Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP

HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP


Plagegeister aller Art und deren Bekämpfung: HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.10.2013, 12:44   #1
Margie
 
HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP - Standard

HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP


Hallo Matthias,

Zu Schritt 1:
Hier kommt das AdwCleaner-Logfile:

Code:
ATTFilter
# AdwCleaner v3.008 - Bericht erstellt am 19/10/2013 um 13:12:39
# Updated 17/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Silvia - PRIVAT4547EF30
# Gestartet von : C:\Dokumente und Einstellungen\Silvia\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\SoftwareUpdater
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\FoxyDeal
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\HomeTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\HomeTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Windows Net Data
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\Extensions\toolbar@ask.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\Extensions\toolbar@ask.com
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart\net.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\foxydeal.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\foxydeal.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\askcomsearch.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\searchplugins\askcomsearch.xml
Datei Gelöscht : C:\WINDOWS\Tasks\Browser Updater.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\HomeTab.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7DA17D5A-5718-4130-A605-FC316C827836}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HomeTab\ProtectedSearch.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HomeTab\TBUpdater.dll]
Wert Gelöscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\HomeTab
Schlüssel Gelöscht : HKCU\Software\AppDataLow\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FoxyDeal
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "5c6b0d5e000000000000001999177c37");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "5c6b0d5e000000000000001999177c37");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15457");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:58:58");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

[ Datei : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\prefs.js ]

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "5c6b0d5e000000000000001999177c37");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "5c6b0d5e000000000000001999177c37");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15457");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:58:58");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : urls_to_restore_on_startup
Gelöscht : homepage

*************************

AdwCleaner[R0].txt - [19367 octets] - [19/10/2013 13:11:53]
AdwCleaner[S0].txt - [18953 octets] - [19/10/2013 13:12:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19014 octets] ##########
Während ich diese Datei kopiert habe, kam ein Popup von Avira, dass der Browser-Schutz deaktiviert sei und wenn ich den wieder haben möchte, müsse ich eine Toolbar installieren.^^

Zu Schritt 2:

Ich habe die Firewall und den Avira deaktiviert. Ich weiß aber nicht, ob ich hier sonst noch ein Schutzprogramm drauf habe. MBAM hab ich auch drauf... aber gestern habe ich mit Leo auch nur Firewall, Avira und Windows Defender deaktiviert.
Wenn ich auf Systemsteuerung>Sicherheitscenter gehe, sehe ich, dass Firewall und Virenschutz deaktiviert sind. Automatische Updates ist aktiv. Ansonsten sehe ich hier nichts.

Habe JRT downgeloadet, aber ich habe das Passwort für den Administrator nicht. Kann ich das iwie rausfinden? Das Betriebssystem wurde vor ein paar Jahren neu auf den PC gemacht und ich hab mich nie dafür interessiert.

Der Computerfachmann, der das installiert hat, ist telefonisch nicht zu erreichen und mein Ex, der die Installationsunterlagen noch hat etc. hat, auch grad nicht.

Kann man das anders lösen? Sonst muss ich warten, bis ich das heraus gefunden habe und mich wieder melden.

LG
Margie

Alt 19.10.2013, 13:27   #2
M-K-D-B
/// TB-Ausbilder
 
HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP - Standard

HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP


Servus,



Zitat:
Zitat von Margie Beitrag anzeigen
Während ich diese Datei kopiert habe, kam ein Popup von Avira, dass der Browser-Schutz deaktiviert sei und wenn ich den wieder haben möchte, müsse ich eine Toolbar installieren.^^
Zu Avira sag ich dir später noch was.


Lass JRT weg und mach bitte mit Schritt 3 und 4 weiter.
__________________
Alt 19.10.2013, 13:50   #3
Margie
 
HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP - Standard

HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP


Zu Schritt 3:

Ich hatte den MBAM schon installiert - den habe ich schon länger.

Habe aber nun mit dem Link von dir den MBAM nochmal installiert, falls das ein anderer MBAM ist.

Du schreibst: 'Installiere das Programm in den vorgegebenen Pfad'. Das habe ich getan und dann geht der MBAM aber in meinen Downloadordner rein.

Weil du zu Anfang geschrieben hast, alle Programme auf den Desktop laden und von dort ausführen, habe ich den MBAM aufs Desktop verschoben.

Weiß nun nicht, ob man das vom Desktop oder vom Downloadordner aus ausführen soll.

Als Administrator ausführen geht auch nicht - wegen dem fehlenden Passwort. (Mein Ex hat grad zurück gerufen - der weiß das nicht auswändig - sucht aber die Unterlagen.^^)

Soll ich also MBAM 'normal' ausführen (also nicht als Administrator) und vom Desktop aus?

Sorry - aber es muss ja genau sein, glaub.^^

LG
Margie
__________________
Alt 19.10.2013, 13:52   #4
M-K-D-B
/// TB-Ausbilder
 
HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP - Standard

HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP


Servus,


führe MBAM vom Desktop aus, ja.


Danach Zoek.


Poste dann beide Logdateien.


Administratorpasswort wäre gut.

Alt 19.10.2013, 15:47   #5
Margie
 
HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP - Standard

HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP


Habe MBAM ausgeführt - es wurde nichts gefunden.

Logdatei:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.19.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Silvia :: PRIVAT4547EF30 [Administrator]

19.10.2013 16:11:22
mbam-log-2013-10-19 (16-11-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 233179
Laufzeit: 3 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Und hier das zoek-Logfile:
Code:
ATTFilter
Zoek.exe Version 4.0.0.5 Updated 17-October-2013
Tool run by Silvia on 19.10.2013 at 16:28:24,07.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.pif [Script inserted] 

==== System Restore Info ======================

19.10.2013 16:29:04 Zoek.exe System Restore Point Created Succesfully.

==== Creating Sample__1631.zip ======================
 
Process rundll32.exe killed
Copied file C:\Dokumente und Einstellungen\Silvia\sam2f.exe to sample\sam2f.exe
sample\sam2f.exe renamed to 4C77DC2E033DE2D31EE9EF7F94B43A0F

C:\Dokumente und Einstellungen\All Users\Desktop\sample__1631.zip created successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================

HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\{97E22097-9A2F-45b1-8DAF-36AD648C7EF4} deleted successfully

==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:home");
user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Ask.com");
user_pref("browser.search.useDBForOrder", true);

Added to C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:home");
user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Ask.com");
user_pref("browser.search.useDBForOrder", true);

Added to C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

ProfilePath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default

user.js not found
---- Lines ask.com removed from prefs.js ----


---- Lines ask.com modified from prefs.js ----


---- FireFox user.js and prefs.js backups ---- 

prefs__1632_.backup

ProfilePath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007

user.js not found
---- Lines ask.com removed from prefs.js ----


---- Lines ask.com modified from prefs.js ----


---- FireFox user.js and prefs.js backups ---- 

prefs__1632_.backup

==== Deleting Files \ Folders ======================

C:\SoloApp deleted
C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\searchcoreband deleted
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache deleted
C:\WINDOWS\000001_.tmp deleted
C:\WINDOWS\000002_.tmp deleted
C:\WINDOWS\000003_.tmp deleted
C:\WINDOWS\SET3.tmp deleted
C:\WINDOWS\SET4.tmp deleted
C:\WINDOWS\SET8.tmp deleted
C:\WINDOWS\wininit.ini deleted
C:\WINDOWS\Launcher.exe deleted
C:\Dokumente und Einstellungen\Silvia\AppData\LocalLow\DataMngr deleted
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} deleted
C:\Dokumente und Einstellungen\Silvia\sam2f.exe deleted
"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\FRITZ" not found 

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{B45418F9-6406-4828-9D1A-35313FB1E2D6}"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb" [14.09.2013 09:30]
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"{52b0f3db-f988-4788-b9dc-861d016f4487}"="C:\Programme\Web Check\WebCheck.xpi" [12.08.2013 19:48]

==== Firefox Extensions ======================

ProfilePath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default
- Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
- pricealarm - %ProfilePath%\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
- FireShot - %ProfilePath%\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
- HomeTab - %ProfilePath%\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
- FoxyDeal - %ProfilePath%\extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}

ProfilePath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007
- FireShot - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
- HomeTab - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
- pricealarm - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
- pricealarm - %ProfilePath%\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
- FireShot - %ProfilePath%\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
- HomeTab - %ProfilePath%\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
- FoxyDeal - %ProfilePath%\extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
- WEB.DE MailCheck - %ProfilePath%\extensions\toolbar@web.de.xpi

==== Firefox Plugins ======================

Profilepath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default
4BF70B35B943BD73BD6E13EB7C1BA4B3	- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll -	Shockwave Flash
69AA47F09AA281C7D3C7716CA7E283B4	- C:\Programme\Adobe\Reader 11.0\Reader\browser\nppdf32.dll -	Adobe Acrobat
380F9A643A149B9030142E7171EFA91B	- C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll -	Adobe Acrobat
4DB49F88F7D1ACDFEDEE2C7735E178A1	- C:\Programme\Gemeinsame Dateien\Freemium\np-sxpdf.dll -	PDF Xpansion - the perfect PDF technology
ABCB4A6EAB701C629378255ABCB308E5	- C:\Programme\Java\jre7\bin\plugin2\npjp2.dll -	Java(TM) Platform SE 7 U25
D7324EB1EDCB8990F8522DE0311359E9	- C:\WINDOWS\system32\npdeployJava1.dll -	Java Deployment Toolkit 7.0.250.17
01E4DA82C518853EF3B16209C038D7B9	- c:\programme\real\realplayer\Netscape6\nppl3260.dll -	RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)
60F23A6CE8B9F9BE995EAACFF0022DFC	- c:\programme\real\realplayer\Netscape6\nprpplugin.dll -	RealPlayer Download Plugin
A64F2C388DC26BE3E469EDC3657B14F4	- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll -	RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit)
C45F7E59F2A0A6D3C4E90117F4752414	- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll -	RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit)
F7AEAD4303A056F2D1685B43024776CA	- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll -	RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit)
FA0A3008589567CB7196620B05C9F28D	- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll -	RealDownloader Plugin
A66A630E101E7B5CF0946F34935660CC	- C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll -	DivX Plus Web Player
B938C1AE3ADCE166190895685B0BEB0D	- C:\Programme\DivX\DivX OVS Helper\npovshelper.dll -	DivX VOD Helper Plug-in
AB87EEFFD18F2BAAFC274E7075EA6C67	- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -	Windows Presentation Foundation / Windows Presentation Foundation
38A1E65626558B8776C3546BE4491993	- C:\Programme\Windows Media Player\npdrmv2.dll -	Microsoft® DRM
AE3A029E3DC4EEB5EF5A4C2C997F78F8	- C:\Programme\Windows Media Player\npdsplay.dll -	Windows Media Player Plug-in Dynamic Link Library
1D187905079ACC40C420E7C8BD167731	- C:\Programme\Windows Media Player\npwmsdrm.dll -	Microsoft® DRM
F630B4A9D9C1AAF6BBABBB41E9BD45B5	- C:\WINDOWS\system32\npptools.dll -	Betriebssystem Microsoft® Windows®

Profilepath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007
380F9A643A149B9030142E7171EFA91B	- C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll -	Adobe Acrobat
69AA47F09AA281C7D3C7716CA7E283B4	- C:\Programme\Adobe\Reader 11.0\Reader\browser\nppdf32.dll -	Adobe Acrobat
ABCB4A6EAB701C629378255ABCB308E5	- C:\Programme\Java\jre7\bin\plugin2\npjp2.dll -	Java(TM) Platform SE 7 U25
D7324EB1EDCB8990F8522DE0311359E9	- C:\WINDOWS\system32\npdeployJava1.dll -	Java Deployment Toolkit 7.0.250.17
01E4DA82C518853EF3B16209C038D7B9	- c:\programme\real\realplayer\Netscape6\nppl3260.dll -	RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)
60F23A6CE8B9F9BE995EAACFF0022DFC	- c:\programme\real\realplayer\Netscape6\nprpplugin.dll -	RealPlayer Download Plugin
A64F2C388DC26BE3E469EDC3657B14F4	- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll -	RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit)
C45F7E59F2A0A6D3C4E90117F4752414	- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll -	RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit)
F7AEAD4303A056F2D1685B43024776CA	- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll -	RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit)
FA0A3008589567CB7196620B05C9F28D	- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll -	RealDownloader Plugin
A66A630E101E7B5CF0946F34935660CC	- C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll -	DivX Plus Web Player
B938C1AE3ADCE166190895685B0BEB0D	- C:\Programme\DivX\DivX OVS Helper\npovshelper.dll -	DivX VOD Helper Plug-in
AB87EEFFD18F2BAAFC274E7075EA6C67	- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -	Windows Presentation Foundation / Windows Presentation Foundation
38A1E65626558B8776C3546BE4491993	- C:\Programme\Windows Media Player\npdrmv2.dll -	Microsoft® DRM
AE3A029E3DC4EEB5EF5A4C2C997F78F8	- C:\Programme\Windows Media Player\npdsplay.dll -	Windows Media Player Plug-in Dynamic Link Library
1D187905079ACC40C420E7C8BD167731	- C:\Programme\Windows Media Player\npwmsdrm.dll -	Microsoft® DRM
F630B4A9D9C1AAF6BBABBB41E9BD45B5	- C:\WINDOWS\system32\npptools.dll -	Betriebssystem Microsoft® Windows®


==== Deleting Files \ Folders ======================

"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}" deleted
"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM" deleted
"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}" deleted
"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}" deleted
"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM" deleted
"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM" deleted
"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}" deleted
"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}" deleted

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
bddpogknpjlgfpbboediomaiiaecfajn - C:\Programme\HomeTab\chrome\HomeTab.crx[]
dacechnliklhcacondhhkkfobapdopee - C:\Programme\Web Check\WebCheck.crx[12.08.2013 19:49]
idhngdhcfkoamngbedgpaokgjbnpdiji - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx[16.04.2013 03:11]
nneajnkjbffgblleaoojgaacokifdkhm - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx[12.12.2011 15:13]

RealPlayer HTML5Video Downloader Extension - Silvia - Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="about:newtab"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences was reset successfully
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\ExtensionInstallForcelist deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\bddpogknpjlgfpbboediomaiiaecfajn deleted successfully

==== Empty IE Cache ======================

C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\acrord32_sbx\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Cache found

==== Empty Chrome Cache ======================

C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOKUME~1\Silvia\LOKALE~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not deleted

==== EOF on 19.10.2013 at 16:44:52,50 ======================

Ich glaube, nun ist das komplett.


Alt 19.10.2013, 16:12   #6
M-K-D-B
/// TB-Ausbilder
 
HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP - Standard

HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP


Servus,



gut gemacht.


Jetzt schauen wir noch, ob auch wirklich alles entfernt wurde.



Gibt es noch Probleme mit HomeTab?



Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Alt 19.10.2013, 16:27   #7
Margie
 
HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP - Standard

HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP


Der HomeTab-Popup ist nicht mehr hochgekommen, aber der kam immer iwie in unlogischen Abständen. Weiß auch nicht - der hatte iwie kein System. ^^

Hier kommt die FRST.txt-Datei:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by Silvia (administrator) on PRIVAT4547EF30 on 19-10-2013 17:18:59
Running from C:\Dokumente und Einstellungen\Silvia\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\mysql\bin\mysqld-nt.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sw4you, Siegfried Weckmann) C:\Programme\Hardcopy\hardcopy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(soft Xpansion) C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16876032 2008-07-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-03-15] ()
HKLM\...\Run: [] - [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-06-25] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [EPSON SX430 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHAE.EXE /FU "C:\DOKUME~1\Silvia\LOKALE~1\Temp\E_SDB.tmp" /EF "HKCU"
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: {ea4d8764-4ffe-11e1-9bc0-a6f5fd776136} - E:\pushinst.exe
Startup: C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Web Check - {E155F23C-9931-47c6-A619-20E6FCA86D75} - C:\Programme\Web Check\WebCheck.dll (Web Check)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Programme\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 78.42.43.62 82.212.62.62

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default
FF NewTab: hxxp://www.google.com/
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @soft-xpansion/npsxpdf - C:\Programme\Gemeinsame Dateien\Freemium\np-sxpdf.dll (soft-Xpansion)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FireShot - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\Extensions.rdf
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\installed-extensions-processed.txt
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{52b0f3db-f988-4788-b9dc-861d016f4487}] - C:\Programme\Web Check\WebCheck.xpi
FF Extension: No Name - C:\Programme\Web Check\WebCheck.xpi
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-19] (Mozilla Foundation)
R2 MySql; C:\mysql\bin\mysqld-nt.exe [1130496 2002-08-14] ()
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-03-15] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-09-14] (soft Xpansion)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-12] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-12] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-12] (HP)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-10-19] (Malwarebytes Corporation)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-14] (Avira GmbH)
S0 cerc6; No ImagePath
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-19 17:18 - 2013-10-19 17:18 - 01087515 _____ (Farbar) C:\Dokumente und Einstellungen\Silvia\Desktop\FRST.exe
2013-10-19 16:33 - 2013-10-18 01:11 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-10-19 16:32 - 2013-10-19 16:32 - 25303512 _____ C:\Dokumente und Einstellungen\All Users\Desktop\sample__1631.zip
2013-10-19 16:29 - 2013-10-19 16:44 - 00018428 _____ C:\zoek-results.log
2013-10-19 16:27 - 2013-10-19 16:27 - 00000000 ___HD C:\WINDOWS\PIF
2013-10-19 16:27 - 2013-10-18 01:26 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.scr
2013-10-19 16:27 - 2013-10-18 01:26 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.pif
2013-10-19 16:27 - 2013-10-18 01:26 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.com
2013-10-19 16:09 - 2013-10-19 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Desktop\Malwarebytes' Anti-Malware
2013-10-19 16:09 - 2013-10-19 16:09 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-19 16:06 - 2013-10-19 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware
2013-10-19 16:06 - 2013-04-04 14:50 - 00532040 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\Silvia\Desktop\mbamgui.exe
2013-10-19 14:42 - 2013-10-19 14:42 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Silvia\Desktop\mbam-setup-1.75.0.1300(1).exe
2013-10-19 13:31 - 2013-10-19 13:31 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Silvia\Desktop\JRT.exe
2013-10-19 13:11 - 2013-10-19 13:12 - 00000000 ____D C:\AdwCleaner
2013-10-19 13:09 - 2013-10-19 13:09 - 01050644 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\adwcleaner.exe
2013-10-19 11:31 - 2013-10-19 11:31 - 00030556 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\Addition.txt
2013-10-19 11:30 - 2013-10-19 11:30 - 00000000 ____D C:\FRST
2013-10-12 17:40 - 2013-10-12 17:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-12 01:00 - 2013-10-12 01:00 - 00007833 _____ C:\WINDOWS\KB2862335.log
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 00:56 - 2013-10-12 01:00 - 00040104 _____ C:\WINDOWS\iis6.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00037095 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00016926 _____ C:\WINDOWS\tsoc.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00012264 _____ C:\WINDOWS\comsetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00011322 _____ C:\WINDOWS\msmqinst.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00007428 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002127 _____ C:\WINDOWS\updspapi.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 00:56 - 2013-10-12 00:56 - 00009439 _____ C:\WINDOWS\KB2868038.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-12 00:55 - 2013-10-12 01:00 - 00015715 _____ C:\WINDOWS\setupapi.log
2013-10-11 08:32 - 2013-10-12 01:00 - 00011771 _____ C:\WINDOWS\KB2847311.log
2013-10-11 08:32 - 2013-10-12 00:56 - 00012962 _____ C:\WINDOWS\KB2879017.log
2013-10-11 08:32 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-11 08:32 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 19:28 - 2013-10-11 01:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-28 16:17 - 2013-09-28 16:39 - 00000000 ____D C:\Avenger
2013-09-19 18:56 - 2013-10-12 17:59 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-19 17:18 - 2013-10-19 17:18 - 01087515 _____ (Farbar) C:\Dokumente und Einstellungen\Silvia\Desktop\FRST.exe
2013-10-19 17:16 - 2013-03-26 08:44 - 00004610 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-10-19 16:46 - 2012-02-03 19:38 - 01279159 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-19 16:45 - 2012-12-28 08:50 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 16:45 - 2012-12-28 08:50 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 16:45 - 2012-04-06 19:54 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 16:45 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-19 16:44 - 2013-10-19 16:29 - 00018428 _____ C:\zoek-results.log
2013-10-19 16:44 - 2012-02-03 20:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-19 16:44 - 2012-02-03 20:25 - 00000000 _____ C:\WINDOWS\wiaservc.log
2013-10-19 16:44 - 2012-02-03 20:23 - 00000000 ___RD C:\Programme
2013-10-19 16:44 - 2012-02-03 19:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-19 16:43 - 2013-08-07 16:13 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-10-19 16:43 - 2012-02-03 19:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Silvia\ntuser.ini
2013-10-19 16:43 - 2012-02-03 19:42 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-19 16:32 - 2013-10-19 16:32 - 25303512 _____ C:\Dokumente und Einstellungen\All Users\Desktop\sample__1631.zip
2013-10-19 16:32 - 2012-02-03 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia
2013-10-19 16:28 - 2012-06-08 16:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-19 16:27 - 2013-10-19 16:27 - 00000000 ___HD C:\WINDOWS\PIF
2013-10-19 16:25 - 2013-10-19 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Desktop\Malwarebytes' Anti-Malware
2013-10-19 16:25 - 2012-02-03 20:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-19 16:09 - 2013-10-19 16:09 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-19 16:07 - 2013-10-19 16:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware
2013-10-19 15:58 - 2013-05-13 16:30 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-19 14:42 - 2013-10-19 14:42 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Silvia\Desktop\mbam-setup-1.75.0.1300(1).exe
2013-10-19 14:30 - 2012-04-06 19:54 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 13:31 - 2013-10-19 13:31 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Silvia\Desktop\JRT.exe
2013-10-19 13:12 - 2013-10-19 13:11 - 00000000 ____D C:\AdwCleaner
2013-10-19 13:12 - 2012-02-03 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart
2013-10-19 13:09 - 2013-10-19 13:09 - 01050644 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\adwcleaner.exe
2013-10-19 11:31 - 2013-10-19 11:31 - 00030556 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\Addition.txt
2013-10-19 11:30 - 2013-10-19 11:30 - 00000000 ____D C:\FRST
2013-10-18 16:04 - 2013-05-20 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\Screenshots
2013-10-18 01:26 - 2013-10-19 16:27 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.scr
2013-10-18 01:26 - 2013-10-19 16:27 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.pif
2013-10-18 01:26 - 2013-10-19 16:27 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.com
2013-10-18 01:11 - 2013-10-19 16:33 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-10-17 17:06 - 2012-03-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\Briefe
2013-10-17 16:44 - 2013-03-28 12:48 - 00002495 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\Microsoft Word.lnk
2013-10-17 16:40 - 2012-12-20 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\CUSTPDF Writer
2013-10-17 14:58 - 2013-06-25 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Screencast-O-Matic
2013-10-17 14:46 - 2012-04-27 05:51 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Screencast-o-matic
2013-10-13 18:23 - 2012-02-05 16:05 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 18:16 - 2012-03-11 18:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Silvia\Eigene Bilder
2013-10-13 09:36 - 2013-08-07 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-12 17:59 - 2013-09-19 18:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-12 17:40 - 2013-10-12 17:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-12 17:40 - 2013-05-19 16:48 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-12 17:40 - 2012-04-26 05:10 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-12 07:54 - 2012-02-03 20:22 - 00137256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-12 01:02 - 2012-02-03 20:23 - 01169248 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-12 01:00 - 2013-10-12 01:00 - 00007833 _____ C:\WINDOWS\KB2862335.log
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 01:00 - 2013-10-12 00:56 - 00040104 _____ C:\WINDOWS\iis6.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00037095 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00016926 _____ C:\WINDOWS\tsoc.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00012264 _____ C:\WINDOWS\comsetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00011322 _____ C:\WINDOWS\msmqinst.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00007428 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002127 _____ C:\WINDOWS\updspapi.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 01:00 - 2013-10-12 00:55 - 00015715 _____ C:\WINDOWS\setupapi.log
2013-10-12 01:00 - 2013-10-11 08:32 - 00011771 _____ C:\WINDOWS\KB2847311.log
2013-10-12 00:58 - 2013-08-14 21:58 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-12 00:56 - 2013-10-12 00:56 - 00009439 _____ C:\WINDOWS\KB2868038.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-12 00:56 - 2013-10-11 08:32 - 00012962 _____ C:\WINDOWS\KB2879017.log
2013-10-12 00:56 - 2012-02-05 23:35 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 01:28 - 2013-10-10 19:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-11 01:28 - 2012-06-08 16:43 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-11 01:28 - 2012-03-14 20:31 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-01 14:52 - 2013-05-14 05:49 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 14:52 - 2013-05-14 05:49 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 14:52 - 2013-05-14 05:49 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-28 18:00 - 2012-03-23 12:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-28 17:22 - 2012-02-03 19:36 - 00000000 ____D C:\WINDOWS\Registration
2013-09-28 16:39 - 2013-09-28 16:17 - 00000000 ____D C:\Avenger
2013-09-28 16:17 - 2012-02-03 21:17 - 00000000 ____D C:\WINDOWS\Driver Cache
2013-09-27 14:24 - 2012-06-03 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Desktop\Epson Scans
2013-09-27 14:22 - 2012-06-03 10:46 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Epson
2013-09-27 14:14 - 2012-02-04 15:48 - 00022304 _____ C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-23 09:39 - 2012-02-03 19:37 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 03114496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 03114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00449536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 09:39 - 2008-04-14 09:00 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2013-09-23 09:39 - 2008-04-14 09:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2013-09-23 09:39 - 2008-04-14 09:00 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll

Files to move or delete:
====================
C:\Dokumente und Einstellungen\RTL Stick-Dateien\all.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\global.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\mootools.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\slimbox.js


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 09:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---



Es kommt kein Addition.txt. OMG

Übrigens hat er gesagt, das FRST von vorhin wäre nicht aktuell. Habe das neu downgeloadet und mit dem neuen FRST den Scan gemacht.

Matthias, bitte nicht vergessen - du wolltest mir noch was zum Avira sagen, wofür ich sehr dankbar wäre, weil Leo mir bei den Tipps 'Avast' als Virenscanner vermerkt hatte. Muss ich dann den Avira zuerst deinstallieren und dann den Avast installieren? Zusammen stören die sich ja wohl? Oder muss ich das andersrum machen, weil sonst in der Zeit dazwischen ein Virus reinkommen kann?
Auf dem Lapi mit Win7 kann ich ja wohl den Windows Defender deinstallieren - weil der eh keinen Wert hat?

Und: Hast du mir noch Tipps für den XP - ich meine, was du hier gesehen hast, was nicht 'normal' ist? XXD Ich weiß, das ist fast unverschämt, aber ich kann dir gar nicht sagen, wie froh ich über eure Hilfe bin. Man kann googeln so viel man will - da kommen immer andere Scanner und weiß Gott was raus und wem kann man da trauen? Man sieht ja gar nicht mehr, welche Seiten Original sind und welche gefaket sind.

LG
Margie

PS: Falls ich das woanders fragen soll, mach ich das natürlich und sorry, falls das hier off-topic wäre.

Antwort

Themen zu HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP
adresse, aktualisieren, automatisch, automatische, avira, code, dns, explorer, fehlermeldung, home, hängt, installiert, microsoft, netzwerkverbindungen, problem, problem gelöst, registerkarte, seite, server, sicherheitseinstellungen, sites, taskleiste, verbindungen, verbindungsprobleme, win7, windows


« BKA Trojaner Österreich | GVU Trojaner Windows 7 »


Ähnliche Themen: HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP


  1. Problem \HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 08.10.2015 (13)
  2. beim Hochfahren von Vista kommt immer diese Fehlermeldung c:\program files(x86)\hometab\tbupdater.dll
    Plagegeister aller Art und deren Bekämpfung - 29.03.2015 (9)
  3. Fehlermeldung RunDLL C:\.....\User\Appdata\Roaming\HomeTab\TBUpdater.DLL
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (20)
  4. Meldung RunDLL Program Files (x86)\HomeTab\TBUpdater.dll
    Log-Analyse und Auswertung - 26.10.2014 (28)
  5. C:\Program Files\HomeTab\TBUpdater.dll problem
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (41)
  6. Fehlermeldung: Beim Starten von C:\Program Files (x86)\HomeTab\TBUpdater.dll
    Log-Analyse und Auswertung - 29.06.2014 (11)
  7. Danke für die rasche Unterstützung bei Fehler HomeTab\TBUpdater.dll
    Lob, Kritik und Wünsche - 16.11.2013 (1)
  8. Windows 7 Fehlermeldung " ..HomeTab\TBUpdater.dll" nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (16)
  9. Fehlermeldung beim booten. RunDLL Problem beim starten von C:\ProgrammFiles\HomeTab\TBUpdater.dll Das angegebene Modul wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (21)
  10. C:\Programm Files(x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 26.10.2013 (1)
  11. HomeTab - TBUpdater.dll - Fehlermeldung / Antivir lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (22)
  12. c:\program files(x86)\hometab\tbupdater.dll
    Log-Analyse und Auswertung - 05.10.2013 (14)
  13. C:\Program Files(x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (4)
  14. Hometab\TBUpdater.dll - auch ich habe das Problem
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (9)
  15. c:\HOMETAB\TBUpdater.dll - das angegebene Modul wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (15)
  16. C:\Program\HomeTab\TBUpdater.dll Datei wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (31)
  17. C:\Program Files(x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 22.06.2013 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP - Hallo Matthias, Zu Schritt 1: Hier kommt das AdwCleaner-Logfile: Code: Alles auswählen Aufklappen ATTFilter # AdwCleaner v3.008 - Bericht erstellt am 19/10/2013 um 13:12:39 # Updated 17/10/2013 von Xplode # - HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP...
Archiv
Du betrachtest: HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20