2.1.9.0)
Lexware buchhalter 2005 (Version: 10.00)
Lexware buchhalter 2007 (Version: 12.00)
Lotus NotesSQL 3.01 driver
Lotus SmartSuite - Deutsch (Version: 9.7.0)
LyricXeeker
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Marvell Miniport Driver (Version: 8.56.6.3)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office 97, Professional Edition
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero OEM
Norton 360 (Version: 6.4.1.14)
OpenOffice.org 3.3 (Version: 3.3.9567)
PaperPort Image Printer (Version: 1.00.0000)
PC-Bibliothek Express
PDFCreator (Version: 1.2.3)
pdfforge Toolbar v6.6 (Version: 6.6)
PhotoScape
Realtek High Definition Audio Driver (Version: 5.10.0.6873)
RedMon - Redirection Port Monitor
ScanSoft PaperPort 11 (Version: 11.1.0000)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SIW version 2010.07.14 (Version: 2010.07.14)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
System Requirements Lab for Intel (Version: 4.5.3.0)
TeamViewer 8 (Version: 8.0.17396)
T-Home Dialerschutz-Software
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Opener
Update für Windows Internet Explorer 8 (KB971930) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0017.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
 

==================== Restore Points  =========================

21-05-2013 09:15:22 Systemprüfpunkt
22-05-2013 09:37:48 Systemprüfpunkt
23-05-2013 13:18:42 Systemprüfpunkt
26-05-2013 09:32:11 Systemprüfpunkt
27-05-2013 10:18:58 Systemprüfpunkt
28-05-2013 10:43:50 Systemprüfpunkt
30-05-2013 09:14:30 Systemprüfpunkt
31-05-2013 10:39:21 Systemprüfpunkt
02-06-2013 08:24:03 Systemprüfpunkt
03-06-2013 09:14:00 Systemprüfpunkt
04-06-2013 09:22:48 Systemprüfpunkt
05-06-2013 10:13:16 Systemprüfpunkt
06-06-2013 13:10:43 Systemprüfpunkt
08-06-2013 07:46:04 Systemprüfpunkt
09-06-2013 07:55:31 Systemprüfpunkt
10-06-2013 09:13:00 Systemprüfpunkt
11-06-2013 10:10:20 Systemprüfpunkt
12-06-2013 10:23:11 Systemprüfpunkt
12-06-2013 11:02:13 Software Distribution Service 3.0
13-06-2013 13:30:38 Systemprüfpunkt
15-06-2013 06:29:07 Systemprüfpunkt
16-06-2013 07:28:32 Systemprüfpunkt
17-06-2013 09:11:55 Systemprüfpunkt
18-06-2013 09:18:16 Systemprüfpunkt
19-06-2013 10:09:33 Systemprüfpunkt
20-06-2013 13:23:33 Systemprüfpunkt
22-06-2013 08:20:34 Systemprüfpunkt
23-06-2013 08:25:53 Systemprüfpunkt
24-06-2013 09:12:23 Systemprüfpunkt
25-06-2013 09:46:33 Systemprüfpunkt
26-06-2013 10:06:22 Systemprüfpunkt
27-06-2013 10:15:11 Systemprüfpunkt
28-06-2013 10:17:36 Systemprüfpunkt
30-06-2013 08:58:07 Systemprüfpunkt
01-07-2013 09:25:53 Systemprüfpunkt
02-07-2013 09:38:06 Systemprüfpunkt
03-07-2013 10:20:21 Systemprüfpunkt
04-07-2013 13:18:34 Systemprüfpunkt
06-07-2013 07:03:17 Systemprüfpunkt
07-07-2013 07:26:38 Systemprüfpunkt
08-07-2013 09:39:06 Systemprüfpunkt
09-07-2013 10:14:43 Systemprüfpunkt
10-07-2013 10:15:49 Systemprüfpunkt
10-07-2013 11:13:54 Software Distribution Service 3.0
11-07-2013 13:16:28 Systemprüfpunkt
13-07-2013 07:29:22 Systemprüfpunkt
14-07-2013 08:32:39 Systemprüfpunkt
15-07-2013 09:17:05 Systemprüfpunkt
16-07-2013 10:15:42 Systemprüfpunkt
17-07-2013 11:13:35 Systemprüfpunkt
19-07-2013 06:41:18 Systemprüfpunkt
20-07-2013 08:06:09 Systemprüfpunkt
22-07-2013 06:49:46 Systemprüfpunkt
23-07-2013 10:20:01 Systemprüfpunkt
24-07-2013 13:02:40 Systemprüfpunkt
25-07-2013 14:00:13 Systemprüfpunkt
28-07-2013 07:57:34 Systemprüfpunkt
30-07-2013 06:44:07 Systemprüfpunkt
01-08-2013 06:41:04 Systemprüfpunkt
02-08-2013 06:43:14 Systemprüfpunkt
03-08-2013 17:19:44 Systemprüfpunkt
04-08-2013 17:21:33 Systemprüfpunkt
05-08-2013 18:24:32 Systemprüfpunkt
07-08-2013 06:50:42 Systemprüfpunkt
08-08-2013 09:46:08 Systemprüfpunkt
09-08-2013 13:35:53 Systemprüfpunkt
11-08-2013 08:24:01 Systemprüfpunkt
12-08-2013 09:21:55 Systemprüfpunkt
13-08-2013 09:22:52 Systemprüfpunkt
14-08-2013 10:18:00 Systemprüfpunkt
14-08-2013 11:06:22 Software Distribution Service 3.0
15-08-2013 19:17:33 Installed Windows Media Player 11
15-08-2013 19:20:58 Installed Windows XP MSCompPackV1.
16-08-2013 07:51:25 Installiert Realtek High Definition Audio Driver
16-08-2013 10:20:24 Entfernt Realtek High Definition Audio Driver
16-08-2013 11:37:32 Installiert Realtek High Definition Audio Driver
17-08-2013 10:30:45 Software Distribution Service 3.0
18-08-2013 10:58:27 Systemprüfpunkt

==================== Hosts content: ==========================

2006-02-28 14:00 - 2011-02-16 21:26 - 00000698 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\G565A~1.BER\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\G565A~1.BER\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At3.job => C:\DOKUME~1\G565A~1.BER\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe
Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\G565A~1.BER\ANWEND~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\LyricXeeker Update.job => C:\Programme\LyriXeeker\LyriXupdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/05/2013 08:03:38 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung msimn.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/02/2013 07:47:12 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/02/2013 07:46:48 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/30/2013 07:58:01 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/30/2013 07:57:41 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/30/2013 07:57:19 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/30/2013 07:56:13 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/22/2013 10:53:21 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.7.27, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/22/2013 10:53:12 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.7.27, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/22/2013 10:52:28 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.7.27, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (08/18/2013 10:34:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/17/2013 08:08:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/17/2013 11:56:44 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/17/2013 09:08:58 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SProtection" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/16/2013 08:00:23 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{F891188C-A2D4-40A2-8C4C-EF3A71F8DFF3}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (08/16/2013 07:41:45 PM) (Source: 0) (User: )
Description: MSHEIMNETZ     :1d192.168.2.101192.168.2.103

Error: (08/16/2013 07:40:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SProtection" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/16/2013 03:15:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SProtection" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/16/2013 03:10:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SProtection" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/16/2013 03:00:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SProtection" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (08/05/2013 08:03:38 PM) (Source: Application Hang)(User: )
Description: msimn.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (08/02/2013 07:47:12 PM) (Source: Application Hang)(User: )
Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000

Error: (08/02/2013 07:46:48 PM) (Source: Application Hang)(User: )
Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000

Error: (07/30/2013 07:58:01 PM) (Source: Application Hang)(User: )
Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000

Error: (07/30/2013 07:57:41 PM) (Source: Application Hang)(User: )
Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000

Error: (07/30/2013 07:57:19 PM) (Source: Application Hang)(User: )
Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000

Error: (07/30/2013 07:56:13 PM) (Source: Application Hang)(User: )
Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000

Error: (07/22/2013 10:53:21 AM) (Source: Application Hang)(User: )
Description: AcroRd32.exe10.1.7.27hungapp0.0.0.000000000

Error: (07/22/2013 10:53:12 AM) (Source: Application Hang)(User: )
Description: AcroRd32.exe10.1.7.27hungapp0.0.0.000000000

Error: (07/22/2013 10:52:28 AM) (Source: Application Hang)(User: )
Description: AcroRd32.exe10.1.7.27hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 55%
Total physical RAM: 1015.17 MB
Available physical RAM: 450.21 MB
Total Pagefile: 2444.84 MB
Available Pagefile: 1848.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950 MB

==================== Drives ================================

Drive c: (c) (Fixed) (Total:232.88 GB) (Free:210.61 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (IBB_PACKI2) (CDROM) (Total:1.08 GB) (Free:0 GB) UDF
Drive e: () (Removable) (Total:7.26 GB) (Free:7.26 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: CE6ACE6A)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 342464A3)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================
         
--- --- ---
Ich hoffe, daß war o.k. so.

Beste Grüße, Gerhard B.


Alt 18.08.2013, 17:52   #6
aharonov
/// TB-Ausbilder
 
"HolaSearch"  hat sich im Firefox festgebissen ! - Standard

"HolaSearch" hat sich im Firefox festgebissen !



Hallo Gerhard,

da hast du wirklich grad einen Haufen Mist eingefangen...
Räumen wir auf:


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Software.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    • Dealply
    • DealPly (remove only)
    • Delta Chrome Toolbar
    • Delta toolbar
    • LyricXeeker
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Schritt 4

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von JRT
  • Log von FRST
__________________
--> "HolaSearch" hat sich im Firefox festgebissen !

Alt 18.08.2013, 19:00   #7
Gerhard B.
 
"HolaSearch"  hat sich im Firefox festgebissen ! - Standard

"HolaSearch" hat sich im Firefox festgebissen !



Hallo Leo,

Danke für die Hilfe !!

Das hat gut funktioniert. Der PC läuft auch schon wieder ganz anders und der Firefox sieht auch wieder normal aus.

Hier die gewünschten Files:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 18/08/2013 um 18:30:28 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : G.Berg - BERG
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\G.Berg\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : BrowserDefendert

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\searchplugins\BrowserDefender.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\searchplugins\holasearch.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\searchplugins\softonic.xml
Datei Gelöscht : C:\WINDOWS\Tasks\EPUpdater.job
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\DealPly
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\DSite
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\5tp7flg4.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\5tp7flg4.default\CT1351351
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\5tp7flg4.default\CT2431245
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\5tp7flg4.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\5tp7flg4.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\DealPlyLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\BrowserDefender
Ordner Gelöscht : C:\Programme\DealPly
Ordner Gelöscht : C:\Programme\DealPlyLive
Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\ffxtlbr@babylon.com

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\5355dc8db76de517
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\5355dc8db76de517
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3157AA407841454BB0C9BE8D1982BC9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=8C2D0018F3BE281B&affID=119357&tsp=4978 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=8C2D0018F3BE281B&affID=119357&tsp=4978 --> hxxp://www.google.com

-\\ Mozilla Firefox v23.0.1 (de)

Datei : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\5tp7flg4.default\prefs.js

C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\5tp7flg4.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT1351351.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT1351351.AllowNonPrivacy", false);
Gelöscht : user_pref("CT1351351.CTID", "CT1351351");
Gelöscht : user_pref("CT1351351.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT1351351.CommunityChanged", false);
Gelöscht : user_pref("CT1351351.CurrentServerDate", "10-8-2010");
Gelöscht : user_pref("CT1351351.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT1351351.EMailNotifierPollDate", "Tue Aug 10 2010 11:42:49 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedLastCount4950394486774855536", 472);
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870695542", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870695548", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870695554", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870695560", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870695566", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851822", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851828", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851834", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851840", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851846", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851852", "Tue Aug 10 2010 10:45:40 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851858", "Tue Aug 10 2010 10:45:41 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851864", "Tue Aug 10 2010 10:45:41 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851870", "Tue Aug 10 2010 10:45:41 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851876", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851882", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851888", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851894", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851900", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851906", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851912", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851918", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851924", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851930", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851936", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedPollDate129255010870851942", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.FirstServerDate", "10-8-2010");
Gelöscht : user_pref("CT1351351.FirstTime", true);
Gelöscht : user_pref("CT1351351.FirstTimeFF3", true);
Gelöscht : user_pref("CT1351351.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT1351351.FixPageNotFoundUrl", "hxxp://SoftonicDeutsch.OurToolbar.com/notfound/?actid=EB_[...]
Gelöscht : user_pref("CT1351351.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT1351351.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT1351351.Initialize", true);
Gelöscht : user_pref("CT1351351.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT1351351.InvalidateCache", false);
Gelöscht : user_pref("CT1351351.IsGrouping", false);
Gelöscht : user_pref("CT1351351.IsMulticommunity", false);
Gelöscht : user_pref("CT1351351.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT1351351.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT1351351.LanguagePackLastCheckTime", "Tue Aug 10 2010 10:57:29 GMT+0200");
Gelöscht : user_pref("CT1351351.LanguagePackReloadInterval", "24");
Gelöscht : user_pref("CT1351351.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT1351351.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT1351351.LastLogin", "Tue Aug 10 2010 10:45:34 GMT+0200");
Gelöscht : user_pref("CT1351351.LastLogin_2.5.8.6", "Tue Aug 10 2010 10:57:28 GMT+0200");
Gelöscht : user_pref("CT1351351.LatestVersion", "2.1.0.18");
Gelöscht : user_pref("CT1351351.Locale", "de-de");
Gelöscht : user_pref("CT1351351.LoginCache", 4);
Gelöscht : user_pref("CT1351351.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT1351351.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT1351351.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT1351351.RadioIsPodcast", false);
Gelöscht : user_pref("CT1351351.RadioLastCheckTime", "Tue Aug 10 2010 10:45:43 GMT+0200");
Gelöscht : user_pref("CT1351351.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT1351351.RadioLastUpdateServer", "128929877726170000");
Gelöscht : user_pref("CT1351351.RadioMediaID", "10531746");
Gelöscht : user_pref("CT1351351.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT1351351.RadioMenuSelectedID", "EBRadioMenu_CT135135110531746");
Gelöscht : user_pref("CT1351351.RadioStationName", "Antenne%20Bayern%20Top%2040");
Gelöscht : user_pref("CT1351351.RadioStationURL", "hxxp://channels.webradio.antenne.de/top-40");
Gelöscht : user_pref("CT1351351.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT1351351.SearchEngine", "Websuche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_T[...]
Gelöscht : user_pref("CT1351351.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT1351351.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT135[...]
Gelöscht : user_pref("CT1351351.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT1351351.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT1351351.SearchInNewTabLastCheckTime", "Tue Aug 10 2010 10:57:29 GMT+0200");
Gelöscht : user_pref("CT1351351.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT1351351.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT1351351.Server", "hxxp://users.conduit.com");
Gelöscht : user_pref("CT1351351.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT1351351.SettingsInvalidateCache", false);
Gelöscht : user_pref("CT1351351.SettingsLastCheckTime", "Tue Aug 10 2010 10:57:26 GMT+0200");
Gelöscht : user_pref("CT1351351.SettingsLastUpdate", "1281128354");
Gelöscht : user_pref("CT1351351.ThirdPartyComponentsInterval", "504");
Gelöscht : user_pref("CT1351351.ThirdPartyComponentsLastCheck", "Tue Aug 10 2010 10:45:34 GMT+0200");
Gelöscht : user_pref("CT1351351.ThirdPartyComponentsLastUpdate", "1255348257");
Gelöscht : user_pref("CT1351351.ToolbarAlignMode", "SYSTEM");
Gelöscht : user_pref("CT1351351.ToolbarName", "Softonic Deutsch");
Gelöscht : user_pref("CT1351351.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT1351351.UserID", "UN20100810104533806");
Gelöscht : user_pref("CT1351351.VusualLastUpdateTime", "1281128354");
Gelöscht : user_pref("CT1351351.WeatherNetwork", "");
Gelöscht : user_pref("CT1351351.WeatherPollDate", "Tue Aug 10 2010 11:16:56 GMT+0200");
Gelöscht : user_pref("CT1351351.WeatherUnit", "C");
Gelöscht : user_pref("CT1351351.alertChannelId", "669");
Gelöscht : user_pref("CT1351351.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Gelöscht : user_pref("CT1351351.backendstorage.hxxp://topix_cachefly_net/static.topix-localnodejson", "7B226C6F[...]
Gelöscht : user_pref("CT1351351.clientLogIsEnabled", false);
Gelöscht : user_pref("CT1351351.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT1351351.myStuffEnabled", true);
Gelöscht : user_pref("CT1351351.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT1351351.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT1351351.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT1351351.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT1351351.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2431245.CTID", "CT2431245");
Gelöscht : user_pref("CT2431245.CurrentServerDate", "10-8-2010");
Gelöscht : user_pref("CT2431245.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2431245.EMailNotifierPollDate", "Tue Aug 10 2010 14:17:00 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedLastCount129009402595187825", 602);
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014180506963", "Tue Aug 10 2010 14:17:00 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014269327586", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014329599698", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014537505092", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014970726540", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015410831318", "Tue Aug 10 2010 10:57:32 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015483395460", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015636754705", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015768347545", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015855543602", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016030710453", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016114705611", "Tue Aug 10 2010 14:17:00 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016129205152", "Tue Aug 10 2010 10:57:32 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016143724791", "Tue Aug 10 2010 10:57:33 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016271239162", "Tue Aug 10 2010 10:57:33 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016568520719", "Tue Aug 10 2010 14:17:00 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016726993788", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017109031809", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017132743740", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017299547668", "Tue Aug 10 2010 14:17:00 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017302327846", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017344111490", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017478360748", "Tue Aug 10 2010 10:57:34 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017732797593", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017821686064", "Tue Aug 10 2010 10:57:33 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634018090228721", "Tue Aug 10 2010 14:17:00 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedTTL7470634014269327586", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634014537505092", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634014970726540", 2);
Gelöscht : user_pref("CT2431245.FeedTTL7470634015636754705", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634016568520719", 30);
Gelöscht : user_pref("CT2431245.FirstServerDate", "10-8-2010");
Gelöscht : user_pref("CT2431245.FirstTime", true);
Gelöscht : user_pref("CT2431245.FirstTimeFF3", true);
Gelöscht : user_pref("CT2431245.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2431245.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2431245.Initialize", true);
Gelöscht : user_pref("CT2431245.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2431245.InstalledDate", "Tue Aug 10 2010 10:57:27 GMT+0200");
Gelöscht : user_pref("CT2431245.InvalidateCache", false);
Gelöscht : user_pref("CT2431245.IsGrouping", false);
Gelöscht : user_pref("CT2431245.IsMulticommunity", false);
Gelöscht : user_pref("CT2431245.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2431245.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2431245.LanguagePackLastCheckTime", "Tue Aug 10 2010 10:57:32 GMT+0200");
Gelöscht : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2431245.LastLogin_2.5.8.6", "Tue Aug 10 2010 10:57:29 GMT+0200");
Gelöscht : user_pref("CT2431245.LatestVersion", "2.1.0.18");
Gelöscht : user_pref("CT2431245.Locale", "de-de");
Gelöscht : user_pref("CT2431245.LoginCache", 4);
Gelöscht : user_pref("CT2431245.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2431245.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2431245.RadioIsPodcast", false);
Gelöscht : user_pref("CT2431245.RadioLastCheckTime", "Tue Aug 10 2010 10:57:33 GMT+0200");
Gelöscht : user_pref("CT2431245.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
Gelöscht : user_pref("CT2431245.RadioMediaID", "20503672");
Gelöscht : user_pref("CT2431245.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
Gelöscht : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
Gelöscht : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
Gelöscht : user_pref("CT2431245.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2431245.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2431245.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Gelöscht : user_pref("CT2431245.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Tue Aug 10 2010 10:57:31 GMT+0200");
Gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2431245.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2431245.SettingsLastCheckTime", "Tue Aug 10 2010 14:16:57 GMT+0200");
Gelöscht : user_pref("CT2431245.SettingsLastUpdate", "1281127908");
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Tue Aug 10 2010 10:57:25 GMT+0200");
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1255348257");
Gelöscht : user_pref("CT2431245.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT2431245.UserID", "UN58807928187373655");
Gelöscht : user_pref("CT2431245.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2431245.WeatherNetwork", "");
Gelöscht : user_pref("CT2431245.WeatherPollDate", "Tue Aug 10 2010 14:16:59 GMT+0200");
Gelöscht : user_pref("CT2431245.WeatherUnit", "C");
Gelöscht : user_pref("CT2431245.alertChannelId", "825452");
Gelöscht : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Gelöscht : user_pref("CT2431245.clientLogIsEnabled", false);
Gelöscht : user_pref("CT2431245.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2431245.myStuffEnabled", true);
Gelöscht : user_pref("CT2431245.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2431245.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com/search?btnI=I%27m+[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1351351,CT2431245");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1351351,CT2431245");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Aug 10 2010 10:57:33 GMT+0200");

Datei : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\prefs.js

C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.Softonic.admin", false);
Gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Gelöscht : user_pref("extensions.Softonic.hmpg", true);
Gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00359/tb_v1?SearchSource=13&[...]
Gelöscht : user_pref("extensions.Softonic.id", "8c2d3a9f0000000000000018f3be281b");
Gelöscht : user_pref("extensions.Softonic.instlDay", "15933");
Gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00359");
Gelöscht : user_pref("extensions.Softonic.newTab", true);
Gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00359/tb_v1/?SearchSource=[...]
Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Gelöscht : user_pref("extensions.Softonic.tlbrId", "2013desingbrand");
Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00359/tb_v1?SearchSource[...]
Gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1410:24:14");
Gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.bbDpng", "18");
Gelöscht : user_pref("extensions.delta.cntry", "DE");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.hdrMd5", "4F3E8D5BB2D46F56B802940EBFEAE65A");
Gelöscht : user_pref("extensions.delta.id", "8c2d3a9f0000000000000018f3be281b");
Gelöscht : user_pref("extensions.delta.instlDay", "15935");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.24.514:50:22");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.sg", "azb");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.514:50:22");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4978");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("extensions.holasearch.admin", false);
Gelöscht : user_pref("extensions.holasearch.aflt", "babsst");
Gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Gelöscht : user_pref("extensions.holasearch.dfltLng", "de");
Gelöscht : user_pref("extensions.holasearch.excTlbr", false);
Gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false);
Gelöscht : user_pref("extensions.holasearch.id", "8c2d3a9f0000000000000018f3be281b");
Gelöscht : user_pref("extensions.holasearch.instlDay", "15933");
Gelöscht : user_pref("extensions.holasearch.instlRef", "sst");
Gelöscht : user_pref("extensions.holasearch.newTab", false);
Gelöscht : user_pref("extensions.holasearch.prdct", "holasearch");
Gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch");
Gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Gelöscht : user_pref("extensions.holasearch.smplGrp", "none");
Gelöscht : user_pref("extensions.holasearch.tlbrId", "base");
Gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1612:15:17");
Gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

*************************

AdwCleaner[S1].txt - [2902 octets] - [13/01/2013 12:18:17]
AdwCleaner[S2].txt - [39889 octets] - [18/08/2013 18:30:28]

########## EOF - C:\AdwCleaner[S2].txt - [39950 octets] ##########
         
--- --- ---JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.9 (08.17.2013:3)
OS: Microsoft Windows XP x86
Ran by G.Berg on 18.08.2013 at 18:44:45,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] dealplylive 
Successfully deleted: [Service] dealplylive 
Successfully stopped: [Service] dealplylivem 
Successfully deleted: [Service] dealplylivem 



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\dealplylive.exe
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\lyrixeeker
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\lyrixeeker
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1DA79313-A043-47C4-B092-B105692EDDDA}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\mozilla\firefox\profiles\negwd2xu.Standard-Benutzer\invalidprefs.js
Emptied folder: C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\mozilla\firefox\profiles\negwd2xu.Standard-Benutzer\minidumps [9 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.08.2013 at 18:52:48,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-08-2013 01
Ran by G.Berg (administrator) on 18-08-2013 18:54:47
Running from C:\Dokumente und Einstellungen\G.Berg\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(T-Systems International GmbH) C:\Programme\T-Home\Dialerschutz-Software\DFInject.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(T-Systems International GmbH) C:\Programme\T-Home\Dialerschutz-Software\Defender.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Farbar) C:\Dokumente und Einstellungen\G.Berg\Desktop\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2007-10-11] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2007-10-11] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [745472 2009-02-10] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [77824 2007-10-30] (Brother Industries, Ltd.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [T-Home Dialerschutz-Software] - C:\Programme\T-Home\Dialerschutz-Software\Defender.exe [1411720 2010-03-29] (T-Systems International GmbH)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20143688 2013-03-12] (Realtek Semiconductor Corp.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION 
IMEO: [Debugger] svchost.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Lexware Info Service.lnk
ShortcutTarget: Lexware Info Service.lnk -> C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
Startup: C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
SearchScopes: HKCU - {2C1DF74F-2FAF-4930-9B30-1B9F840724DE} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689 URL = hxxp://findgala.com/?&uid=2045&q={searchTerms}
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\6.4.1.14\IPS\IPSBHO.DLL (Symantec Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174314263859
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\negwd2xu.Standard-Benutzer
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\ffxtlbr@holasearch.com
FF Extension: Mozilla Firefox distributed by RealNetworks - C:\Programme\Mozilla Firefox\extensions\realplayer@partners.mozilla.com
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\coFFPlgn\

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 DFSVC; C:\Programme\T-Home\Dialerschutz-Software\DFInject.exe [288768 2009-10-21] (T-Systems International GmbH)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 N360; C:\Programme\Norton 360\Engine\6.4.1.14\diMaster.dll [309688 2012-04-13] (Symantec Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3560288 2013-03-06] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\BASHDefs\20130715.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\0604010.00E\ccSetx86.sys [132768 2012-06-07] (Symantec Corporation)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R3 DFSYS; C:\Programme\T-Home\Dialerschutz-Software\DFSYS.SYS [14624 2009-10-15] (T-Systems International GmbH)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2013-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-09] (Symantec Corporation)
R3 HCF_MSFT; C:\Windows\System32\DRIVERS\HCF_MSFT.sys [908352 2001-08-18] (Conexant)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\IPSDefs\20130813.001\IDSxpx86.sys [373728 2012-09-06] (Symantec Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130817.006\NAVENG.SYS [93272 2013-08-13] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130817.006\NAVEX15.SYS [1611992 2013-08-13] (Symantec Corporation)
R2 PMEM; C:\WINDOWS\system32\drivers\pmemnt.sys [7168 1999-03-08] (Microsoft Corporation)
R3 SipIMNDI; C:\Windows\System32\DRIVERS\SipIMNDI.sys [24352 2009-10-15] (T-Systems International GmbH)
R3 SRTSP; C:\Windows\System32\Drivers\N360\0604010.00E\SRTSP.SYS [574112 2012-07-06] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0604010.00E\SRTSPX.SYS [32928 2012-07-06] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\0604010.00E\SYMDS.SYS [340088 2011-08-16] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0604010.00E\SYMEFA.SYS [924320 2012-05-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [141944 2012-05-26] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0604010.00E\Ironx86.SYS [149624 2011-11-16] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0604010.00E\SYMTDI.SYS [388216 2011-11-16] (Symantec Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [248192 2006-07-12] (Marvell)
S3 cpuz134; \??\C:\DOKUME~1\G565A~1.BER\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-18 18:44 - 2013-08-18 18:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-18 18:43 - 2013-08-18 18:43 - 01018166 _____ (Thisisu) C:\Dokumente und Einstellungen\G.Berg\Desktop\JRT.exe
2013-08-18 18:37 - 2013-08-18 18:37 - 00040020 _____ C:\Dokumente und Einstellungen\G.Berg\Desktop\AdwCleaner[S2].txt
2013-08-18 18:30 - 2013-08-18 18:35 - 00040020 _____ C:\AdwCleaner[S2].txt
2013-08-18 18:25 - 2013-08-18 18:25 - 00666633 _____ C:\Dokumente und Einstellungen\G.Berg\Desktop\adwcleaner.exe
2013-08-18 17:35 - 2013-08-18 17:34 - 01069797 _____ (Farbar) C:\Dokumente und Einstellungen\G.Berg\Desktop\FRST(1).exe
2013-08-18 17:28 - 2013-08-18 17:28 - 00000000 ____D C:\FRST
2013-08-18 17:26 - 2013-08-18 17:27 - 00004711 _____ C:\WINDOWS\setupapi.log
2013-08-18 15:39 - 2013-08-18 15:39 - 00003584 _____ C:\WINDOWS\offitems.log
2013-08-18 14:50 - 2013-08-18 14:50 - 00000424 _____ C:\WINDOWS\Tasks\At3.job
2013-08-18 14:49 - 2013-08-18 18:54 - 00000886 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-18 14:49 - 2013-08-18 18:37 - 00000882 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000428 _____ C:\WINDOWS\Tasks\At2.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-08-17 12:18 - 2013-08-17 20:14 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 11:56 - 2013-08-18 12:16 - 00000000 ____D C:\Avenger
2013-08-16 13:38 - 2013-08-16 13:38 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-08-16 13:37 - 2013-08-16 13:37 - 00000000 ____D C:\Programme\Realtek
2013-08-16 13:37 - 2013-03-29 21:42 - 05444680 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtkHDAud.sys
2013-08-16 13:37 - 2013-03-12 14:58 - 20143688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
2013-08-16 13:37 - 2013-03-05 15:37 - 00891976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.CPL
2013-08-16 13:37 - 2013-01-16 16:02 - 02079816 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2013-08-16 13:37 - 2012-11-29 15:27 - 01522320 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlUpd.exe
2013-08-16 13:37 - 2012-06-22 15:48 - 00025816 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2013-08-16 13:37 - 2010-11-03 18:15 - 09721960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTLCPL.EXE
2013-08-16 13:37 - 2010-11-03 18:15 - 01833576 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SkyTel.exe
2013-08-16 13:37 - 2010-11-03 18:15 - 00359016 _____ (Realtek Semiconductor Crop.) C:\WINDOWS\vncutil.exe
2013-08-16 13:37 - 2010-11-03 18:15 - 00084584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
2013-08-16 13:37 - 2010-11-03 18:14 - 02180712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\MicCal.exe
2013-08-16 13:37 - 2010-11-03 18:14 - 00129640 _____ (Realtek Semiconductor) C:\WINDOWS\RtkAudioService.exe
2013-08-16 13:37 - 2010-11-03 18:13 - 02815592 _____ (RealTek Semicoductor Corp.) C:\WINDOWS\ALCWZRD.EXE
2013-08-16 13:37 - 2010-11-03 18:13 - 00285288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSNDMGR.CPL
2013-08-16 13:37 - 2010-11-03 18:13 - 00064104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\ALCMTR.EXE
2013-08-16 13:37 - 2009-11-18 07:17 - 01395800 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\Monfilt.sys
2013-08-16 13:37 - 2009-11-18 07:16 - 01691480 _____ (Creative) C:\WINDOWS\system32\Drivers\Ambfilt.sys
2013-08-16 13:25 - 2013-08-16 13:25 - 00000692 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-16 12:32 - 2013-08-16 12:34 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-16 12:19 - 2013-08-16 12:19 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-16 12:14 - 2013-08-16 12:14 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\SeeSimilar
2013-08-16 10:24 - 2013-08-16 10:24 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\AVS4YOU
2013-08-16 10:20 - 2013-08-16 10:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVSMedia
2013-08-16 10:20 - 2013-08-16 10:26 - 00000000 ____D C:\Programme\AVS4YOU
2013-08-16 10:20 - 2011-06-22 11:32 - 01700352 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2013-08-16 10:20 - 2011-06-22 11:32 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70.dll
2013-08-16 10:20 - 2011-06-22 11:32 - 00487424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp70.dll
2013-08-16 10:20 - 2011-06-22 11:32 - 00344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr70.dll
2013-08-16 10:20 - 2011-06-22 11:32 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3a.dll
2013-08-16 10:05 - 2013-08-16 10:12 - 00000000 ____D C:\Programme\MediaMonkey
2013-08-16 10:05 - 2013-08-16 10:11 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\MediaMonkey
2013-08-16 09:51 - 2013-03-27 16:57 - 00079432 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstIIXP.dll
2013-08-16 09:51 - 2011-11-22 16:28 - 00011368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDRXP.dll
2013-08-15 23:27 - 2013-08-16 13:24 - 00000000 ____D C:\Programme\VideoLAN
2013-08-15 21:20 - 2006-09-25 17:58 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-08-15 20:42 - 2013-08-17 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Media Player Classic
2013-08-14 13:12 - 2013-08-14 13:15 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 13:12 - 2013-08-14 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 13:12 - 2013-08-14 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 13:11 - 2013-08-14 13:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 13:11 - 2013-08-14 13:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

==================== One Month Modified Files and Folders =======

2013-08-18 18:52 - 2013-08-18 18:52 - 00002176 _____ C:\Dokumente und Einstellungen\G.Berg\Desktop\JRT.txt
2013-08-18 18:44 - 2013-08-18 18:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-18 18:43 - 2013-08-18 18:43 - 01018166 _____ (Thisisu) C:\Dokumente und Einstellungen\G.Berg\Desktop\JRT.exe
2013-08-18 18:38 - 2007-03-19 16:06 - 01955274 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-18 18:37 - 2013-08-18 18:37 - 00040020 _____ C:\Dokumente und Einstellungen\G.Berg\Desktop\AdwCleaner[S2].txt
2013-08-18 18:37 - 2013-08-18 14:49 - 00000882 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-18 18:37 - 2007-03-19 16:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-18 18:37 - 2007-03-19 15:56 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-08-18 18:37 - 2007-03-19 15:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-18 18:37 - 2006-02-28 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-18 18:36 - 2007-03-19 16:12 - 00000190 ___SH C:\Dokumente und Einstellungen\G.Berg\ntuser.ini
2013-08-18 18:36 - 2007-03-19 16:10 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-18 18:35 - 2013-08-18 18:30 - 00040020 _____ C:\AdwCleaner[S2].txt
2013-08-18 18:35 - 2007-03-19 16:12 - 00000000 ___RD C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme
2013-08-18 18:35 - 2007-03-19 15:54 - 00000000 ___RD C:\Programme
2013-08-18 18:25 - 2013-08-18 18:25 - 00666633 _____ C:\Dokumente und Einstellungen\G.Berg\Desktop\adwcleaner.exe
2013-08-18 18:17 - 2007-03-19 16:12 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg
2013-08-18 17:56 - 2013-04-16 08:57 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-18 17:34 - 2013-08-18 17:35 - 01069797 _____ (Farbar) C:\Dokumente und Einstellungen\G.Berg\Desktop\FRST(1).exe
2013-08-18 17:28 - 2013-08-18 17:28 - 00000000 ____D C:\FRST
2013-08-18 17:27 - 2013-08-18 17:26 - 00004711 _____ C:\WINDOWS\setupapi.log
2013-08-18 15:39 - 2013-08-18 15:39 - 00003584 _____ C:\WINDOWS\offitems.log
2013-08-18 14:50 - 2013-08-18 14:50 - 00000424 _____ C:\WINDOWS\Tasks\At3.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000428 _____ C:\WINDOWS\Tasks\At2.job
2013-08-18 14:49 - 2013-08-18 14:49 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-08-18 12:16 - 2013-08-17 11:56 - 00000000 ____D C:\Avenger
2013-08-18 12:11 - 2007-03-19 17:16 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-18 10:33 - 2012-04-26 16:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 20:34 - 2012-07-06 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\vlc
2013-08-17 20:14 - 2013-08-17 12:18 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 13:15 - 2007-03-19 15:54 - 01142318 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-17 11:58 - 2013-08-15 20:42 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Media Player Classic
2013-08-17 11:56 - 2011-08-11 14:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2562937$
2013-08-17 10:37 - 2012-07-27 09:56 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\E-Bay Verkaufstexte
2013-08-16 19:53 - 2013-02-20 11:52 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Kompetenz Kunststoff
2013-08-16 13:38 - 2013-08-16 13:38 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-08-16 13:37 - 2013-08-16 13:37 - 00000000 ____D C:\Programme\Realtek
2013-08-16 13:37 - 2007-03-19 16:18 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-16 13:25 - 2013-08-16 13:25 - 00000692 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-16 13:24 - 2013-08-15 23:27 - 00000000 ____D C:\Programme\VideoLAN
2013-08-16 12:56 - 2013-04-16 08:57 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-16 12:56 - 2013-04-16 08:57 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-16 12:34 - 2013-08-16 12:32 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-16 12:25 - 2008-09-03 20:03 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-08-16 12:19 - 2013-08-16 12:19 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-16 12:14 - 2013-08-16 12:14 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\SeeSimilar
2013-08-16 10:26 - 2013-08-16 10:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVSMedia
2013-08-16 10:26 - 2013-08-16 10:20 - 00000000 ____D C:\Programme\AVS4YOU
2013-08-16 10:24 - 2013-08-16 10:24 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\AVS4YOU
2013-08-16 10:12 - 2013-08-16 10:05 - 00000000 ____D C:\Programme\MediaMonkey
2013-08-16 10:11 - 2013-08-16 10:05 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\MediaMonkey
2013-08-16 10:05 - 2007-03-19 16:12 - 00000000 ___RD C:\Dokumente und Einstellungen\G.Berg\Eigene Dateien\Eigene Musik
2013-08-16 09:52 - 2007-03-19 16:13 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-08-15 23:40 - 2007-10-08 17:17 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-08-15 21:21 - 2007-03-19 16:12 - 00000769 _____ C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\Windows Media Player.lnk
2013-08-15 21:20 - 2007-11-20 17:56 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-08-15 21:20 - 2007-03-19 16:45 - 00000000 ____D C:\WINDOWS\Help
2013-08-15 21:20 - 2007-03-19 16:07 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-08-15 21:20 - 2007-03-19 16:07 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-08-15 10:42 - 2013-04-09 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Vordrucke KK
2013-08-14 13:15 - 2013-08-14 13:12 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 13:12 - 2013-08-14 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 13:12 - 2013-08-14 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 13:12 - 2007-03-19 16:55 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 13:11 - 2013-08-14 13:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 13:11 - 2013-08-14 13:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 13:11 - 2007-03-19 16:46 - 00759326 _____ C:\WINDOWS\system32\TZLog.log
2013-08-13 11:49 - 2012-09-01 13:53 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-12 16:36 - 2012-08-26 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Ahrens Personalberatung
2013-08-11 12:06 - 2007-03-19 16:33 - 00000000 ____D C:\Install
2013-08-11 12:05 - 2007-03-19 22:54 - 00000128 _____ C:\LxDasi.Log
2013-08-09 11:06 - 2013-03-07 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Rechnung an KK
2013-08-09 11:05 - 2012-09-07 12:39 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Rechnung an AP
2013-08-07 08:58 - 2012-06-01 08:47 - 00000000 ____D C:\Dokumente und Einstellungen\G.Berg\Desktop\Biokinematik
2013-07-26 04:47 - 2012-06-13 20:43 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2009-07-29 08:56 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2009-07-29 08:56 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2009-07-10 17:16 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2009-07-10 17:16 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2009-07-10 17:16 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-06-26 10:12 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-21 08:42 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-21 08:42 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2006-02-28 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2010-06-11 09:00 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-07-10 17:16 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2006-02-28 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-25 21:23 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 21:23 - 2006-02-28 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 17:52 - 2006-02-28 14:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-20 10:52 - 2012-05-13 22:15 - 00000190 _____ C:\drwtsn32.log
2013-07-19 11:46 - 2009-09-23 19:14 - 00000910 _____ C:\WINDOWS\Brpfx04a.ini

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 18.08.2013, 19:10   #8
aharonov
/// TB-Ausbilder
 
"HolaSearch"  hat sich im Firefox festgebissen ! - Standard

"HolaSearch" hat sich im Firefox festgebissen !



Ja, das sieht wieder besser aus.
Ist alles normal oder bestehen noch Probleme?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION 
IMEO: [Debugger] svchost.exe
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2
  • Öffne das Programm Malwarebytes Anti-Malware.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke auf Aktualisierung --> Suche nach Aktualisierung.
  • Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
  • Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.



Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von MBAM
  • Log von ESET
__________________
cheers,
Leo

Alt 18.08.2013, 21:44   #9
Gerhard B.
 
"HolaSearch"  hat sich im Firefox festgebissen ! - Standard

"HolaSearch" hat sich im Firefox festgebissen !



Hallo Leo,

sieht alles wieder normal aus und derzeit keine Probleme mehr !

Hier die Files:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 18-08-2013 01
Ran by G.Berg at 2013-08-18 19:54:29 Run:1
Running from C:\Dokumente und Einstellungen\G.Berg\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION
IMEO: [Debugger] svchost.exe

*****************

C:\Windows\Tasks\At1.job => Moved successfully.
C:\Windows\Tasks\At2.job => Moved successfully.
C:\Windows\Tasks\At3.job => Moved successfully.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\\Debugger => Value deleted successfully.

==== End of Fixlog ====

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.08.18.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
G.Berg :: BERG [Administrator]

18.08.2013 19:59:42
mbam-log-2013-08-18 (19-59-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217457
Laufzeit: 7 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Temp\6684A6AC-BAB0-7891-8C10-02DE1EB48924\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Temp\6684A6AC-BAB0-7891-8C10-02DE1EB48924\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Temp\6684A6AC-BAB0-7891-8C10-02DE1EB48924\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Temp\6684A6AC-BAB0-7891-8C10-02DE1EB48924\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ef73aab04abee4ea4b9bb2f9e36cc5f
# engine=14818
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-18 07:24:15
# local_time=2013-08-18 09:24:15 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=771 16777214 16 1 18586099 18586099 0 0
# compatibility_mode=3592 16777213 100 98 1084248 127516351 0 0
# scanned=55578
# found=0
# cleaned=0
# scan_time=3829

Beste Grüße, Gerhard B.

Alt 18.08.2013, 22:04   #10
aharonov
/// TB-Ausbilder
 
"HolaSearch"  hat sich im Firefox festgebissen ! - Standard

"HolaSearch" hat sich im Firefox festgebissen !



Hallo Gerhard,

das sieht wieder gut aus. Wir räumen noch auf.


Schritt 1

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 25.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.
In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________
cheers,
Leo

Alt 19.08.2013, 14:58   #11
Gerhard B.
 
"HolaSearch"  hat sich im Firefox festgebissen ! - Standard

"HolaSearch" hat sich im Firefox festgebissen !



Hallo Leo,

es hat heute ein bißchen gedauert, bis ich auch die letzten Schritte durchgeführt habe.

Sieht bei mir alles bestens aus und keine Probleme mehr !!! Meinen allerherzlichsten Dank dafür an Dich und das ganze Team vom TB - eine wirklich sinnvolle und äußerst nützliche Hilfe und Unterstützung.

Ich habe Java ganz vom PC deinstalliert und werde mit der Zeit sehen, ob alles gut läuft ohne Java.

Den VLC Player habe ich neu installiert - trotzdem zeigte der Plugin-Check an, daß es zu aktualisieren ist? Ist jetzt jedenfalls neu.

Den Clean Up habe ich ebenfalls durchgeführt und alles ist wieder gut. Jippiehh !!

Was hälst Du eigentlich von meinem installierten Norten 360 Online mit gleichzeitig installiertem Dialer Programm von der Telekom? Würdest Du mir was anderes empfehlen?

Nochmals recht herzlichen Dank und beste Grüße, Gerhard B.

Hallo Leo,

es hat heute leider etwas gedauert, bis ich die restlichen Schritte ausgeführt habe.

Es sieht jetzt alles wieder normal aus und läuft tadellos !!

Meinen allerherzlichsten Dank für Deine schnelle und professionelle Hilfe an Dich und dem ganzen Team vom TB - ihr seit wirklich eine ECHTE Hilfe !

Java habe ich komplett deinstalliert, mal sehen ob alles in Zukunst problemlos läuft.

Den Plugin Check habe ich durchgeführt u. den Player neu runtergeden und installiert - trotzdem zeigte der Check an ich solle ihn aktualisieren?

Der Clean up ist ebenfalls erledigt und alles läuft wieder als wäre nichts passiert - erstaunlich.

Was hältst Du eigentlich von meinem installierten Norton 360 online und dem dazugehörigen Dialer Schutz von der Telekom? Was würdest Du mir empfehlen?

Nochmals meinen herzlichsten Dank und beste Grüße, Gerhard Berg.

Hallo Leo,

Sorry ich dachte das erste Schreiben sie nicht gesendet worden.

Beste Grüße, Gerhard B.

Alt 19.08.2013, 16:38   #12
aharonov
/// TB-Ausbilder
 
"HolaSearch"  hat sich im Firefox festgebissen ! - Standard

"HolaSearch" hat sich im Firefox festgebissen !



Danke für die Rückmeldung, Gerhard.
Norton kenne ich selbst nicht. Aber es spielt da nicht die entscheidende Rolle, welches Programm man verwendet. Die anderen Faktoren sind viel wichtiger!


Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu "HolaSearch" hat sich im Firefox festgebissen !
abend, aktualisiert, anleitung, automatisch, entferne, entfernen, firefox, gefunde, gelöscht, holasearch, malwarebytes, nicht mehr, programme, programmen, pup.babylon.a, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.dealply.a, pup.optional.delta, runterladen, windows



Ähnliche Themen: "HolaSearch" hat sich im Firefox festgebissen !


  1. neuer PC auf einmal sehr langsam, Firefox-Meldungen "Skript beschäftigt oder antwortet nicht", "keine Rückmeldung"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (26)
  2. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Firefox wird von Werbung zugespammt ("Ads by ss8" und jetzt "Ads bei info")
    Log-Analyse und Auswertung - 16.09.2014 (30)
  5. "plugin container for firefox funktioniert nicht mehr" Firefox schließt sich dann komplett
    Log-Analyse und Auswertung - 30.08.2014 (12)
  6. Erweiterung "Download Protect 2.2.0" im Firefox läßt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (7)
  7. Windows7: Datei "dwm.exe" im Ordner "iswizard05" lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2014 (19)
  8. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  9. Firefox "Neuer Tab": mixidj.delta-search.com, lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2013 (24)
  10. Win XP Start " Net Reactor 10 Fenster"danach "Firefox Problem 2 Fenster" danach "Blue Screen"
    Log-Analyse und Auswertung - 09.07.2011 (3)
  11. "Recovery"- und"Bundeskriminalamt"-Malware; Rkill und Malwarebytes öffnen sich nicht
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (9)
  12. Firefox: Weiterleitung auf "gostats.com" und Werbung "served by Yourprofitclub"
    Log-Analyse und Auswertung - 10.03.2011 (4)
  13. Firefox: Weiterleitung auf "gostats.com" und Werbung "served by Yourprofitclub"
    Log-Analyse und Auswertung - 05.03.2011 (23)
  14. Wie soll ich "HTML/Rce.gen" in "\Firefox\Profiles\p2hadvdz.default\Cache" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (1)
  15. Firefox öffnet dubiose "Antismalwar" und "Werbeseiten"
    Log-Analyse und Auswertung - 06.05.2010 (4)
  16. Firefox hat hat "google redirect Problem" & Desktophintergrund läßt sich nicht ändern
    Log-Analyse und Auswertung - 09.05.2009 (1)
  17. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)

Zum Thema "HolaSearch" hat sich im Firefox festgebissen ! - Hallo, ich habe letzten Freitag mir wohl beim runterladen von Programmen diesen HolaSearch - Virus eingefangen. Er hat sich jetzt im Firefox eingenistet und ich bekomme ihn nicht mehr weg. - "HolaSearch" hat sich im Firefox festgebissen !...
Archiv
Du betrachtest: "HolaSearch" hat sich im Firefox festgebissen ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.